Güvenlik Bülteni

Microsoft Güvenlik Bülteni MS12-034 - Kritik

Microsoft Office, Windows, .NET Framework ve Silverlight için Birleşik Güvenlik Güncelleştirmesi (2681578)

Yayımlanma Tarihi: 08 Mayıs 2012 | Güncelleştirme: 06 Mart 2013

Sürüm: 1.6

Genel Bilgiler

Yönetici Özeti

Bu güvenlik güncelleştirmesi Microsoft Office, Microsoft Windows, Microsoft .NET Framework ve Microsoft Silverlight'ta genel olarak açıklanan üç güvenlik açığını ve özel olarak bildirilen yedi güvenlik açığını giderir. Bu güvenlik açıklarının en önemlileri, kullanıcı özel olarak hazırlanmış bir belgeyi açarsa veya TrueType yazı tipi dosyalarını ekleyen kötü amaçlı bir web sayfasını ziyaret ederse uzaktan kod yürütülmesine izin verebilir. Bir saldırganın, kullanıcıları kötü amaçlı bir web sitesini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle bir e-posta iletisindeki veya Instant Messenger iletisindeki bir bağlantıya tıklayarak kullanıcıları saldırganın web sitesine götüren web sitesini ziyaret etmeye ikna etmeleri gerekir.

Bu güvenlik güncelleştirmesi, Microsoft Windows'un desteklenen tüm sürümleri için Kritik olarak derecelendirilmiştir; Microsoft .NET Framework 4 için, Microsoft Windows'un Itanium tabanlı sürümlerinde yüklü olması dışında; Microsoft Silverlight 4 ve Microsoft Silverlight 5 için. Bu güvenlik güncelleştirmesi Microsoft Office 2003, Microsoft Office 2007 ve Microsoft Office 2010 için Önemli olarak derecelendirilmiştir. Daha fazla bilgi için bu bölümdeki Etkilenen ve Etkilenmeyen Yazılımlar alt bölümüne bakın.

Güvenlik güncelleştirmesi, etkilenen bileşenlerin özel olarak hazırlanmış TrueType yazı tipi dosyalarını işleme biçimini düzelterek ve GDI+'nın özel hazırlanmış EMF kayıt türlerini ve Microsoft Office dosyalarına eklenmiş özel olarak hazırlanmış EMF görüntülerini doğrulama biçimini düzelterek bu güvenlik açıklarının en önemlilerini giderir. Güvenlik açıkları hakkında daha fazla bilgi için, sonraki bölümde yer alan Güvenlik Açığı Bilgileri bölümünün altındaki belirli bir güvenlik açığı girdisi için Sık Sorulan Sorular (SSS) alt bölümüne bakın.

Öneri. Müşterilerin çoğu otomatik güncelleştirmeyi etkinleştirdi ve bu güvenlik güncelleştirmesi otomatik olarak indirilip yükleneceği için herhangi bir işlem gerçekleştirmesi gerekmez. Otomatik güncelleştirmeyi etkinleştirmeyen müşterilerin güncelleştirmeleri denetlemesi ve bu güncelleştirmeyi el ile yüklemesi gerekir. Otomatik güncelleştirmedeki belirli yapılandırma seçenekleri hakkında bilgi için bkz. Microsoft Bilgi Bankası makalesi 294871.

Yöneticiler ve kurumsal yüklemeler veya bu güvenlik güncelleştirmesini el ile yüklemek isteyen son kullanıcılar için Microsoft, müşterilerin güncelleştirme yönetimi yazılımını kullanarak veya Microsoft Update hizmetini kullanarak güncelleştirmeleri denetleyerek güncelleştirmeyi hemen uygulamasını önerir.

Ayrıca bu bültenin devamında yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne de bakın.

Bilinen Sorunlar.Microsoft Bilgi Bankası Makalesi 2681578 , müşterilerin bu güvenlik güncelleştirmesini yüklerken karşılaşabileceği bilinen sorunları belgelemektedir. Makalede ayrıca bu sorunlar için önerilen çözümler belgelenmiştir.

Etkilenen ve Etkilenmeyen Yazılımlar

Aşağıdaki yazılımlar hangi sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler veya sürümler destek yaşam döngülerini geçmiştir veya etkilenmez. Yazılım sürümünüz veya sürümünüz için destek yaşam döngüsünü belirlemek için Microsoft Desteği Yaşam Döngüsü'ne bakın.

Microsoft Windows ve Bileşenleri

İşletim Sistemi Bileşen En Yüksek Güvenlik Etkisi Toplam Önem Derecesi Güncelleştirmeler Değiştirildi
Microsoft Windows
Windows XP Service Pack 3 (KB2660649) (yalnızca Tablet PC Edition 2005 Service Pack 3) Uygulanamaz Uzaktan Kod Yürütme Önemli Hiçbiri
Windows XP Service Pack 3 (KB2659262) Uygulanamaz Uzaktan Kod Yürütme Önemli MS11-029'da KB2412687, KB2659262 ile değiştirildi
Windows XP Service Pack 3 (KB2676562) Uygulanamaz Uzaktan Kod Yürütme Kritik MS12-018'de KB2641653, MS11-098'de KB2676562 KB2633171 ile değiştirildi, yerini KB2676562 aldı
Windows XP Service Pack 3 (KB2686509) Uygulanamaz Elevation of Privilege (Ayrıcalık Yükseltme) Önemli Hiçbiri
Windows XP Professional x64 Edition Service Pack 2 (KB2659262) Uygulanamaz Uzaktan Kod Yürütme Önemli MS11-029'da KB2412687, KB2659262 ile değiştirildi
Windows XP Professional x64 Edition Service Pack 2 (KB2676562) Uygulanamaz Uzaktan Kod Yürütme Kritik MS12-018'de KB2641653, MS10-021'de KB2676562 KB979683 ile değiştirildi, yerini KB2676562 aldı
Windows XP Professional x64 Edition Service Pack 2 (KB2686509) Uygulanamaz Elevation of Privilege (Ayrıcalık Yükseltme) Önemli Hiçbiri
Windows Server 2003 Service Pack 2 (KB2659262) Uygulanamaz Uzaktan Kod Yürütme Önemli MS11-029'da KB2412687, KB2659262 ile değiştirildi
Windows Server 2003 Service Pack 2 (KB2676562) Uygulanamaz Uzaktan Kod Yürütme Kritik MS12-018'de KB2641653, MS11-098'de KB2676562 KB2633171 ile değiştirildi, yerini KB2676562 aldı
Windows Server 2003 Service Pack 2 (KB2686509) Uygulanamaz Elevation of Privilege (Ayrıcalık Yükseltme) Önemli Hiçbiri
Windows Server 2003 x64 Edition Service Pack 2 (KB2659262) Uygulanamaz Uzaktan Kod Yürütme Önemli MS11-029'da KB2412687, KB2659262 ile değiştirildi
Windows Server 2003 x64 Edition Service Pack 2 (KB2676562) Uygulanamaz Uzaktan Kod Yürütme Kritik MS12-018'de KB2641653, MS10-021'de KB2676562 KB979683 ile değiştirildi, yerini KB2676562 aldı
Windows Server 2003 x64 Edition Service Pack 2 (KB2686509) Uygulanamaz Elevation of Privilege (Ayrıcalık Yükseltme) Önemli Hiçbiri
Itanium Tabanlı Sistemler için Windows Server 2003 SP2 (KB2659262) Uygulanamaz Uzaktan Kod Yürütme Önemli MS11-029'da KB2412687, KB2659262 ile değiştirildi
Itanium Tabanlı Sistemler için Windows Server 2003 SP2 (KB2676562) Uygulanamaz Uzaktan Kod Yürütme Kritik MS12-018'de KB2641653, MS10-021'de KB2676562 KB979683 ile değiştirildi, yerini KB2676562 aldı
Itanium Tabanlı Sistemler için Windows Server 2003 SP2 (KB2686509) Uygulanamaz Elevation of Privilege (Ayrıcalık Yükseltme) Önemli Hiçbiri
Windows Vista Service Pack 2 (KB2658846) Uygulanamaz Uzaktan Kod Yürütme Önemli MS12-019'da KB2665364, KB2658846 ile değiştirildi
Windows Vista Service Pack 2 (KB2659262) Uygulanamaz Uzaktan Kod Yürütme Önemli MS11-029'da KB2412687, KB2659262 ile değiştirildi
Windows Vista Service Pack 2 (KB2660649) Uygulanamaz Uzaktan Kod Yürütme Önemli Hiçbiri
Windows Vista Service Pack 2 (KB2676562) Uygulanamaz Uzaktan Kod Yürütme Kritik MS12-018'de KB2641653, MS11-098'de KB2676562 KB2633171 ile değiştirildi, yerini KB2676562 aldı
Windows Vista x64 Edition Service Pack 2 (KB2658846) Uygulanamaz Uzaktan Kod Yürütme Önemli MS12-019'da KB2665364, KB2658846 ile değiştirildi
Windows Vista x64 Edition Service Pack 2 (KB2659262) Uygulanamaz Uzaktan Kod Yürütme Önemli MS11-029'da KB2412687, KB2659262 ile değiştirildi
Windows Vista x64 Edition Service Pack 2 (KB2660649) Uygulanamaz Uzaktan Kod Yürütme Önemli Hiçbiri
Windows Vista x64 Edition Service Pack 2 (KB2676562) Uygulanamaz Uzaktan Kod Yürütme Kritik MS12-018'de KB2641653, MS11-068'de KB2676562 KB2556532 ile değiştirildi, yerini KB2676562 aldı
32 bit Sistemler için Windows Server 2008 Service Pack 2 (KB2658846) Uygulanamaz Uzaktan Kod Yürütme Önemli MS12-019'da KB2665364, KB2658846 ile değiştirildi
32 bit Sistemler için Windows Server 2008 Service Pack 2 (KB2659262) Uygulanamaz Uzaktan Kod Yürütme Önemli MS11-029'da KB2412687, KB2659262 ile değiştirildi
32 bit Sistemler için Windows Server 2008 Service Pack 2[3](KB2660649) Uygulanamaz Uzaktan Kod Yürütme Önemli Hiçbiri
32 bit Sistemler için Windows Server 2008 Service Pack 2 (KB2676562) Uygulanamaz Uzaktan Kod Yürütme Kritik MS12-018'de KB2641653, MS11-098'de KB2676562 KB2633171 ile değiştirildi, yerini KB2676562 aldı
x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2 (KB2658846) Uygulanamaz Uzaktan Kod Yürütme Önemli MS12-019'da KB2665364, KB2658846 ile değiştirildi
x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2 (KB2659262) Uygulanamaz Uzaktan Kod Yürütme Önemli MS11-029'da KB2412687, KB2659262 ile değiştirildi
x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2[3](KB2660649) Uygulanamaz Uzaktan Kod Yürütme Önemli Hiçbiri
x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2 (KB2676562) Uygulanamaz Uzaktan Kod Yürütme Kritik MS12-018'de KB2641653, MS11-068'de KB2676562 KB2556532 ile değiştirildi, yerini KB2676562 aldı
Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2 (KB2659262) Uygulanamaz Uzaktan Kod Yürütme Önemli MS11-029'da KB2412687, KB2659262 ile değiştirildi
Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2 (KB2676562) Uygulanamaz Uzaktan Kod Yürütme Kritik MS12-018'de KB2641653, MS11-068'de KB2676562 KB2556532 ile değiştirilerek KB2676562 ile değiştirildi
32 bit Sistemler için Windows 7 (KB2658846) Uygulanamaz Uzaktan Kod Yürütme Önemli MS12-019'da KB2665364, KB2658846 ile değiştirildi
32 bit Sistemler için Windows 7 (KB2659262) Uygulanamaz Uzaktan Kod Yürütme Önemli Hiçbiri
32 bit Sistemler için Windows 7 (KB2660649) Uygulanamaz Uzaktan Kod Yürütme Önemli Hiçbiri
32 bit Sistemler için Windows 7 (KB2676562) Uygulanamaz Uzaktan Kod Yürütme Kritik MS12-018'de KB2641653, MS11-098'de KB2676562 KB2633171 ile değiştirilerek KB2676562 ile değiştirildi
32 bit Sistemler için Windows 7 Service Pack 1 (KB2658846) Uygulanamaz Uzaktan Kod Yürütme Önemli MS12-019'da KB2665364, KB2658846 ile değiştirildi
32 bit Sistemler için Windows 7 Service Pack 1 (KB2659262) Uygulanamaz Uzaktan Kod Yürütme Önemli Hiçbiri
32 bit Sistemler için Windows 7 Service Pack 1 (KB2660649) Uygulanamaz Uzaktan Kod Yürütme Önemli Hiçbiri
32 bit Sistemler için Windows 7 Service Pack 1 (KB2676562) Uygulanamaz Uzaktan Kod Yürütme Kritik MS12-018'de KB2641653, MS11-098'de KB2676562 KB2633171 ile değiştirilerek KB2676562 ile değiştirildi
x64 Tabanlı Sistemler için Windows 7 (KB2658846) Uygulanamaz Uzaktan Kod Yürütme Önemli MS12-019'da KB2665364, KB2658846 ile değiştirildi
x64 Tabanlı Sistemler için Windows 7 (KB2659262) Uygulanamaz Uzaktan Kod Yürütme Önemli Hiçbiri
x64 Tabanlı Sistemler için Windows 7 (KB2660649) Uygulanamaz Uzaktan Kod Yürütme Önemli Hiçbiri
x64 Tabanlı Sistemler için Windows 7 (KB2676562) Uygulanamaz Uzaktan Kod Yürütme Kritik MS12-018'de KB2641653, MS11-068'de KB2676562 KB2556532 ile değiştirilerek KB2676562 ile değiştirildi
x64 Tabanlı Sistemler Için Windows 7 Service Pack 1 (KB2658846) Uygulanamaz Uzaktan Kod Yürütme Önemli MS12-019'da KB2665364, KB2658846 ile değiştirildi
x64 Tabanlı Sistemler için Windows 7 Service Pack 1 (KB2659262) Uygulanamaz Uzaktan Kod Yürütme Önemli Hiçbiri
x64 tabanlı Sistemler için Windows 7 Service Pack 1 (KB2660649) Uygulanamaz Uzaktan Kod Yürütme Önemli Hiçbiri
x64 Tabanlı Sistemler Için Windows 7 Service Pack 1 (KB2676562) Uygulanamaz Uzaktan Kod Yürütme Kritik MS12-018'de KB2641653, MS11-068'de KB2676562 KB2556532 ile değiştirilerek KB2676562 ile değiştirildi
x64 Tabanlı Sistemler için Windows Server 2008 R2 (KB2658846) Uygulanamaz Uzaktan Kod Yürütme Önemli MS12-019'da KB2665364, KB2658846 ile değiştirildi
x64 Tabanlı Sistemler için Windows Server 2008 R2 (KB2659262) Uygulanamaz Uzaktan Kod Yürütme Önemli Hiçbiri
x64 Tabanlı Sistemler için Windows Server 2008 R2[4] (KB2660649) Uygulanamaz Uzaktan Kod Yürütme Önemli Hiçbiri
x64 Tabanlı Sistemler için Windows Server 2008 R2 (KB2676562) Uygulanamaz Uzaktan Kod Yürütme Kritik MS12-018'de KB2641653, MS11-068'de KB2676562 KB2556532 ile değiştirildi, yerini KB2676562 aldı
x64 Tabanlı Sistemler Için Windows Server 2008 R2 Service Pack 1 (KB2658846) Uygulanamaz Uzaktan Kod Yürütme Önemli MS12-019'da KB2665364, KB2658846 ile değiştirildi
x64 Tabanlı Sistemler Için Windows Server 2008 R2 Service Pack 1 (KB2659262) Uygulanamaz Uzaktan Kod Yürütme Önemli Hiçbiri
x64 Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1[4] (KB2660649) Uygulanamaz Uzaktan Kod Yürütme Önemli Hiçbiri
x64 Tabanlı Sistemler Için Windows Server 2008 R2 Service Pack 1 (KB2676562) Uygulanamaz Uzaktan Kod Yürütme Kritik MS12-018'de KB2641653, MS11-068'de KB2676562 KB2556532 ile değiştirildi, yerini KB2676562 aldı
Itanium Tabanlı Sistemler için Windows Server 2008 R2 (KB2658846) Uygulanamaz Uzaktan Kod Yürütme Önemli MS12-019'da KB2665364, KB2658846 ile değiştirildi
Itanium Tabanlı Sistemler için Windows Server 2008 R2 (KB2659262) Uygulanamaz Uzaktan Kod Yürütme Önemli Hiçbiri
Itanium Tabanlı Sistemler için Windows Server 2008 R2 (KB2676562) Uygulanamaz Uzaktan Kod Yürütme Kritik MS12-018'de KB2641653, MS11-068'de KB2676562 KB2556532 ile değiştirildi, yerini KB2676562 aldı
Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 (KB2658846) Uygulanamaz Uzaktan Kod Yürütme Önemli MS12-019'da KB2665364, KB2658846 ile değiştirildi
Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 (KB2659262) Uygulanamaz Uzaktan Kod Yürütme Önemli Hiçbiri
Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 (KB2676562) Uygulanamaz Uzaktan Kod Yürütme Kritik MS12-018'de KB2641653, MS11-068'de KB2676562 KB2556532 ile değiştirildi, yerini KB2676562 aldı
Microsoft .NET Framework 3.0 Service Pack 2
Windows XP Hizmet Paketi 3 Microsoft .NET Framework 3.0 Service Pack 2 (KB2656407) Hiçbiri Önem derecesi yok[2] Hiçbiri
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 (KB2656407) Hiçbiri Önem derecesi yok[2] Hiçbiri
Windows Server 2003 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 (KB2656407) Hiçbiri Önem derecesi yok[2] Hiçbiri
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 (KB2656407) Hiçbiri Önem derecesi yok[2] Hiçbiri
Windows Vista Hizmet Paketi 2 Microsoft .NET Framework 3.0 Service Pack 2 (KB2656409) Hiçbiri Önem derecesi yok[2] Hiçbiri
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 (KB2656409) Hiçbiri Önem derecesi yok[2] Hiçbiri
32 bit Sistemler için Windows Server 2008 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 (KB2656409) Hiçbiri Önem derecesi yok[2] Hiçbiri
x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 (KB2656409) Hiçbiri Önem derecesi yok[2] Hiçbiri
Microsoft .NET Framework 3.5.1
32 bit Sistemler için Windows 7 Microsoft .NET Framework 3.5.1 (KB2656410) Hiçbiri Önem derecesi yok[2] Hiçbiri
32 bit Sistemler için Windows 7 Service Pack 1 Microsoft .NET Framework 3.5.1 (KB2656411) Hiçbiri Önem derecesi yok[2] Hiçbiri
x64 Tabanlı Sistemler için Windows 7 Microsoft .NET Framework 3.5.1 (KB2656410) Hiçbiri Önem derecesi yok[2] Hiçbiri
x64 Tabanlı Sistemler için Windows 7 Service Pack 1 Microsoft .NET Framework 3.5.1 (KB2656411) Hiçbiri Önem derecesi yok[2] Hiçbiri
x64 Tabanlı Sistemler için Windows Server 2008 R2 Microsoft .NET Framework 3.5.1 (KB2656410) Hiçbiri Önem derecesi yok[2] Hiçbiri
x64 Tabanlı Sistemler Service Pack 1 için Windows Server 2008 R2 Microsoft .NET Framework 3.5.1 (KB2656411) Hiçbiri Önem derecesi yok[2] Hiçbiri
Microsoft .NET Framework 4
Windows XP Hizmet Paketi 3 Microsoft .NET Framework 4[1](KB2656405) Uzaktan Kod Yürütme Kritik Hiçbiri
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 4[1](KB2656405) Uzaktan Kod Yürütme Kritik Hiçbiri
Windows Server 2003 Service Pack 2 Microsoft .NET Framework 4[1](KB2656405) Uzaktan Kod Yürütme Kritik Hiçbiri
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 4[1](KB2656405) Uzaktan Kod Yürütme Kritik Hiçbiri
Windows Vista Hizmet Paketi 2 Microsoft .NET Framework 4[1](KB2656405) Uzaktan Kod Yürütme Kritik Hiçbiri
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 4[1](KB2656405) Uzaktan Kod Yürütme Kritik Hiçbiri
32 bit Sistemler için Windows Server 2008 Service Pack 2 Microsoft .NET Framework 4[1](KB2656405) Uzaktan Kod Yürütme Kritik Hiçbiri
x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2 Microsoft .NET Framework 4[1](KB2656405) Uzaktan Kod Yürütme Kritik Hiçbiri
32 bit Sistemler için Windows 7 Microsoft .NET Framework 4[1](KB2656405) Uzaktan Kod Yürütme Kritik Hiçbiri
32 bit Sistemler için Windows 7 Service Pack 1 Microsoft .NET Framework 4[1](KB2656405) Uzaktan Kod Yürütme Kritik Hiçbiri
x64 Tabanlı Sistemler için Windows 7 Microsoft .NET Framework 4[1](KB2656405) Uzaktan Kod Yürütme Kritik Hiçbiri
x64 Tabanlı Sistemler için Windows 7 Service Pack 1 Microsoft .NET Framework 4[1](KB2656405) Uzaktan Kod Yürütme Kritik Hiçbiri
x64 Tabanlı Sistemler için Windows Server 2008 R2 Microsoft .NET Framework 4[1](KB2656405) Uzaktan Kod Yürütme Kritik Hiçbiri
x64 Tabanlı Sistemler Service Pack 1 için Windows Server 2008 R2 Microsoft .NET Framework 4[1](KB2656405) Uzaktan Kod Yürütme Kritik Hiçbiri
Sunucu Çekirdeği yükleme seçeneği
32 bit Sistemler için Windows Server 2008 Service Pack 2 (KB2659262) Uygulanamaz Uzaktan Kod Yürütme Önemli MS11-029'da KB2412687, KB2659262 ile değiştirildi
32 bit Sistemler için Windows Server 2008 Service Pack 2 (KB2676562) Uygulanamaz Elevation of Privilege (Ayrıcalık Yükseltme) Önemli MS12-018'de KB2641653, MS11-098'de KB2676562 KB2633171 ile değiştirilerek KB2676562 ile değiştirildi
x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2 (KB2659262) Uygulanamaz Uzaktan Kod Yürütme Önemli MS11-029'da KB2412687, KB2659262 ile değiştirildi
x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2 (KB2676562) Uygulanamaz Elevation of Privilege (Ayrıcalık Yükseltme) Önemli MS12-018'de KB2641653, MS11-068'de KB2676562 KB2556532 ile değiştirilerek KB2676562 ile değiştirildi
x64 Tabanlı Sistemler için Windows Server 2008 R2 (KB2659262) Uygulanamaz Uzaktan Kod Yürütme Önemli Hiçbiri
x64 Tabanlı Sistemler için Windows Server 2008 R2 (KB2676562) Uygulanamaz Elevation of Privilege (Ayrıcalık Yükseltme) Önemli MS12-018'de KB2641653, MS11-068'de KB2676562 KB2556532 ile değiştirilerek KB2676562 ile değiştirildi
x64 Tabanlı Sistemler Service Pack 1 için Windows Server 2008 R2 (KB2659262) Uygulanamaz Uzaktan Kod Yürütme Önemli Hiçbiri
x64 Tabanlı Sistemler Service Pack 1 için Windows Server 2008 R2 (KB2676562) Uygulanamaz Elevation of Privilege (Ayrıcalık Yükseltme) Önemli MS12-018'de KB2641653, MS11-068'de KB2676562 KB2556532 ile değiştirilerek KB2676562 ile değiştirildi
x64 Tabanlı Sistemler için Windows Server 2008 R2 Microsoft .NET Framework 3.5.1 (KB2656410) Hiçbiri Önem derecesi yok[2] Hiçbiri
x64 Tabanlı Sistemler Service Pack 1 için Windows Server 2008 R2 Microsoft .NET Framework 3.5.1 (KB2656411) Hiçbiri Önem derecesi yok[2] Hiçbiri
x64 Tabanlı Sistemler Service Pack 1 için Windows Server 2008 R2 Microsoft .NET Framework 4 (KB2656405) Uzaktan Kod Yürütme Kritik Hiçbiri

[1].NET Framework 4 ve .NET Framework 4 İstemci Profili etkilendi. .NET Framework sürüm 4 yeniden dağıtılabilir paketleri iki profilde kullanılabilir: .NET Framework 4 ve .NET Framework 4 İstemci Profili. .NET Framework 4 İstemci Profili, .NET Framework 4'ün bir alt kümesidir. Bu güncelleştirmede giderilen güvenlik açığı hem .NET Framework 4 hem de .NET Framework 4 İstemci Profilini etkiler. Daha fazla bilgi için msdn makalesine bakın, .NET Framework yükleme.

[2]Bu bültende açıklanan güvenlik açığı için bilinen saldırı vektörleri olmadığından, belirtilen yazılım için önem derecesi bu güncelleştirme için geçerli değildir. Ancak Microsoft, kapsamlı bir savunma önlemi olarak bu yazılım müşterilerinin bu güvenlik güncelleştirmesini uygulamasını önerir.

[3]Bu güncelleştirme yalnızca isteğe bağlı Masaüstü Deneyimi özelliği yüklendiğinde ve etkinleştirildiğinde Windows Server 2008 sistemleri için geçerlidir. Ayrıntılar için güncelleştirme hakkında SSS bölümüne bakın.

[4]Bu güncelleştirme yalnızca isteğe bağlı Mürekkep ve El Yazısı Hizmetleri özelliğinin Mürekkep Desteği bileşeni yüklendiğinde ve etkinleştirildiğinde Windows Server 2008 R2 sistemleri için geçerlidir. Ayrıntılar için güncelleştirme hakkında SSS bölümüne bakın.

Microsoft Office

Office Yazılımı En Yüksek Güvenlik Etkisi Toplam Önem Derecesi Güncelleştirmeler Değiştirildi
Microsoft Office 2003 Service Pack 3\ (KB2598253) Uzaktan Kod Yürütme Önemli MS09-062'de KB972580, KB2598253 ile değiştirildi
Microsoft Office 2007 Service Pack 2\ (KB2596672) Uzaktan Kod Yürütme Önemli MS09-062'de KB972581, KB2596672 ile değiştirildi
Microsoft Office 2007 Service Pack 2\ (KB2596792) Uzaktan Kod Yürütme Önemli Hiçbiri
Microsoft Office 2007 Service Pack 3\ (KB2596672) Uzaktan Kod Yürütme Önemli Hiçbiri
Microsoft Office 2007 Service Pack 3\ (KB2596792) Uzaktan Kod Yürütme Önemli Hiçbiri
Microsoft Office 2010 (32 bit sürümleri)\ (KB2589337) Uzaktan Kod Yürütme Önemli Hiçbiri
Microsoft Office 2010 Service Pack 1 (32 bit sürümleri)\ (KB2589337) Uzaktan Kod Yürütme Önemli Hiçbiri
Microsoft Office 2010 (64 bit sürümleri)\ (KB2589337) Uzaktan Kod Yürütme Önemli Hiçbiri
Microsoft Office 2010 Service Pack 1 (64 bit sürümleri)\ (KB2589337) Uzaktan Kod Yürütme Önemli Hiçbiri

Microsoft Geliştirici Araçları ve Yazılımı

İşletim Sistemi En Yüksek Güvenlik Etkisi Toplam Önem Derecesi Güncelleştirmeler Değiştirildi
Microsoft Silverlight 4
Mac'e yüklendiğinde Microsoft Silverlight 4 (KB2690729) Uzaktan Kod Yürütme Kritik MS12-016'da KB2668562, KB2690729 ile değiştirildi
Microsoft Windows istemcilerinin desteklenen tüm sürümlerine yüklendiğinde Microsoft Silverlight 4 (KB2690729) Uzaktan Kod Yürütme Kritik MS12-016'da KB2668562, KB2690729 ile değiştirildi
Microsoft Windows sunucularının desteklenen tüm sürümlerine yüklendiğinde Microsoft Silverlight 4 (KB2690729) Uzaktan Kod Yürütme Kritik MS12-016'da KB2668562, KB2690729 ile değiştirildi
Microsoft Silverlight 5
Mac'e yüklendiğinde Microsoft Silverlight 5 (KB2636927) Uzaktan Kod Yürütme Kritik Hiçbiri
Microsoft Windows istemcilerinin desteklenen tüm sürümlerine yüklendiğinde Microsoft Silverlight 5 (KB2636927) Uzaktan Kod Yürütme Kritik Hiçbiri
Microsoft Windows sunucularının desteklenen tüm sürümlerine yüklendiğinde Microsoft Silverlight 5 (KB2636927) Uzaktan Kod Yürütme Kritik Hiçbiri

Etkilenmeyen Yazılım

Yazılım
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.5 Service Pack 1
Mac için Microsoft Office 2008
Mac 2011 için Microsoft Office
Microsoft Office Uyumluluk Paketi Hizmet Paketi 2
Microsoft Office Uyumluluk Paketi Hizmet Paketi 3
Microsoft Works 9

Bu bülten neden22 Mayıs 2012'de yeniden düzenlendi?
Bu bülten çeşitli eklemeler ve düzeltmeler yapacak şekilde düzeltildi:

  • Bir yükleme sorununu düzeltmek amacıyla Microsoft .NET Framework 3.0 Service Pack 2 için KB2656407 algılama değişikliğini duyurmak için. Bu yalnızca algılama değişikliğidir. Güvenlik güncelleştirmesi dosyalarında değişiklik yapılmadı. Sistemlerini zaten başarıyla güncelleştirmiş olan müşterilerin herhangi bir işlem yapması gerekmez.
  • Bir yükleme sorununu düzeltmek amacıyla Microsoft Silverlight 5 için KB2636927 algılama değişikliğini duyurmak için. Bu yalnızca algılama değişikliğidir. Güvenlik güncelleştirmesi dosyalarında değişiklik yapılmadı. Sistemlerini zaten başarıyla güncelleştirmiş olan müşterilerin herhangi bir işlem yapması gerekmez.
  • Microsoft Silverlight 5 için güncelleştirme değiştirme bilgileri düzeltildi.
  • Windows Server 2008 müşterilerine neden kb2660649 güvenlik güncelleştirmesi sunulmayabileceğini açıklayan dipnotlar ve güncelleştirme SSS girdisi eklendi.
  • Windows Server 2008 R2 müşterilerine neden güvenlik güncelleştirmesi KB2660649 sunulmayabileceğini açıklayan dipnotlar ve güncelleştirme SSS girdisi eklendi.
  • Windows Server 2008 müşterilerine neden KB2658846 güvenlik güncelleştirmesi sunulmayabileceğini açıklayan bir güncelleştirme SSS girdisi eklendi.

Yazılımın güvenlik açığı olmayan bir sürümü yüklü, neden KB2589337 güvenlik güncelleştirmesi sunuluyor?
Microsoft Visio Görüntüleyicisi 2010 da dahil olmak üzere bazı etkilenmeyen yazılımlar Microsoft Office'in güvenlik açığı bulunan paylaşılan bileşenini içerir, ancak güvenlik açığı bulunan koda erişmedikleri için etkilenmez. Ancak, güvenlik açığı olan kod mevcut olduğundan bu güncelleştirme sunulacaktır.

Windows Server 2008 çalıştırıyorum. Neden KB2660649 güvenlik güncelleştirmesi sunulmuyor?
Güvenlik güncelleştirme paketi KB2660649, isteğe bağlı Masaüstü Deneyimi özelliği yüklenip etkinleştirildiğinde yalnızca 32 bit Sistemler Için Windows Server 2008 Service Pack 2 ve x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2 sistemlerinde geçerlidir. Masaüstü Deneyimi özelliğini yükleyip etkinleştiren Windows Server 2008 müşterileri, KB2660649 tarafından ele alınan savunmasız bileşene sahip olur ve bu nedenle bu güvenlik güncelleştirmesini yüklemeleri gerekir. Masaüstü Deneyimi özelliğini yüklememiş olan veya özelliği yüklemiş ancak etkinleştirmemiş olan müşteriler güvenlik açığı olan bileşene sahip olmayacaktır ve bu nedenle KB2660649 güvenlik güncelleştirme paketi sunulmayacaktır.

Windows Server 2008 R2 çalıştırıyorum. Neden KB2660649 güvenlik güncelleştirmesi sunulmuyor?
Güvenlik güncelleştirme paketi KB2660649 yalnızca x64 tabanlı Sistemler için Windows Server 2008 R2 ve x64 Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 sistemlerinde, isteğe bağlı Mürekkep ve El Yazısı Hizmetleri özelliğinin Mürekkep Desteği bileşeni yüklenip etkinleştirildiğinde geçerlidir. Mürekkep ve El Yazısı Hizmetleri özelliğinin Mürekkep Desteği bileşenini yükleyip etkinleştiren Windows Server 2008 R2 müşterileri, güvenlik açığı bulunan bileşeni KB2660649 ile ele alır ve bu nedenle bu güvenlik güncelleştirmesini yüklemeleri gerekir. Mürekkep ve El Yazısı Hizmetleri özelliğinin Mürekkep Desteği bileşenini yüklememiş veya özelliği yüklemiş ancak etkinleştirmemiş olan müşteriler güvenlik açığı bulunan bileşene sahip olmayacak ve bu nedenle KB2660649 güvenlik güncelleştirme paketi sunulmayacaktır.

Kb2658846 güvenlik güncelleştirmesi içinetkilenen yazılım tablosunda listelenenişletim sistemlerinden birini çalıştırıyorum. Bu güncelleştirme neden bana sunulmuyor?
KB2658846 güvenlik güncelleştirmesi yalnızca etkilenen bileşenin (DirectWrite) yüklü olduğu sistemlere sunulacaktır.

Not Windows Vista ve Windows Server 2008'in desteklenen sürümlerinde, DirectWrite varsayılan olarak yüklenmez. Bu işletim sistemlerinde, DirectWrite aşağıdaki güncelleştirmelerin herhangi birinin parçası olarak yüklenir: Windows Grafikleri, Görüntüleme ve XPS Kitaplığı (KB971512), Platform Güncelleştirme Eki (KB2117917) veya DirectWrite ve XPS Güncelleştirmesi (KB2505189). Bu güncelleştirmelerin otomatik güncelleştirme yoluyla sunulduğuna dikkat edin.

Bu güncelleştirme neden bildirilen çeşitli güvenlik açıklarını ele alır?
Bu sorunları gidermek için gereken değişiklikler ilgili dosyalarda bulunduğundan bu güncelleştirme çeşitli güvenlik açıkları için destek içerir.

Yazılımımiçin neden birden çok paket güncelleştirmesi sağlanıyor?
Bu bültende açıklanan güvenlik açıklarını gidermek için gereken güncelleştirmeler, yazılımın bileşenleştirilmiş hizmet modeli nedeniyle Etkilenen Yazılım tablosunda belirtildiği gibi farklı paket güncelleştirmeleri arasında sunulur. Güvenlik açıklarından korunmak için, etkilenen tüm yazılımlarda kullanılabilen tüm güncelleştirmeler gereklidir, ancak bunların belirli bir sırada yüklenmesi gerekmez.

Sistemimde yüklü yazılımiçin listelenenbirden fazla güncelleştirmevar. Tüm güncelleştirmeleri yüklemem gerekiyor mu?
Evet. Müşteriler sistemlerinde yüklü yazılım için sunulan tüm güncelleştirmeleri uygulamalıdır.

Bu güvenlik güncelleştirmelerini belirli bir sırayla yüklemem gerekiyor mu?
Hayır. Yazılımın bir sürümü için herhangi bir sırayla birden çok güncelleştirme uygulanabilir.

Derinlemesine savunma nedir?
Bilgi güvenliğinde, derinlemesine savunma, saldırganların bir ağ veya sistemin güvenliğini tehlikeye atmasını önlemeye yardımcı olmak için birden çok savunma katmanının uygulandığı bir yaklaşımı ifade eder.

CVE-2012-0181'eyönelik güvenlik güncelleştirme paketleriniuygulamayla ilgili özel gereksinimlervar mı?
Evet. KB2686509 olarak tanımlanan güvenlik güncelleştirme paketinin algılama mantığı, sistemin CVE-2012-0181'i ele alan KB2676562 tarafından uygulanan düzeltmeyi etkinleştirme gereksinimlerini karşılayıp karşılamadığını doğrulamak için sistemde bir uygunluk denetimi gerçekleştirir. Sistem gereksinimleri karşılıyorsa, sisteme hem KB2686509 hem de KB2676562 başarıyla yüklenir ve CVE-2012-0181'de açıklanan güvenlik açığı giderilir. Aksi takdirde, sistem gereksinimleri karşılayana kadar KB2686509 yeniden sunulacaktır. Hem KB2686509 hem de KB2676562 güncelleştirme paketlerinin başarıyla yüklenmesi, Windows XP ve Windows Server 2003 sistemlerinde CVE-2012-0181'e karşı korunmalıdır. Sisteminiz güncelleştirmeyi yükleme gereksinimlerini karşılamıyorsa, lütfen 2686509 Microsoft Bilgi Bankası Makalesi'nde belgelenen yönergeleri izleyin.

Sistemimde Microsoft Office 2010 yüklü. Neden KB2589337 güncelleştirme paketi sunulmayabilir? Microsoft Office 2010 için mi?
KB2589337 güncelleştirme paketi tarafından giderilen güvenlik açıkları yalnızca Windows XP ve Windows Server 2003 çalıştıran sistemlere yüklendiğinde Microsoft Office 2010'u etkiler. Bu nedenle, Microsoft Office 2010 güncelleştirmesi KB2589337, Windows Vista veya Microsoft Windows'un sonraki sürümlerini çalıştıran sistemlere sunulmaz.

Bu güvenlik güncelleştirmesiMS12-035,.NET Framework'daki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir mi?
Hayır. Bu güvenlik güncelleştirmelerinin her ikisi de .NET Framework etkilese de, güncelleştirmeler farklı bileşenleri etkiler ve ilgili değildir. Bu güncelleştirmeler herhangi bir sırayla uygulanabilir.

Windows8 Tüketici Önizlemesi bu bültende ele alınan güvenlik açıklarındanherhangi biritarafından etkileniyormu?
Evet. KB2658846, KB2660649 ve KB2676562 güncelleştirmeleri Windows 8 Consumer Preview sürümü için kullanılabilir. Windows 8 Tüketici Önizlemesi'ne sahip müşterilerin güncelleştirmeleri sistemlerine uygulaması teşvik edilir. Güncelleştirmeler yalnızca Windows Update'da kullanılabilir.

Microsoft .NET Framework'nin hangi sürümünün yüklü olduğunu Nasıl yaparım? belirleyin?
Bir sistemde .NET Framework birden çok sürümünü yükleyip çalıştırabilir ve sürümleri istediğiniz sırayla yükleyebilirsiniz. .NET Framework hangi sürümlerinin yüklü olduğunu belirlemenin çeşitli yolları vardır. Daha fazla bilgi için bkz. Microsoft Bilgi Bankası makalesi 318785.

.NET Framework 4 ile .NET Framework 4 İstemci Profili arasındaki fark nedir?
.NET Framework sürüm 4 yeniden dağıtılabilir paketleri iki profilde kullanılabilir: .NET Framework 4 ve .NET Framework 4 İstemci Profili. .NET Framework 4 İstemci Profili, istemci uygulamaları için iyileştirilmiş .NET Framework 4 profilinin bir alt kümesidir. Windows Presentation Foundation (WPF), Windows Forms, Windows Communication Foundation (WCF) ve ClickOnce özellikleri dahil olmak üzere çoğu istemci uygulaması için işlevsellik sağlar. Bu, .NET Framework 4 İstemci Profilini hedefleyen uygulamalar için daha hızlı dağıtım ve daha küçük bir yükleme paketi sağlar. Daha fazla bilgi için msdn makalesine bakın .NET Framework İstemci Profili.

Microsoft Silverlight'ın şu anda hangi sürümünün ve derlemesinin yüklü olduğunu Nasıl yaparım? biliyor musunuz?
Microsoft Silverlight bilgisayarınızda zaten yüklüyse, sisteminizde şu anda hangi Microsoft Silverlight sürümünün ve derlemesinin yüklü olduğunu belirten Microsoft Silverlight'ı Edinin sayfasını ziyaret edebilirsiniz. Alternatif olarak, şu anda yüklü olan sürümü ve derleme bilgilerini belirlemek için Microsoft Internet Explorer'ın geçerli sürümlerinin Add-Ons yönet özelliğini kullanabilirsiniz.

Ayrıca, "%ProgramFiles%\Microsoft Silverlight" dizininde (x86 Microsoft Windows sistemlerinde) veya "%ProgramFiles(x86)%\Microsoft Silverlight" dizininde (x64 Microsoft Windows sistemlerinde) bulunan sllauncher.exe sürüm numarasını el ile de kontrol edebilirsiniz.

Ayrıca, Microsoft Windows'da, Microsoft Silverlight'ın şu anda yüklü olan sürümünün sürüm ve derleme bilgileri kayıt defterinde bulunabilir: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Silverlight]:x86 Microsoft Windows sistemlerinde sürüm veya x64 Microsoft Windows sistemlerinde [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Silverlight]:Sürüm.

Apple Mac OS'ta, Microsoft Silverlight'ın şu anda yüklü olan sürümünün sürümü ve derleme bilgileri aşağıdaki gibi bulunabilir:

  1. Finder'ı açma
  2. Sistem sürücüsünü seçin ve İnternet Eklentileri - Kitaplık klasörüne gidin
  3. Silverlight.Plugin dosyasına sağ tıklayın (farenizde tek bir düğme varsa, dosyaya tıklarken Ctrl tuşuna basın) bağlam menüsünü açın ve paket içeriğini göster'e tıklayın
  4. contents klasörünün içinde info.plist dosyasını bulun ve bir düzenleyiciyle açın. Sürüm numarasını gösteren şuna benzer bir girdi içerir: SilverlightVersion 4.1.10329 veya SilverlightVersion 5.1.10411

Microsoft Silverlight 4 için bu güvenlik güncelleştirmesi ile yüklenen sürüm 4.1.10329'dur. Microsoft Silverlight 4 sürüm numaranız bu sürüm numarasından yüksek veya bu sayıya eşitse sisteminiz savunmasız değildir. Microsoft Silverlight 5 için bu güvenlik güncelleştirmesi ile yüklenen sürüm 5.1.10411'dir. Microsoft Silverlight 5 sürüm numaranız bu sürüm numarasından yüksek veya bu sayıya eşitse sisteminiz savunmasız değildir.

Microsoft Silverlight sürümümü Nasıl yaparım? yükseltdim?
Microsoft Silverlight otomatik güncelleştirme özelliği, Microsoft Silverlight yüklemenizin Microsoft Silverlight'ın en son sürümü, Microsoft Silverlight işlevselliği ve güvenlik özellikleriyle güncel tutulmasına yardımcı olur. Microsoft Silverlight otomatik güncelleştirme özelliği hakkında daha fazla bilgi için bkz. Microsoft Silverlight Updater. Microsoft Silverlight otomatik güncelleştirme özelliğini devre dışı bırakmış olan müşteriler, Microsoft Silverlight'ın en son sürümünü edinmek için Microsoft Update'e kaydolabilir veya etkilenen ve etkilenmeyen yazılımlar başlıklı önceki bölümde yer alan Etkilenen Yazılımlar tablosundaki indirme bağlantısını kullanarak Microsoft Silverlight'ın en son sürümünü el ile indirebilir. Microsoft Silverlight'ı kurumsal bir ortamda dağıtma hakkında bilgi için bkz. Silverlight Kurumsal Dağıtım Kılavuzu.

Dosya bilgileri ayrıntıları nerede?
Dosya bilgileri ayrıntılarının konumu için Güvenlik Güncelleştirmesi Dağıtımı bölümündeki başvuru tablolarına bakın.

Bu güvenlik bülteninde açıklanan yazılımın daha eski bir sürümünü kullanıyorum. Ne yapmalıyım?
Bu bültende listelenen etkilenen yazılımlar, hangi sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler destek yaşam döngüsünü geçmiştir. Ürün yaşam döngüsü hakkında daha fazla bilgi için Microsoft Desteği Yaşam Döngüsü web sitesini ziyaret edin.

Güvenlik açıklarına maruz kalma olasılığını önlemek için yazılımın daha eski sürümlerine sahip olan müşterilerin desteklenen sürümlere geçiş yapması öncelikli olmalıdır. Yazılım sürümünüzün destek yaşam döngüsünü belirlemek için bkz . Yaşam Döngüsü Bilgileri için Bir Ürün Seçme. Bu yazılım sürümlerine yönelik hizmet paketleri hakkında daha fazla bilgi için bkz. Hizmet Paketi Yaşam Döngüsü Destek İlkesi.

Eski yazılımlar için özel desteğe ihtiyaç duyan müşteriler, özel destek seçenekleri için Microsoft hesabı ekip temsilcilerine, Teknik Hesap Yöneticisi'ne veya uygun Microsoft iş ortağı temsilcisine başvurmalıdır. Alliance, Premier veya Yetkili Sözleşmesi olmayan müşteriler yerel Microsoft satış ofislerine başvurabilir. İletişim bilgileri için Microsoft Worldwide Information web sitesini ziyaret edin, Kişi Bilgileri listesinden ülkeyi seçin ve ardından Telefon numaralarının listesini görmek için Git'e tıklayın. Aradığınızda, yerel Premier Destek satış yöneticisiyle konuşmak isteyin. Daha fazla bilgi için bkz. Microsoft Desteği Yaşam Döngüsü İlkesi SSS.

Güvenlik Açığı Bilgileri

Önem Derecesi Ve Güvenlik Açığı Tanımlayıcıları

Aşağıdaki önem derecesi, güvenlik açığının olası en yüksek etkisini varsayar. Güvenlik bülteninin yayımlanmasından sonraki 30 gün içinde güvenlik açığının önem derecesi ve güvenlik etkisi açısından kötüye kullanım olasılığıyla ilgili bilgi için mayıs bülteni özetindeki Exploitability Index bölümüne bakın. Daha fazla bilgi için bkz. Microsoft Exploitability Index.

Tablo 1

Etkilenen Yazılım TrueType Yazı Tipi Ayrıştırma Güvenlik Açığı - CVE-2011-3402 TrueType Yazı Tipi Ayrıştırma Güvenlik Açığı - CVE-2012-0159 .NET Framework Arabellek Ayırma Güvenlik Açığı - CVE-2012-0162 .NET Framework Dizin Karşılaştırma Güvenlik Açığı - CVE-2012-0164 GDI+ Kayıt Türü Güvenlik Açığı - CVE-2012-0165 GDI+ Yığın Taşması Güvenlik Açığı - CVE-2012-0167
Windows XP
Windows XP Service Pack 3 (yalnızca Tablet PC Edition 2005) Önemli Uzaktan Kod Yürütme Önemli Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Windows XP Hizmet Paketi 3 Önemli Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Windows XP Professional x64 Edition Service Pack 2 Önemli Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Uygulanamaz Geçerli değil
Windows Server 2003
Windows Server 2003 Service Pack 2 Önemli Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Windows Server 2003 x64 Edition Service Pack 2 Önemli Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Itanium Tabanlı Sistemler için Windows Server 2003 SP2 Önemli Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Uygulanamaz Geçerli değil
Windows Vista
Windows Vista Hizmet Paketi 2 Önemli Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Kritik Uzaktan Kod Yürütme Uygulanamaz
Windows Vista x64 Edition Service Pack 2 Önemli Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Kritik Uzaktan Kod Yürütme Geçerli değil
Windows Server 2008
32 bit Sistemler için Windows Server 2008 Service Pack 2 Önemli Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Kritik Uzaktan Kod Yürütme Uygulanamaz
x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2 Önemli Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Kritik Uzaktan Kod Yürütme Uygulanamaz
Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2 Önemli Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Kritik Uzaktan Kod Yürütme Uygulanamaz
Windows 7
32 bit Sistemler için Windows 7 Önemli Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
32 bit Sistemler için Windows 7 Service Pack 1 Önemli Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
x64 Tabanlı Sistemler için Windows 7 Önemli Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
x64 Tabanlı Sistemler için Windows 7 Service Pack 1 Önemli Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Windows Server 2008 R2
x64 Tabanlı Sistemler için Windows Server 2008 R2 Önemli Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
x64 Tabanlı Sistemler Service Pack 1 için Windows Server 2008 R2 Önemli Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Windows Server 2008 R2, Itanium Tabanlı Sistemler İçin Önemli Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 Önemli Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Microsoft .NET Framework 3.0 Service Pack 2
Windows XP Service Pack 3'e yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 Önem derecesi yok[2] Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Windows XP Professional x64 Edition Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 Önem derecesi yok[2] Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Windows Server 2003 Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 Önem derecesi yok[2] Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Windows Server 2003 x64 Edition Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 Önem derecesi yok[2] Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Windows Vista Service Pack 2 üzerinde Microsoft .NET Framework 3.0 Service Pack 2 Önem derecesi yok[2] Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Windows Vista x64 Edition Service Pack 2 üzerinde Microsoft .NET Framework 3.0 Service Pack 2 Önem derecesi yok[2] Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
32 bit Sistemler Service Pack 2 için Windows Server 2008 üzerinde Microsoft .NET Framework 3.0 Service Pack 2 Önem derecesi yok[2] Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
x64 Tabanlı Sistemler Service Pack 2 için Windows Server 2008 üzerinde Microsoft .NET Framework 3.0 Service Pack 2 Önem derecesi yok[2] Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Microsoft .NET Framework 3.5.1
32 bit Sistemler için Windows 7 üzerinde Microsoft .NET Framework 3.5.1 Önem derecesi yok[2] Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
32 bit Sistemler için Windows 7 Service Pack 1 üzerinde Microsoft .NET Framework 3.5.1 Önem derecesi yok[2] Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
x64 Tabanlı Sistemler için Windows 7 üzerinde Microsoft .NET Framework 3.5.1 Önem derecesi yok[2] Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
x64 Tabanlı Sistemler Hizmet Paketi 1 için Windows 7 üzerinde Microsoft .NET Framework 3.5.1 Önem derecesi yok[2] Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
x64 Tabanlı Sistemler için Windows Server 2008 R2 üzerinde Microsoft .NET Framework 3.5.1 Önem derecesi yok[2] Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
x64 Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 üzerinde Microsoft .NET Framework 3.5.1 Önem derecesi yok[2] Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Microsoft .NET Framework 4
Windows XP Service Pack 3'e yüklendiğinde Microsoft .NET Framework 4[1] Önem derecesi yok[2] Uygulanamaz Kritik Uzaktan Kod Yürütme Orta Hizmet Reddi Uygulanamaz Uygulanamaz
Windows XP Professional x64 Edition Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 4[1] Önem derecesi yok[2] Uygulanamaz Kritik Uzaktan Kod Yürütme Orta Hizmet Reddi Uygulanamaz Uygulanamaz
Windows Server 2003 Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 4[1] Önem derecesi yok[2] Uygulanamaz Kritik Uzaktan Kod Yürütme Orta Hizmet Reddi Uygulanamaz Uygulanamaz
Windows Server 2003 x64 Edition Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 4[1] Önem derecesi yok[2] Uygulanamaz Kritik Uzaktan Kod Yürütme Orta Hizmet Reddi Uygulanamaz Uygulanamaz
Windows Vista Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 4[1] Önem derecesi yok[2] Uygulanamaz Kritik Uzaktan Kod Yürütme Orta Hizmet Reddi Uygulanamaz Uygulanamaz
Windows Vista x64 Edition Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 4[1] Önem derecesi yok[2] Uygulanamaz Kritik Uzaktan Kod Yürütme Orta Hizmet Reddi Uygulanamaz Uygulanamaz
32 bit Sistemler için Windows Server 2008 Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 4[1] Önem derecesi yok[2] Uygulanamaz Kritik Uzaktan Kod Yürütme Orta Hizmet Reddi Uygulanamaz Uygulanamaz
x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 4[1] Önem derecesi yok[2] Uygulanamaz Kritik Uzaktan Kod Yürütme Orta Hizmet Reddi Uygulanamaz Uygulanamaz
32 bit Sistemler için Windows 7'ye yüklendiğinde Microsoft .NET Framework 4[1] Önem derecesi yok[2] Uygulanamaz Kritik Uzaktan Kod Yürütme Orta Hizmet Reddi Uygulanamaz Uygulanamaz
32 bit Sistemler için Windows 7 Service Pack 1'e yüklendiğinde Microsoft .NET Framework 4[1] Önem derecesi yok[2] Uygulanamaz Kritik Uzaktan Kod Yürütme Orta Hizmet Reddi Uygulanamaz Uygulanamaz
x64 Tabanlı Sistemler için Windows 7'ye yüklendiğinde Microsoft .NET Framework 4[1] Önem derecesi yok[2] Uygulanamaz Kritik Uzaktan Kod Yürütme Orta Hizmet Reddi Uygulanamaz Uygulanamaz
x64 tabanlı Sistemler için Windows 7 Service Pack 1'e yüklendiğinde Microsoft .NET Framework 4[1] Önem derecesi yok[2] Uygulanamaz Kritik Uzaktan Kod Yürütme Orta Hizmet Reddi Uygulanamaz Uygulanamaz
x64 Tabanlı Sistemler için Windows Server 2008 R2'ye yüklendiğinde Microsoft .NET Framework 4[1] Önem derecesi yok[2] Uygulanamaz Kritik Uzaktan Kod Yürütme Orta Hizmet Reddi Uygulanamaz Uygulanamaz
x64 tabanlı Sistemler Service Pack 1 için Windows Server 2008 R2'ye yüklendiğinde Microsoft .NET Framework 4[1] Önem derecesi yok[2] Uygulanamaz Kritik Uzaktan Kod Yürütme Orta Hizmet Reddi Uygulanamaz Uygulanamaz
Sunucu Çekirdeği yükleme seçeneği
32 bit Sistemler için Windows Server 2008 Service Pack 2 Önemli Uzaktan Kod Yürütme Önemli Ayrıcalık Yükselmesi Uygulanamaz Uygulanamaz Önemli Uzaktan Kod Yürütme Uygulanamaz
x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2 Önemli Uzaktan Kod Yürütme Önemli Ayrıcalık Yükselmesi Uygulanamaz Uygulanamaz Önemli Uzaktan Kod Yürütme Uygulanamaz
x64 Tabanlı Sistemler için Windows Server 2008 R2 Önemli Uzaktan Kod Yürütme Önemli Ayrıcalık Yükselmesi Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
x64 Tabanlı Sistemler Service Pack 1 için Windows Server 2008 R2 Önemli Uzaktan Kod Yürütme Önemli Ayrıcalık Yükselmesi Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
x64 Tabanlı Sistemler için Windows Server 2008 R2 üzerinde Microsoft .NET Framework 3.5.1 Önem derecesi yok[2] Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
x64 Tabanlı Sistemler Service Pack 1 için Windows Server 2008 R2 üzerinde Microsoft .NET Framework 3.5.1 Önem derecesi yok[2] Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
x64 Tabanlı Sistemler Service Pack 1 için Windows Server 2008 R2'ye yüklendiğinde Microsoft .NET Framework 4 Önem derecesi yok[2] Uygulanamaz Kritik Uzaktan Kod Yürütme Orta Hizmet Reddi Uygulanamaz Uygulanamaz
Microsoft Office
Microsoft Office 2003 Service Pack 3 Önemli Uzaktan Kod Yürütme Önemli Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Önemli Uzaktan Kod Yürütme Önemli Uzaktan Kod Yürütme
Microsoft Office 2007 Service Pack 2 Önemli Uzaktan Kod Yürütme Önemli Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Önemli Uzaktan Kod Yürütme Önemli Uzaktan Kod Yürütme
Microsoft Office 2007 Service Pack 3 Önemli Uzaktan Kod Yürütme Önemli Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Önemli Uzaktan Kod Yürütme Önemli Uzaktan Kod Yürütme
Microsoft Office 2010 (32 bit sürümler) Önemli Uzaktan Kod Yürütme Önemli Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Önemli Uzaktan Kod Yürütme Uygulanamaz
Microsoft Office 2010 Service Pack 1 (32 bit sürümleri) Önemli Uzaktan Kod Yürütme Önemli Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Önemli Uzaktan Kod Yürütme Uygulanamaz
Microsoft Office 2010 (64 bit sürümler) Önemli Uzaktan Kod Yürütme Önemli Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Önemli Uzaktan Kod Yürütme Uygulanamaz
Microsoft Office 2010 Service Pack 1 (64 bit sürümleri) Önemli Uzaktan Kod Yürütme Önemli Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Önemli Uzaktan Kod Yürütme Uygulanamaz
Microsoft Silverlight 4
Mac'e yüklendiğinde Microsoft Silverlight 4 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Microsoft Windows istemcilerinin desteklenen tüm sürümlerine yüklendiğinde Microsoft Silverlight 4 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Microsoft Windows sunucularının desteklenen tüm sürümlerine yüklendiğinde Microsoft Silverlight 4 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Microsoft Silverlight 5
Mac'e yüklendiğinde Microsoft Silverlight 5 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Microsoft Windows istemcilerinin desteklenen tüm sürümlerine yüklendiğinde Microsoft Silverlight 5 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Microsoft Windows sunucularının desteklenen tüm sürümlerine yüklendiğinde Microsoft Silverlight 5 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz

Tablo2

Etkilenen Yazılım Silverlight Double-Free Güvenlik Açığı - CVE-2012-0176 Windows ve İletiler Güvenlik Açığı - CVE-2012-0180 Klavye Düzeni Dosya Güvenlik Açığı - CVE-2012-0181 Kaydırma Çubuğu Hesaplama Güvenlik Açığı - CVE-2012-1848 Toplam Önem Derecesi
Windows XP
Windows XP Service Pack 3 (yalnızca Tablet PC Edition 2005) Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önemli
Windows XP Hizmet Paketi 3 Uygulanamaz Önemli AyrıcalıkLarın Yükseltilmesi Önemli AyrıcalıkLarın Yükseltilmesi Önemli AyrıcalıkLarın Yükseltilmesi Kritik
Windows XP Professional x64 Edition Service Pack 2 Uygulanamaz Önemli AyrıcalıkLarın Yükseltilmesi Önemli AyrıcalıkLarın Yükseltilmesi Önemli AyrıcalıkLarın Yükseltilmesi Kritik
Windows Server 2003
Windows Server 2003 Service Pack 2 Uygulanamaz Önemli AyrıcalıkLarın Yükseltilmesi Önemli AyrıcalıkLarın Yükseltilmesi Önemli AyrıcalıkLarın Yükseltilmesi Kritik
Windows Server 2003 x64 Edition Service Pack 2 Uygulanamaz Önemli AyrıcalıkLarın Yükseltilmesi Önemli AyrıcalıkLarın Yükseltilmesi Önemli AyrıcalıkLarın Yükseltilmesi Kritik
Itanium Tabanlı Sistemler için Windows Server 2003 SP2 Uygulanamaz Önemli AyrıcalıkLarın Yükseltilmesi Önemli AyrıcalıkLarın Yükseltilmesi Önemli AyrıcalıkLarın Yükseltilmesi Kritik
Windows Vista
Windows Vista Hizmet Paketi 2 Uygulanamaz Önemli AyrıcalıkLarın Yükseltilmesi Orta Hizmet Reddi Önemli AyrıcalıkLarın Yükseltilmesi Kritik
Windows Vista x64 Edition Service Pack 2 Uygulanamaz Önemli AyrıcalıkLarın Yükseltilmesi Orta Hizmet Reddi Önemli AyrıcalıkLarın Yükseltilmesi Kritik
Windows Server 2008
32 bit Sistemler için Windows Server 2008 Service Pack 2 Uygulanamaz Önemli AyrıcalıkLarın Yükseltilmesi Orta Hizmet Reddi Önemli AyrıcalıkLarın Yükseltilmesi Kritik
x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2 Uygulanamaz Önemli AyrıcalıkLarın Yükseltilmesi Orta Hizmet Reddi Önemli AyrıcalıkLarın Yükseltilmesi Kritik
Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2 Uygulanamaz Önemli AyrıcalıkLarın Yükseltilmesi Orta Hizmet Reddi Önemli AyrıcalıkLarın Yükseltilmesi Kritik
Windows 7
32 bit Sistemler için Windows 7 Uygulanamaz Önemli AyrıcalıkLarın Yükseltilmesi Orta Hizmet Reddi Önemli AyrıcalıkLarın Yükseltilmesi Kritik
32 bit Sistemler için Windows 7 Service Pack 1 Uygulanamaz Önemli AyrıcalıkLarın Yükseltilmesi Orta Hizmet Reddi Önemli AyrıcalıkLarın Yükseltilmesi Kritik
x64 Tabanlı Sistemler için Windows 7 Uygulanamaz Önemli AyrıcalıkLarın Yükseltilmesi Orta Hizmet Reddi Önemli AyrıcalıkLarın Yükseltilmesi Kritik
x64 Tabanlı Sistemler için Windows 7 Service Pack 1 Uygulanamaz Önemli AyrıcalıkLarın Yükseltilmesi Orta Hizmet Reddi Önemli AyrıcalıkLarın Yükseltilmesi Kritik
Windows Server 2008 R2
x64 Tabanlı Sistemler için Windows Server 2008 R2 Uygulanamaz Önemli AyrıcalıkLarın Yükseltilmesi Orta Hizmet Reddi Önemli AyrıcalıkLarın Yükseltilmesi Kritik
x64 Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 Uygulanamaz Önemli AyrıcalıkLarın Yükseltilmesi Orta Hizmet Reddi Önemli AyrıcalıkLarın Yükseltilmesi Kritik
Windows Server 2008 R2, Itanium Tabanlı Sistemler İçin Uygulanamaz Önemli AyrıcalıkLarın Yükseltilmesi Orta Hizmet Reddi Önemli AyrıcalıkLarın Yükseltilmesi Kritik
Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 Uygulanamaz Önemli AyrıcalıkLarın Yükseltilmesi Orta Hizmet Reddi Önemli AyrıcalıkLarın Yükseltilmesi Kritik
Microsoft .NET Framework 3.0 Service Pack 2
Windows XP Service Pack 3'e yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önem derecesi yok
Windows XP Professional x64 Edition Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önem derecesi yok
Windows Server 2003 Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önem derecesi yok
Windows Server 2003 x64 Edition Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önem derecesi yok
Windows Vista Service Pack 2 üzerinde Microsoft .NET Framework 3.0 Service Pack 2 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önem derecesi yok
Windows Vista x64 Edition Service Pack 2 üzerinde Microsoft .NET Framework 3.0 Service Pack 2 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önem derecesi yok
32 bit Sistemler Service Pack 2 için Windows Server 2008 üzerinde Microsoft .NET Framework 3.0 Service Pack 2 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önem derecesi yok
x64 Tabanlı Sistemler Service Pack 2 için Windows Server 2008 üzerinde Microsoft .NET Framework 3.0 Service Pack 2 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önem derecesi yok
Microsoft .NET Framework 3.5.1
32 bit Sistemler için Windows 7 üzerinde Microsoft .NET Framework 3.5.1 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önem derecesi yok
32 bit Sistemler için Windows 7 Service Pack 1 üzerinde Microsoft .NET Framework 3.5.1 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önem derecesi yok
x64 Tabanlı Sistemler için Windows 7 üzerinde Microsoft .NET Framework 3.5.1 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önem derecesi yok
x64 Tabanlı Sistemler Hizmet Paketi 1 için Windows 7 üzerinde Microsoft .NET Framework 3.5.1 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önem derecesi yok
x64 Tabanlı Sistemler için Windows Server 2008 R2 üzerinde Microsoft .NET Framework 3.5.1 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önem derecesi yok
x64 Tabanlı Sistemler Service Pack 1 için Windows Server 2008 R2 üzerinde Microsoft .NET Framework 3.5.1 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önem derecesi yok
Microsoft .NET Framework 4
Windows XP Service Pack 3'e yüklendiğinde Microsoft .NET Framework 4[1] Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Kritik
Windows XP Professional x64 Edition Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 4[1] Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Kritik
Windows Server 2003 Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 4[1] Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Kritik
Windows Server 2003 x64 Edition Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 4[1] Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Kritik
Windows Vista Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 4[1] Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Kritik
Windows Vista x64 Edition Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 4[1] Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Kritik
32 bit Sistemler için Windows Server 2008 Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 4[1] Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Kritik
x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 4[1] Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Kritik
32 bit Sistemler için Windows 7'ye yüklendiğinde Microsoft .NET Framework 4[1] Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Kritik
32 bit Sistemler için Windows 7 Service Pack 1'e yüklendiğinde Microsoft .NET Framework 4[1] Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Kritik
x64 Tabanlı Sistemler için Windows 7'ye yüklendiğinde Microsoft .NET Framework 4[1] Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Kritik
x64 tabanlı Sistemler için Windows 7 Service Pack 1'e yüklendiğinde Microsoft .NET Framework 4[1] Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Kritik
x64 Tabanlı Sistemler için Windows Server 2008 R2'ye yüklendiğinde Microsoft .NET Framework 4[1] Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Kritik
x64 tabanlı sistemler için Windows Server 2008 R2 Service Pack 1'e yüklendiğinde Microsoft .NET Framework 4[1] Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Kritik
Sunucu Çekirdeği yükleme seçeneği
32 bit Sistemler için Windows Server 2008 Service Pack 2 Uygulanamaz Önemli AyrıcalıkLarın Yükseltilmesi Orta Hizmet Reddi Önemli AyrıcalıkLarın Yükseltilmesi Önemli
x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2 Uygulanamaz Önemli AyrıcalıkLarın Yükseltilmesi Orta Hizmet Reddi Önemli AyrıcalıkLarın Yükseltilmesi Önemli
x64 Tabanlı Sistemler için Windows Server 2008 R2 Uygulanamaz Önemli AyrıcalıkLarın Yükseltilmesi Orta Hizmet Reddi Önemli AyrıcalıkLarın Yükseltilmesi Önemli
x64 Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 Uygulanamaz Önemli AyrıcalıkLarın Yükseltilmesi Orta Hizmet Reddi Önemli AyrıcalıkLarın Yükseltilmesi Önemli
x64 Tabanlı Sistemler için Windows Server 2008 R2 üzerinde Microsoft .NET Framework 3.5.1 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önem derecesi yok
x64 Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 üzerinde Microsoft .NET Framework 3.5.1 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önem derecesi yok
x64 Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1'e yüklendiğinde Microsoft .NET Framework 4 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Kritik
Microsoft Office
Microsoft Office 2003 Service Pack 3 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önemli
Microsoft Office 2007 Service Pack 2 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önemli
Microsoft Office 2007 Service Pack 3 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önemli
Microsoft Office 2010 (32 bit sürümler) Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önemli
Microsoft Office 2010 Service Pack 1 (32 bit sürümleri) Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önemli
Microsoft Office 2010 (64 bit sürümleri) Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önemli
Microsoft Office 2010 Service Pack 1 (64 bit sürümleri) Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önemli
Microsoft Silverlight 4
Mac'e yüklendiğinde Microsoft Silverlight 4 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Kritik
Microsoft Windows istemcilerinin desteklenen tüm sürümlerine yüklendiğinde Microsoft Silverlight 4 Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Uygulanamaz Kritik
Microsoft Windows sunucularının desteklenen tüm sürümlerine yüklendiğinde Microsoft Silverlight 4 Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Uygulanamaz Kritik
Microsoft Silverlight 5
Mac'e yüklendiğinde Microsoft Silverlight 5 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Kritik
Microsoft Windows istemcilerinin desteklenen tüm sürümlerine yüklendiğinde Microsoft Silverlight 5 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Kritik
Microsoft Windows sunucularının desteklenen tüm sürümlerine yüklendiğinde Microsoft Silverlight 5 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Kritik

[1].NET Framework 4 ve .NET Framework 4 İstemci Profili etkilendi. .NET Framework sürüm 4 yeniden dağıtılabilir paketleri iki profilde kullanılabilir: .NET Framework 4 ve .NET Framework 4 İstemci Profili. .NET Framework 4 İstemci Profili, .NET Framework 4'ün bir alt kümesidir. Bu güncelleştirmede giderilen güvenlik açığı hem .NET Framework 4'i hem de .NET Framework 4 İstemci Profilini etkiler. Daha fazla bilgi için .NET Framework yükleme adlı MSDN makalesine bakın.

[2]Bu bültende açıklanan güvenlik açığı için bilinen saldırı vektörleri olmadığından, önem derecesi belirtilen yazılım için bu güncelleştirme için geçerli değildir. Ancak Microsoft, kapsamlı bir savunma önlemi olarak bu yazılım müşterilerinin bu güvenlik güncelleştirmesini uygulamasını önerir.

TrueType Yazı Tipi Ayrıştırma Güvenlik Açığı - CVE-2011-3402

Etkilenen bileşenlerin özel olarak hazırlanmış bir TrueType yazı tipi dosyasını işleme biçiminde bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Kullanıcı özel olarak hazırlanmış bir TrueType yazı tipi dosyası açtığında bu güvenlik açığı uzaktan kod yürütülmesine izin verebilir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz. CVE-2011-3402.

TrueType Yazı Tipi Ayrıştırma Güvenlik Açığı - CVE-2011-3402 için Azaltıcı Etkenler

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:

  • Web'e gözatma saldırısı senaryosunda, saldırgan bu güvenlik açığından yararlanmak için kullanılan bir web sayfası içeren bir web sitesi barındırabilir. Ayrıca, güvenliği aşılmış web siteleri ve kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerikler içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın web sitesine götüren bir e-posta iletisindeki veya Instant Messenger iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları web sitesini ziyaret etmeye ikna etmeleri gerekir.
  • Varsayılan olarak, Microsoft Outlook, Microsoft Outlook Express ve Windows Mail'in desteklenen tüm sürümleri HTML e-posta iletilerini Kısıtlı siteler bölgesinde açar ve bu da yazı tipi indirmeyi varsayılan olarak devre dışı bırakır. Bir kullanıcı e-posta iletisindeki bir bağlantıya tıklarsa, kullanıcı web tabanlı saldırı senaryosu aracılığıyla bu güvenlik açığından yararlanmaya açık olmaya devam edebilir. Kullanıcı e-posta iletisinde gönderilen bir eki açtığında da güvenlik açığından yararlanılabilir.

TrueType Yazı Tipi Ayrıştırma Güvenlik Açığı - CVE-2011-3402 için Geçici Çözümler

Microsoft bu güvenlik açığı için herhangi bir geçici çözüm tanımlamadı.

TrueType Yazı Tipi Ayrıştırma Güvenlik Açığı - CVE-2011-3402 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu bir uzaktan kod yürütme güvenlik açığıdır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Güvenlik açığının nedeni nedir?
Bu güvenlik açığı, özel olarak hazırlanmış TTF dosyalarının yanlış işlenmesinden kaynaklanır.

TrueTypenedir?
TrueType, Microsoft işletim sistemlerinde kullanılan dijital bir yazı tipi teknolojisidir.

Saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, geçerli kullanıcıyla aynı kullanıcı haklarını elde edebilir. Bir kullanıcı yönetici haklarıyla oturum açtıysa, saldırgan etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Bir saldırganın bu güvenlik açığından yararlanmasına olanak tanıyabilecek birden çok araç vardır.

Web tabanlı bir saldırı senaryosunda, saldırgan bu güvenlik açığından yararlanmak için tasarlanmış özel hazırlanmış bir web sitesini barındırabilir ve ardından kullanıcıyı web sitesini görüntülemeye ikna edebilir. Bir saldırganın, kullanıcıları saldırgan denetimindeki içeriği görüntülemeye zorlama yolu yoktur. Bunun yerine, bir saldırganın genellikle bir e-posta iletisindeki veya kullanıcıları saldırganın web sitesine götüren bir Instant Messenger iletisindeki bir bağlantıya tıklayarak veya e-posta yoluyla gönderilen bir eki açarak kullanıcıları eyleme geçmeleri için ikna etmek zorunda olur.

Bir dosya paylaşımı saldırı senaryosunda, saldırgan bu güvenlik açığından yararlanmak için tasarlanmış özel olarak hazırlanmış bir belge dosyası sağlayabilir ve sonra kullanıcıyı belge dosyasını açmaya ikna edebilir.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
İş istasyonları ve sunucular bu güvenlik açığı için risk altındadır.

Güncelleştirme ne yapar?
Güncelleştirme, özel olarak hazırlanmış TTF dosyalarının işlenme biçimini düzelterek güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında, bu güvenlik açığı herkese açıklandı mı?
Evet. Bu güvenlik açığı herkese açıklanmıştır. Bu, CVE-2011-3402 Ortak Güvenlik Açığı ve Etkilenme numarası olarak atanmıştır.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Bu güvenlik açığından daha önce sınırlı, hedefli saldırılar aracılığıyla yararlanılmış olsa da, yararlanılan saldırı vektörleri MS11-087'de giderildi, Windows Kernel-Mode Sürücülerindeki Güvenlik Açığı Uzaktan Kod Yürütülmesine İzin Verebilir (2639417). Microsoft, bu bültende ele alınan saldırı vektörlerinin, bu güvenlik bülteni ilk yayımlandığında müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştır.

TrueType Yazı Tipi Ayrıştırma Güvenlik Açığı - CVE-2012-0159

Etkilenen bileşenlerin özel olarak hazırlanmış bir TrueType yazı tipi dosyasını işleme biçiminde bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Kullanıcı özel olarak hazırlanmış bir TrueType yazı tipi dosyası açtığında bu güvenlik açığı uzaktan kod yürütülmesine izin verebilir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz. CVE-2012-0159.

TrueType Yazı Tipi Ayrıştırma Güvenlik Açığı - CVE-2012-0159 için Azaltıcı Etkenler

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:

  • Web'e gözatma saldırısı senaryosunda, saldırgan bu güvenlik açığından yararlanmak için kullanılan bir web sayfası içeren bir web sitesi barındırabilir. Ayrıca, güvenliği aşılmış web siteleri ve kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerikler içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın web sitesine götüren bir e-posta iletisindeki veya Instant Messenger iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları web sitesini ziyaret etmeye ikna etmeleri gerekir.
  • Varsayılan olarak, Microsoft Outlook, Microsoft Outlook Express ve Windows Mail'in desteklenen tüm sürümleri HTML e-posta iletilerini Kısıtlı siteler bölgesinde açar ve bu da yazı tipi indirmeyi varsayılan olarak devre dışı bırakır. Bir kullanıcı e-posta iletisindeki bir bağlantıya tıklarsa, kullanıcı web tabanlı saldırı senaryosu aracılığıyla bu güvenlik açığından yararlanmaya açık olmaya devam edebilir. Kullanıcı e-posta iletisinde gönderilen bir eki açtığında da güvenlik açığından yararlanılabilir.

TrueType Yazı Tipi Ayrıştırma Güvenlik Açığı - CVE-2012-0159 için Geçici Çözümler

Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olan bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici bir çözümün işlevselliği azaltıp azaltmadığını tartışmada aşağıdaki geçici çözümleri ve durumları test etti:

  • T2EMBED.DLLerişimini reddet

    Not Bu geçici çözümü uygulamadan önce, kullanıcıların en son Microsoft güvenlik güncelleştirmelerini uygulaması gerekir. Yazılımınızın güncel olup olmadığından emin değilseniz Microsoft Update'i ziyaret edin, kullanılabilir güncelleştirmeler için bilgisayarınızı tarayın ve size sunulan yüksek öncelikli güncelleştirmeleri yükleyin.

    Not Bu geçici çözüm için, Windows XP ve Windows Server 2003 komutları yalnızca bu işletim sistemlerinin İngilizce dil sürümlerinde çalışabilir.

    Not Bu geçici çözüm yalnızca Windows Kernel-Mode Sürücüleri ile ilgili web tabanlı ve dosya paylaşımı saldırı senaryolarını azaltır. Yerel Kernel-Mode Sürücüleri saldırı senaryosu ve etkilenen diğer Windows bileşenleri, Microsoft Office ve Microsoft Silverlight'ta koddan yararlanan diğer tüm saldırı senaryoları bu geçici çözümle azaltılmaz.

    Not t2embed.dll erişimini reddetmek için bu geçici çözümü etkinleştirmek veya devre dışı bırakmak için otomatik Microsoft Düzelt çözümünü kullanmak 2639417 Microsoft Bilgi Bankası makalesine bakın.

    Windows XP ve Windows Server 2003'te:

    • 32 bit sistemler için, yönetim komut istemine aşağıdaki komutu girin:

      Echo y| cacls "%windir%\system32\t2embed.dll" /E /P everyone:N

    • 64 bit sistemler için bir yönetim komut isteminden aşağıdaki komutları girin:

      Echo y| cacls "%windir%\system32\t2embed.dll" /E /P everyone:N

      Echo y| cacls "%windir%\syswow64\t2embed.dll" /E /P everyone:N

    Windows Vista, Windows 7, Windows Server 2008 ve Windows Server 2008 R2'de:

    • 32 bit sistemler için yönetim komut istemine aşağıdaki komutları girin:

      Takeown.exe /f "%windir%\system32\t2embed.dll"

      Icacls.exe "%windir%\system32\t2embed.dll" /deny *S-1-1-0:(F)

    • 64 bit sistemler için, yönetim komut istemine aşağıdaki komutları girin:

      Takeown.exe /f "%windir%\system32\t2embed.dll"

      Icacls.exe "%windir%\system32\t2embed.dll" /deny *S-1-1-0:(F)

      Takeown.exe /f "%windir%\syswow64\t2embed.dll"

      Icacls.exe "%windir%\syswow64\t2embed.dll" /deny *S-1-1-0:(F)

    Geçici Çözümün Etkisi. 

    • Katıştırılmış yazı tipi teknolojisini kullanan uygulamalar düzgün görüntülenmez.
    • Bu geçici çözümü uyguladıktan sonra, Windows XP ve Windows Server 2003 kullanıcılarının KB982132 ve KB972270 güvenlik güncelleştirmeleri yeniden sunulabilir. Bu yeniden sunulan güncelleştirmeler yüklenmeyecek. Yeniden dengeleme bir algılama mantığı sorunudur ve daha önce hem KB982132 hem de KB972270 güvenlik güncelleştirmelerini başarıyla uygulayan kullanıcılar yeniden kapatmayı yoksayabilir.
    • PDF dosyaları oluşturma gibi T2EMBED.DLL kullanan işlevlere sahip uygulamalar beklendiği gibi çalışmayabilir. Örneğin, Microsoft Office yazılımı PDF dosyaları oluşturamaz.
    • Microsoft Office Uyumluluk Paketi ile Microsoft Office 2003 yazılımı PowerPoint 2007 (.pptx) dosyalarını açamayabilir; bunun yerine, "Bu dosya Microsoft PowerPoint'in daha yeni bir sürümü tarafından oluşturuldu. Microsoft Office Uyumluluk Paketi zaten yüklü olsa bile, bu dosyayla çalışabilmek için bir uyumluluk paketi indirmek istiyor musunuz?".

    Geçici çözümü geri alma.

    Windows XP ve Windows Server 2003'te:

    • 32 bit sistemler için, yönetim komut istemine aşağıdaki komutu girin:

      cacls "%windir%\system32\t2embed.dll" /E /R everyone

    • 64 bit sistemler için, yönetim komut istemine aşağıdaki komutları girin:

      cacls "%windir%\system32\t2embed.dll" /E /R everyone

      cacls "%windir%\syswow64\t2embed.dll" /E /R everyone

    Windows Vista, Windows 7, Windows Server 2008 ve Windows Server 2008 R2'de:

    • 32 bit sistemler için, yönetim komut istemine aşağıdaki komutu girin:

      Icacls.exe "%windir%\system32\t2embed.DLL" /remove:d *S-1-1-0

    • 64 bit sistemler için, yönetim komut istemine aşağıdaki komutları girin:

      Icacls.exe "%windir%\system32\t2embed.DLL" /remove:d *S-1-1-0

      Icacls.exe "%windir%\syswow64\t2embed.DLL" /remove:d *S-1-1-0

TrueType Yazı Tipi Ayrıştırma Güvenlik Açığı - CVE-2012-0159 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu bir uzaktan kod yürütme güvenlik açığıdır.

Güvenlik açığının nedeni nedir?
Bu güvenlik açığı, özel olarak hazırlanmış TTF dosyalarının yanlış işlenmesinden kaynaklanır.

Saldırgan güvenlik açığını ne yapmak için kullanabilir?
Windows Kernel-Mode Sürücüleri aracılığıyla güvenlik açığından başarıyla yararlanan bir saldırgan çekirdek modunda rastgele kod çalıştırabilir ve etkilenen sistemin tam denetimini alabilir. Bir saldırgan daha sonra programları yükleyebilir; verileri görüntüleme, değiştirme veya silme; veya tam yönetim haklarına sahip yeni hesaplar oluşturun.

Microsoft Silverlight, Microsoft Office veya etkilenen diğer Windows bileşenleri aracılığıyla güvenlik açığından başarıyla yararlanan bir saldırgan, geçerli kullanıcıyla aynı kullanıcı haklarını elde edebilir. Bir kullanıcı yönetici haklarıyla oturum açtıysa, saldırgan etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Bir saldırganın bu güvenlik açığından yararlanmasına olanak tanıyabilecek birden çok araç vardır.

Web tabanlı bir saldırı senaryosunda, saldırgan bu güvenlik açığından yararlanmak için tasarlanmış özel hazırlanmış bir web sitesini barındırabilir ve ardından kullanıcıyı web sitesini görüntülemeye ikna edebilir. Bir saldırganın, kullanıcıları saldırgan denetimindeki içeriği görüntülemeye zorlama yolu yoktur. Bunun yerine, bir saldırganın genellikle bir e-posta iletisindeki veya kullanıcıları saldırganın web sitesine götüren bir Instant Messenger iletisindeki bir bağlantıya tıklayarak veya e-posta yoluyla gönderilen bir eki açarak kullanıcıları eyleme geçmeleri için ikna etmek zorunda olur.

Bir dosya paylaşımı saldırı senaryosunda, saldırgan bu güvenlik açığından yararlanmak için tasarlanmış özel olarak hazırlanmış bir belge dosyası sağlayabilir ve sonra kullanıcıyı belge dosyasını açmaya ikna edebilir.

Yerel bir saldırı senaryosunda saldırgan, etkilenen sistem üzerinde tam denetime sahip olmak için özel olarak hazırlanmış bir uygulama çalıştırarak da bu güvenlik açığından yararlanabilir. Ancak, saldırganın geçerli oturum açma kimlik bilgilerine sahip olması ve bu senaryoda bu güvenlik açığından yararlanmak için yerel olarak oturum açabilmesi gerekir.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
bu güvenlik açığı için iş istasyonları ve sunucular risk altındadır.

Güncelleştirme ne yapar?
Güncelleştirme, özel olarak hazırlanmış TTF dosyalarının işlenme biçimini düzelterek güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklanmış mıydı?
Hayır. Microsoft, eşgüdümlü güvenlik açığının açığa çıkması yoluyla bu güvenlik açığı hakkında bilgi aldı.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır. Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.

.NET Framework Arabellek Ayırma Güvenlik Açığı - CVE-2012-0162

Microsoft .NET Framework özel olarak hazırlanmış bir Microsoft .NET Framework uygulamasının belleğe güvenli olmayan bir şekilde erişmesine izin verebilen bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açmış kullanıcının güvenlik bağlamında rastgele kod çalıştırabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart giriş olarak görüntülemek için bkz. CVE-2012-0162.

.NET Framework Arabellek Ayırma Güvenlik Açığı için Azaltıcı Etkenler - CVE-2012-0162

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuz için yararlı olabilir:

  • Bir web'e gözatma saldırısı senaryosunda saldırgan, bu güvenlik açığından yararlanmak için kullanılan bir web sayfası içeren bir web sitesi barındırabilir. Ayrıca, güvenliği aşılmış web siteleri ve kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın web sitesine götüren bir e-posta iletisindeki veya Instant Messenger iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları web sitesini ziyaret etmeye ikna etmek zorunda olur.
  • Varsayılan olarak, Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2'de Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı bir modda çalışır. Bu mod, bu güvenlik açığını yalnızca Windows Server 2008 ve Windows Server 2008 R2'de ve yalnızca bir web gözatma saldırısı senaryosunda azaltır. Internet Explorer Artırılmış Güvenlik Yapılandırması hakkında daha fazla bilgi için bu güvenlik açığının SSS bölümüne bakın.
  • MS11-044'ün uygulandığı sistemlerde, Internet Explorer'ın Internet Bölgesi'ndeyken XBAP uygulamaları yürütülmeden önce kullanıcılara sorulacaktır. Kullanıcının sisteminde XBAP uygulamasını çalıştırmak için bu istemi tıklatması gerekir.

.NET Framework Arabellek Ayırma Güvenlik Açığı - CVE-2012-0162 için Geçici Çözümler

Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olan bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmada aşağıdaki geçici çözümleri ve durumları test etti:

  • Internet Explorer'da XAML tarayıcı uygulamalarını devre dışı bırakma

    Bu güvenlik açığına karşı korunmaya yardımcı olmak için ayarlarınızı XAML tarayıcı uygulamalarını (XBAP' ler) çalıştırmadan önce isteyecek veya İnternet ve Yerel intranet güvenlik bölgelerindeki XBAP'leri aşağıdaki gibi devre dışı bırakacak şekilde değiştirin:

    1. Internet Explorer'da Araçlar menüsüne tıklayın ve İnternet Seçenekleri'ni seçin.
    2. Güvenlik sekmesine, İnternet'e ve ardından Özel düzey'e tıklayın. Ayarlar'ın altında, Gevşek XAML için İstem veya Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
    3. Güvenlik sekmesine, İnternet'e ve ardından Özel düzey'e tıklayın. Ayarlar'ın altında, XAML tarayıcı uygulamaları için İstem veya Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
    4. Güvenlik sekmesine, İnternet'e ve ardından Özel düzey'e tıklayın. Ayarlar'ın altında, XPS belgeleri için İstem veya Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
    5. Güvenlik sekmesinde Özel düzey'e tıklayın. .NET Framework dayanıklı bileşenler'in altında Authenticode ile imzalı olmayan bileşenleri çalıştır'ıİstem veya Devre Dışı Bırak olarak ayarlayın ve ardından Tamam'a tıklayın. Authenticode ile imzalanan bileşenleri çalıştır için bu adımı yineleyin ve ardından Tamam'a tıklayın.
    6. Yerel intranet'e ve ardından Özel Düzey'e tıklayın. 3. ve 4. adımları yineleyin. Bu ayarları değiştirmek istediğinizi onaylamanız istenirse Evet'e tıklayın. Internet Explorer'a dönmek için Tamam'a tıklayın.

    Geçici çözümün etkisi. Microsoft .NET kodu Internet Explorer'da çalışmaz veya sorulmadan çalışmaz. İnternet ve Yerel intranet güvenlik bölgelerinde Microsoft .NET uygulamalarının ve bileşenlerinin devre dışı bırakılması bazı web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra bir web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, sitenin düzgün çalışmasını sağlar.

    Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme

    Internet Explorer'ı, Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i çalıştırmadan önce bir istem gerektirecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilir olmayan sitelerde bu saldırıdan korunmanıza yardımcı olurken, güvenilen web sitelerini bugün olduğu gibi kullanmaya devam etmenizi sağlar. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.

    Bunu yapmak için şu adımları izleyin:

    1. Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
    2. Geçerli güvenlik ayarlarını belirtmek için Bir Web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
    3. Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Sunucu doğrulaması gerektir (https:) öğesini temizlemek için tıklayın bu bölgedeki tüm siteler için onay kutusu.
    4. Bu Web sitesini bölgeye ekle kutusuna güvendiğiniz sitenin URL'sini yazın ve Ekle'ye tıklayın.
    5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
    6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.

    Geçici çözümü geri alma. Aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da Araçlar menüsüne tıklayın ve İnternet Seçenekleri'ni seçin.
    2. Güvenlik sekmesine tıklayın, Tüm bölgeleri varsayılan düzeye sıfırla'ya ve ardından Tamam'a tıklayın.

.NET Framework Arabellek Ayırma Güvenlik Açığı - CVE-2012-0162 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu bir uzaktan kod yürütme güvenlik açığıdır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tüm denetimini ele alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.

Güvenlik açığının nedeni nedir?
Bu güvenlik açığı, Microsoft .NET Framework bellekte yanlış bir arabellek ayırdığında kaynaklanır.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Web'e gözatma senaryosunda, bu güvenlik açığından başarıyla yararlanan bir saldırgan, şu anda oturum açmış olan kullanıcıyla aynı izinleri alabilir. Bir kullanıcı yönetici haklarıyla oturum açtıysa, saldırgan etkilenen sistemin tüm denetimini ele alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Bu güvenlik açığından yararlanmaya yönelik iki saldırı senaryosu vardır: web'e gözatma senaryosu ve Kod Erişim Güvenliği (CAS) kısıtlamalarının Windows .NET uygulamasını atlanması. Bu senaryolar aşağıdaki gibi açıklanmıştır:

  • Web'e gözatma saldırısı senaryosu
    Saldırgan, bu güvenlik açığından yararlanabilen ve ardından kullanıcıyı web sitesini görüntülemeye ikna edebilecek özel hazırlanmış bir XBAP (XAML tarayıcı uygulaması) içeren özel hazırlanmış bir web sitesi barındırabilir. Saldırgan ayrıca güvenliği aşılmış web sitelerinden ve kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran web sitelerinden de yararlanabilir. Bu web siteleri bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın web sitesine götüren bir e-posta iletisindeki veya Instant Messenger iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları web sitesini ziyaret etmeye ikna etmek zorunda olması gerekir. Ayrıca, başlık tanıtımlarını kullanarak veya etkilenen sistemlere web içeriği sunmak için başka yöntemler kullanarak özel hazırlanmış web içeriği görüntülemek de mümkün olabilir.
  • Windows .NET uygulamaları saldırı senaryosu
    Bu güvenlik açığı, Kod Erişim Güvenliği (CAS) kısıtlamalarını atlamak için Windows .NET uygulamaları tarafından da kullanılabilir.

XAML Tarayıcı Uygulaması (XBAP) nedir?
XAML tarayıcı uygulaması (XBAP), hem web uygulamasının hem de zengin istemci uygulamasının özelliklerini birleştirir. Web uygulamaları gibi XBAP'ler de bir web sunucusunda yayımlanabilir ve Internet Explorer'dan başlatılabilir. Zengin istemci uygulamaları gibi XBAP'ler de Windows Presentation Foundation (WPF) özelliklerinden yararlanabilir. XBAP'ler hakkında daha fazla bilgi için XAML Tarayıcı Uygulamalarına Genel Bakış Windows Presentation Foundation MSDN makalesine bakın.

.NET Framework Kod Erişim Güvenliği (CAS) Kısıtlamaları nelerdir?
.NET Framework, bilgisayar sistemlerinin kötü amaçlı mobil koddan korunmasına yardımcı olmak, bilinmeyen kaynaklardan gelen kodun korumayla çalışmasına izin vermek ve güvenilen kodun bilerek veya yanlışlıkla güvenliği tehlikeye atmasını önlemeye yardımcı olmak için kod erişimi güvenliği adlı bir güvenlik mekanizması sağlar. Kod erişim güvenliği (CAS), kodun kaynağı ve kodun kimliğinin diğer yönlerine bağlı olarak kodun farklı derecelerde güvenilir olmasını sağlar. Kod erişim güvenliği ayrıca kod üzerinde çeşitli güven düzeylerini zorunlu tutar ve bu da çalıştırmak için tam olarak güvenilmesi gereken kod miktarını en aza indirir. Kod erişim güvenliğinin kullanılması, kodunuzun kötü amaçlı veya hatayla doldurulmuş kod tarafından kötüye kullanılma olasılığını azaltabilir. CAS hakkında daha fazla bilgi için Kod Erişim Güvenliği adlı MSDN makalesine bakın.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
Bu güvenlik açığından kaynaklanan risk altında olan iki tür sistem vardır ve bunlar şu şekilde açıklanmıştır: web'e gözatma senaryounu kullanan sistemler ve Windows .NET uygulamaları senaryosu kullanan sistemler.

  • Web'e gözatma senaryosu
    Bu güvenlik açığından başarılı bir şekilde yararlanmak için kullanıcının oturum açması ve XBAP örneği oluşturabilen bir web tarayıcısı kullanarak web sitelerini ziyaret ediyor olması gerekir. Bu nedenle, iş istasyonları veya terminal sunucuları gibi web tarayıcısının sık kullanıldığı tüm sistemler bu güvenlik açığından en fazla risk altındadır. Yöneticiler kullanıcıların sunucularda e-postalara göz atmasına ve okumasına izin verirse sunucular daha fazla risk altında olabilir. Ancak, en iyi uygulamalar buna izin vermemektedir.
  • Windows .NET uygulamaları
    Güvenilmeyen Windows .NET uygulamaları çalıştıran iş istasyonları ve sunucu da bu güvenlik açığından risk altındadır.

Windows Server 2003, Windows Server 2008 veya Windows Server 2008 R2 için Internet Explorer çalıştırıyorum. Bu, bu güvenlik açığını azaltır mı?
Evet. Varsayılan olarak, Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2'de Internet Explorer , Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı bir modda çalışır. Gelişmiş Güvenlik Yapılandırması, Internet Explorer'da bir kullanıcının veya yöneticinin bir sunucuda özel olarak hazırlanmış web içeriğini indirme ve çalıştırma olasılığını azaltabilen önceden yapılandırılmış bir ayar grubudur. Bu, Internet Explorer Güvenilen siteler bölgesine eklemediğiniz web siteleri için azaltıcı bir faktördür.

Güncelleştirme ne yapar?
Güncelleştirme, Microsoft .NET Framework bellekte arabellek alanı ayırma şekli düzeltilerek bu güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında, bu güvenlik açığı herkese açıklandı mı?
Hayır. Microsoft, eşgüdümlü güvenlik açığının açığa çıkması yoluyla bu güvenlik açığı hakkında bilgi aldı.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır. Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştır.

.NET Framework Dizin Karşılaştırma Güvenlik Açığı - CVE-2012-0164

bir hizmet reddi güvenlik açığı, .NET Framework bir dizinin değerini karşılaştırır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, WPF API'leri kullanılarak oluşturulan uygulamaların el ile yeniden başlatılana kadar yanıt vermeyi durdurmasına neden olabilir. Hizmet reddi güvenlik açığının bir saldırganın kod yürütmesine veya kullanıcı haklarını herhangi bir şekilde yükseltmesine izin vermeyeceğini unutmayın.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz. CVE-2012-0164.

.NET Framework Dizin Karşılaştırma Güvenlik Açığı için Azaltıcı Etkenler - CVE-2012-0164

Microsoft bu güvenlik açığı için herhangi bir azaltıcı faktör belirlememiştir.

.NET Framework Dizin Karşılaştırma Güvenlik Açığı - CVE-2012-0164 için Geçici Çözümler

Microsoft bu güvenlik açığı için herhangi bir geçici çözüm tanımlamadı.

.NET Framework Dizin Karşılaştırma Güvenlik Açığı - CVE-2012-0164 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu bir hizmet reddi güvenlik açığıdır. Bu güvenlik açığından yararlanan bir saldırgan, etkilenen uygulamanın el ile yeniden başlatılana kadar yanıt vermeyi durdurmasına neden olabilir. Hizmet reddi güvenlik açığının bir saldırganın kod yürütmesine veya kullanıcı haklarını herhangi bir şekilde yükseltmesine izin vermeyeceğini unutmayın.

Güvenlik açığının nedeni nedir?
güvenlik açığı, .NET Framework WPF uygulamasındaki bir dizinin değerini yanlış karşılaştırdığında ortaya gelir.

Windows Presentation Foundation (WPF)nedir?
Windows Presentation Foundation (WPF), zengin kullanıcı deneyimlerine sahip Windows istemci uygulamaları oluşturmaya yönelik yeni nesil bir sunu sistemidir. WPF ile hem tek başına hem de tarayıcıda barındırılan çok çeşitli uygulamalar oluşturabilirsiniz. WPF hakkında daha fazla bilgi için WPF'ye Giriş adlı MSDN makalesine bakın.

Saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, kullanıcının sisteminde çalışan WPF API'leri kullanılarak oluşturulan uygulamaların el ile yeniden başlatılana kadar yanıt vermeyi durdurmasına neden olabilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Kimliği doğrulanmamış bir saldırgan, etkilenen bir siteye az sayıda özel olarak hazırlanmış istek göndererek hizmet reddi durumuna neden olabilir.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
WPF API'leri çalıştıran iş istasyonları ve sunucular öncelikli olarak bu sorundan risk altındadır.

Güncelleştirme ne yapar?
Güncelleştirme, .NET Framework bir WPF uygulaması içindeki dizin değerlerini karşılaştırma şekli düzeltilerek güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında, bu güvenlik açığı herkese açıklandı mı?
Evet. Bu güvenlik açığı herkese açıklanmıştır. Bu, CVE-2012-0164 Ortak Güvenlik Açığı ve Etkilenme numarası olarak atanmıştır.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır. Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştır.

GDI+ Kayıt Türü Güvenlik Açığı - CVE-2012-0165

GDI+ tarafından özel hazırlanmış EMF görüntülerinin doğrulanmasıyla ilgili bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Kullanıcı özel olarak hazırlanmış bir EMF görüntü dosyası açtığında bu güvenlik açığı uzaktan kod yürütülmesine izin verebilir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz. CVE-2012-0165.

GDI+ Kayıt Türü Güvenlik Açığı - CVE-2012-0165 için Azaltıcı Etkenler

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:

  • Web'e gözatma saldırısı senaryosunda, saldırgan bu güvenlik açığından yararlanmak için kullanılan bir web sayfası içeren bir web sitesi barındırabilir. Ayrıca, güvenliği aşılmış web siteleri ve kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerikler içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın web sitesine götüren bir e-posta iletisindeki veya Instant Messenger iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları web sitesini ziyaret etmeye ikna etmeleri gerekir.
  • Bu güvenlik açığından başarıyla yararlanan bir saldırgan, yerel kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

GDI+ Kayıt Türü Güvenlik Açığı - CVE-2012-0165 için Geçici Çözümler

Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olan bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici bir çözümün işlevselliği azaltıp azaltmadığını tartışmada aşağıdaki geçici çözümleri ve durumları test etti:

  • Meta dosya işlemeyi devre dışı bırakma

    MS07-017'yi veya Windows Vista veya Windows Server 2008 kullanan müşterileri, kayıt defterini değiştirerek meta dosya işlemeyi devre dışı bırakabilir. Bu ayar, etkilenen sistemin bu güvenlik açığından yararlanma girişimlerine karşı korunmasına yardımcı olur.

    Anahtarı değiştirmek için aşağıdaki adımları uygulayın:

    Not Kayıt Defteri Düzenleyicisi'ni yanlış kullanmak, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilir. Microsoft, Kayıt Defteri Düzenleyicisi'nin yanlış kullanımından kaynaklanan sorunların çözülebileceğini garanti edemez. Kayıt Defteri Düzenleyicisi'ni kullanma riski size aittir. Kayıt defterini düzenleme hakkında bilgi için Kayıt Defteri Düzenleyicisi'nde (Regedit.exe) "Anahtarları ve Değerleri Değiştirme" Yardım konusuna bakın veya Regedt32.exe'da "Kayıt Defterine Bilgi Ekleme ve Silme" ve "Kayıt Defteri Verilerini Düzenleme" Yardım konularını görüntüleyin.

    1. Başlat'a tıklayın, Çalıştır'a tıklayın, Regedit yazın ve tamam'a tıklayın.
    2. Aşağıdaki kayıt defteri alt anahtarını bulun ve tıklatın: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize
    3. Düzenle menüsünde Yeni'yi seçin ve ardından DWORD'e tıklayın.
    4. DisableMetaFiles yazın ve ENTER tuşuna basın.
    5. Düzenle menüsünde, DisableMetaFiles kayıt defteri girdisini değiştirmek için Değiştir'e tıklayın.
    6. Değer verileri kutusuna 1 yazın ve Tamam'a tıklayın.
    7. Kayıt Defteri Düzenleyicisi'nde çıkın.
    8. Bilgisayarı yeniden başlatın.

    Yönetilen dağıtım betiği kullanarak meta dosya işlemeyi devre dışı bırakmak için aşağıdaki adımları gerçekleştirin:

    1. Aşağıdakileri ile bir dosyaya kaydedin. REG uzantısı (örn. Disable_MetaFiles.reg):
      Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize]
      "DisableMetaFiles"=dword:00000001
    2. Yukarıdaki kayıt defteri betiğini bir yönetici komut isteminden aşağıdaki komutla hedef makinede çalıştırın:
      /s Disable_MetaFiles.reg Regedit.exe
    3. Bilgisayarı yeniden başlatın.

    Geçici çözümün etkisi. Meta dosyalarının işlenmesini kapatmak, yazılım veya sistem bileşenlerinin performansının işlevsellikte azalmasına neden olabilir. Meta dosyalarının işlenmesinin kapatılması, yazılım veya sistem bileşenlerinin tamamen başarısız olmasına da neden olabilir. Bu geçici çözümün uygulanabilirliğini değerlendirin. Olumsuz sonuçlara örnek olarak şunlar verilebilir:

    • Bilgisayarda yazdıramazsınız.
    • Bilgisayardaki bazı uygulamalar Küçük Resim görüntüleyemeyebilir.
    • OLE işleme içeren bazı uygulamalar, özellikle nesne sunucusu etkin olmadığında bozulabilir.

    Bu ayar hakkında daha fazla bilgi için 941835 Microsoft Bilgi Bankası Makalesi'ne bakın.

    Geçici çözümü geri alma. Aşağıdaki adımları gerçekleştirin:

    1. Başlat'a tıklayın, Çalıştır'a tıklayın, Regedit yazın ve ardından Tamam'a tıklayın.
    2. Aşağıdaki kayıt defteri alt anahtarını bulun ve tıklatın: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize
    3. Düzenle menüsünde DisableMetaFiles kayıt defteri girdisinde Değiştir'e tıklayın.
    4. Değer verileri kutusuna 0 yazın ve Tamam'a tıklayın.
    5. Kayıt Defteri Düzenleyicisi'nde çıkın.
    6. Bilgisayarı yeniden başlatın.

GDI+ Kayıt Türü Güvenlik Açığı - CVE-2012-0165 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu bir uzaktan kod yürütme güvenlik açığıdır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tüm denetimini ele alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Güvenlik açığının nedeni nedir?
Bu güvenlik açığı, GDI+'nın özel olarak hazırlanmış EMF görüntülerinin doğrulanmasında hatalı işlemden kaynaklanır.

GDI+ nedir?
GDI+, uygulamalara ve programcılara iki boyutlu vektör grafikleri, görüntüleme ve tipografi sağlayan bir grafik cihazı arabirimidir.

Gelişmiş Meta Dosyası (EMF) görüntü biçiminedir?
EMF, hem vektör bilgilerini hem de bit eşlem bilgilerini içerebilen 32 bitlik bir biçimdir. Bu biçim, Windows Meta Dosyası Biçimi 'ne (WMF) göre geliştirilmiştir ve genişletilmiş özellikler içerir.

Görüntü türleri ve biçimleri hakkında daha fazla bilgi için bkz. Microsoft Bilgi Bankası makalesi 320314. Grafik dosyası biçimleri hakkında ek bilgi için MSDN makalesi Meta Dosyaları'ne bakın.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, geçerli kullanıcıyla aynı kullanıcı haklarını elde edebilir. Bir kullanıcı yönetici haklarıyla oturum açtıysa, saldırgan etkilenen sistemin tüm denetimini ele alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Saldırgan, Internet Explorer aracılığıyla bu güvenlik açığından yararlanmak için tasarlanmış özel hazırlanmış bir web sitesi barındırabilir ve ardından kullanıcıyı web sitesini görüntülemeye ikna edebilir. Bu, güvenliği aşılmış web sitelerini ve kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran web sitelerini de içerebilir. Bu web siteleri bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın web sitesine götüren bir e-posta iletisindeki veya Instant Messenger isteğindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları web sitesini ziyaret etmeye ikna etmek zorunda olması gerekir. Ayrıca, başlık tanıtımlarını kullanarak veya etkilenen sistemlere web içeriği sunmak için başka yöntemler kullanarak özel hazırlanmış web içeriği görüntülemek de mümkün olabilir.

Bir e-posta saldırısı senaryosunda saldırgan, Outlook kullanıcılarına özel hazırlanmış bir e-posta göndererek veya kullanıcıya özel olarak hazırlanmış bir Office Belgesi göndererek ve kullanıcıyı dosyayı açmaya veya iletiyi okumaya ikna ederek bu güvenlik açığından yararlanabilir.

Saldırganlar, ağ paylaşımında kötü amaçlı bir görüntü barındırıp kullanıcıyı Windows Gezgini'ndeki klasöre göz atmaya ikna ederek de bu güvenlik açığından yararlanabilir.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
Bu güvenlik açığı, kötü amaçlı eylemlerin gerçekleşmesi için kullanıcının oturum açmasını ve e-posta iletilerini okumasını, web sitelerini ziyaret etmesini veya bir ağ paylaşımından dosya açmasını gerektirir. Bu nedenle, e-posta iletilerinin okunduğu, Internet Explorer'ın sık kullanıldığı veya kullanıcıların iş istasyonları veya terminal sunucuları gibi ağ paylaşımı erişimine sahip olduğu tüm sistemler bu güvenlik açığından en fazla risk altındadır. Genellikle çoğu sunucu sistemi gibi web sitelerini ziyaret etmek için kullanılmayan sistemler daha az risk altındadır.

Güncelleştirme ne yapar?
Güncelleştirme, GDI+'nın özel olarak hazırlanmış EMF kayıt türlerini doğrulama biçimini düzelterek güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklanmış mıydı?
Hayır. Microsoft, eşgüdümlü güvenlik açığının açığa çıkması yoluyla bu güvenlik açığı hakkında bilgi aldı.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır. Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.

GDI+ Yığın Taşması Güvenlik Açığı - CVE-2012-0167

Office GDI+ kitaplığının bir Office belgesine eklenmiş özel olarak hazırlanmış EMF görüntülerini doğrulamayı işleme biçiminde bir uzaktan kod yürütme güvenlik açığı vardır. Bu güvenlik açığı, bir kullanıcı özel olarak hazırlanmış bir Office belgesini açtığında uzaktan kod yürütülmesine izin verebilir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tüm denetimini ele alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz. CVE-2012-0167.

GDI+ Yığın Taşması Güvenlik Açığı için Azaltıcı Etkenler - CVE-2012-0167

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuz için yararlı olabilir:

  • Bir web'e gözatma saldırısı senaryosunda saldırgan, bu güvenlik açığından yararlanmak için kullanılan bir web sayfası içeren bir web sitesi barındırabilir. Ayrıca, güvenliği aşılmış web siteleri ve kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın web sitesine götüren bir e-posta iletisindeki veya Instant Messenger iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları web sitesini ziyaret etmeye ikna etmek zorunda olur.
  • Bu güvenlik açığından başarıyla yararlanan bir saldırgan, yerel kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

GDI+ Yığın Taşması Güvenlik Açığı - CVE-2012-0167 için Geçici Çözümler

Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olan bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmada aşağıdaki geçici çözümleri ve durumları test etti:

  • Meta dosya işlemeyi devre dışı bırakma

    MS07-017'yi veya Windows Vista veya Windows Server 2008 kullanan müşterileri uygulayan müşteriler, kayıt defterini değiştirerek meta dosya işlemeyi devre dışı bırakabilir. Bu ayar, etkilenen sistemin bu güvenlik açığından yararlanma girişimlerine karşı korunmasına yardımcı olur.

    Anahtarı değiştirmek için aşağıdaki adımları uygulayın:

    Not Kayıt Defteri Düzenleyicisi'nin yanlış kullanılması, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilir. Microsoft, Kayıt Defteri Düzenleyicisi'nin yanlış kullanımından kaynaklanan sorunların çözülebileceğini garanti edemez. Kayıt Defteri Düzenleyicisi'ni kullanma riski size aittir. Kayıt defterini düzenleme hakkında bilgi için, Kayıt Defteri Düzenleyicisi'nde (Regedit.exe) "Anahtarları ve Değerleri Değiştirme" Yardım konusunu görüntüleyin veya Regedt32.exe'da "Kayıt Defterine Bilgi Ekleme ve Silme" ve "Kayıt Defteri Verilerini Düzenleme" Yardım konularını görüntüleyin.

    1. Başlat'a tıklayın, Çalıştır'a tıklayın, Regedit yazın ve ardından Tamam'a tıklayın.
    2. Aşağıdaki kayıt defteri alt anahtarını bulun ve tıklatın: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize
    3. Düzenle menüsünde Yeni'yi seçin ve ardından DWORD'e tıklayın.
    4. DisableMetaFiles yazın ve ENTER tuşuna basın.
    5. Düzenle menüsünde Değiştir'e tıklayarak DisableMetaFiles kayıt defteri girdisini değiştirin.
    6. Değer verileri kutusuna 1 yazın ve Tamam'a tıklayın.
    7. Kayıt Defteri Düzenleyicisi'nde çıkın.
    8. Bilgisayarı yeniden başlatın.

    Yönetilen dağıtım betiği kullanarak meta dosya işlemeyi devre dışı bırakmak için aşağıdaki adımları uygulayın:

    1. Aşağıdakileri ile bir dosyaya kaydedin. REG uzantısı (örn. Disable_MetaFiles.reg):
      Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize]
      "DisableMetaFiles"=dword:00000001
    2. Yukarıdaki kayıt defteri betiğini bir yönetici komut isteminden aşağıdaki komutla hedef makinede çalıştırın:
      /s Disable_MetaFiles.reg Regedit.exe
    3. Bilgisayarı yeniden başlatın.

    Geçici çözümün etkisi. Meta dosyalarının işlenmesini kapatmak, yazılım veya sistem bileşenlerinin performansının işlevsellikte azalmasına neden olabilir. Meta dosyalarının işlenmesinin kapatılması, yazılım veya sistem bileşenlerinin tamamen başarısız olmasına da neden olabilir. Bu geçici çözümün uygulanabilirliğini değerlendirin. Olumsuz sonuçlara örnek olarak şunlar verilebilir:

    • Bilgisayarda yazdıramazsınız.
    • Bilgisayardaki bazı uygulamalar Küçük Resim görüntüleyemeyebilir.
    • OLE işleme içeren bazı uygulamalar, özellikle nesne sunucusu etkin olmadığında bozulabilir.

    Bu ayar hakkında daha fazla bilgi için 941835 Microsoft Bilgi Bankası Makalesi'ne bakın.

    Geçici çözümü geri alma. Aşağıdaki adımları gerçekleştirin:

    1. Başlat'a tıklayın, Çalıştır'a tıklayın, Regedit yazın ve ardından Tamam'a tıklayın.
    2. Aşağıdaki kayıt defteri alt anahtarını bulun ve tıklatın: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize
    3. Düzenle menüsünde DisableMetaFiles kayıt defteri girdisinde Değiştir'e tıklayın.
    4. Değer verileri kutusuna 0 yazın ve Tamam'a tıklayın.
    5. Kayıt Defteri Düzenleyicisi'nde çıkın.
    6. Bilgisayarı yeniden başlatın.

GDI+ Yığın Taşması Güvenlik Açığı - CVE-2012-0167 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu bir uzaktan kod yürütme güvenlik açığıdır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tüm denetimini ele alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Güvenlik açığının nedeni nedir?
Bu güvenlik açığı, GDI+'nın bir Microsoft Office dosyası içinde özel olarak hazırlanmış EMF görüntülerinin doğrulanmasında hatalı işlemden kaynaklanır.

GDI+ nedir?
GDI+, uygulamalara ve programcılara iki boyutlu vektör grafikleri, görüntüleme ve tipografi sağlayan bir grafik cihazı arabirimidir.

Gelişmiş Meta Dosyası (EMF) görüntü biçimi nedir?
EMF, hem vektör bilgilerini hem de bit eşlem bilgilerini içerebilen 32 bitlik bir biçimdir. Bu biçim, Windows Meta Dosyası Biçimi 'ne (WMF) göre geliştirilmiştir ve genişletilmiş özellikler içerir.

Görüntü türleri ve biçimleri hakkında daha fazla bilgi için bkz. Microsoft Bilgi Bankası makalesi 320314. Grafik dosyası biçimleri hakkında ek bilgi için MSDN makalesi Meta Dosyaları'ne bakın.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, geçerli kullanıcıyla aynı kullanıcı haklarını elde edebilir. Bir kullanıcı yönetici haklarıyla oturum açtıysa, saldırgan etkilenen sistemin tüm denetimini ele alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Bu güvenlik açığı, kullanıcının etkilenen bir Microsoft Office sürümüyle özel olarak hazırlanmış bir Office belgesini açması gerekir.

Bir e-posta saldırısı senaryosunda saldırgan, kullanıcıya özel olarak hazırlanmış bir Office dosyası göndererek ve kullanıcıyı dosyayı açmaya ikna ederek bu güvenlik açığından yararlanabilir.

Web tabanlı bir saldırı senaryosunda, saldırganın bu güvenlik açığından yararlanmaya çalışmak için kullanılan özel olarak hazırlanmış bir Office belgesi içeren bir web sitesini barındırması gerekir. Ayrıca, güvenliği aşılmış web siteleri ve kullanıcı tarafından sağlanan içeriği kabul eden veya barındıran web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Bir saldırganın kullanıcıları bu web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın kullanıcıları web sitesini ziyaret etmeye ikna etmek zorunda olması gerekir. Bunun yerine, genellikle kullanıcıları saldırganın web sitesine götüren bir bağlantıya tıklamaya ikna etmek ve sonra da özel olarak hazırlanmış bir Office belgesini açmaya ikna etmek gerekir.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
İş istasyonları ve terminal sunucuları dahil olmak üzere Microsoft Office'in kullanıldığı sistemler öncelikli olarak risk altındadır. Yöneticiler kullanıcıların sunucularda oturum açmasına ve programları çalıştırmasına izin verirse sunucular daha fazla risk altında olabilir. Ancak en iyi yöntemler buna izin vermemektedir.

Güncelleştirme ne yapar?
Güncelleştirme, GDI+'nın bir Microsoft Office dosyasına eklenmiş özel hazırlanmış EMF görüntülerini doğrulama biçimini düzelterek bu güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklanmış mıydı?
Hayır. Microsoft, eşgüdümlü güvenlik açığının açığa çıkması yoluyla bu güvenlik açığı hakkında bilgi aldı.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır. Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.

Silverlight Double-Free Güvenlik Açığı - CVE-2012-0176

Microsoft Silverlight'ta özel olarak hazırlanmış bir Silverlight uygulamasının belleğe güvenli olmayan bir şekilde erişmesine izin verebilen bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açmış kullanıcının güvenlik bağlamında rastgele kod çalıştırabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart giriş olarak görüntülemek için bkz. CVE-2012-0176.

Silverlight Double-Free Güvenlik Açığı için Azaltıcı Etkenler - CVE-2012-0176

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuz için yararlı olabilir:

  • Bir web'e gözatma saldırısı senaryosunda saldırgan, bu güvenlik açığından yararlanmak için kullanılan bir web sayfası içeren bir web sitesi barındırabilir. Ayrıca, güvenliği aşılmış web siteleri ve kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın web sitesine götüren bir e-posta iletisindeki veya Instant Messenger iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları web sitesini ziyaret etmeye ikna etmek zorunda olur.
  • Varsayılan olarak, Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2'de Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı bir modda çalışır. Bu mod, bu güvenlik açığını yalnızca Windows Server 2008 ve Windows Server 2008 R2'de ve yalnızca bir web gözatma saldırısı senaryosunda azaltır. Internet Explorer Artırılmış Güvenlik Yapılandırması hakkında daha fazla bilgi için bu güvenlik açığının SSS bölümüne bakın.
  • Bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açmış kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Silverlight Double-Free Güvenlik Açığı için Geçici Çözümler - CVE-2012-0176

Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olan bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmada aşağıdaki geçici çözümleri ve durumları test etti:

  • Microsoft Silverlight ActiveX denetiminin Internet Explorer'da çalışmasını geçici olarak engelleme (Yöntem 1)

    Denetim için sonlandırma bitini ayarlayarak Internet Explorer'da Silverlight ActiveX denetiminin örneğini oluşturma girişimlerini geçici olarak engelleyerek bu güvenlik açıklarına karşı korumaya yardımcı olabilirsiniz.

    Uyarı Kayıt Defteri Düzenleyicisi'ni yanlış kullanıyorsanız, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilirsiniz. Microsoft, Kayıt Defteri Düzenleyicisi'ni yanlış kullanmanızdan kaynaklanan sorunları çözebileceğinizi garanti edemez. Kayıt Defteri Düzenleyicisi'ni kullanma riski size aittir.

    Düzenlemeden önce kayıt defterini yedeklemenizi öneririz.

    Internet Explorer'da Silverlight ActiveX denetiminin örneğini oluşturma girişimlerini geçici olarak engelleyen bir .reg dosyası oluşturmak için aşağıdaki metni kullanın. Aşağıdaki metni kopyalayabilir, Not Defteri gibi bir metin düzenleyicisine yapıştırabilir ve sonra dosyayı .reg dosya adı uzantısıyla kaydedebilirsiniz. Güvenlik açığı bulunan istemcide .reg dosyasını çalıştırın.

    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{DFEAF541-F3E1-4C24-ACAC-99C30715084A}]
    "Compatibility Flags"=dword:00000400
    

    Değişikliklerin etkili olması için Internet Explorer'ı kapatın ve yeniden açın.

    Bir denetimin Internet Explorer'da çalışmasını durdurma hakkında ayrıntılı adımlar için 240797 Microsoft Bilgi Bankası makalesine bakın. Silverlight ActiveX denetiminin Internet Explorer'da çalışmasını önlemek için bu adımları izleyin ve kayıt defterinde bir Uyumluluk Bayrakları değeri oluşturun.

    Geçici çözümün etkisi. Microsoft Silverlight ActiveX denetimi gerektiren uygulamalar ve web siteleri artık düzgün çalışmayabilir. Bu geçici çözümü uygularsanız sisteminize yüklediğiniz Silverlight ActiveX denetimlerini etkiler.

    Geçici çözümü geri alma. Internet Explorer'da Silverlight ActiveX denetiminin örneğini oluşturma girişimlerini geçici olarak önlemek için eklenen kayıt defteri anahtarlarını kaldırın.

  • Microsoft Silverlight ActiveX denetiminin Firefox veya Chrome'da çalışmasını geçici olarak engelleme

    Microsoft Silverlight'ı devre dışı bırakmak üzere kayıt defteri anahtarını değiştirmek için şu adımları izleyin:

    Not Kayıt Defteri Düzenleyicisi'nin yanlış kullanılması, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilir. Microsoft, Kayıt Defteri Düzenleyicisi'nin yanlış kullanımından kaynaklanan sorunların çözülebileceğini garanti edemez. Kayıt Defteri Düzenleyicisi'ni kullanma riski size aittir. Kayıt defterini düzenleme hakkında bilgi için, Kayıt Defteri Düzenleyicisi'nde (Regedit.exe) "Anahtarları ve Değerleri Değiştirme" Yardım konusunu görüntüleyin veya Regedt32.exe'da "Kayıt Defterine Bilgi Ekleme ve Silme" ve "Kayıt Defteri Verilerini Düzenleme" Yardım konularını görüntüleyin.

    • Etkileşimli Yöntemi Kullanma

      1. Başlat'a tıklayın, Çalıştır'a tıklayın, kutusuna Regedit yazın ve ardından Tamam'a tıklayın.

      2. Aşağıdaki kayıt defteri alt anahtarını bulun ve tıklayın:

        HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0

      3. @Microsoft.com/NpCtrl,version=1.0 sağ tıklayın ve Dışarı Aktar'ı seçin. Dosyayı diske kaydedin.

      4. @Microsoft.com/NpCtrl,version=1.0 tuşunun tamamını silin.

      5. Kayıt defteri düzenleyicisinden çıkın.

    • Kayıt defteri dosyası kullanma

      1. Kayıt defteri anahtarlarının yedek bir kopyasını oluşturun. Aşağıdaki komutla yönetilen bir dağıtım betiği kullanılarak yedek kopya oluşturulabilir:

        Regedit.exe /e SL_backup.reg HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0
        
      2. Aşağıdakileri ile bir dosyaya kaydedin. REG uzantısı (örn. Disable_Silverlight.reg):

        Windows Registry Editor Version 5.00
        [-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0]
        
      3. Aşağıdaki komutla hedef sistemde 2. adımda oluşturulan yukarıdaki kayıt defteri betiğini çalıştırın:

        Regedit /s Disable_Silverlight.reg

    Geçici çözümü geri alma.

    • Etkileşimli Yöntemi Kullanma

      1. Başlat'a tıklayın, Çalıştır'a tıklayın, kutusuna Regedit yazın ve ardından Tamam'a tıklayın.
      2. Dosya menüsünde İçe aktar seçeneğine tıklayın.
      3. Konum bölümünde, daha önce dışarı aktardığınız dosyanın bulunduğu sürücüyü, klasörü veya ağ bilgisayarını ve klasörü seçin.
      4. Doğru dosya adını seçin ve aç'a tıklayın.
    • Yönetilen Dağıtım Betiği Kullanma

      Yukarıdaki 1. Adım kayıt defteri dosyasını kullanma bölümünde yedeklenen dosyayı aşağıdaki komutla geri yükleyin:

      Regedit /s SL_backup.reg

Silverlight Double-Free Güvenlik Açığı - CVE-2012-0176 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu bir uzaktan kod yürütme güvenlik açığıdır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tüm denetimini ele alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.

Güvenlik açığının nedeni nedir?
Bu güvenlik açığı, Microsoft Silverlight'ın özel olarak hazırlanmış XAML karakterlerini oluştururken belleği yanlış boşaltması nedeniyle ortaya çıktı.

Microsoft Silverlight nedir?
Microsoft Silverlight, medya deneyimleri ve web için zengin etkileşimli uygulamalar oluşturmaya yönelik Microsoft .NET Framework tarayıcılar arası, platformlar arası bir uygulamasıdır. Daha fazla bilgi için Microsoft Silverlight'ın resmi sitesine bakın.

XAML Glifleri nedir?
Windows Presentation Foundation (WPF), biçimlendirmeden sonra metni kesmek ve kalıcı hale getirmek isteyen müşteriler için Gliflere doğrudan erişimi olan glif düzeyi işaretleme dahil olmak üzere gelişmiş metin desteği sağlar. Bu özellikler, aşağıdaki senaryoların her birinde farklı metin işleme gereksinimleri için kritik destek sağlar: Windows'un önceki sürümlerine ve diğer bilgi işlem cihazlarına yönelik istemciler de dahil olmak üzere sabit biçimli belgelerin ekran görüntüsü, yazdırma senaryoları ve sabit biçimli belge gösterimi. Daha fazla bilgi için, GlyphRun Nesnesine Giriş ve Glifler Öğesine Giriş başlıklı MSDN makalesine bakın.

"Çift serbest" koşulnedir?
Çift serbest koşul, bir programın birden çok kez serbest bırakılmasına veya serbest bırakılmasına neden olan bir koşuldur. Boşaltılmış olan belleğin serbest bırakılması bellek bozulmasına neden olabilir. Saldırgan, daha sonra bozulma oluştuğunda yürütülen belleğe rastgele kod ekleyebilir. Bu kod daha sonra sistem ayrıcalık düzeyinde yürütülebilir.

Bu güvenlik açığı genellikle bir hizmet reddi oluşmasına neden olur. Ancak bazı durumlarda kod yürütmenin gerçekleşmesine neden olabilir. Etkilenen her sistemdeki belleğin benzersiz düzeni nedeniyle bu güvenlik açığından toplu ölçekte yararlanmak zor olabilir.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Web'e gözatma senaryosunda, bu güvenlik açığından başarıyla yararlanan bir saldırgan, şu anda oturum açmış olan kullanıcıyla aynı izinleri alabilir. Bir kullanıcı yönetici haklarıyla oturum açtıysa, saldırgan etkilenen sistemin tüm denetimini ele alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Saldırgan, bu güvenlik açığından yararlanabilecek özel hazırlanmış bir Silverlight uygulaması içeren özel hazırlanmış bir web sitesi barındırabilir ve ardından kullanıcıyı web sitesini görüntülemeye ikna edebilir. Saldırgan ayrıca güvenliği aşılmış web sitelerinden ve kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran web sitelerinden de yararlanabilir. Bu web siteleri bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın web sitesine götüren bir e-posta iletisindeki veya Instant Messenger iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları web sitesini ziyaret etmeye ikna etmek zorunda olması gerekir. Ayrıca, başlık tanıtımlarını kullanarak veya etkilenen sistemlere web içeriği sunmak için başka yöntemler kullanarak özel hazırlanmış web içeriği görüntülemek de mümkün olabilir.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
Bu güvenlik açığından başarılı bir şekilde yararlanmak için kullanıcının oturum açması ve Silverlight uygulamalarının örneğini oluşturabilen bir web tarayıcısı kullanarak web sitelerini ziyaret ediyor olması gerekir. Bu nedenle, iş istasyonları veya terminal sunucuları gibi bir web tarayıcısının sık kullanıldığı tüm sistemler bu güvenlik açığından en fazla risk altındadır. Yöneticiler kullanıcıların sunucularda e-postaya göz atmasına ve e-postayı okumasına izin verirse sunucular daha fazla risk altında olabilir. Ancak en iyi yöntemler buna izin vermemektedir.

Windows Server 2003, Windows Server 2008 veya Windows Server 2008 R2 için Internet Explorer çalıştırıyorum. Bu, bu güvenlik açığını azaltır mı?
Evet. Varsayılan olarak, Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2'de Internet Explorer , Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı bir modda çalışır. Gelişmiş Güvenlik Yapılandırması, Bir kullanıcının veya yöneticinin bir sunucuda özel olarak hazırlanmış web içeriğini indirme ve çalıştırma olasılığını azaltabilen, Internet Explorer'da önceden yapılandırılmış bir ayar grubudur. Bu, Internet Explorer Güvenilen siteler bölgesine eklemediğiniz web siteleri için azaltıcı bir faktördür.

Güncelleştirme ne yapar?
Güncelleştirme, bellek boşaltıldığında Microsoft Silverlight'ın işaretçileri nasıl sıfırladığı düzeltilerek bu sorunu giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklanmış mıydı?
Hayır. Microsoft, eşgüdümlü güvenlik açığının açığa çıkması yoluyla bu güvenlik açığı hakkında bilgi aldı.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır. Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.

Windows ve İletiler Güvenlik Açığı - CVE-2012-0180

Windows çekirdek modu sürücüsünün Windows ve İletiler işlemeyle ilgili işlevleri yönetme biçiminde ayrıcalıkların yükseltilmesi güvenlik açığı vardır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan çekirdek modunda rastgele kod çalıştırabilir. Saldırgan daha sonra programları yükleyebilir; verileri görüntüleme, değiştirme veya silme; veya tam yönetim haklarına sahip yeni hesaplar oluşturun.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart giriş olarak görüntülemek için bkz. CVE-2012-0180.

Windows ve İletiler Güvenlik Açığı için Azaltıcı Etkenler - CVE-2012-0180

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuz için yararlı olabilir:

  • Saldırganın geçerli oturum açma kimlik bilgilerine sahip olması ve bu güvenlik açığından yararlanmak için yerel olarak oturum açabilmesi gerekir.

Windows ve İletiler Güvenlik Açığı için Geçici Çözümler - CVE-2012-0180

Microsoft bu güvenlik açığı için herhangi bir geçici çözüm tanımlamamıştır.

Windows ve İletiler Güvenlik Açığı - CVE-2012-0180 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu bir ayrıcalık yükseltme güvenlik açığıdır.

Güvenlik açığından etkilenen bileşen nedir?
Bu güvenlik açığından etkilenen bileşen Windows çekirdek modu sürücüsüdür (win32k.sys).

Güvenlik açığının nedeni nedir?
Güvenlik açığı, Windows çekirdek modu sürücüsü kullanıcı modu işlevlerinden geçirilen girişleri yanlış işlediğinde oluşur.

Windows çekirdek modu sürücüsü (win32k.sys) nedir?
Win32k.sys bir çekirdek modu cihaz sürücüsüdür ve Windows alt sisteminin çekirdek bölümüdür. Pencere görüntülemelerini denetleyen pencere yöneticisini içerir; ekran çıkışını yönetir; klavye, fare ve diğer cihazlardan giriş toplar; ve kullanıcı iletilerini uygulamalara geçirir. Ayrıca grafik çıkış cihazları için bir işlev kitaplığı olan Grafik Cihaz Arabirimi'ni (GDI) içerir. Son olarak, başka bir sürücüde (dxgkrnl.sys) uygulanan DirectX desteği için sarmalayıcı görevi görür.

Windows çekirdeğinedir?
Windows çekirdeği, işletim sisteminin çekirdeğidir. Cihaz yönetimi ve bellek yönetimi gibi sistem düzeyinde hizmetler sağlar, işlemlere işlemci süresi ayırır ve hata işlemeyi yönetir.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, başka bir işlem bağlamında rastgele kod çalıştırabilir. Bu işlem yönetici ayrıcalıklarıyla çalışıyorsa, saldırgan programları yükleyebilir; verileri görüntüleme, değiştirme veya silme; veya tam kullanıcı haklarına sahip yeni hesaplar oluşturun.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Bu güvenlik açığından yararlanmak için saldırganın önce sistemde oturum açması gerekir. Daha sonra saldırgan, güvenlik açığından yararlanabilecek ve etkilenen sistem üzerinde tam denetime sahip olabilecek özel olarak hazırlanmış bir uygulama çalıştırabilir.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
İş istasyonları ve terminal sunucuları öncelikli olarak risk altındadır. Yöneticiler kullanıcıların sunucularda oturum açmasına ve programları çalıştırmasına izin verirse sunucular daha fazla risk altında olabilir. Ancak en iyi yöntemler buna izin vermemektedir.

Güncelleştirme ne yapar?
Güncelleştirme, Windows çekirdek modu sürücüsünün kullanıcı modu işlevlerinden geçirilen verileri işleme biçimini düzelterek bu güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklanmış mıydı?
Hayır. Microsoft, eşgüdümlü güvenlik açığının açığa çıkması yoluyla bu güvenlik açığı hakkında bilgi aldı.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır. Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.

Klavye Düzeni Dosyası Güvenlik Açığı - CVE-2012-0181

Windows çekirdek modu sürücüsünün Klavye Düzeni dosyalarını yönetme biçiminde ayrıcalıkların yükseltilmesi güvenlik açığı vardır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan çekirdek modunda rastgele kod çalıştırabilir. Saldırgan daha sonra programları yükleyebilir; verileri görüntüleme, değiştirme veya silme; veya tam yönetim haklarına sahip yeni hesaplar oluşturun.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz. CVE-2012-0181.

Klavye Düzeni Dosyası Güvenlik Açığı - CVE-2012-0181 için Azaltıcı Etkenler

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuz için yararlı olabilir:

  • Saldırganın geçerli oturum açma kimlik bilgilerine sahip olması ve bu güvenlik açığından yararlanmak için yerel olarak oturum açabilmesi gerekir.

Klavye Düzeni Dosyası Güvenlik Açığı - CVE-2012-0181 için Geçici Çözümler

Microsoft bu güvenlik açığı için herhangi bir geçici çözüm tanımlamamıştır.

Klavye Düzeni Dosya Güvenlik Açığı - CVE-2012-0181 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu bir ayrıcalık yükseltme güvenlik açığıdır.

Güvenlik açığından etkilenen bileşen nedir?
Bu güvenlik açığından etkilenen bileşen Windows çekirdek modu sürücüsüdür (win32k.sys).

Güvenlik açığının nedeni nedir?
Güvenlik açığı, Windows çekirdek modu sürücüsü Klavye Düzeni dosyalarını yanlış işlediğinde oluşur.

Windows çekirdek modu sürücüsü (win32k.sys) nedir?
Win32k.sys bir çekirdek modu cihaz sürücüsüdür ve Windows alt sisteminin çekirdek bölümüdür. Pencere görüntülemelerini denetleyen pencere yöneticisini içerir; ekran çıkışını yönetir; klavye, fare ve diğer cihazlardan giriş toplar; ve kullanıcı iletilerini uygulamalara geçirir. Ayrıca grafik çıkış cihazları için bir işlev kitaplığı olan Grafik Cihaz Arabirimi'ni (GDI) içerir. Son olarak, başka bir sürücüde (dxgkrnl.sys) uygulanan DirectX desteği için sarmalayıcı görevi görür.

Windows çekirdeği nedir?
Windows çekirdeği, işletim sisteminin çekirdeğidir. Cihaz yönetimi ve bellek yönetimi gibi sistem düzeyinde hizmetler sağlar, işlemlere işlemci süresi ayırır ve hata işlemeyi yönetir.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, başka bir işlem bağlamında rastgele kod çalıştırabilir. Bu işlem yönetici ayrıcalıklarıyla çalışıyorsa, saldırgan programları yükleyebilir; verileri görüntüleme, değiştirme veya silme; veya tam kullanıcı haklarına sahip yeni hesaplar oluşturun.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Bu güvenlik açığından yararlanmak için saldırganın önce sistemde oturum açması gerekir. Daha sonra saldırgan, güvenlik açığından yararlanabilecek ve etkilenen sistem üzerinde tam denetime sahip olabilecek özel olarak hazırlanmış bir uygulama çalıştırabilir.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
İş istasyonları ve terminal sunucuları öncelikli olarak risk altındadır. Yöneticiler kullanıcıların sunucularda oturum açmasına ve programları çalıştırmasına izin verirse sunucular daha fazla risk altında olabilir. Ancak en iyi yöntemler buna izin vermemektedir.

Güncelleştirme ne yapar?
Güncelleştirme, Windows çekirdek modu sürücüsünün Klavye Düzeni dosyalarını işleme biçimini düzelterek bu güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklanmış mıydı?
Evet. Bu güvenlik açığı genel olarak açıklanmıştır. Bu, CVE-2012-0181 Ortak Güvenlik Açığı ve Etkilenme numarası olarak atanmıştır.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır. Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.

Kaydırma Çubuğu Hesaplama Güvenlik Açığı - CVE-2012-1848

Windows çekirdek modu sürücüsünde ayrıcalık yükseltme güvenlik açığı var. Bu güvenlik açığından başarıyla yararlanan bir saldırgan çekirdek modunda rastgele kod çalıştırabilir. Saldırgan daha sonra programları yükleyebilir; verileri görüntüleme, değiştirme veya silme; veya tam yönetim haklarına sahip yeni hesaplar oluşturun.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz. CVE-2012-1848.

Kaydırma Çubuğu Hesaplama Güvenlik Açığı - CVE-2012-1848 için Azaltıcı Etkenler

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuz için yararlı olabilir:

  • Saldırganın geçerli oturum açma kimlik bilgilerine sahip olması ve bu güvenlik açığından yararlanmak için yerel olarak oturum açabilmesi gerekir.

Kaydırma Çubuğu Hesaplama Güvenlik Açığı - CVE-2012-1848 için Geçici Çözümler

Microsoft bu güvenlik açığı için herhangi bir geçici çözüm tanımlamamıştır.

Kaydırma Çubuğu Hesaplama Güvenlik Açığı - CVE-2012-1848 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu bir ayrıcalık yükseltme güvenlik açığıdır.

Güvenlik açığından etkilenen bileşen nedir?
Bu güvenlik açığından etkilenen bileşen Windows çekirdek modu sürücüsüdür (win32k.sys).

Güvenlik açığının nedeni nedir?
Güvenlik açığı, Windows çekirdek modu sürücüsü kullanıcı modu işlevlerinden geçirilen girişleri yanlış işlediğinde oluşur.

Windows çekirdek modu sürücüsü (win32k.sys) nedir?
Win32k.sys bir çekirdek modu cihaz sürücüsüdür ve Windows alt sisteminin çekirdek bölümüdür. Pencere görüntülemelerini denetleyen pencere yöneticisini içerir; ekran çıkışını yönetir; klavye, fare ve diğer cihazlardan giriş toplar; ve kullanıcı iletilerini uygulamalara geçirir. Ayrıca grafik çıkış cihazları için bir işlev kitaplığı olan Grafik Cihaz Arabirimi'ni (GDI) içerir. Son olarak, başka bir sürücüde (dxgkrnl.sys) uygulanan DirectX desteği için sarmalayıcı görevi görür.

Windows çekirdeği nedir?
Windows çekirdeği, işletim sisteminin çekirdeğidir. Cihaz yönetimi ve bellek yönetimi gibi sistem düzeyinde hizmetler sağlar, işlemlere işlemci süresi ayırır ve hata işlemeyi yönetir.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, başka bir işlem bağlamında rastgele kod çalıştırabilir. Bu işlem yönetici ayrıcalıklarıyla çalışıyorsa, saldırgan programları yükleyebilir; verileri görüntüleme, değiştirme veya silme; veya tam kullanıcı haklarına sahip yeni hesaplar oluşturun.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Bu güvenlik açığından yararlanmak için saldırganın önce sistemde oturum açması gerekir. Daha sonra saldırgan, güvenlik açığından yararlanabilecek ve etkilenen sistem üzerinde tam denetime sahip olabilecek özel olarak hazırlanmış bir uygulama çalıştırabilir.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
İş istasyonları ve terminal sunucuları öncelikli olarak risk altındadır. Yöneticiler kullanıcıların sunucularda oturum açmasına ve programları çalıştırmasına izin verirse sunucular daha fazla risk altında olabilir. Ancak en iyi yöntemler buna izin vermemektedir.

Güncelleştirme ne yapar?
Güncelleştirme, Windows çekirdek modu sürücüsünün kullanıcı modu işlevlerinden geçirilen verileri işleme biçimini düzelterek bu güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklanmış mıydı?
Hayır. Microsoft, eşgüdümlü güvenlik açığının açığa çıkması yoluyla bu güvenlik açığı hakkında bilgi aldı.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır. Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.

Güncelleştirme Bilgileri

Algılama ve Dağıtım Araçları ve Kılavuzu

Güvenlik Merkezi

Kuruluşunuzdaki sunuculara, masaüstüne ve mobil sistemlere dağıtmak için ihtiyacınız olan yazılım ve güvenlik güncelleştirmelerini yönetin. Daha fazla bilgi için bkz. TechNet Güncelleştirme Yönetim Merkezi. Microsoft TechNet Security web sitesi, Microsoft ürünlerinde güvenlik hakkında ek bilgiler sağlar.

Güvenlik güncelleştirmeleri Microsoft Update ve Windows Update'dan edinilebilir. Güvenlik güncelleştirmeleri Microsoft İndirme Merkezi'nden de kullanılabilir. "Güvenlik güncelleştirmesi" için anahtar sözcük araması yaparak bunları en kolay şekilde bulabilirsiniz.

Son olarak, güvenlik güncelleştirmeleri Microsoft Update Kataloğu'ndan indirilebilir. Microsoft Update Kataloğu, güvenlik güncelleştirmeleri, sürücüler ve hizmet paketleri dahil olmak üzere Windows Update ve Microsoft Update aracılığıyla kullanıma sunulan aranabilir bir içerik kataloğu sağlar. Güvenlik bülteni numarasını ("MS07-036" gibi) kullanarak arama yaparak sepetinize tüm geçerli güncelleştirmeleri ekleyebilir (güncelleştirme için farklı diller dahil) ve seçtiğiniz klasöre indirebilirsiniz. Microsoft Update Kataloğu hakkında daha fazla bilgi için bkz. Microsoft Update Kataloğu SSS.

Algılama ve Dağıtım Kılavuzu

Microsoft, güvenlik güncelleştirmeleri için algılama ve dağıtım kılavuzu sağlar. Bu kılavuz, BT uzmanlarının güvenlik güncelleştirmelerini algılamak ve dağıtmak için çeşitli araçları nasıl kullanacaklarını anlamalarına yardımcı olabilecek öneriler ve bilgiler içerir. Daha fazla bilgi için 961747 Microsoft Bilgi Bankası makalesine bakın.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA), yöneticilerin eksik güvenlik güncelleştirmelerinin yanı sıra yaygın güvenlik yanlış yapılandırmaları için yerel ve uzak sistemleri taramasına olanak tanır. MBSA hakkında daha fazla bilgi için Microsoft Baseline Security Analyzer'ı ziyaret edin.

Aşağıdaki tabloda bu güvenlik güncelleştirmesi için MBSA algılama özeti sağlanmaktadır.

Yazılım MBSA
Windows XP Hizmet Paketi 3 Yes
Windows XP Professional x64 Edition Service Pack 2 Yes
Windows Server 2003 Service Pack 2 Yes
Windows Server 2003 x64 Edition Service Pack 2 Yes
Itanium Tabanlı Sistemler için Windows Server 2003 SP2 Yes
Windows Vista Hizmet Paketi 2 Yes
Windows Vista x64 Edition Service Pack 2 Yes
32 bit Sistemler için Windows Server 2008 Service Pack 2 Yes
x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2 Yes
Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2 Yes
32 bit Sistemler için Windows 7 ve 32 bit Sistemler için Windows 7 Service Pack 1 Yes
x64 Tabanlı Sistemler için Windows 7 ve x64 Tabanlı Sistemler Için Windows 7 Service Pack 1 Yes
x64 Tabanlı Sistemler için Windows Server 2008 R2 ve x64 Tabanlı Sistemler Service Pack 1 için Windows Server 2008 R2 Yes
Itanium Tabanlı Sistemler için Windows Server 2008 R2 ve Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 Yes
Microsoft Office 2003 Service Pack 3 Yes
Microsoft Office 2007 Service Pack 2 Yes
Microsoft Office 2007 Service Pack 3 Yes
Microsoft Office 2010 (32 bit sürümler) Yes
Microsoft Office 2010 Service Pack 1 (32 bit sürümleri) Yes
Microsoft Office 2010 (64 bit sürümler) Yes
Microsoft Office 2010 Service Pack 1 (64 bit sürümleri) Yes
Mac'e yüklendiğinde Microsoft Silverlight 4 No
Microsoft Windows istemcilerinin desteklenen tüm sürümlerine yüklendiğinde Microsoft Silverlight 4 Yes
Microsoft Windows sunucularının desteklenen tüm sürümlerine yüklendiğinde Microsoft Silverlight 4 Yes
Mac'e yüklendiğinde Microsoft Silverlight 5 No
Microsoft Windows istemcilerinin desteklenen tüm sürümlerine yüklendiğinde Microsoft Silverlight 5 Yes
Microsoft Windows sunucularının desteklenen tüm sürümlerine yüklendiğinde Microsoft Silverlight 5 Yes

Not MBSA, Microsoft Update ve Windows Server Update Services'in en son sürümünde desteklenmeyen eski yazılımları kullanan müşteriler için lütfen Microsoft Baseline Security Analyzer'ı ziyaret edin ve eski araçlarla kapsamlı güvenlik güncelleştirmesi algılaması oluşturma konusunda Eski Ürün Desteği bölümüne başvurun.

Windows Server Update Services

Windows Server Update Services (WSUS), bilgi teknolojisi yöneticilerinin en son Microsoft ürün güncelleştirmelerini Windows işletim sistemini çalıştıran bilgisayarlara dağıtmasına olanak tanır. Windows Server Update Services kullanarak güvenlik güncelleştirmelerini dağıtma hakkında daha fazla bilgi için Windows Server Update Services technet makalesine bakın.

Systems Management Server

Aşağıdaki tabloda, bu güvenlik güncelleştirmesi için SMS algılama ve dağıtım özeti sağlanmaktadır.

Yazılım ITMU ile SMS 2003 Configuration Manager 2007
Windows XP Hizmet Paketi 3 Yes Yes
Windows XP Professional x64 Edition Service Pack 2 Yes Yes
Windows Server 2003 Service Pack 2 Yes Yes
Windows Server 2003 x64 Edition Service Pack 2 Yes Yes
Itanium Tabanlı Sistemler için Windows Server 2003 SP2 Yes Yes
Windows Vista Hizmet Paketi 2 Yes Yes
Windows Vista x64 Edition Service Pack 2 Yes Yes
32 bit Sistemler için Windows Server 2008 Service Pack 2 Yes Yes
x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2 Yes Yes
Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2 Yes Yes
32 bit Sistemler için Windows 7 ve 32 bit Sistemler için Windows 7 Service Pack 1 Yes Yes
x64 Tabanlı Sistemler için Windows 7 ve x64 Tabanlı Sistemler için Windows 7 Service Pack 1 Yes Yes
x64 Tabanlı Sistemler için Windows Server 2008 R2 ve x64 Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 Yes Yes
Itanium Tabanlı Sistemler için Windows Server 2008 R2 ve Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 Yes Yes
Microsoft Office 2003 Service Pack 3 Yes Yes
Microsoft Office 2007 Service Pack 2 Yes Yes
Microsoft Office 2007 Service Pack 3 Yes Yes
Microsoft Office 2010 (32 bit sürümler) Yes Yes
Microsoft Office 2010 Service Pack 1 (32 bit sürümleri) Yes Yes
Microsoft Office 2010 (64 bit sürümleri) Yes Yes
Microsoft Office 2010 Service Pack 1 (64 bit sürümleri) Yes Yes
Mac'e yüklendiğinde Microsoft Silverlight 4 Hayır Hayır
Microsoft Windows istemcilerinin desteklenen tüm sürümlerine yüklendiğinde Microsoft Silverlight 4 Yes Yes
Microsoft Windows sunucularının desteklenen tüm sürümlerine yüklendiğinde Microsoft Silverlight 4 Yes Yes
Mac'e yüklendiğinde Microsoft Silverlight 5 Hayır Hayır
Microsoft Windows istemcilerinin desteklenen tüm sürümlerine yüklendiğinde Microsoft Silverlight 5 Yes Yes
Microsoft Windows sunucularının desteklenen tüm sürümlerine yüklendiğinde Microsoft Silverlight 5 Yes Yes

Not Microsoft, SMS 2.0 desteğini 12 Nisan 2011'de sona erdirdi. SMS 2003 için Microsoft, 12 Nisan 2011'de Güvenlik Güncelleştirmesi Envanter Aracı (SUIT) desteğini de sona erdirdi. Müşterilerin System Center Configuration Manager 2007'ye yükseltmeleri teşvik edilir. SMS 2003 Service Pack 3'te kalan müşteriler için, Microsoft Güncelleştirmeler için Envanter Aracı (ITMU) da bir seçenektir.

SMS 2003 için, Microsoft Güncelleştirmeler için SMS 2003 Envanter Aracı (ITMU), Microsoft Update tarafından sunulan ve Windows Server Update Services tarafından desteklenen güvenlik güncelleştirmelerini algılamak için SMS tarafından kullanılabilir. SMS 2003 ITMU hakkında daha fazla bilgi için bkz. Microsoft Güncelleştirmeler için SMS 2003 Envanter Aracı. SMS tarama araçları hakkında daha fazla bilgi için bkz. SMS 2003 Yazılım Güncelleştirmesi Tarama Araçları. Ayrıca bkz . Systems Management Server 2003 için İndirmeler.

System Center Configuration Manager 2007, güncelleştirmeleri algılamak için WSUS 3.0 kullanır. Configuration Manager 2007 Yazılım Güncelleştirme Yönetimi hakkında daha fazla bilgi için System Center Configuration Manager 2007'yi ziyaret edin.

SMS hakkında daha fazla bilgi için SMS web sitesini ziyaret edin.

Daha ayrıntılı bilgi için bkz. Microsoft Bilgi Bankası Makalesi 910723: Aylık algılama ve dağıtım kılavuzu makalelerinin özet listesi.

Not Office XP veya Office 2003 dağıtmak için bir Yönetimsel Yükleme Noktası (AIP) kullandıysanız, AIP'yi özgün temelden güncelleştirdiyseniz güncelleştirmeyi SMS kullanarak dağıtamayabilirsiniz. Daha fazla bilgi için bu bölümdeki Office Yönetimsel Yükleme Noktası başlığına bakın.

Office Yönetimsel Yükleme Noktası

Uygulamanızı bir sunucu konumundan yüklediyseniz, sunucu yöneticisinin sunucu konumunu yönetim güncelleştirmesi ile güncelleştirmesi ve bu güncelleştirmeyi sisteminize dağıtması gerekir.

Güncelleştirme Uyumluluğu Değerlendiricisi ve Uygulama Uyumluluğu Araç Seti

Güncelleştirmeler genellikle uygulamalarınızın çalışması için gereken dosyalara ve kayıt defteri ayarlarına yazar. Bu, uyumsuzlukları tetikleyebilir ve güvenlik güncelleştirmelerini dağıtmak için gereken süreyi artırabilir. Uygulama Uyumluluğu Araç Seti'ne dahil edilen Güncelleştirme Uyumluluğu Değerlendirici bileşenleriyle yüklü uygulamalarda Windows güncelleştirmelerini test etme ve doğrulama işlemlerini kolaylaştırabilirsiniz.

Uygulama Uyumluluğu Araç Seti (ACT), ortamınızda Windows Vista, Windows Update, Microsoft Güvenlik Güncelleştirmesi veya Windows Internet Explorer'ın yeni bir sürümünü dağıtmadan önce uygulama uyumluluk sorunlarını değerlendirmek ve azaltmak için gerekli araçları ve belgeleri içerir.

Güvenlik Güncelleştirmesi Dağıtımı

Etkilenen Yazılım

Etkilenen yazılımınız için belirli bir güvenlik güncelleştirmesi hakkında bilgi için uygun bağlantıya tıklayın:

Windows XP (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım  
Kullanıcı müdahalesi olmadan yükleme Windows XP Tablet PC Edition 2005 Service Pack 3:\ WindowsXP-KB2660649-x86-enu.exe /quiet için
Windows XP Service Pack 3:\ WindowsXP-KB2659262-x86-enu.exe /quiet\ WindowsXP-KB2676562-x86-enu.exe /quiet\ WindowsXP-KB2686509-x86-enu.exe /quiet için
Windows XP Service Pack 3:\ NDP30SP2-KB2656407-x86.exe /quiet üzerine yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 için
Windows XP Service Pack 3:\ NDP40-KB2656405-x86.exe /quiet üzerine yüklendiğinde Microsoft .NET Framework 4 için
Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB2659262-x64-enu.exe /quiet\ WindowsServer2003.WindowsXP-KB2676562-x64-enu.exe /quiet\ WindowsServer2003.WindowsXP-KB2686509-x64-enu.exe /quiet için
Windows XP Professional x64 Edition Service Pack 2:\ NDP30SP2-KB2656407-x64.exe /quiet üzerine yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 için
Windows XP Professional x64 Edition Service Pack 2:\ NDP40-KB2656405-x64.exe /quiet üzerine yüklendiğinde Microsoft .NET Framework 4 için
Yeniden başlatmadan yükleme Windows XP Tablet PC Edition 2005 Service Pack 3:\ WindowsXP-KB2660649-x86-enu.exe /norestart için
Windows XP Service Pack 3:\ WindowsXP-KB2659262-x86-enu.exe /norestart\ WindowsXP-KB2676562-x86-enu.exe /norestart\ WindowsXP-KB2686509-x86-enu.exe /norestart için
Windows XP Service Pack 3:\ NDP30SP2-KB2656407-x86.exe /quiet /norestart üzerine yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 için
Windows XP Service Pack 3:\ NDP40-KB2656405-x86.exe /quiet /norestart üzerine yüklendiğinde Microsoft .NET Framework 4 için
Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB2659262-x64-enu.exe /norestart\ WindowsServer2003.WindowsXP-KB2676562-x64-enu.exe /norestart\ WindowsServer2003.WindowsXP-KB2686509-x64-enu.exe /norestart için
Windows XP Professional x64 Edition Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 için:\ NDP30SP2-KB2656407-x64.exe /quiet /norestart
Windows XP Professional x64 Edition Service Pack 2:\ NDP40-KB2656405-x64.exe /quiet /norestart üzerine yüklendiğinde Microsoft .NET Framework 4 için
Günlük dosyasını güncelleştirme Windows XP Tablet PC Edition 2005 Service Pack 3 için:\ KB2660649.log
Windows XP Service Pack 3 ve Windows XP Professional x64 Edition Service Pack 2 için:\ KB2659262.log\ KB2676562.log\ KB2686509.log
Microsoft .NET Framework 3.0 Service Pack 2 için:\ Microsoft .NET Framework 3.0-KB2656407_*-msi0.txt\ Microsoft .NET Framework 3.0-KB2656407_*.html
Microsoft .NET Framework 4 için:\ KB2656405__-Microsoft .NET Framework 4 İstemci Profile-MSP0.txt\ KB2656405__.html
Daha fazla bilgi Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi  
Yeniden başlatma gerekli mi? Windows XP Tablet PC Edition 2005 Service Pack 3, Windows XP Service Pack 3 ve Windows XP Professional x64 Edition Service Pack 2 için:\ Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Microsoft .NET Framework 3.0 Service Pack 2 ve Microsoft .NET Framework 4 için:\ Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.\ \ Yeniden başlatma gerekmesi olasılığını azaltmak için, güvenlik güncelleştirmesini yüklemeden önce etkilenen tüm hizmetleri durdurun ve etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenme nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın.
Sık Erişimli Düzeltme Eki Ekleme Uygulanamaz
Kaldırma Bilgileri Windows XP Tablet PC Edition 2005 Service Pack 3 için:\ %Windir%$NTUninstallKB 2660649$\Spuninst klasöründe bulunan Denetim Masası veya Spuninst.exe yardımcı programında Program Ekle veya Kaldır öğesini kullanın
Windows XP Service Pack 3 ve Windows XP Professional x64 Edition Service Pack 2 için:\ Denetim Masası veya %Windir%$NTUninstallKB 2659262$\Spuninst klasöründe bulunan Spuninst.exe yardımcı programındaki Program Ekle veya Kaldır öğesini kullanın\ Denetim Masası veya %Windir%$NTUninstallKB 2676562$\Spuninst klasöründe bulunan Spuninst.exe yardımcı programında Program Ekle veya Kaldır öğesini kullanın Denetim Masası veya %Windir%$NTUninstallKB 2686509$\Spuninst klasöründe bulunan Spuninst.exe yardımcı programı
Microsoft .NET Framework'ın desteklenen tüm sürümleri için Denetim Masası'da Program Ekle veya Kaldır öğesini kullanın.
Dosya Bilgileri Bkz . Microsoft Bilgi Bankası makalesi 2681578
Kayıt Defteri Anahtarı Doğrulaması Windows XP Tablet PC Edition 2005 Service Pack 3 için:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2660649\Filelist
Windows XP'nin desteklenen tüm 32 bit sürümleri için:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2659262\Filelist\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2676562\Filelist\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2686509\Filelist
Windows XP'nin desteklenen tüm x64 tabanlı sürümleri için:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2659262\Filelist\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2676562\Filelist\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2686509\Filelist
Microsoft .NET Framework 3.0 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.0 Service Pack 2\SP2\KB2656407\ "ThisVersionInstalled" = "Y
Windows XP Service Pack 3'e yüklendiğinde Microsoft .NET Framework 4 için:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 İstemci Profili\KB2656405\ "ThisVersionInstalled" = "Y"
Windows XP Professional x64 Edition Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 İstemci Profili\KB2656405\ "ThisVersionInstalled" = "Y" üzerine yüklendiğinde Microsoft .NET Framework 4 için

Not Windows XP Professional x64 Edition'ın desteklenen sürümlerine yönelik güncelleştirme, Windows Server 2003 x64 Edition'ın desteklenen sürümleri için de geçerlidir.

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.

Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici RTMQFE, SP1QFE veya SP2QFE dosyalarını sisteminize kopyalar. Aksi takdirde, yükleyici RTMGDR, SP1GDR veya SP2GDR dosyalarını sisteminize kopyalar. Güvenlik güncelleştirmeleri bu dosyaların tüm çeşitlemelerini içermeyebilir. Bu davranış hakkında daha fazla bilgi için 824994 Microsoft Bilgi Bankası makalesine bakın.

Yükleyici hakkında daha fazla bilgi için 832475 Microsoft Bilgi Bankası makalesine bakın.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Windows XP için bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Anahtar Açıklama
/Yardım Komut satırı seçeneklerini görüntüler.
Kurulum Modları
/Pasif Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu gösterilir.
/Sessiz Sessiz mod. Bu, katılımsız modla aynıdır, ancak hiçbir durum veya hata iletisi görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart Yükleme tamamlandığında yeniden başlatılmaz.
/forcerestart Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar.
/warnrestart[:x] Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /pasif anahtar ile kullanım için tasarlanmıştır.
/promptrestart Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Özel Seçenekler
/overwriteoem İstenmeden OEM dosyalarının üzerine yazar.
/nobackup Kaldırma için gereken dosyaları yedeklemez.
/forceappsclose Bilgisayar kapandığında diğer programları kapanmaya zorlar.
/log:path Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir.
/integrate:path Güncelleştirmeyi Windows kaynak dosyalarıyla tümleştirir. Bu dosyalar anahtarda belirtilen yolda bulunur.
/extract[:p ath] Kurulum programını başlatmadan dosyaları ayıklar.
/ER Genişletilmiş hata raporlamasını etkinleştirir.
/Ayrıntılı Ayrıntılı günlük kaydını etkinleştirir. Yükleme sırasında %Windir%\CabBuild.log dosyasını oluşturur. Bu günlük kopyalanan dosyaların ayrıntılarını içerir. Bu anahtarın kullanılması yüklemenin daha yavaş ilerlemesine neden olabilir.

Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarını da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.

Microsoft .NET Framework için bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları

Anahtar Açıklama
/?, /h, /help Desteklenen anahtarlarla ilgili yardım görüntüler.
/Sessiz Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart /quiet ile birleştirildiğinde, yüklemenin tamamlanması için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.

Güncelleştirmeyi Kaldırma

Windows XP için bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Anahtar Açıklama
/Yardım Komut satırı seçeneklerini görüntüler.
Kurulum Modları
/Pasif Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu gösterilir.
/Sessiz Sessiz mod. Bu, katılımsız modla aynıdır, ancak hiçbir durum veya hata iletisi görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart Yükleme tamamlandığında yeniden başlatılmaz
/forcerestart Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar.
/warnrestart[:x] Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /pasif anahtar ile kullanım için tasarlanmıştır.
/promptrestart Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Özel Seçenekler
/forceappsclose Bilgisayar kapandığında diğer programları kapanmaya zorlar.
/log:path Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir.

Microsoft .NET Framework için bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Anahtar Açıklama
/?, /h, /help Desteklenen anahtarlarla ilgili yardım görüntüler.
/Sessiz Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart /quiet ile birleştirildiğinde, yüklemenin tamamlanması için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, aşağıdaki adımlar sisteminizde farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a ve ardından Ara'ya tıklayın.
    2. Arama Sonuçları bölmesinde, AramaYardımcısı'nın altındaki Tüm dosyalar ve klasörler'e tıklayın.
    3. Dosya adının Tümü veya bir bölümü kutusuna uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'ya tıklayın.
    4. Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adına sağ tıklayın ve ardından Özellikler'e tıklayın.
      Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
    5. Sürüm sekmesinde, uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak sisteminizde yüklü olan dosyanın sürümünü belirleyin.
      Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
  • Kayıt Defteri Anahtarı Doğrulaması

    Bu bölümdeki Başvuru Tablosu'nda listelenen kayıt defteri anahtarlarını gözden geçirerek bu güvenlik güncelleştirmesinin yüklediği dosyaları da doğrulayabilirsiniz.

    Bu kayıt defteri anahtarları yüklü dosyaların tam listesini içermeyebilir. Ayrıca, bir yönetici veya OEM bu güvenlik güncelleştirmesini Windows yükleme kaynak dosyalarıyla tümleştirdiğinde veya güncelleştirdiğinde bu kayıt defteri anahtarları doğru oluşturulmayabilir.

Windows Server 2003 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme Windows Server 2003'ün desteklenen tüm 32 bit sürümleri için:\ WindowsServer2003-KB2659262-x86-enu.exe /quiet\ WindowsServer2003-KB2676562-x86-enu.exe /quiet\ WindowsServer2003-KB2686509-x86-enu.exe /quiet
Windows Server 2003'ün tüm desteklenen 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 için:\ NDP30SP2-KB2656407-x86.exe /quiet
Windows Server 2003'ün desteklenen tüm 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ NDP40-KB2656405-x86.exe /quiet
  Windows Server 2003'ün desteklenen tüm x64 tabanlı sürümleri için:\ WindowsServer2003.WindowsXP-KB2659262-x64-enu.exe /quiet\ WindowsServer2003.WindowsXP-KB2676562-x64-enu.exe /quiet\ WindowsServer2003.WindowsXP-KB2686509-x64-enu.exe /quiet
  Windows Server 2003'ün tüm desteklenen x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 için:\ NDP30SP2-KB2656407-x64.exe /quiet
  Windows Server 2003'ün tüm desteklenen x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ NDP40-KB2656405-x64.exe /quiet
Windows Server 2003'ün desteklenen tüm Itanium tabanlı sürümleri için:\ WindowsServer2003-KB2659262-ia64-enu.exe /quiet\ WindowsServer2003-KB2676562-ia64-enu.exe /quiet\ WindowsServer2003-KB2686509-ia64-enu.exe /quiet
Yeniden başlatmadan yükleme Windows Server 2003'ün desteklenen tüm 32 bit sürümleri için:\ WindowsServer2003-KB2659262-x86-enu.exe /norestart\ WindowsServer2003-KB2676562-x86-enu.exe /norestart\ WindowsServer2003-KB2686509-x86-enu.exe /norestart
  Windows Server 2003'ün desteklenen tüm 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 için:\ NDP30SP2-KB2656407-x86.exe /quiet /norestart
Windows Server 2003'ün desteklenen tüm 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ NDP40-KB2656405-x86.exe /quiet /norestart
Windows Server 2003'ün desteklenen tüm x64 tabanlı sürümleri için:\ WindowsServer2003.WindowsXP-KB2659262-x64-enu.exe /norestart\ WindowsServer2003.WindowsXP-KB2676562-x64-enu.exe /norestart\ WindowsServer2003.WindowsXP-KB2686509-x64-enu.exe /norestart
Windows Server 2003'ün tüm desteklenen x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 için:\ NDP30SP2-KB2656407-x64.exe /quiet /norestart
Windows Server 2003'ün tüm desteklenen x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ NDP40-KB2656405-x64.exe /quiet /norestart
Windows Server 2003'ün desteklenen tüm Itanium tabanlı sürümleri için:\ WindowsServer2003-KB2659262-ia64-enu.exe /norestart\ WindowsServer2003-KB2676562-ia64-enu.exe /norestart\ WindowsServer2003-KB2686509-ia64-enu.exe /norestart
Günlük dosyasını güncelleştirme Windows Server 2003'ün desteklenen tüm 32 bit sürümleri için:\ KB2659262.log\ KB2676562.log\ KB2686509.log
Microsoft .NET Framework 3.0 Service Pack 2 için:\ Microsoft .NET Framework 3.0-KB2656407_*-msi0.txt\ Microsoft .NET Framework 3.0-KB2656407_*.html
Microsoft .NET Framework 4 için:\ KB2656405_**-Microsoft .NET Framework 4 İstemci Profile-MSP0.txt\ KB2656405*_*.html
Daha fazla bilgi Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi  
Yeniden başlatma gerekli mi? Windows Server 2003'ün desteklenen tüm sürümleri için:\ Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Microsoft .NET Framework 3.0 Service Pack 2 ve Microsoft .NET Framework 4:\ için Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.\ \ Yeniden başlatma gerekmesi olasılığını azaltmak için, güvenlik güncelleştirmesini yüklemeden önce etkilenen tüm hizmetleri durdurun ve etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenebilir nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın.
Sık Erişimli Düzeltme Bu güvenlik güncelleştirmesi HotPatching'i desteklemiyor. Sık Düzeltme Eki Ekleme hakkında daha fazla bilgi için bkz. Microsoft Bilgi Bankası Makalesi 897341.
Kaldırma Bilgileri Windows Server 2003'ün desteklenen tüm sürümleri için:\ Denetim Masası veya %Windir%$NTUninstallKB 2659262$\Spuninst klasöründe bulunan Spuninst.exe yardımcı programındaki Program Ekle veya Kaldır öğesini kullanın\ Denetim Masası veya %Windir%$NTUninstallKB 2676562$\Spuninst klasöründe bulunan Spuninst.exe yardımcı programındaki Program Ekle veya Kaldır öğesini kullanın Denetim Masası veya %Windir%$NTUninstallKB 2686509$\Spuninst klasöründe bulunan Spuninst.exe yardımcı programı
Microsoft .NET Framework'nin desteklenen tüm sürümleri için Denetim Masası'da Program Ekle veya Kaldır öğesini kullanın.
Dosya Bilgileri Bkz . Microsoft Bilgi Bankası makalesi 2681578
Kayıt Defteri Anahtarı Doğrulaması Windows Server 2003'ün desteklenen tüm sürümleri için:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2659262\Filelist\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2676562\Filelist\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2686509\Filelist
Microsoft .NET Framework 3.0 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.0 Service Pack 2\SP2\KB2656407\ "ThisVersionInstalled" = "Y
Windows Server 2003'ün desteklenen tüm 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 İstemci Profili\KB2656405\ "ThisVersionInstalled" = "Y"
Windows Server 2003'ün desteklenen tüm x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 İstemci Profili\KB2656405\ "ThisVersionInstalled" = "Y"

Not Windows Server 2003 x64 Edition'ın desteklenen sürümlerine yönelik güncelleştirme, Desteklenen Windows XP Professional x64 Edition sürümleri için de geçerlidir.

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.

Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici RTMQFE, SP1QFE veya SP2QFE dosyalarını sisteminize kopyalar. Aksi takdirde, yükleyici RTMGDR, SP1GDR veya SP2GDR dosyalarını sisteminize kopyalar. Güvenlik güncelleştirmeleri bu dosyaların tüm çeşitlemelerini içermeyebilir. Bu davranış hakkında daha fazla bilgi için 824994 Microsoft Bilgi Bankası Makalesi'ne bakın.

Yükleyici hakkında daha fazla bilgi için 832475 Microsoft Bilgi Bankası makalesine bakın.

Düzeltme gibi bu bültende görünen terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi, Microsoft Windows Server 2003 için aşağıdaki kurulum anahtarlarını destekler.

Anahtar Açıklama
/Yardım Komut satırı seçeneklerini görüntüler.
Kurulum Modları
/Pasif Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulumun sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu gösterilir.
/Sessiz Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart Yükleme tamamlandığında yeniden başlatılmaz.
/forcerestart Yüklemeden sonra bilgisayarı yeniden başlatır ve diğer uygulamaları önce açık dosyaları kaydetmeden kapatma sırasında kapanmaya zorlar.
/warnrestart[:x] Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarı ile kullanım için tasarlanmıştır.
/promptrestart Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Özel Seçenekler
/overwriteoem İSTEnmeden OEM dosyalarının üzerine yazar.
/nobackup Kaldırma için gereken dosyaları yedeklemez.
/forceappsclose Bilgisayar kapandığında diğer programları kapanmaya zorlar.
/log:path Yükleme günlüğü dosyalarının yeniden yönlendirilmesine izin verir.
/integrate:path Güncelleştirmeyi Windows kaynak dosyalarıyla tümleştirir. Bu dosyalar anahtarda belirtilen yolda bulunur.
/extract[:p ath] Kurulum programını başlatmadan dosyaları ayıklar.
/ER Genişletilmiş hata raporlamayı etkinleştirir.
/Ayrıntılı Ayrıntılı günlüğe kaydetmeyi etkinleştirir. Yükleme sırasında %Windir%\CabBuild.log dosyasını oluşturur. Bu günlük, kopyalanan dosyaların ayrıntılarını içerir. Bu anahtarın kullanılması yüklemenin daha yavaş ilerlemesine neden olabilir.

Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünde kullanılan kurulum anahtarlarının birçoğunu da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.

Microsoft .NET Framework 3.0 için bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları

Anahtar Açıklama
/?, /h, /help Desteklenen anahtarlarla ilgili yardım görüntüler.
/Sessiz Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart /quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.

Güncelleştirmeyi Kaldırma

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Anahtar Açıklama
/Yardım Komut satırı seçeneklerini görüntüler.
Kurulum Modları
/Pasif Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulumun sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu gösterilir.
/Sessiz Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart Yükleme tamamlandığında yeniden başlatılmaz.
/forcerestart Yüklemeden sonra bilgisayarı yeniden başlatır ve diğer uygulamaları önce açık dosyaları kaydetmeden kapatma sırasında kapanmaya zorlar.
/warnrestart[:x] Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarı ile kullanım için tasarlanmıştır.
/promptrestart Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Özel Seçenekler
/forceappsclose Bilgisayar kapandığında diğer programları kapanmaya zorlar.
/log:path Yükleme günlüğü dosyalarının yeniden yönlendirilmesine izin verir.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, aşağıdaki adımlar sisteminizde farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a ve ardından Ara'ya tıklayın.
    2. Arama Sonuçları bölmesinde, Arama Yardımcısı'nın altındaki Tüm dosyalar ve klasörler'e tıklayın.
    3. Dosya adının Tümü veya bir bölümü kutusuna uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'ya tıklayın.
    4. Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adına sağ tıklayın ve ardından Özellikler'e tıklayın.
      Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
    5. Sürüm sekmesinde, uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak sisteminizde yüklü olan dosyanın sürümünü belirleyin.
      Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
  • Kayıt Defteri Anahtarı Doğrulaması

    Bu güvenlik güncelleştirmesinin yüklediği dosyaları, bu bölümdeki Başvuru Tablosu'nda listelenen kayıt defteri anahtarlarını gözden geçirerek de doğrulayabilirsiniz.

    Bu kayıt defteri anahtarları, yüklü dosyaların tam listesini içermeyebilir. Ayrıca, bir yönetici veya OEM bu güvenlik güncelleştirmesini Windows yükleme kaynak dosyalarıyla tümleştirdiğinde veya güncelleştirdiğinde bu kayıt defteri anahtarları doğru oluşturulmayabilir.

Windows Vista (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet PaketlerineEkleme Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım  
Kullanıcı müdahalesi olmadan yükleme Windows Vista'nın desteklenen tüm 32 bit sürümleri için:\ Windows6.0-KB2658846-x86.msu /quiet\ Windows6.0-KB2659262-x86.msu /quiet\ Windows6.0-KB2660649-x86.msu /quiet\ Windows6.0-KB2676562-x86.msu /quiet
Windows Vista'nın desteklenen tüm 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 için:\ Windows6.0-KB2656409-x86.msu /quiet
Windows Vista'nın desteklenen tüm 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ NDP40-KB2656405-x86.exe /quiet
Windows Vista'nın desteklenen tüm x64 tabanlı sürümleri için:\ Windows6.0-KB2658846-x64.msu /quiet\ Windows6.0-KB2659262-x64.msu /quiet\ Windows6.0-KB2660649-x64.msu /quiet\ Windows6.0-KB2676562-x64.msu /quiet
Windows Vista'nın desteklenen tüm x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 için:\ Windows6.0-KB2656409-x64.msu /quiet
Windows Vista'nın desteklenen tüm x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ NDP40-KB2656405-x64.exe /quiet
Yeniden başlatmadan yükleme Windows Vista'nın desteklenen tüm 32 bit sürümleri için:\ Windows6.0-KB2658846-x86.msu /norestart\ Windows6.0-KB2659262-x86.msu /norestart\ Windows6.0-KB2660649-x86.msu /norestart\ Windows6.0-KB2676562-x86.msu /norestart
Windows Vista'nın desteklenen tüm 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 için:\ Windows6.0-KB2656409-x86.msu /quiet /norestart
Windows Vista'nın desteklenen tüm 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ NDP40-KB2656405-x86.exe /quiet /norestart
Windows Vista'nın desteklenen tüm x64 tabanlı sürümleri için:\ Windows6.0-KB2658846-x64.msu /norestart\ Windows6.0-KB2659262-x64.msu /norestart\ Windows6.0-KB2660649-x64.msu /norestart\ Windows6.0-KB2676562-x64.msu /norestart
Windows Vista'nın desteklenen tüm x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 için:\ Windows6.0-KB2656409-x64.msu /quiet /norestart
Windows Vista'nın desteklenen tüm x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ NDP40-KB2656405-x64.exe /quiet /norestart
Daha fazla bilgi Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi  
Yeniden başlatma gerekli mi? Windows Vista'nın desteklenen tüm sürümleri için:\ Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Microsoft .NET Framework 3.0 Service Pack 2 ve Microsoft .NET Framework 4:\ için Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.\ \ Yeniden başlatma gerekmesi olasılığını azaltmak için, güvenlik güncelleştirmesini yüklemeden önce etkilenen tüm hizmetleri durdurun ve etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenebilir nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın.
Sık Erişimli Düzeltme Geçerli değildir.
Kaldırma Bilgileri Windows Vista'nın desteklenen tüm sürümleri için:\ WUSA.exe güncelleştirmelerin kaldırılmasını desteklemez. WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası ve ardından Güvenlik'e tıklayın. Windows Update altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçim yapın.
Microsoft .NET Framework'nin desteklenen tüm sürümleri için Denetim Masası'da Program Ekle veya Kaldır öğesini kullanın.
Dosya Bilgileri Bkz . Microsoft Bilgi Bankası makalesi 2681578
Kayıt Defteri Anahtarı Doğrulaması Windows Vista'nın desteklenen tüm sürümleri için:\ Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yok.
Microsoft .NET Framework 3.0 Service Pack 2 için:\ Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yok.
Windows Vista'nın desteklenen tüm 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 İstemci Profili\KB2656405\ "ThisVersionInstalled" = "Y"
Windows Vista'nın desteklenen tüm x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 İstemci Profili\KB2656405\ "ThisVersionInstalled" = "Y"

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.

Düzeltme gibi bu bültende görünen terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları

Anahtar Açıklama
/?, /h,/help Desteklenen anahtarlarla ilgili yardım görüntüler.
/Sessiz Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart /quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.

Not wusa.exe yükleyicisi hakkında daha fazla bilgi için 934307 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, aşağıdaki adımlar sisteminizde farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a tıklayın ve Aramayı Başlat kutusuna bir güncelleştirme dosyası adı girin.
    2. Dosya Programlar altında görüntülendiğinde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
    3. Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
      Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
    4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
      Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
    5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümüne ilişkin dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.

Windows Server 2008 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım  
Kullanıcı müdahalesi olmadan yükleme Windows Server 2008'in desteklenen tüm 32 bit sürümleri için:\ Windows6.0-KB2658846-x86.msu /quiet\ Windows6.0-KB2659262-x86.msu /quiet\ Windows6.0-KB2660649-x86.msu /quiet\ Windows6.0-KB2676562-x86.msu /quiet
Windows Server 2008'in desteklenen tüm 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 için:\ Windows6.0-KB2656409-x86.msu /quiet
Windows Server 2008'in tüm desteklenen 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ NDP40-KB2656405-x86.exe /quiet
Windows Server 2008'in tüm desteklenen x64 tabanlı sürümleri için:\ Windows6.0-KB2658846-x64.msu /quiet\ Windows6.0-KB2659262-x64.msu /quiet\ Windows6.0-KB2660649-x64.msu /quiet\ Windows6.0-KB2676562-x64.msu /quiet
Windows Server 2008'in tüm desteklenen x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 için:\ Windows6.0-KB2656409-x64.msu /quiet
Windows Server 2008'in tüm desteklenen x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ NDP40-KB2656405-x64.exe /quiet
Windows Server 2008'in desteklenen tüm Itanium tabanlı sürümleri için:\ Windows6.0-KB2659262-ia64.msu /quiet\ Windows6.0-KB2676562-ia64.msu /quiet
Yeniden başlatmadan yükleme Windows Server 2008'in desteklenen tüm 32 bit sürümleri için:\ Windows6.0-KB2658846-x86.msu /norestart\ Windows6.0-KB2659262-x86.msu /norestart\ Windows6.0-KB2660649-x86.msu /norestart\ Windows6.0-KB2676562-x86.msu /norestart
Windows Server 2008'in desteklenen tüm 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 için:\ Windows6.0-KB2656409-x86.msu /quiet /norestart
Windows Server 2008'in desteklenen tüm 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ NDP40-KB2656405-x86.exe /quiet /norestart
Windows Server 2008'in tüm desteklenen x64 tabanlı sürümleri için:\ Windows6.0-KB2658846-x64.msu /norestart\ Windows6.0-KB2659262-x64.msu /norestart\ Windows6.0-KB2660649-x64.msu /norestart\ Windows6.0-KB2676562-x64.msu /norestart
Windows Server 2008'in tüm desteklenen x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 için:\ Windows6.0-KB2656409-x64.msu /quiet /norestart
Windows Server 2008'in tüm desteklenen x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ NDP40-KB2656405-x64.exe /quiet /norestart
Windows Server 2008'in desteklenen tüm Itanium tabanlı sürümleri için:\ Windows6.0-KB2659262-ia64.msu /norestart\ Windows6.0-KB2676562-ia64.msu /norestart
Daha fazla bilgi Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi  
Yeniden başlatma gerekli mi? Windows Server 2008'in desteklenen tüm sürümleri için:\ Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Microsoft .NET Framework 3.0 Service Pack 2 ve Microsoft .NET Framework 4:\ için Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.\ \ Yeniden başlatma gerekmesi olasılığını azaltmak için, güvenlik güncelleştirmesini yüklemeden önce etkilenen tüm hizmetleri durdurun ve etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenebilir nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın.
Sık Erişimli Düzeltme Geçerli değildir.
Kaldırma Bilgileri Windows Server 2008'in desteklenen tüm sürümleri için:\ WUSA.exe güncelleştirmelerin kaldırılmasını desteklemez. WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası ve ardından Güvenlik'e tıklayın. Windows Update altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçim yapın.
Microsoft .NET Framework'nin desteklenen tüm sürümleri için Denetim Masası'da Program Ekle veya Kaldır öğesini kullanın.
Dosya Bilgileri Bkz . Microsoft Bilgi Bankası makalesi 2681578
Kayıt Defteri Anahtarı Doğrulaması Windows Server 2008'in desteklenen tüm sürümleri için:\ Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yok.
Microsoft .NET Framework 3.0 Service Pack 2 için:\ Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yok.
Windows Server 2008'in desteklenen tüm 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 İstemci Profili\KB2656405\ "ThisVersionInstalled" = "Y"
Windows Server 2008'in tüm desteklenen x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 İstemci Profili\KB2656405\ "ThisVersionInstalled" = "Y"

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.

Düzeltme gibi bu bültende görünen terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları

Anahtar Açıklama
/?, /h,/help Desteklenen anahtarlarla ilgili yardım görüntüler.
/Sessiz Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart /quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.

Not wusa.exe yükleyicisi hakkında daha fazla bilgi için 934307 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, aşağıdaki adımlar sisteminizde farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a tıklayın ve Aramayı Başlat kutusuna bir güncelleştirme dosyası adı girin.
    2. Dosya Programlar altında görüntülendiğinde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
    3. Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
      Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
    4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
      Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
    5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümüne ilişkin dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.

Windows 7 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım  
Kullanıcı müdahalesi olmadan yükleme Windows 7'nin desteklenen tüm 32 bit sürümleri için:\ Windows6.1-KB2658846-x86.msu /quiet\ Windows6.1-KB2659262-x86.msu /quiet\ Windows6.1-KB2660649-x86.msu /quiet\ Windows6.1-KB2676562-x86.msu /quiet
32 bit Sistemler için Windows 7 üzerinde Microsoft .NET Framework 3.5.1 için:\ Windows6.1-KB2656410-x86.msu /quiet
32 bit Sistemler için Windows 7 Service Pack 1 üzerinde Microsoft .NET Framework 3.5.1 için:\ Windows6.1-KB2656411-x86.msu /quiet
32 bit Sistemler için Windows 7 ve 32 bit Sistemler için Windows 7 Service Pack 1:\ NDP40-KB2656405-x86.exe /quiet üzerine yüklendiğinde Microsoft .NET Framework 4 için
Windows 7'nin desteklenen tüm x64 tabanlı sürümleri için:\ Windows6.1-KB2658846-x64.msu /quiet\ Windows6.1-KB2659262-x64.msu /quiet\ Windows6.1-KB2660649-x64.msu /quiet\ Windows6.1-KB2676562-x64.msu /quiet
x64 Tabanlı Sistemler için Windows 7 üzerinde Microsoft .NET Framework 3.5.1 için:\ Windows6.1-KB2656410-x64.msu /quiet
x64 Tabanlı Sistemler Için Windows 7 Service Pack 1 için Microsoft .NET Framework 3.5.1 için:\ Windows6.1-KB2656411-x64.msu /quiet
x64 Tabanlı Sistemler için Windows 7 ve x64 Tabanlı Sistemler için Windows 7 Service Pack 1:\ NDP40-KB2656405-x64.exe /quiet üzerine yüklendiğinde Microsoft .NET Framework 4
Yeniden başlatmadan yükleme Windows 7'nin desteklenen tüm 32 bit sürümleri için:\ Windows6.1-KB2658846-x86.msu /norestart\ Windows6.1-KB2659262-x86.msu /norestart\ Windows6.1-KB2660649-x86.msu /norestart\ Windows6.1-KB2676562-x86.msu /norestart
32 bit Sistemler için Windows 7 üzerinde Microsoft .NET Framework 3.5.1 için:\ Windows6.1-KB2656410-x86.msu /quiet /norestart
32 bit Sistemler için Windows 7 Service Pack 1 üzerinde Microsoft .NET Framework 3.5.1 için:\ Windows6.1-KB2656411-x86.msu /quiet /norestart
32 bit Sistemler için Windows 7 ve 32 bit Sistemler için Windows 7 Service Pack 1:\ NDP40-KB2656405-x86.exe /quiet /norestart yüklendiğinde Microsoft .NET Framework 4 için
Windows 7'nin desteklenen tüm x64 tabanlı sürümleri için:\ Windows6.1-KB2658846-x64.msu /norestart\ Windows6.1-KB2659262-x64.msu /norestart\ Windows6.1-KB2660649-x64.msu /norestart\ Windows6.1-KB2676562-x64.msu /norestart
x64 Tabanlı Sistemler için Windows 7 üzerinde Microsoft .NET Framework 3.5.1 için:\ Windows6.1-KB2656410-x64.msu /quiet /norestart
x64 Tabanlı Sistemler Için Windows 7 Service Pack 1 için Microsoft .NET Framework 3.5.1 için:\ Windows6.1-KB2656411-x64.msu /quiet /norestart
x64 Tabanlı Sistemler için Windows 7'ye ve x64 Tabanlı Sistemler için Windows 7 Service Pack 1:\ NDP40-KB2656405-x64.exe /quiet /norestart'a yüklendiğinde Microsoft .NET Framework 4
Daha fazla bilgi Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi  
Yeniden başlatma gerekli mi? Windows 7'nin desteklenen tüm sürümleri için:\ Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Microsoft .NET Framework 3.5.1 ve Microsoft .NET Framework 4:\ için Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.\ \ Yeniden başlatma gerekmesi olasılığını azaltmak için, güvenlik güncelleştirmesini yüklemeden önce etkilenen tüm hizmetleri durdurun ve etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenebilir nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın.
Sık Erişimli Düzeltme Geçerli değildir.
Kaldırma Bilgileri Desteklenen tüm Windows 7 sürümleri için:\ WUSA.exe güncelleştirmelerin kaldırılmasını desteklemez. WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası ve ardından Güvenlik'e tıklayın. Windows Update altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçim yapın.
Microsoft .NET Framework'nin desteklenen tüm sürümleri için Denetim Masası'da Program Ekle veya Kaldır öğesini kullanın.
Dosya Bilgileri Bkz . Microsoft Bilgi Bankası makalesi 2681578
Kayıt Defteri Anahtarı Doğrulaması Windows 7'nin desteklenen tüm sürümleri için:\ Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yok.
Microsoft .NET Framework 3.5.1 için:\ Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yok.
Windows 7:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 İstemci Profili\KB2656405\ "ThisVersionInstalled" = "Y" tüm desteklenen 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 4 için
Windows 7:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 İstemci Profili\KB2656405\ "ThisVersionInstalled" = "Y" sürümünün desteklenen tüm x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 4 için

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.

Düzeltme gibi bu bültende görünen terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları

Anahtar Açıklama
/?, /h,/help Desteklenen anahtarlarla ilgili yardım görüntüler.
/Sessiz Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart /quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.
/warnrestart:<seconds> /quiet ile birleştirildiğinde, yükleyici yeniden başlatmadan önce kullanıcıyı uyarır.
/promptrestart /quiet ile birleştirildiğinde, yükleyici yeniden başlatmadan önce sorar.
/forcerestart /quiet ile birleştirildiğinde, yükleyici uygulamaları zorla kapatır ve yeniden başlatmayı başlatır.
/log:<file name> Belirtilen dosyaya günlüğe kaydetmeyi etkinleştirir.
/extract:<destination> Paket içeriğini hedef klasöre ayıklar.
/uninstall /kb:<KB Numarası> Güvenlik güncelleştirmesini kaldırır.

Not wusa.exe yükleyicisi hakkında daha fazla bilgi için Windows 7'de Çeşitli Değişiklikler başlıklı TechNet makalesindeki "Windows Update Bağımsız Yükleyici"ye bakın.

Güncelleştirmenin UygulandığınıDoğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, aşağıdaki adımlar sisteminizde farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a tıklayın ve Arama kutusuna bir güncelleştirme dosyası adı girin.
    2. Dosya Programlar altında görüntülendiğinde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
    3. Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
      Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
    4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
      Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
    5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümüne ilişkin dosya bilgilerini, dosyanın yeni veya güncelleştirilmiş sürümünün dosya bilgileriyle karşılaştırabilirsiniz.

Windows Server 2008 R2 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım  
Kullanıcı müdahalesi olmadan yükleme Windows Server 2008 R2'nin desteklenen tüm x64 tabanlı sürümleri için:\ Windows6.1-KB2658846-x64.msu /quiet\ Windows6.1-KB2659262-x64.msu /quiet\ Windows6.1-KB2660649-x64.msu /quiet\ Windows6.1-KB2676562-x64.msu /quiet
x64 Tabanlı Sistemler için Windows Server 2008 R2 üzerinde Microsoft .NET Framework 3.5.1 için:\ Windows6.1-KB2656410-x64.msu /quiet
x64 Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 üzerinde Microsoft .NET Framework 3.5.1 için:\ Windows6.1-KB2656411-x64.msu /quiet
x64 Tabanlı Sistemler için Windows Server 2008 R2 ve x64 Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1:\ NDP40-KB2656405-x64.exe /quiet üzerine yüklendiğinde Microsoft .NET Framework 4 için
Windows Server 2008 R2'nin desteklenen tüm Itanium tabanlı sürümleri için:\ Windows6.1-KB2658846-ia64.msu /quiet\ Windows6.1-KB2659262-ia64.msu /quiet\ Windows6.1-KB2676562-ia64.msu /quiet
Yeniden başlatmadan yükleme Windows Server 2008 R2'nin desteklenen tüm x64 tabanlı sürümleri için:\ Windows6.1-KB2658846-x64.msu /norestart\ Windows6.1-KB2659262-x64.msu /norestart\ Windows6.1-KB2660649-x64.msu /norestart\ Windows6.1-KB2676562-x64.msu /norestart
x64 Tabanlı Sistemler için Windows Server 2008 R2 üzerinde Microsoft .NET Framework 3.5.1 için:\ Windows6.1-KB2656410-x64.msu /quiet /norestart
x64 Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 üzerinde Microsoft .NET Framework 3.5.1 için:\ Windows6.1-KB2656411-x64.msu /quiet /norestart
x64 Tabanlı Sistemler için Windows Server 2008 R2 ve x64 Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1:\ NDP40-KB2656405-x64.exe /quiet /norestart üzerine yüklendiğinde Microsoft .NET Framework 4 için
Windows Server 2008 R2'nin desteklenen tüm Itanium tabanlı sürümleri için:\ Windows6.1-KB2658846-ia64.msu /norestart\ Windows6.1-KB2659262-ia64.msu /norestart\ Windows6.1-KB2676562-ia64.msu /norestart
Daha fazla bilgi Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi  
Yeniden başlatma gerekli mi? Windows Server 2008 R2'nin desteklenen tüm sürümleri için:\ Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Microsoft .NET Framework 3.5.1 ve Microsoft .NET Framework 4:\ Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.\ \ Yeniden başlatma gerekmesi olasılığını azaltmak için, güvenlik güncelleştirmesini yüklemeden önce etkilenen tüm hizmetleri durdurun ve etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenme nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın.
Sık Erişimli Düzeltme Eki Ekleme Geçerli değildir.
Kaldırma Bilgileri Desteklenen tüm Windows Server 2008 R2 sürümleri için:\ WUSA.exe güncelleştirmelerin kaldırılmasını desteklemez. WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası'e ve ardından Güvenlik'e tıklayın. Windows Update altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçim yapın.
Microsoft .NET Framework'ın desteklenen tüm sürümleri için Denetim Masası'da Program Ekle veya Kaldır öğesini kullanın.
Dosya Bilgileri Bkz . Microsoft Bilgi Bankası makalesi 2681578
Kayıt Defteri Anahtarı Doğrulaması Windows Server 2008 R2'nin desteklenen tüm sürümleri için:\ Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yok.
Microsoft .NET Framework 3.5.1 için:\ Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yok.
Windows Server 2008 R2'nin desteklenen tüm sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 İstemci Profili\KB2656405\ "ThisVersionInstalled" = "Y"

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları

Anahtar Açıklama
/?, /h,/help Desteklenen anahtarlarla ilgili yardım görüntüler.
/Sessiz Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart /quiet ile birleştirildiğinde, yüklemenin tamamlanması için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.
/warnrestart:<seconds> /quiet ile birleştirildiğinde, yükleyici yeniden başlatmadan önce kullanıcıyı uyarır.
/promptrestart /quiet ile birleştirildiğinde, yükleyici yeniden başlatmadan önce sorar.
/forcerestart /quiet ile birleştirildiğinde, yükleyici uygulamaları zorla kapatır ve yeniden başlatmayı başlatır.
/log:<file name> Belirtilen dosyada günlüğe kaydetmeyi etkinleştirir.
/extract:<destination> Paket içeriğini hedef klasöre ayıklar.
/uninstall /kb:<KB Numarası> Güvenlik güncelleştirmesini kaldırır.

Not wusa.exe yükleyicisi hakkında daha fazla bilgi için, Windows 7'de Çeşitli Değişiklikler adlı TechNet makalesindeki "Windows Update Tek Başına Yükleyici"ye bakın.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, aşağıdaki adımlar sisteminizde farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a tıklayın ve aramayı başlat kutusuna bir güncelleştirme dosyası adı girin.
    2. Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
    3. Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
      Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
    4. Ayrıntılar sekmesine tıklayarak dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
      Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
    5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümüne ilişkin dosya bilgilerini, dosyanın yeni veya güncelleştirilmiş sürümünün dosya bilgileriyle karşılaştırabilirsiniz.

Office 2003 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Ek bilgileri aşağıdaki Dağıtım Bilgileri alt bölümünde bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu yazılım için planlanan başka hizmet paketi yok. Bu sorunun güncelleştirmesi, gelecekteki bir güncelleştirme paketine eklenebilir.
Dağıtım
Kullanıcı müdahalesi olmadan yükleme office2003-kb2598253-fullfile-enu.exe /q:a
Yeniden başlatmadan yükleme office2003-kb2598253-fullfile-enu.exe /r:n
Günlük dosyasını güncelleştirme Uygulanamaz
Daha fazla bilgi Algılama ve dağıtım için, önceki Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın. \ \ \ Seçmeli olarak yükleyebileceğiniz özellikler için, bu bölümdeki Yönetimsel Yüklemeler için Office Özellikleri alt bölümüne bakın.
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi? Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.\ \ Yeniden başlatma gerekmesi olasılığını azaltmak için, güvenlik güncelleştirmesini yüklemeden önce etkilenen tüm hizmetleri durdurun ve etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenebilir nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın.
Sık Erişimli Düzeltme Uygulanamaz
Kaldırma Bilgileri Denetim Masası'de Program Ekle veya Kaldır öğesini kullanın.\ \ Not Bu güncelleştirmeyi kaldırdığınızda, Microsoft Office 2003 CD'sini CD sürücüsüne eklemeniz istenebilir. Ayrıca, güncelleştirmeyi Denetim Masası Program Ekle veya Kaldır öğesinden kaldırma seçeneğiniz olmayabilir. Bu sorunun birkaç olası nedeni vardır. Kaldırma hakkında daha fazla bilgi için 903771 Microsoft Bilgi Bankası makalesine bakın.
Dosya Bilgileri Bkz . Microsoft Bilgi Bankası makalesi 2681578
Kayıt Defteri Anahtarı Doğrulaması Uygulanamaz

Office Özellikleri

Aşağıdaki tabloda, güncelleştirme için yeniden yüklenmesi gereken özellik adlarının (büyük/küçük harfe duyarlı) listesi yer alır. Tüm özellikleri yüklemek için REINSTALL=ALL kullanabilir veya aşağıdaki özellikleri yükleyebilirsiniz:

Ürün Özellik
VISVEA, PPT11, RMS, STD11, ACCESSRT, ACC11, BASIC11, FP11, ONOTE11, OUTLS11, OUTL11, OUTLSM11, PERS11, PRO11SB, PROI11, PRO11, PUB11, STDP11, WORD11, INF11, EXCEL11, PRJPROE, PRJPRO, PRJSTDE, PRJSTD, VISPRO, VISPROR, VISSTD, VISSTDR ProductNonBootFiles

Not Yönetilen ortamlarda çalışan yöneticiler, Office Yönetici Güncelleştirme Merkezi'nde bir kuruluşta Office güncelleştirmelerini dağıtmak için tüm kaynakları bulabilir. Bu sitede, ekranı aşağı kaydırın ve güncelleştirmekte olduğunuz yazılım sürümünün Güncelleştirme Kaynakları bölümüne bakın. Windows Installer Belgeleri ayrıca Windows Installer tarafından desteklenen parametreler hakkında daha fazla bilgi sağlar.

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Güncelleştirmeyi Etkilenen ve Etkilenmeyen Yazılımlar bölümündeki uygun indirme bağlantısından yükleyebilirsiniz. Uygulamanızı bir sunucu konumundan yüklediyseniz, sunucu yöneticisi bunun yerine sunucu konumunu yönetim güncelleştirmesi ile güncelleştirmeli ve bu güncelleştirmeyi sisteminize dağıtmalıdır. Yönetimsel Yükleme Noktaları hakkında daha fazla bilgi için, Algılama ve dağıtım Araçları ve Rehberlik alt bölümündeki Office Yönetimsel Yükleme Noktası bilgilerine bakın.

Bu güvenlik güncelleştirmesi, sistemde Windows Installer 2.0 veya sonraki bir sürümün yüklü olmasını gerektirir. Windows'un desteklenen tüm sürümleri Windows Installer 2.0 veya sonraki bir sürümü içerir.

Windows Installer'ın 2.0 veya sonraki bir sürümünü yüklemek için aşağıdaki Microsoft web sitelerinden birini ziyaret edin:

Düzeltme gibi bu bültende görünen terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları

Anahtar Açıklama
/S Dosyalar ayıklanırken sessiz modu belirtir veya istemleri bastırır.
/q:u Kullanıcıya bazı iletişim kutuları sunan kullanıcı-sessiz modunu belirtir.
/q:a Kullanıcıya herhangi bir iletişim kutusu sunmayan yönetici-sessiz modunu belirtir.
/t:path Dosyaları ayıklamak için hedef klasörü belirtir.
/C Dosyaları yüklemeden ayıklar. /t:path belirtilmezse, bir hedef klasör girmeniz istenir.
/c:path Yazar tarafından tanımlanan yükleme komutunu geçersiz kılar. Setup.inf veya .exe dosyasının yolunu ve adını belirtir.
/r:n Yüklemeden sonra sistemi hiçbir zaman yeniden başlatmaz.
/r:I /q:a ile kullanıldığı durumlar dışında, yeniden başlatma gerekiyorsa kullanıcıdan sistemi yeniden başlatmasını ister.
/r:a Yüklemeden sonra sistemi her zaman yeniden başlatır.
/r:s Yüklemeden sonra kullanıcıya sormadan sistemi yeniden başlatır.
/n:v Sürüm denetimi yok - Programı önceki herhangi bir sürüme yükleyin.

Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünde kullanılan kurulum anahtarlarının birçoğunu da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirmeyi Kaldırma

Bu güvenlik güncelleştirmesini kaldırmak için Denetim Masası Program Ekle veya Kaldır öğesini kullanın.

Not Bu güncelleştirmeyi kaldırdığınızda, Microsoft Office 2003 CD'sini CD sürücüsüne eklemeniz istenebilir. Ayrıca, güncelleştirmeyi Denetim Masası Program Ekle veya Kaldır öğesinden kaldırma seçeneğiniz olmayabilir. Bu sorunun birkaç olası nedeni vardır. Kaldırma hakkında daha fazla bilgi için 903771 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, aşağıdaki adımlar sisteminizde farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a tıklayın ve Aramayı Başlat kutusuna bir güncelleştirme dosyası adı girin.
    2. Dosya Programlar altında görüntülendiğinde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
    3. Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
    4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
    5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümüne ilişkin dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.

Microsoft Office 2007 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme Microsoft Office 2007 Service Pack 2\ mdivwctl2007-kb2596792-fullfile-x86-glb.exe /passive\ ogl2007-kb2596672-fullfile-x86-glb.exe /passive
Microsoft Office 2007 Service Pack 3\ mdivwctl2007-kb2596792-fullfile-x86-glb.exe /passive\ ogl2007-kb2596672-fullfile-x86-glb.exe /passive
Yeniden başlatmadan yükleme Microsoft Office 2007 Service Pack 2\ mdivwctl2007-kb2596792-fullfile-x86-glb.exe /norestart\ ogl2007-kb2596672-fullfile-x86-glb.exe /norestart
Microsoft Office 2007 Service Pack 3\ mdivwctl2007-kb2596792-fullfile-x86-glb.exe /norestart\ ogl2007-kb2596672-fullfile-x86-glb.exe /norestart
Günlük dosyasını güncelleştirme Uygulanamaz
Daha fazla bilgi Algılama ve dağıtım için algılama ve dağıtım araçları ve kılavuzu başlıklı önceki bölüme bakın.
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi? Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.\ \ Yeniden başlatma gerekmesi olasılığını azaltmak için, güvenlik güncelleştirmesini yüklemeden önce etkilenen tüm hizmetleri durdurun ve etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenme nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın.
Sık Erişimli Düzeltme Eki Ekleme Uygulanamaz
Kaldırma Bilgileri Denetim Masası'da Program Ekle veya Kaldır öğesini kullanın.
Dosya Bilgileri Bkz . Microsoft Bilgi Bankası makalesi 2681578
Kayıt Defteri Anahtarı Doğrulaması Uygulanamaz

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Etkilenen ve Etkilenmeyen Yazılımlar bölümündeki uygun indirme bağlantısından güncelleştirmeyi yükleyebilirsiniz. Uygulamanızı bir sunucu konumundan yüklediyseniz, sunucu yöneticisi bunun yerine sunucu konumunu yönetim güncelleştirmesi ile güncelleştirmeli ve bu güncelleştirmeyi sisteminize dağıtmalıdır. Yönetimsel Yükleme Noktaları hakkında daha fazla bilgi için, Algılama ve dağıtım Araçları ve Rehberlik alt bölümündeki Office Yönetimsel Yükleme Noktası bilgilerine bakın.

Bu güvenlik güncelleştirmesi, sistemde Windows Installer 3.1 veya sonraki bir sürümün yüklü olmasını gerektirir.

Windows Installer'ın 3.1 veya sonraki bir sürümünü yüklemek için aşağıdaki Microsoft web sitelerinden birini ziyaret edin:

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için bkz. 824684 Microsoft Bilgi Bankası Makalesi.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları

Anahtar Açıklama
/? veya /help Kullanım iletişim kutusunu görüntüler.
/Pasif Pasif modu belirtir. Kullanıcı etkileşimi gerektirmez; kullanıcılar temel ilerleme durumu iletişim kutularını görür ancak iptal edemez.
/Sessiz Dosyalar ayıklanırken sessiz modu belirtir veya istemleri gizler.
/norestart Güncelleştirme yeniden başlatma gerektiriyorsa sistemin yeniden başlatılmasını bastırır.
/forcerestart Güncelleştirmenin yeniden başlatma gerekip gerekmediğine bakılmaksızın, güncelleştirmeyi uyguladıktan sonra sistemi otomatik olarak yeniden başlatır.
/Ayıklamak Dosyaları yüklemeden ayıklar. Bir hedef klasör istenir.
/extract:<path> Yazar tarafından tanımlanan yükleme komutunu geçersiz kılar. Setup.inf veya .exe dosyasının yolunu ve adını belirtir.
/lang:<LCID> Güncelleştirme paketi bu dili desteklediğinde belirli bir dilin kullanımını zorlar.
/log:<log dosyası> Güncelleştirme yüklemesi sırasında hem Vnox hem de Yükleyici tarafından günlüğe kaydetmeyi etkinleştirir.

Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünde kullanılan kurulum anahtarlarının birçoğunu da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirmeyi Kaldırma

Bu güvenlik güncelleştirmesini kaldırmak için Denetim Masası program ekle veya kaldır öğesini kullanın.

Not Bu güncelleştirmeyi kaldırdığınızda, 2007 Microsoft Office CD'sini CD sürücüsüne eklemeniz istenebilir. Ayrıca, güncelleştirmeyi Denetim Masası Program Ekle veya Kaldır öğesinden kaldırma seçeneğiniz olmayabilir. Bu sorunun birkaç olası nedeni vardır. Kaldırma hakkında daha fazla bilgi için 903771 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, aşağıdaki adımlar sisteminizde farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a tıklayın ve aramayı başlat kutusuna bir güncelleştirme dosyası adı girin.
    2. Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
    3. Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
      Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen bazı dosyalar yüklenmeyebilir.
    4. Ayrıntılar sekmesine tıklayarak dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
      Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
    5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümüne ilişkin dosya bilgilerini, dosyanın yeni veya güncelleştirilmiş sürümünün dosya bilgileriyle karşılaştırabilirsiniz.

Microsoft Office 2010 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme Microsoft Office 2010'un desteklenen tüm sürümleri için (32 bit sürümler):\ ogl2010-kb2589337-fullfile-x86-glb.exe /passive
Microsoft Office 2010'un desteklenen tüm sürümleri için (64 bit sürümler):\ ogl2010-kb2589337-fullfile-x64-glb.exe /passive
Yeniden başlatmadan yükleme Microsoft Office 2010'un desteklenen tüm sürümleri için (32 bit sürümler):\ ogl2010-kb2589337-fullfile-x86-glb.exe /norestart
Microsoft Office 2010'un desteklenen tüm sürümleri için (64 bit sürümler):\ ogl2010-kb2589337-fullfile-x64-glb.exe /norestart
Günlük dosyasını güncelleştirme Uygulanamaz
Daha fazla bilgi Algılama ve dağıtım için algılama ve dağıtım araçları ve kılavuzu başlıklı önceki bölüme bakın.
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi? Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.\ \ Yeniden başlatma gerekmesi olasılığını azaltmak için, güvenlik güncelleştirmesini yüklemeden önce etkilenen tüm hizmetleri durdurun ve etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenme nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın.
Sık Erişimli Düzeltme Eki Ekleme Uygulanamaz
Kaldırma Bilgileri Denetim Masası'da Program Ekle veya Kaldır öğesini kullanın.
Dosya Bilgileri Bkz . Microsoft Bilgi Bankası makalesi 2681578
Kayıt Defteri Anahtarı Doğrulaması Uygulanamaz

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Etkilenen ve Etkilenmeyen Yazılımlar bölümündeki uygun indirme bağlantısından güncelleştirmeyi yükleyebilirsiniz. Uygulamanızı bir sunucu konumundan yüklediyseniz, sunucu yöneticisi bunun yerine sunucu konumunu yönetim güncelleştirmesi ile güncelleştirmeli ve bu güncelleştirmeyi sisteminize dağıtmalıdır. Yönetimsel Yükleme Noktaları hakkında daha fazla bilgi için, Algılama ve dağıtım Araçları ve Rehberlik alt bölümündeki Office Yönetimsel Yükleme Noktası bilgilerine bakın.

Bu güvenlik güncelleştirmesi, sistemde Windows Installer 3.1 veya sonraki bir sürümün yüklü olmasını gerektirir.

Windows Installer'ın 3.1 veya sonraki bir sürümünü yüklemek için aşağıdaki Microsoft web sitelerinden birini ziyaret edin:

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için bkz. 824684 Microsoft Bilgi Bankası Makalesi.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları

Switch Açıklama
/? veya /help Kullanım iletişim kutusunu görüntüler.
/Pasif Pasif modu belirtir. Kullanıcı etkileşimi gerektirmez; kullanıcılar temel ilerleme durumu iletişim kutularını görür ancak iptal edemez.
/Sessiz Dosyalar ayıklanırken sessiz modu belirtir veya istemleri gizler.
/norestart Güncelleştirme yeniden başlatma gerektiriyorsa sistemin yeniden başlatılmasını bastırır.
/forcerestart Güncelleştirmenin yeniden başlatma gerekip gerekmediğine bakılmaksızın, güncelleştirmeyi uyguladıktan sonra sistemi otomatik olarak yeniden başlatır.
/Ayıklamak Dosyaları yüklemeden ayıklar. Bir hedef klasör istenir.
/extract:<path> Yazar tarafından tanımlanan yükleme komutunu geçersiz kılar. Setup.inf veya .exe dosyasının yolunu ve adını belirtir.
/lang:<LCID> Güncelleştirme paketi bu dili desteklediğinde belirli bir dilin kullanımını zorlar.
/log:<log dosyası> Güncelleştirme yüklemesi sırasında hem Vnox hem de Yükleyici tarafından günlüğe kaydetmeyi etkinleştirir.

Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünde kullanılan kurulum anahtarlarının birçoğunu da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirmeyi Kaldırma

Bu güvenlik güncelleştirmesini kaldırmak için Denetim Masası program ekle veya kaldır öğesini kullanın.

Not Bu güncelleştirmeyi kaldırdığınızda, 2007 Microsoft Office CD'sini CD sürücüsüne eklemeniz istenebilir. Ayrıca, güncelleştirmeyi Denetim Masası Program Ekle veya Kaldır öğesinden kaldırma seçeneğiniz olmayabilir. Bu sorunun birkaç olası nedeni vardır. Kaldırma hakkında daha fazla bilgi için 903771 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, aşağıdaki adımlar sisteminizde farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a tıklayın ve aramayı başlat kutusuna bir güncelleştirme dosyası adı girin.
    2. Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
    3. Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
      Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen bazı dosyalar yüklenmeyebilir.
    4. Ayrıntılar sekmesine tıklayarak dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
      Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
    5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümüne ilişkin dosya bilgilerini, dosyanın yeni veya güncelleştirilmiş sürümünün dosya bilgileriyle karşılaştırabilirsiniz.

Diğer Bilgiler

Teşekkürler

Microsoft, müşterilerin korunmasına yardımcı olmak için bizimle birlikte çalıştığınız için aşağıdakilere teşekkür ediyor:

  • Tipping Point'sZero Day Initiative ile çalışan Alin Rad Pop, TrueType Yazı Tipi Ayrıştırma Güvenlik Açığı'nı (CVE-2012-0159) bildirdiğinden
  • Tipping Point'sZero Day Initiative ile çalışan Vitaliy Toropov, .NET Framework Arabellek Ayırma Güvenlik Açığı'nı (CVE-2012-0162) bildirdiğinden
  • Omair , GDI+ Kayıt Türü Güvenlik Açığı'nı (CVE-2012-0165) bildirerek
  • Verisign iDefense Labs ile birlikte çalışan anonim bir araştırmacı, GDI+ Kayıt Türü Güvenlik Açığı'nı (CVE-2012-0165) bildirerek
  • Verisign iDefense Labs ile birlikte çalışan anonim bir araştırmacı, GDI+ Yığın Taşması Güvenlik Açığı'nı (CVE-2012-0167) bildirdiği için
  • MWR InfoSecurity için çalışan Alex Plaskett, Silverlight Double-Free Güvenlik Açığı'nı (CVE-2012-0176) bildirerek
  • Azimuth Security için çalışan Tarjei Mandt, Klavye Düzeni Dosyası Güvenlik Açığı'nı (CVE-2012-0181) bildirmiş olduğu için
  • Core Security Technologies için çalışan Nicolas Economou, Klavye Düzeni Dosya Güvenlik Açığı'nı (CVE-2012-0181) bildirerek
  • Symantec için çalışan Geoff McDonald, Klavye Düzeni Dosya Güvenlik Açığı'nı (CVE-2012-0181) bildirerek
  • h4ckmp, Kaydırma Çubuğu Hesaplama Güvenlik Açığı'nı (CVE-2012-1848) bildirerek

Microsoft Active Protections Programı (MAPP)

Microsoft, müşterilerin güvenlik korumalarını geliştirmek için her aylık güvenlik güncelleştirmesi sürümünden önce önemli güvenlik yazılımı sağlayıcılarına güvenlik açığı bilgileri sağlar. Güvenlik yazılımı sağlayıcıları daha sonra bu güvenlik açığı bilgilerini kullanarak müşterilere virüsten koruma, ağ tabanlı yetkisiz erişim algılama sistemleri veya konak tabanlı yetkisiz erişim önleme sistemleri gibi güvenlik yazılımları veya cihazları aracılığıyla güncelleştirilmiş korumalar sağlayabilir. Güvenlik yazılımı sağlayıcılarından etkin koruma sağlanıp sağlanmadığını belirlemek için lütfen Microsoft Etkin Koruma Programı (MAPP) İş Ortakları'nda listelenen program iş ortakları tarafından sağlanan etkin koruma web sitelerini ziyaret edin.

Destek

Bu güvenlik güncelleştirmesi için yardım ve destek alma

Disclaimer

Microsoft Bilgi Bankası'nda sağlanan bilgiler hiçbir garanti olmaksızın "olduğu gibi" sağlanır. Microsoft, satılabilirlik ve belirli bir amaca uygunluk garantileri dahil olmak üzere açık veya zımni tüm garantileri reddeder. Hiçbir durumda, Microsoft Corporation veya tedarikçileri, Microsoft Corporation veya tedarikçilerine bu tür zararlar olabileceği bildirilmiş olsa bile doğrudan, dolaylı, arızi, neticede iş kar kaybı veya özel zararlar da dahil olmak üzere herhangi bir zarardan sorumlu tutulamaz. Bazı eyaletler, neticede oluşan veya arızi zararlar için sorumluluğun hariç tutulmasına veya sınırlandırılmasına izin vermediğinden, söz konusu sınırlama geçerli olmayabilir.

Düzeltmeler

  • V1.0 (8 Mayıs 2012): Bülten yayımlandı.
  • V1.1 (16 Mayıs 2012): Yönetici Özeti'ndeki Bilinen Sorunlar altında 2681578 Microsoft Bilgi Bankası makalesine bir bağlantı eklendi. Ayrıca, Etkilenen Olmayan Yazılım tablosuna Microsoft .NET Framework 1.1 Service Pack 1 eklendi ve Microsoft Office için güncelleştirme değiştirme bilgileri düzeltildi. Bunlar yalnızca bilgilendirme amaçlı değişikliklerdi. Güvenlik güncelleştirmesi dosyalarında veya algılama mantığında değişiklik yapılmadı.
  • V1.2 (22 Mayıs 2012): Bu düzeltmeyi açıklamak için Bu Güvenlik Güncelleştirmesi ile İlgili Sık Sorulan Sorular (SSS) bölümüne bir girdi eklendi.
  • V1.3 (6 Haziran 2012): Microsoft Visio Görüntüleyicisi 2010'un etkilenmeyen sürümlerine sahip sistemlere neden güvenlik güncelleştirmesi KB2589337 sunulacağını açıklamak için güncelleştirme SSS'sine bir girdi eklendi.
  • V1.4 (31 Temmuz 2012): Bülten, Windows Update yeniden gönderme sorununu düzeltmek amacıyla KB2676562 için Windows Vista paketlerinde yapılan algılama değişikliğini duyurmak üzere yeniden düzenlendi. Bu yalnızca algılama değişikliğidir. Sistemlerini zaten başarıyla güncelleştirmiş olan müşterilerin herhangi bir işlem yapması gerekmez.
  • V1.5 (31 Ekim 2012): KB2676562 güncelleştirmesi için güncelleştirme değiştirme bilgileri düzeltildi.
  • V1.6 (6 Mart 2013): KB2676562 güncelleştirmesi için güncelleştirme değiştirme bilgileri düzeltildi.

2014-04-18T13:49:36Z-07:00'da oluşturuldu