Güvenlik Bülteni

Microsoft Güvenlik Bülteni MS12-035 - Kritik

.NET Framework'deki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (2693777)

Yayımlanma Tarihi: 08 Mayıs 2012 | Güncelleştirme: 03 Ekim 2012

Sürüm: 2.3

Genel Bilgiler

Yönetici Özeti

Bu güvenlik güncelleştirmesi, .NET Framework özel olarak bildirilen iki güvenlik açığını giderir. Bu güvenlik açıkları, bir kullanıcı XAML Tarayıcı Uygulamalarını (XBAP) çalıştırabilen bir web tarayıcısı kullanarak özel olarak hazırlanmış bir web sayfasını görüntülerse istemci sisteminde uzaktan kod yürütülmesine izin verebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Bu güvenlik güncelleştirmesi, Microsoft Windows'un desteklenen tüm sürümlerinde Microsoft .NET Framework'nin desteklenen tüm sürümleri için Kritik olarak derecelendirilmiştir. Daha fazla bilgi için bu bölümdeki Etkilenen ve Etkilenmeyen Yazılımlar alt bölümüne bakın.

Güvenlik güncelleştirmesi, .NET Framework serileştirme işleminin güvenilen ve güvenilmeyen verileri işleme biçimini düzelterek güvenlik açıklarını giderir. Güvenlik açıkları hakkında daha fazla bilgi için, sonraki bölümde yer alan Güvenlik Açığı Bilgileri bölümünün altındaki belirli bir güvenlik açığı girdisi için Sık Sorulan Sorular (SSS) alt bölümüne bakın.

Öneri. Müşterilerin çoğu otomatik güncelleştirmeyi etkinleştirdi ve bu güvenlik güncelleştirmesi otomatik olarak indirilip yükleneceği için herhangi bir işlem gerçekleştirmesi gerekmez. Otomatik güncelleştirmeyi etkinleştirmeyen müşterilerin güncelleştirmeleri denetlemesi ve bu güncelleştirmeyi el ile yüklemesi gerekir. Otomatik güncelleştirmedeki belirli yapılandırma seçenekleri hakkında bilgi için bkz. Microsoft Bilgi Bankası makalesi 294871.

Yöneticiler ve kurumsal yüklemeler veya bu güvenlik güncelleştirmesini el ile yüklemek isteyen son kullanıcılar için Microsoft, müşterilerin güncelleştirme yönetimi yazılımını kullanarak veya Microsoft Update hizmetini kullanarak güncelleştirmeleri denetleyerek güncelleştirmeyi hemen uygulamasını önerir.

Ayrıca bu bültenin devamında yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne de bakın.

Bilinen Sorunlar. Hiçbiri

Etkilenen ve Etkilenmeyen Yazılımlar

Aşağıdaki yazılımlar hangi sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler veya sürümler destek yaşam döngülerini geçmiştir veya etkilenmez. Yazılım sürümünüz veya sürümünüz için destek yaşam döngüsünü belirlemek için Microsoft Desteği Yaşam Döngüsü'ne bakın.

Etkilenen Yazılım

İşletim Sistemi Bileşen En Yüksek Güvenlik Etkisi Toplam Önem Derecesi Güncelleştirmeler Değiştirildi
Windows XP
Windows XP Hizmet Paketi 3 Microsoft .NET Framework 1.0 Service Pack 3 (KB2604042) (yalnızca Media Center Edition 2005 Service Pack 3 ve Tablet PC Edition 2005 Service Pack 3) Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) Microsoft .NET Framework 2.0 Service Pack 2 (KB2604092) Microsoft .NET Framework 3.0 Service Pack 2 (KB2604110) Microsoft .NET Framework 3.5 Service Pack 1 (KB2604111) Microsoft .NET Framework 4[1](KB2604121) Uzaktan Kod Yürütme Kritik MS11-078'deki KB2572066, MS11-078'de KB2604042 KB2572067, MS11-044'te KB2656353 KB2518864, MS11-078'de KB2572073 ve MS12-01'de KB2633880 ile değiştirildi6 KB2604092 ile değiştirildi KB2604110 Hiçbir güncelleştirme, MS11-044'te KB2604111 KB2518870, MS11-078'de KB2572078 ve MS12-016'daki KB2633870 KB2604121 ile değiştirildi
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) Microsoft .NET Framework 2.0 Service Pack 2 (KB2604092) Microsoft .NET Framework 3.0 Service Pack 2 (KB2604110) Microsoft .NET Framework 3.5 Service Pack 1 (KB2604111) Microsoft .NET Framework 4[1](KB2604121) Uzaktan Kod Yürütme Kritik MS11-078'deki KB2572067, MS11-044'te KB2656353 KB2518864, MS11-078'de KB2572073 ve MS12-016'daki KB2633880 KB2604092 Hayır ile değiştirildi güncelleştirme KB2604110 ile değiştirildi MS11-044'te KB2604111 KB2518870, MS11-078'de KB2572078 ve MS12-016'da KB2633870 yerine KB2604121
Windows Server 2003
Windows Server 2003 Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1 (KB2604078) Microsoft .NET Framework 2.0 Service Pack 2 (KB2604092) Microsoft .NET Framework 3.0 Service Pack 2 (KB2604110) Microsoft .NET Framework 3.5 Service Pack 1 (KB2604111) Microsoft .NET Framework 4[1](KB2604121) Uzaktan Kod Yürütme Kritik MS11-078'deki KB2572069, MS11-044'te KB2604078 KB2518864, MS11-078'de KB2572073 ve MS12-016'da KB2633880 yerine KB2604092 KB2604110 ile değiştirilen güncelleştirme yok MS11-044'teki KB2604111 KB2518870 ve MS11-078'deki KB2572078 ve MS12-016'daki KB2633870 yerini KB2604121
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) Microsoft .NET Framework 2.0 Service Pack 2 (KB2604092) Microsoft .NET Framework 3.0 Service Pack 2 (KB2604110) Microsoft .NET Framework 3.5 Service Pack 1 (KB2604111) Microsoft .NET Framework 4[1](KB2604121) Uzaktan Kod Yürütme Kritik MS11-078'deki KB2572067, MS11-044'te KB2656353 KB2518864, MS11-078'de KB2572073 ve MS12-016'daki KB2633880 KB2604092 Hayır ile değiştirildi güncelleştirme KB2604110 ile değiştirildi MS11-044'te KB2604111 KB2518870, MS11-078'de KB2572078 ve MS12-016'da KB2633870 yerine KB2604121
Itanium Tabanlı Sistemler için Windows Server 2003 SP2 Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) Microsoft .NET Framework 2.0 Service Pack 2 (KB2604092) Microsoft .NET Framework 3.5 Service Pack 1 (KB2604111) Microsoft .NET Framework 4[1](KB2604121) Uzaktan Kod Yürütme Kritik MS11-078'deki KB2572067, MS11-044'te KB2656353 KB2518864, MS11-078'de KB2572073 ve MS12-016'daki KB2633880 değiştirildi KB2604092 Ms11-044'teki KB2604111 KB2518870 ve MS11-078'deki KB2572078 ve MS12-016'daki KB2633870 yerine KB2604121
Windows Vista
Windows Vista Hizmet Paketi 2 Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) Microsoft .NET Framework 2.0 Service Pack 2 (KB2604094) Microsoft .NET Framework 3.0 Service Pack 2 (KB2604105) Microsoft .NET Framework 3.5 Service Pack 1 (KB2604111) Microsoft .NET Framework 4[1](KB2604121) Uzaktan Kod Yürütme Kritik MS11-078'deki KB2572067, MS11-044'te KB2656353 KB2518866, MS11-078'de KB2572075 ve MS12-016'daki KB2633874 KB2604094 değiştirildi KB2604105 ile değiştirilen güncelleştirme yok MS11-044'teki KB2604111 KB2518870 ve MS11-078'deki KB2572078 ve MS12-016'daki KB2633870 yerini KB2604121
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) Microsoft .NET Framework 2.0 Service Pack 2 (KB2604094) Microsoft .NET Framework 3.0 Service Pack 2 (KB2604105) Microsoft .NET Framework 3.5 Service Pack 1 (KB2604111) Microsoft .NET Framework 4[1](KB2604121) Uzaktan Kod Yürütme Kritik MS11-078'deki KB2572067, MS11-044'te KB2656353 KB2518866, MS11-078'de KB2572075 ve MS12-016'daki KB2633874 KB2604094 değiştirildi KB2604105 ile değiştirilen güncelleştirme yok MS11-044'teki KB2604111 KB2518870 ve MS11-078'deki KB2572078 ve MS12-016'daki KB2633870 yerini KB2604121
Windows Server 2008
32 bit Sistemler için Windows Server 2008 Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) Microsoft .NET Framework 2.0 Service Pack 2 (KB2604094) Microsoft .NET Framework 3.0 Service Pack 2 (KB2604105) Microsoft .NET Framework 3.5 Service Pack 1 (KB2604111) Microsoft .NET Framework 4[1](KB2604121) Uzaktan Kod Yürütme Kritik MS11-078'deki KB2572067, MS11-044'te KB2656353 KB2518866, MS11-078'de KB2572075 ve MS12-016'daki KB2633874 KB2604094 değiştirildi KB2604105 ile değiştirilen güncelleştirme yok MS11-044'teki KB2604111 KB2518870 ve MS11-078'deki KB2572078 ve MS12-016'daki KB2633870 yerini KB2604121
x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) Microsoft .NET Framework 2.0 Service Pack 2 (KB2604094) Microsoft .NET Framework 3.0 Service Pack 2 (KB2604105) Microsoft .NET Framework 3.5 Service Pack 1 (KB2604111) Microsoft .NET Framework 4[1](KB2604121) Uzaktan Kod Yürütme Kritik MS11-078'deki KB2572067, MS11-044'te KB2656353 KB2518866, MS11-078'de KB2572075 ve MS12-016'daki KB2633874 KB2604094 değiştirildi KB2604105 ile değiştirilen güncelleştirme yok MS11-044'teki KB2604111 KB2518870 ve MS11-078'deki KB2572078 ve MS12-016'daki KB2633870 yerini KB2604121
Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) Microsoft .NET Framework 2.0 Service Pack 2 (KB2604094) Microsoft .NET Framework 3.5 Service Pack 1 (KB2604111) Microsoft .NET Framework 4[1](KB2604121) Uzaktan Kod Yürütme Kritik MS11-078'deki KB2572067, MS11-044'te KB2656353 KB2518866, MS11-078'de KB2572075 ve MS12-016'da KB2633874 ile değiştirildi KB2604094 MS11-044'teki KB2604111 KB2518870 ve MS11-078'deki KB2572078 ve MS12-016'daki KB2633870 yerine KB2604121
Windows 7
32 bit Sistemler için Windows 7 Microsoft .NET Framework 3.5.1 (KB2604114) Microsoft .NET Framework 4[1](KB2604121) Uzaktan Kod Yürütme Kritik MS11-044'te KB2518867 ve MS11-078'de KB2572076 ve MS12-016'daki KB2633879, MS11-044'te KB2604114 KB2518870, MS11-078'de KB2572078 ve MS12-016'da KB2633870 yerine KB2604121
32 bit Sistemler için Windows 7 Service Pack 1 Microsoft .NET Framework 3.5.1 (KB2604115) Microsoft .NET Framework 4[1](KB2604121) Uzaktan Kod Yürütme Kritik MS11-044'te KB2518869 ve MS11-078'de KB2572077 ve MS12-016'da KB2633873, MS11-044'te KB2604115 KB2518870, MS11-078'de KB2572078 ve MS12-016'da KB2633870 yerine KB2604121
x64 Tabanlı Sistemler için Windows 7 Microsoft .NET Framework 3.5.1 (KB2604114) Microsoft .NET Framework 4[1](KB2604121) Uzaktan Kod Yürütme Kritik MS11-044'te KB2518867 ve MS11-078'de KB2572076 ve MS12-016'da KB2633879 yerine MS11-044'te KB2604114 KB2518870, MS11-078'de KB2572078 ve MS12-016'da KB2633870 yerine KB2604121
x64 Tabanlı Sistemler için Windows 7 Service Pack 1 Microsoft .NET Framework 3.5.1 (KB2604115) Microsoft .NET Framework 4[1](KB2604121) Uzaktan Kod Yürütme Kritik MS11-044'te KB2518869 ve MS11-078'de KB2572077 ve MS12-016'da KB2633873, MS11-044'te KB2604115 KB2518870, MS11-078'de KB2572078 ve MS12-016'da KB2633870 yerine KB2604121
Windows Server 2008 R2
x64 Tabanlı Sistemler için Windows Server 2008 R2 Microsoft .NET Framework 3.5.1 (KB2604114) Microsoft .NET Framework 4[1](KB2604121) Uzaktan Kod Yürütme Kritik MS11-044'te KB2518867 ve MS11-078'de KB2572076 ve MS12-016'da KB2633879 yerine MS11-044'te KB2604114 KB2518870, MS11-078'de KB2572078 ve MS12-016'da KB2633870 yerine KB2604121
x64 Tabanlı Sistemler Service Pack 1 için Windows Server 2008 R2 Microsoft .NET Framework 3.5.1 (KB2604115) Microsoft .NET Framework 4[1](KB2604121) Uzaktan Kod Yürütme Kritik MS11-044'te KB2518869 ve MS11-078'de KB2572077 ve MS12-016'da KB2633873, MS11-044'te KB2604115 KB2518870, MS11-078'de KB2572078 ve MS12-016'da KB2633870 yerine KB2604121
Windows Server 2008 R2, Itanium Tabanlı Sistemler İçin Microsoft .NET Framework 3.5.1 (KB2604114) Microsoft .NET Framework 4[1](KB2604121) Uzaktan Kod Yürütme Kritik MS11-044'te KB2518867 ve MS11-078'de KB2572076 ve MS12-016'da KB2633879 yerine MS11-044'te KB2604114 KB2518870, MS11-078'de KB2572078 ve MS12-016'da KB2633870 yerine KB2604121
Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 Microsoft .NET Framework 3.5.1 (KB2604115) Microsoft .NET Framework 4[1](KB2604121) Uzaktan Kod Yürütme Kritik MS11-044'te KB2518869 ve MS11-078'de KB2572077 ve MS12-016'da KB2633873, MS11-044'te KB2604115 KB2518870, MS11-078'de KB2572078 ve MS12-016'da KB2633870 yerine KB2604121
Sunucu Çekirdeği yükleme seçeneği
x64 Tabanlı Sistemler için Windows Server 2008 R2 Microsoft .NET Framework 3.5.1 (KB2604114) Uzaktan Kod Yürütme Kritik MS11-044'te KB2518867 ve MS11-078'de KB2572076 ve MS12-016'da KB2633879 yerine KB2604114
x64 Tabanlı Sistemler Service Pack 1 için Windows Server 2008 R2 Microsoft .NET Framework 3.5.1 (KB2604115) Microsoft .NET Framework 4[1](KB2604121) Uzaktan Kod Yürütme Kritik MS11-044'te KB2518869 ve MS11-078'de KB2572077 ve MS12-016'da KB2633873, MS11-044'te KB2604115 KB2518870, MS11-078'de KB2572078 ve MS12-016'da KB2633870 yerine KB2604121

[1].NET Framework 4 ve .NET Framework 4 İstemci Profili etkilendi. .NET Framework sürüm 4 yeniden dağıtılabilir paketleri iki profilde kullanılabilir: .NET Framework 4 ve .NET Framework 4 İstemci Profili. .NET Framework 4 İstemci Profili, .NET Framework 4'ün bir alt kümesidir. Bu güncelleştirmede giderilen güvenlik açığı hem .NET Framework 4 hem de .NET Framework 4 İstemci Profilini etkiler. Daha fazla bilgi için msdn makalesine bakın, .NET Framework yükleme.

Bu bülten neden 22 Mayıs 2012'deyeniden düzenlendi?
Microsoft .NET Framework 2.0 Service Pack 2 için KB2604092 algılama değişikliğini duyurmak ve bir yükleme sorununu düzeltmek için Microsoft .NET Framework 3.0 Service Pack 2 için KB2604110 güncelleştirme SSS'sine bir giriş eklendi. Bu yalnızca algılama değişikliğidir. Güvenlik güncelleştirmesi dosyalarında değişiklik yapılmadı. Sistemlerini başarıyla güncelleştirmiş olan müşterilerin herhangi bir işlem yapması gerekmez.

Bu bülten neden 10 Mayıs 2012'de yeniden düzenlendi?
Microsoft, Windows Server 2003 Service Pack 2'de yüklü olması dışında, Microsoft .NET Framework 1.1 Service Pack 1 çalıştıran tüm desteklenen sistemler için bu bültende açıklanan güvenlik açıklarının güvenlik güncelleştirmesi KB2656353 tarafından giderildiğini bildirmek üzere bu bülteni düzelttirdi. Güvenlik güncelleştirmesi KB2656353 daha önce MS11-100'de sunuluyordu, ancak bu bültende açıklanan cve-2012-0160 ve CVE-2012-0161 güvenlik açıklarını da giderir.

Güvenlik güncelleştirmesi KB2656353 Microsoft Update, Windows Update ve Microsoft İndirme Merkezi dahil olmak üzere tüm standart dağıtım kanalları aracılığıyla kullanılabilir. Güvenlik güncelleştirmesi dosyalarında değişiklik yapılmadı. MS11-100'den veya daha önce bu bülten aracılığıyla sunulan KB2604044 KB2656353 başarıyla yüklemiş olan müşterilerin herhangi bir işlem yapması gerekmez. KB2656353 veya KB2604044 yüklememiş olan Windows Server 2003 Service Pack 2 dışında desteklenen tüm sistemlerde Microsoft .NET Framework 1.1 Service Pack 1 çalıştıran müşteriler, güncelleştirme yönetimi yazılımını kullanarak veya Microsoft Update hizmetini kullanarak güncelleştirmeleri denetleyerek KB2656353 güncelleştirmesini hemen uygulamalıdır.

Bu bülten MICROSOFT Office, Windows, .NET Frameworkve Silverlight için MS12-034,Birleşik Güvenlik Güncelleştirmesi ile ilgili mi?
Hayır. Bu güvenlik güncelleştirmelerinin her ikisi de .NET Framework etkilese de, güncelleştirmeler farklı bileşenleri etkiler ve ilgili değildir. Bu güncelleştirmeler herhangi bir sırayla uygulanabilir.

Microsoft .NET Framework'nin hangi sürümünün yüklü olduğunu Nasıl yaparım? belirleyin?
Bir sistemde .NET Framework birden çok sürümünü yükleyip çalıştırabilir ve sürümleri istediğiniz sırayla yükleyebilirsiniz. .NET Framework hangi sürümlerinin yüklü olduğunu belirlemenin çeşitli yolları vardır. Daha fazla bilgi için bkz. Microsoft Bilgi Bankası makalesi 318785.

.NET Framework 4 ile .NET Framework 4 İstemci Profili arasındaki fark nedir?
.NET Framework sürüm 4 yeniden dağıtılabilir paketleri iki profilde kullanılabilir: .NET Framework 4 ve .NET Framework 4 İstemci Profili. .NET Framework 4 İstemci Profili, istemci uygulamaları için iyileştirilmiş .NET Framework 4 profilinin bir alt kümesidir. Windows Presentation Foundation (WPF), Windows Forms, Windows Communication Foundation (WCF) ve ClickOnce özellikleri dahil olmak üzere çoğu istemci uygulaması için işlevsellik sağlar. Bu, .NET Framework 4 İstemci Profilini hedefleyen uygulamalar için daha hızlı dağıtım ve daha küçük bir yükleme paketi sağlar. Daha fazla bilgi için msdn makalesine bakın .NET Framework İstemci Profili.

Dosya bilgileri ayrıntıları nerede?
Dosya bilgileri ayrıntılarının konumu için Güvenlik Güncelleştirmesi Dağıtımı bölümündeki başvuru tablolarına bakın.

Bu güvenlik bülteninde açıklanan yazılımın daha eski bir sürümünü kullanıyorum. Ne yapmalıyım?
Bu bültende listelenen etkilenen yazılımlar, hangi sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler destek yaşam döngüsünü geçmiştir. Ürün yaşam döngüsü hakkında daha fazla bilgi için Microsoft Desteği Yaşam Döngüsü web sitesini ziyaret edin.

Güvenlik açıklarına maruz kalma olasılığını önlemek için yazılımın daha eski sürümlerine sahip olan müşterilerin desteklenen sürümlere geçiş yapması öncelikli olmalıdır. Yazılım sürümünüzün destek yaşam döngüsünü belirlemek için bkz . Yaşam Döngüsü Bilgileri için Bir Ürün Seçme. Bu yazılım sürümlerine yönelik hizmet paketleri hakkında daha fazla bilgi için bkz. Hizmet Paketi Yaşam Döngüsü Destek İlkesi.

Eski yazılımlar için özel desteğe ihtiyaç duyan müşteriler, özel destek seçenekleri için Microsoft hesabı ekip temsilcilerine, Teknik Hesap Yöneticisi'ne veya uygun Microsoft iş ortağı temsilcisine başvurmalıdır. Alliance, Premier veya Yetkili Sözleşmesi olmayan müşteriler yerel Microsoft satış ofislerine başvurabilir. İletişim bilgileri için Microsoft Worldwide Information web sitesini ziyaret edin, Kişi Bilgileri listesinden ülkeyi seçin ve ardından Telefon numaralarının listesini görmek için Git'e tıklayın. Aradığınızda, yerel Premier Destek satış yöneticisiyle konuşmak isteyin. Daha fazla bilgi için bkz. Microsoft Desteği Yaşam Döngüsü İlkesi SSS.

Güvenlik Açığı Bilgileri

Önem Derecesi Ve Güvenlik Açığı Tanımlayıcıları

Aşağıdaki önem derecesi, güvenlik açığının olası en yüksek etkisini varsayar. Güvenlik bülteninin yayımlanmasından sonraki 30 gün içinde güvenlik açığının önem derecesi ve güvenlik etkisi açısından kötüye kullanım olasılığıyla ilgili bilgi için mayıs bülteni özetindeki Exploitability Index bölümüne bakın. Daha fazla bilgi için bkz. Microsoft Exploitability Index.

Etkilenen Yazılım .NET Framework Serileştirme Güvenlik Açığı - CVE-2012-0160 .NET Framework Serileştirme Güvenlik Açığı - CVE-2012-0161 Toplam Önem Derecesi
Microsoft .NET Framework 1.0 Service Pack 3
Windows XP Tablet Edition 2005 Service Pack 3 ve Windows XP Media Center Edition 2005 Service Pack 3 üzerinde Microsoft .NET Framework 1.0 Service Pack 3 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
Microsoft .NET Framework 1.1 Service Pack 1
Windows XP Service Pack 3'e yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
Windows XP Professional x64 Edition Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
Windows Server 2003 Service Pack 2 üzerinde Microsoft .NET Framework 1.1 Service Pack 1 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
Windows Server 2003 x64 Edition Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
Windows Server 2003 Itanium Tabanlı Sürüm Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
Windows Vista Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
Windows Vista x64 Edition Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
32 bit Sistemler Için Windows Server 2008 Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
Microsoft .NET Framework 2.0 Service Pack 2
Windows XP Service Pack 3'e yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
Windows XP Professional x64 Edition Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
Windows Server 2003 Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
Windows Server 2003 x64 Edition Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
Itanium Tabanlı Sistemler için Windows Server 2003 SP2'ye yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
Windows Vista Service Pack 2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
Windows Vista x64 Edition Service Pack 2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
32 bit Sistemler Için Windows Server 2008 Service Pack 2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
x64 Tabanlı Sistemler için Windows Server 2008'de Microsoft .NET Framework 2.0 Service Pack 2 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
Microsoft .NET Framework 3.0 Service Pack 2
Windows XP Service Pack 3'e yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
Windows XP Professional x64 Edition Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
Windows Server 2003 Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
Windows Server 2003 x64 Edition Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
Windows Vista Service Pack 2 üzerinde Microsoft .NET Framework 3.0 Service Pack 2 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
Windows Vista x64 Edition Service Pack 2 üzerinde Microsoft .NET Framework 3.0 Service Pack 2 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
32 bit Sistemler Service Pack 2 için Windows Server 2008 üzerinde Microsoft .NET Framework 3.0 Service Pack 2 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
x64 Tabanlı Sistemler Service Pack 2 için Windows Server 2008 üzerinde Microsoft .NET Framework 3.0 Service Pack 2 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
Microsoft .NET Framework 3.5 Service Pack 1
Windows XP Service Pack 3'e yüklendiğinde Microsoft .NET Framework 3.5 Service Pack 1 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
Windows XP Professional x64 Edition Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 3.5 Service Pack 1 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
Windows Server 2003 Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 3.5 Service Pack 1 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
Windows Server 2003 x64 Edition Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 3.5 Service Pack 1 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
Itanium Tabanlı Sistemler için Windows Server 2003 SP2'ye yüklendiğinde Microsoft .NET Framework 3.5 Service Pack 1 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
Windows Vista Service Pack 2 üzerinde Microsoft .NET Framework 3.5 Service Pack 1 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
Windows Vista x64 Edition Service Pack 2 üzerinde Microsoft .NET Framework 3.5 Service Pack 1 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
32 bit Sistemler Service Pack 2 için Windows Server 2008 üzerinde Microsoft .NET Framework 3.5 Service Pack 1 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
x64 Tabanlı Sistemler Service Pack 2 için Windows Server 2008 üzerinde Microsoft .NET Framework 3.5 Service Pack 1 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2 üzerinde Microsoft .NET Framework 3.5 Service Pack 1 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
Microsoft .NET Framework 3.5.1
32 bit Sistemler için Windows 7 üzerinde Microsoft .NET Framework 3.5.1 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
32 bit Sistemler için Windows 7 Service Pack 1 üzerinde Microsoft .NET Framework 3.5.1 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
x64 Tabanlı Sistemler için Windows 7 üzerinde Microsoft .NET Framework 3.5.1 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
x64 Tabanlı Sistemler Hizmet Paketi 1 için Windows 7 üzerinde Microsoft .NET Framework 3.5.1 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
x64 Tabanlı Sistemler için Windows Server 2008 R2 üzerinde Microsoft .NET Framework 3.5.1 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
x64 Tabanlı Sistemler Service Pack 1 için Windows Server 2008 R2 üzerinde Microsoft .NET Framework 3.5.1 üzerinde Microsoft .NET Framework 3.5.1 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
Itanium Tabanlı Sistemler için Windows Server 2008 R2 üzerinde Microsoft .NET Framework 3.5.1 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 üzerinde Microsoft .NET Framework 3.5.1 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
Microsoft .NET Framework 4
Windows XP Service Pack 3'e yüklendiğinde Microsoft .NET Framework 4[1] Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
Windows XP Professional x64 Edition Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 4[1] Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
Windows Server 2003 Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 4[1] Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
Windows Server 2003 x64 Edition Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 4[1] Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
Itanium Tabanlı Sistemler için Windows Server 2003 SP2'ye yüklendiğinde Microsoft .NET Framework 4[1] Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
Windows Vista Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 4[1] Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
Windows Vista x64 Edition Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 4[1] Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
32 bit Sistemler için Windows Server 2008 Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 4[1] Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 4[1] Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 4[1] Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
32 bit Sistemler için Windows 7'ye yüklendiğinde Microsoft .NET Framework 4[1] Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
32 bit Sistemler için Windows 7 Service Pack 1'e yüklendiğinde Microsoft .NET Framework 4[1] Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
x64 Tabanlı Sistemler için Windows 7'ye yüklendiğinde Microsoft .NET Framework 4[1] Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
x64 tabanlı Sistemler için Windows 7 Service Pack 1'e yüklendiğinde Microsoft .NET Framework 4[1] Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
x64 Tabanlı Sistemler için Windows Server 2008 R2'ye yüklendiğinde Microsoft .NET Framework 4[1] Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
x64 tabanlı sistemler için Windows Server 2008 R2 Service Pack 1'e yüklendiğinde Microsoft .NET Framework 4[1] Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
Itanium Tabanlı Sistemler için Windows Server 2008 R2'ye yüklendiğinde Microsoft .NET Framework 4[1] Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1'e yüklendiğinde Microsoft .NET Framework 4[1] Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
Sunucu Çekirdeği yükleme seçeneği
x64 Tabanlı Sistemler için Windows Server 2008 R2 üzerinde Microsoft .NET Framework 3.5.1 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
x64 Tabanlı Sistemler için Windows Server 2008 R2 üzerinde Microsoft .NET Framework 3.5.1 üzerinde Microsoft .NET Framework 3.5.1 Service Pack 1 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
x64 Tabanlı Sistemler için Windows Server 2008 R2'ye yüklendiğinde Microsoft .NET Framework 4[1] Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
x64 tabanlı sistemler için Windows Server 2008 R2 Service Pack 1'e yüklendiğinde Microsoft .NET Framework 4[1] Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik

[1].NET Framework 4 ve .NET Framework 4 İstemci Profili etkilendi. .NET Framework sürüm 4 yeniden dağıtılabilir paketleri iki profilde kullanılabilir: .NET Framework 4 ve .NET Framework 4 İstemci Profili. .NET Framework 4 İstemci Profili, .NET Framework 4'ün bir alt kümesidir. Bu güncelleştirmede giderilen güvenlik açığı hem .NET Framework 4'i hem de .NET Framework 4 İstemci Profilini etkiler. Daha fazla bilgi için .NET Framework yükleme adlı MSDN makalesine bakın.

.NET Framework Serileştirme Güvenlik Açığı - CVE-2012-0160

Güvenilmeyen girişin yanlış seri hale getirilmesi nedeniyle Microsoft .NET Framework'de bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2012-0160.

.NET Framework Serileştirme Güvenlik Açığı - CVE-2012-0160 için Azaltıcı Etkenler

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:

  • Web'e gözatma saldırısı senaryosunda, saldırgan bu güvenlik açığından yararlanmak için kullanılan bir web sayfası içeren bir web sitesi barındırabilir. Ayrıca, güvenliği aşılmış web siteleri ve kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerikler içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın web sitesine götüren bir e-posta iletisindeki veya Instant Messenger iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları web sitesini ziyaret etmeye ikna etmeleri gerekir.
  • Varsayılan olarak, Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2'de Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı bir modda çalışır. Bu mod bu güvenlik açığını yalnızca Windows Server 2008 ve Windows Server 2008 R2'de ve yalnızca web'e gözatma saldırısı senaryosunda azaltır. Internet Explorer Artırılmış Güvenlik Yapılandırması hakkında daha fazla bilgi için bu güvenlik açığının SSS bölümüne bakın.
  • Standart .NET Framework uygulamaları bu güvenlik açığından etkilenmez. Yalnızca özel hazırlanmış .NET Framework uygulamaları bu güvenlik açığından yararlanabilir.

.NET Framework Serileştirme Güvenlik Açığı - CVE-2012-0160 için Geçici Çözümler

Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olan bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmada aşağıdaki geçici çözümleri ve durumları test etti:

  • Kısmen güvenilen Microsoft .NET uygulamalarını devre dışı bırakma

    XAML tarayıcı uygulamaları (XBAP'ler) ve ağda bulunan Microsoft .NET uygulamaları dahil olmak üzere kısmi güvende çalışan tüm Microsoft .NET uygulamalarını devre dışı bırakmak için yükseltilmiş bir komut isteminden aşağıdaki komutları çalıştırın:

    caspol -pp offcaspol -m -resetlockdowncaspol -pp on

    Not Bu geçici çözümü tamamlamak için yönetici olarak oturum açmanız veya yönetici kimlik bilgileriniz olması gerekir.

    Geçici çözümün etkisi. Microsoft .NET uygulamaları çalışmayabilir.

    Geçici çözümü geri alma.

    Microsoft .NET güvenlik ilkelerini varsayılanlara sıfırlamak için yükseltilmiş bir komut isteminden aşağıdaki komutları çalıştırın:

    caspol -pp offcaspol -m -resetcaspol -pp on

    Not Bu geçici çözümü geri almak için yönetici olarak oturum açmış olmanız veya yönetici kimlik bilgileriniz olması gerekir.

  • Internet Explorer'da XAML tarayıcı uygulamalarını devre dışı bırakma

    Bu güvenlik açığına karşı korunmaya yardımcı olmak için ayarlarınızı XAML tarayıcı uygulamalarını (XBAP' ler) çalıştırmadan önce isteyecek veya İnternet ve Yerel intranet güvenlik bölgelerindeki XBAP'leri aşağıdaki gibi devre dışı bırakacak şekilde değiştirin:

    1. Internet Explorer'da Araçlar menüsüne tıklayın ve İnternet Seçenekleri'ni seçin.
    2. Güvenlik sekmesine, İnternet'e ve ardından Özel düzey'e tıklayın. Ayarlar'ın altında, Gevşek XAML için İstem veya Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
    3. Güvenlik sekmesine, İnternet'e ve ardından Özel düzey'e tıklayın. Ayarlar'ın altında, XAML tarayıcı uygulamaları için İstem veya Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
    4. Güvenlik sekmesine, İnternet'e ve ardından Özel düzey'e tıklayın. Ayarlar'ın altında, XPS belgeleri için İstem veya Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
    5. Güvenlik sekmesinde Özel düzey'e tıklayın. .NET Framework dayanıklı bileşenler'in altında Authenticode ile imzalı olmayan bileşenleri çalıştır'ıİstem veya Devre Dışı Bırak olarak ayarlayın ve ardından Tamam'a tıklayın. Authenticode ile imzalanan bileşenleri çalıştır için bu adımı yineleyin ve ardından Tamam'a tıklayın.
    6. Yerel intranet'e ve ardından Özel Düzey'e tıklayın. 3. ve 4. adımları yineleyin. Bu ayarları değiştirmek istediğinizi onaylamanız istenirse Evet'e tıklayın. Internet Explorer'a dönmek için Tamam'a tıklayın.

    Geçici çözümün etkisi. Microsoft .NET kodu Internet Explorer'da çalışmaz veya sorulmadan çalışmaz. İnternet ve Yerel intranet güvenlik bölgelerinde Microsoft .NET uygulamalarının ve bileşenlerinin devre dışı bırakılması bazı web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra bir web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, sitenin düzgün çalışmasını sağlar.

    Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme

    Internet Explorer'ı XAML tarayıcı uygulamalarını devre dışı bırakacak şekilde ayarladıktan veya Internet bölgesinde ve Yerel intranet bölgesinde Loose XAML, XAML tarayıcı uygulamaları veya XPS belgeleri çalıştırmadan önce bir istem gerektikten sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilir olmayan sitelerde bu saldırıdan korunmanıza yardımcı olurken, güvenilen web sitelerini bugün olduğu gibi kullanmaya devam etmenizi sağlar. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.

    Bunu yapmak için şu adımları izleyin:

    1. Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
    2. Geçerli güvenlik ayarlarını belirtmek için Bir Web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
    3. Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız , Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
    4. Bu Web sitesini bölgeye ekle kutusuna güvendiğiniz sitenin URL'sini yazın ve Ekle'ye tıklayın.
    5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
    6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.

    Geçici çözümü geri alma. Aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da Araçlar menüsüne tıklayın ve İnternet Seçenekleri'ni seçin.
    2. Güvenlik sekmesine tıklayın, Tüm bölgeleri varsayılan düzeye sıfırla'ya ve ardından Tamam'a tıklayın.

.NET Framework Serileştirme Güvenlik Açığı - CVE-2012-0160 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu bir uzaktan kod yürütme güvenlik açığıdır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tüm denetimini ele alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.

Güvenlik açığının nedeni nedir?
Bu güvenlik açığı, .NET Framework içindeki serileştirme işlemi güvenilmeyen verileri yanlış şekilde güvenilir olarak değerlendirdiğinde oluşur.

.NET Framework Serileştirmenedir?
Serileştirme, bir nesnenin durumunu kalıcı veya taşınabilen bir forma dönüştürme işlemidir. Serileştirmenin tamamlayıcısı, bir akışı nesneye dönüştüren seri durumdan çıkarmadır. İkili seri hale getiricideki .NET Framework en temel seri hale getirici. Bu bileşen hakkında daha fazla bilgi için İkili Serileştirme MSDN makalesine bakın.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açmış kullanıcı olarak rastgele kod çalıştırabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Bir kullanıcı yönetici haklarıyla oturum açtıysa, saldırgan etkilenen sistemin tüm denetimini ele alabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Bu güvenlik açığından yararlanmaya yönelik iki saldırı senaryosu vardır: web'e gözatma senaryosu ve Kod Erişim Güvenliği (CAS) kısıtlamalarının Windows .NET uygulamasını atlanması. Bu senaryolar aşağıdaki gibi açıklanmıştır:

  • Web'e gözatma saldırısı senaryosu
    Saldırgan, bu güvenlik açığından yararlanabilen ve ardından kullanıcıyı web sitesini görüntülemeye ikna edebilecek özel hazırlanmış bir XBAP (XAML tarayıcı uygulaması) içeren özel hazırlanmış bir web sitesi barındırabilir. Saldırgan ayrıca güvenliği aşılmış web sitelerinden ve kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran web sitelerinden de yararlanabilir. Bu web siteleri bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın web sitesine götüren bir e-posta iletisindeki veya Instant Messenger iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları web sitesini ziyaret etmeye ikna etmek zorunda olması gerekir. Ayrıca, başlık tanıtımlarını kullanarak veya etkilenen sistemlere web içeriği sunmak için başka yöntemler kullanarak özel hazırlanmış web içeriği görüntülemek de mümkün olabilir.
  • Windows .NET uygulamaları saldırı senaryosu
    Bu güvenlik açığı, Kod Erişim Güvenliği (CAS) kısıtlamalarını atlamak için Windows .NET uygulamaları tarafından da kullanılabilir.

XAML Tarayıcı Uygulaması (XBAP) nedir?
XAML tarayıcı uygulaması (XBAP), hem web uygulamasının hem de zengin istemci uygulamasının özelliklerini birleştirir. Web uygulamaları gibi XBAP'ler de bir web sunucusunda yayımlanabilir ve Internet Explorer'dan başlatılabilir. Zengin istemci uygulamaları gibi XBAP'ler de Windows Presentation Foundation (WPF) özelliklerinden yararlanabilir. XBAP'ler hakkında daha fazla bilgi için XAML Tarayıcı Uygulamalarına Genel Bakış Windows Presentation Foundation MSDN makalesine bakın.

.NET Framework Kod Erişim Güvenliği (CAS) Kısıtlamaları nelerdir?
.NET Framework, bilgisayar sistemlerini kötü amaçlı mobil kodlardan korumaya yardımcı olmak, bilinmeyen kaynaklardan gelen kodun korumayla çalışmasına izin vermek ve güvenilen kodun bilerek veya yanlışlıkla güvenliği tehlikeye atmasını önlemeye yardımcı olmak için kod erişim güvenliği adlı bir güvenlik mekanizması sağlar. Kod erişim güvenliği (CAS), kodun kaynağı ve kodun kimliğinin diğer yönlerine bağlı olarak kodun değişen derecelerde güvenilir olmasını sağlar. Kod erişim güvenliği ayrıca kod üzerinde farklı güven düzeylerini zorunlu tutar ve bu da çalışması için tam olarak güvenilmesi gereken kod miktarını en aza indirir. Kod erişim güvenliğinin kullanılması, kodunuzun kötü amaçlı veya hatayla doldurulmuş kod tarafından kötüye kullanılma olasılığını azaltabilir. CAS hakkında daha fazla bilgi için Kod Erişim Güvenliği adlı MSDN makalesine bakın.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
Bu güvenlik açığından kaynaklanan risk altındaki iki tür sistem vardır ve bunlar şu şekilde açıklanmıştır: web'e gözatma senaryosu kullanan sistemler ve Windows .NET uygulamaları senaryosu kullanan sistemler.

  • Web'e gözatma senaryosu
    Bu güvenlik açığından başarılı bir şekilde yararlanmak için kullanıcının oturum açması ve XBAP örneği oluşturabilen bir web tarayıcısı kullanarak web sitelerini ziyaret ediyor olması gerekir. Bu nedenle, iş istasyonları veya terminal sunucuları gibi bir web tarayıcısının sık kullanıldığı tüm sistemler bu güvenlik açığından en fazla risk altındadır. Yöneticiler kullanıcıların sunucularda e-postaya göz atmasına ve e-postayı okumasına izin verirse sunucular daha fazla risk altında olabilir. Ancak en iyi yöntemler buna izin vermemektedir.
  • Windows .NET uygulamaları
    Güvenilmeyen Windows .NET uygulamaları çalıştıran iş istasyonları ve sunucular da bu güvenlik açığından risk altındadır.

Windows Server 2003, Windows Server 2008 veya Windows Server 2008 R2 için Internet Explorer çalıştırıyorum. Bu, bu güvenlik açığını azaltır mı?
Evet. Varsayılan olarak, Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2'de Internet Explorer , Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı bir modda çalışır. Gelişmiş Güvenlik Yapılandırması, Internet Explorer'da bir kullanıcının veya yöneticinin bir sunucuda özel olarak hazırlanmış web içeriğini indirme ve çalıştırma olasılığını azaltabilen önceden yapılandırılmış bir ayar grubudur. Bu, Internet Explorer Güvenilen siteler bölgesine eklemediğiniz web siteleri için azaltıcı bir faktördür.

Güncelleştirme ne yapar?
Güncelleştirme, .NET Framework serileştirme işleminin güvenilen ve güvenilmeyen verileri işleme biçimini düzelterek güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında, bu güvenlik açığı herkese açıklandı mı?
Hayır. Microsoft, eşgüdümlü güvenlik açığının açığa çıkması yoluyla bu güvenlik açığı hakkında bilgi aldı.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır. Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştır.

.NET Framework Serileştirme Güvenlik Açığı - CVE-2012-0161

Kısmen güvenilen derlemeler aracılığıyla güvenilmeyen girişin yanlış seri hale getirilmesi nedeniyle Microsoft .NET Framework bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2012-0161.

.NET Framework Serileştirme Güvenlik Açığı - CVE-2012-0161 için Azaltıcı Etkenler

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:

  • Web'e gözatma saldırısı senaryosunda, saldırgan bu güvenlik açığından yararlanmak için kullanılan bir web sayfası içeren bir web sitesi barındırabilir. Ayrıca, güvenliği aşılmış web siteleri ve kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerikler içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın web sitesine götüren bir e-posta iletisindeki veya Instant Messenger iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları web sitesini ziyaret etmeye ikna etmeleri gerekir.
  • Varsayılan olarak, Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2'de Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı bir modda çalışır. Bu mod bu güvenlik açığını yalnızca Windows Server 2008 ve Windows Server 2008 R2'de ve yalnızca web'e gözatma saldırısı senaryosunda azaltır. Internet Explorer Artırılmış Güvenlik Yapılandırması hakkında daha fazla bilgi için bu güvenlik açığının SSS bölümüne bakın.

.NET Framework Serileştirme Güvenlik Açığı - CVE-2012-0161 için Geçici Çözümler

Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olan bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici bir çözümün işlevselliği azaltıp azaltmadığını tartışmada aşağıdaki geçici çözümleri ve durumları test etti:

  • Internet Explorer'da XAML tarayıcı uygulamalarını devre dışı bırakma

    Bu güvenlik açığından korunmaya yardımcı olmak için, ayarlarınızı XAML tarayıcı uygulamalarını (XBAP) çalıştırmadan önce soracak veya İnternet ve Yerel intranet güvenlik bölgelerindeki XBAP'leri aşağıdaki gibi devre dışı bırakacak şekilde değiştirin:

    1. Internet Explorer'da Araçlar menüsüne tıklayın ve İnternet Seçenekleri'ni seçin.
    2. Güvenlik sekmesine, İnternet'e ve ardından Özel düzey'e tıklayın. Ayarlar'ın altında, Gevşek XAML için İstem veya Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
    3. Güvenlik sekmesine, İnternet'e ve ardından Özel düzey'e tıklayın. Ayarlar'ın altında, XAML tarayıcı uygulamaları için İstem veya Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
    4. Güvenlik sekmesine, İnternet'e ve ardından Özel düzey'e tıklayın. Ayarlar'ın altında, XPS belgeleri için İstem veya Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
    5. Güvenlik sekmesinde Özel düzey'e tıklayın. .NET Framework dayanıklı bileşenler'in altında Authenticode ile imzalı olmayan bileşenleri çalıştır'ıİstem veya Devre Dışı Bırak olarak ayarlayın ve ardından Tamam'a tıklayın. Authenticode ile imzalanan bileşenleri çalıştır için bu adımı yineleyin ve ardından Tamam'a tıklayın.
    6. Yerel intranet'e ve ardından Özel Düzey'e tıklayın. 3. ve 4. adımları yineleyin. Bu ayarları değiştirmek istediğinizi onaylamanız istenirse Evet'e tıklayın. Internet Explorer'a dönmek için Tamam'a tıklayın.

    Geçici çözümün etkisi. Microsoft .NET kodu Internet Explorer'da çalışmaz veya sormadan çalışmaz. İnternet ve Yerel intranet güvenlik bölgelerinde Microsoft .NET uygulamalarını ve bileşenlerini devre dışı bırakmak bazı web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra bir web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, sitenin düzgün çalışmasını sağlar.

    Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme

    Internet Explorer'ı XAML tarayıcı uygulamalarını devre dışı bırakacak şekilde ayarladıktan veya Internet bölgesinde ve Yerel intranet bölgesinde Loose XAML, XAML tarayıcı uygulamaları veya XPS belgelerini çalıştırmadan önce bir istem gerektirecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilir olmayan sitelere yönelik bu saldırıdan korunmanıza yardımcı olurken, güvenilen web sitelerini bugün olduğu gibi kullanmaya devam etmenizi sağlar. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.

    Bunu yapmak için şu adımları izleyin:

    1. Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
    2. Geçerli güvenlik ayarlarını belirtmek için bir Web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
    3. Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için sunucu doğrulaması gerektir (https:) onay kutusunu tıklayarak temizleyin.
    4. Bu Web sitesini bölgeye ekle kutusuna güvendiğiniz sitenin URL'sini yazın ve Ekle'ye tıklayın.
    5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
    6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.

    Geçici çözümü geri alma. Aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da Araçlar menüsüne tıklayın ve İnternet Seçenekleri'ni seçin.
    2. Güvenlik sekmesine tıklayın, Tüm bölgeleri varsayılan düzeye sıfırla'ya ve ardından Tamam'a tıklayın.

.NET Framework Serileştirme Güvenlik Açığı - CVE-2012-0161 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu bir uzaktan kod yürütme güvenlik açığıdır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.

Güvenlik açığının nedeni nedir?
Bu güvenlik açığı, .NET Framework nesne serileştirme işlemi sırasında bir özel durumu yanlış işlediğinde oluşur.

.NET Framework Nesne Serileştirmenedir?
Serileştirme, bir nesne örneğinin durumunu depolama ortamına depolama işlemi olarak tanımlanabilir. Bu işlem sırasında, nesnesinin ortak ve özel alanları ve sınıfını içeren derleme de dahil olmak üzere sınıfın adı, daha sonra bir veri akışına yazılan bayt akışına dönüştürülür. Nesnenin seri durumdan daha sonra orijinal nesneyi tam bir kopyası oluşturulur. Daha fazla bilgi için .NET Framework nesne serileştirme msdn makalesine bakın.

Saldırgan güvenlik açığını ne yapmak için kullanabilir?
Web'e gözatma senaryosunda, bu güvenlik açığından başarıyla yararlanan bir saldırgan, şu anda oturum açmış olan kullanıcıyla aynı izinleri alabilir. Bir kullanıcı yönetici haklarıyla oturum açtıysa, saldırgan etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Bu güvenlik açığından yararlanmaya yönelik iki saldırı senaryosu vardır: web'e gözatma senaryosu ve Windows .NET uygulaması Kod Erişim Güvenliği (CAS) kısıtlamalarını atlar. Bu senaryolar aşağıdaki gibi açıklanmıştır:

  • Web'e gözatma saldırısı senaryosu
    Saldırgan, bu güvenlik açığından yararlanabilen ve ardından kullanıcıyı web sitesini görüntülemeye ikna edebilecek özel hazırlanmış bir XBAP (XAML tarayıcı uygulaması) içeren özel hazırlanmış bir web sitesi barındırabilir. Saldırgan, kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran güvenliği aşılmış web sitelerinden ve web sitelerinden de yararlanabilir. Bu web siteleri, bu güvenlik açığından yararlanabilecek özel olarak hazırlanmış içerikler içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, bir saldırganın genellikle kullanıcıları saldırganın web sitesine götüren bir e-posta iletisindeki veya Instant Messenger iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları web sitesini ziyaret etmeye ikna etmeleri gerekir. Ayrıca, başlık tanıtımlarını veya etkilenen sistemlere web içeriği sunmak için diğer yöntemleri kullanarak özel olarak hazırlanmış web içeriği görüntülemek de mümkün olabilir.
  • Windows .NET uygulamaları saldırı senaryosu
    Bu güvenlik açığı, Kod Erişim Güvenliği (CAS) kısıtlamalarını atlamak için Windows .NET uygulamaları tarafından da kullanılabilir.

XAML Tarayıcı Uygulaması (XBAP) nedir?
XAML tarayıcı uygulaması (XBAP), hem web uygulamasının hem de zengin istemci uygulamasının özelliklerini birleştirir. Web uygulamaları gibi XBAP'ler de bir web sunucusunda yayımlanabilir ve Internet Explorer'dan başlatılabilir. Zengin istemci uygulamaları gibi XBAP'ler de Windows Presentation Foundation (WPF) özelliklerinden yararlanabilir. XBAP'ler hakkında daha fazla bilgi için XAML Tarayıcı Uygulamalarına Genel Bakış Windows Presentation Foundation MSDN makalesine bakın.

.NET Framework Kod Erişim Güvenliği (CAS) Kısıtlamaları nelerdir?
.NET Framework, bilgisayar sistemlerini kötü amaçlı mobil kodlardan korumaya yardımcı olmak, bilinmeyen kaynaklardan gelen kodun korumayla çalışmasına izin vermek ve güvenilen kodun bilerek veya yanlışlıkla güvenliği tehlikeye atmasını önlemeye yardımcı olmak için kod erişim güvenliği adlı bir güvenlik mekanizması sağlar. Kod erişim güvenliği (CAS), kodun kaynağı ve kodun kimliğinin diğer yönlerine bağlı olarak kodun değişen derecelerde güvenilir olmasını sağlar. Kod erişim güvenliği ayrıca kod üzerinde farklı güven düzeylerini zorunlu tutar ve bu da çalışması için tam olarak güvenilmesi gereken kod miktarını en aza indirir. Kod erişim güvenliğinin kullanılması, kodunuzun kötü amaçlı veya hatayla doldurulmuş kod tarafından kötüye kullanılma olasılığını azaltabilir. CAS hakkında daha fazla bilgi için Kod Erişim Güvenliği adlı MSDN makalesine bakın.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
Bu güvenlik açığından kaynaklanan risk altındaki iki tür sistem vardır ve bunlar şu şekilde açıklanmıştır: web'e gözatma senaryosu kullanan sistemler ve Windows .NET uygulamaları senaryosu kullanan sistemler.

  • Web'e gözatma senaryosu
    Bu güvenlik açığından başarılı bir şekilde yararlanmak için kullanıcının oturum açması ve XBAP örneği oluşturabilen bir web tarayıcısı kullanarak web sitelerini ziyaret ediyor olması gerekir. Bu nedenle, iş istasyonları veya terminal sunucuları gibi bir web tarayıcısının sık kullanıldığı tüm sistemler bu güvenlik açığından en fazla risk altındadır. Yöneticiler kullanıcıların sunucularda e-postaya göz atmasına ve e-postayı okumasına izin verirse sunucular daha fazla risk altında olabilir. Ancak en iyi yöntemler buna izin vermemektedir.
  • Windows .NET uygulamaları
    Güvenilmeyen Windows .NET uygulamaları çalıştıran iş istasyonları ve sunucular da bu güvenlik açığından risk altındadır.

Windows Server 2003, Windows Server 2008 veya Windows Server 2008 R2 için Internet Explorer çalıştırıyorum. Bu, bu güvenlik açığını azaltır mı?
Evet. Varsayılan olarak, Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2'de Internet Explorer , Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı bir modda çalışır. Gelişmiş Güvenlik Yapılandırması, Bir kullanıcının veya yöneticinin bir sunucuda özel olarak hazırlanmış web içeriğini indirme ve çalıştırma olasılığını azaltabilen, Internet Explorer'da önceden yapılandırılmış bir ayar grubudur. Bu, Internet Explorer Güvenilen siteler bölgesine eklemediğiniz web siteleri için azaltıcı bir faktördür.

Güncelleştirme ne yapar?
Güncelleştirme, Microsoft .NET Framework nesne serileştirmeyi işleme biçimini düzelterek güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklanmış mıydı?
Hayır. Microsoft, eşgüdümlü güvenlik açığının açığa çıkması yoluyla bu güvenlik açığı hakkında bilgi aldı.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır. Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.

Güncelleştirme Bilgileri

Algılama ve Dağıtım Araçları ve Kılavuzu

Güvenlik Merkezi

Kuruluşunuzdaki sunuculara, masaüstüne ve mobil sistemlere dağıtmak için ihtiyacınız olan yazılım ve güvenlik güncelleştirmelerini yönetin. Daha fazla bilgi için bkz. TechNet Güncelleştirme Yönetim Merkezi. Microsoft TechNet Security web sitesi, Microsoft ürünlerinde güvenlik hakkında ek bilgiler sağlar.

Güvenlik güncelleştirmeleri Microsoft Update ve Windows Update'dan edinilebilir. Güvenlik güncelleştirmeleri Microsoft İndirme Merkezi'nden de kullanılabilir. "Güvenlik güncelleştirmesi" için anahtar sözcük araması yaparak bunları en kolay şekilde bulabilirsiniz.

Son olarak, güvenlik güncelleştirmeleri Microsoft Update Kataloğu'ndan indirilebilir. Microsoft Update Kataloğu, güvenlik güncelleştirmeleri, sürücüler ve hizmet paketleri dahil olmak üzere Windows Update ve Microsoft Update aracılığıyla kullanıma sunulan aranabilir bir içerik kataloğu sağlar. Güvenlik bülteni numarasını ("MS07-036" gibi) kullanarak arama yaparak sepetinize tüm geçerli güncelleştirmeleri ekleyebilir (güncelleştirme için farklı diller dahil) ve seçtiğiniz klasöre indirebilirsiniz. Microsoft Update Kataloğu hakkında daha fazla bilgi için bkz. Microsoft Update Kataloğu SSS.

Algılama ve Dağıtım Kılavuzu

Microsoft, güvenlik güncelleştirmeleri için algılama ve dağıtım kılavuzu sağlar. Bu kılavuz, BT uzmanlarının güvenlik güncelleştirmelerini algılamak ve dağıtmak için çeşitli araçları nasıl kullanacaklarını anlamalarına yardımcı olabilecek öneriler ve bilgiler içerir. Daha fazla bilgi için 961747 Microsoft Bilgi Bankası makalesine bakın.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA), yöneticilerin eksik güvenlik güncelleştirmelerinin yanı sıra yaygın güvenlik yanlış yapılandırmaları için yerel ve uzak sistemleri taramasına olanak tanır. MBSA hakkında daha fazla bilgi için Microsoft Baseline Security Analyzer'ı ziyaret edin.

Aşağıdaki tabloda bu güvenlik güncelleştirmesi için MBSA algılama özeti sağlanmaktadır.

Yazılım MBSA
Windows XP Hizmet Paketi 3 Yes
Windows XP Professional x64 Edition Service Pack 2 Yes
Windows Server 2003 Service Pack 2 Yes
Windows Server 2003 x64 Edition Service Pack 2 Yes
Itanium Tabanlı Sistemler için Windows Server 2003 SP2 Yes
Windows Vista Hizmet Paketi 2 Yes
Windows Vista x64 Edition Service Pack 2 Yes
32 bit Sistemler için Windows Server 2008 Service Pack 2 Yes
x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2 Yes
Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2 Yes
32 bit Sistemler için Windows 7 ve 32 bit Sistemler için Windows 7 Service Pack 1 Yes
x64 Tabanlı Sistemler için Windows 7 ve x64 Tabanlı Sistemler Için Windows 7 Service Pack 1 Yes
x64 Tabanlı Sistemler için Windows Server 2008 R2 ve x64 Tabanlı Sistemler Service Pack 1 için Windows Server 2008 R2 Yes
Itanium Tabanlı Sistemler için Windows Server 2008 R2 ve Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 Yes

Not MBSA, Microsoft Update ve Windows Server Update Services'in en son sürümünde desteklenmeyen eski yazılımları kullanan müşteriler için lütfen Microsoft Baseline Security Analyzer'ı ziyaret edin ve eski araçlarla kapsamlı güvenlik güncelleştirmesi algılaması oluşturma konusunda Eski Ürün Desteği bölümüne başvurun.

Windows Server Update Services

Windows Server Update Services (WSUS), bilgi teknolojisi yöneticilerinin en son Microsoft ürün güncelleştirmelerini Windows işletim sistemini çalıştıran bilgisayarlara dağıtmasına olanak tanır. Windows Server Update Services kullanarak güvenlik güncelleştirmelerini dağıtma hakkında daha fazla bilgi için Windows Server Update Services technet makalesine bakın.

Systems Management Server

Aşağıdaki tabloda, bu güvenlik güncelleştirmesi için SMS algılama ve dağıtım özeti sağlanmaktadır.

Yazılım ITMU ile SMS 2003 Configuration Manager 2007
Windows XP Hizmet Paketi 3 Yes Yes
Windows XP Professional x64 Edition Service Pack 2 Yes Yes
Windows Server 2003 Service Pack 2 Yes Yes
Windows Server 2003 x64 Edition Service Pack 2 Yes Yes
Itanium Tabanlı Sistemler için Windows Server 2003 SP2 Yes Yes
Windows Vista Hizmet Paketi 2 Yes Yes
Windows Vista x64 Edition Service Pack 2 Yes Yes
32 bit Sistemler için Windows Server 2008 Service Pack 2 Yes Yes
x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2 Yes Yes
Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2 Yes Yes
32 bit Sistemler için Windows 7 ve 32 bit Sistemler için Windows 7 Service Pack 1 Yes Yes
x64 Tabanlı Sistemler için Windows 7 ve x64 Tabanlı Sistemler Için Windows 7 Service Pack 1 Yes Yes
x64 Tabanlı Sistemler için Windows Server 2008 R2 ve x64 Tabanlı Sistemler Service Pack 1 için Windows Server 2008 R2 Yes Yes
Itanium Tabanlı Sistemler için Windows Server 2008 R2 ve Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 Yes Yes

Not Microsoft, SMS 2.0 desteğini 12 Nisan 2011'de sona erdirdi. SMS 2003 için, Microsoft 12 Nisan 2011'de Güvenlik Güncelleştirmesi Envanter Aracı (SUIT) desteğini de sona erdirdi. Müşterilerin System Center Configuration Manager 2007'ye yükseltmeleri teşvik edilir. SMS 2003 Service Pack 3'te kalan müşteriler için, Microsoft Güncelleştirmeler için Envanter Aracı (ITMU) da bir seçenektir.

SMS 2003 için, Microsoft Güncelleştirmeler (ITMU) için SMS 2003 Envanter Aracı, Microsoft Update tarafından sunulan ve Windows Server Update Services tarafından desteklenen güvenlik güncelleştirmelerini algılamak için SMS tarafından kullanılabilir. SMS 2003 ITMU hakkında daha fazla bilgi için bkz. Microsoft Güncelleştirmeler için SMS 2003 Envanter Aracı. SMS tarama araçları hakkında daha fazla bilgi için bkz. SMS 2003 Yazılım Güncelleştirme Tarama Araçları. Ayrıca bkz . Systems Management Server 2003 için İndirmeler.

System Center Configuration Manager 2007, güncelleştirmeleri algılamak için WSUS 3.0 kullanır. Configuration Manager 2007 Yazılım Güncelleştirme Yönetimi hakkında daha fazla bilgi için System Center Configuration Manager 2007'yi ziyaret edin.

SMS hakkında daha fazla bilgi için SMS web sitesini ziyaret edin.

Daha ayrıntılı bilgi için bkz. Microsoft Bilgi Bankası makalesi 910723: Aylık algılama ve dağıtım kılavuzu makalelerinin özet listesi.

Güncelleştirme Uyumluluğu Değerlendiricisi ve Uygulama Uyumluluğu Araç Seti

Güncelleştirmeler genellikle uygulamalarınızın çalışması için gereken dosyalara ve kayıt defteri ayarlarına yazın. Bu, uyumsuzlukları tetikleyebilir ve güvenlik güncelleştirmelerini dağıtmak için gereken süreyi artırabilir. Uygulama Uyumluluğu Araç Seti'ne dahil edilen Güncelleştirme Uyumluluğu Değerlendirici bileşenleriyle yüklü uygulamalarda Windows güncelleştirmelerini test etme ve doğrulama işlemlerini kolaylaştırabilirsiniz.

Uygulama Uyumluluğu Araç Seti (ACT), ortamınızda Windows Vista, Windows Update, Microsoft Güvenlik Güncelleştirmesi veya Windows Internet Explorer'ın yeni bir sürümünü dağıtmadan önce uygulama uyumluluğu sorunlarını değerlendirmek ve azaltmak için gerekli araçları ve belgeleri içerir.

Güvenlik Güncelleştirmesi Dağıtımı

Etkilenen Yazılım

Etkilenen yazılımınız için belirli bir güvenlik güncelleştirmesi hakkında bilgi için uygun bağlantıya tıklayın:

Windows XP (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım  
Kullanıcı müdahalesi olmadan yükleme Windows XP Tablet Edition 2005 Service Pack 3 ve Windows XP Media Center Edition 2005 Service Pack 3 üzerinde Microsoft .NET Framework 1.0 Service Pack 3 için:\ NDP1.0sp3-KB2604042-X86-Ocm-Enu.exe /quiet
Windows XP Service Pack 3:\ NDP1.1sp1-KB2656353-X86.exe /quiet üzerine yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1 için
Windows XP Service Pack 3:\ NDP20SP2-KB2604092-x86.exe /quiet üzerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2 için
Windows XP Service Pack 3:\ NDP30SP2-KB2604110-x86.exe /quiet üzerine yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 için
Windows XP Service Pack 3:\ NDP35SP1-KB2604111-x86.exe /quiet üzerine yüklendiğinde Microsoft .NET Framework 3.5 Service Pack 1 için
Windows XP Service Pack 3:\ NDP40-KB2604121-x86.exe /quiet üzerine yüklendiğinde Microsoft .NET Framework 4 için
Windows XP Professional x64 Edition Service Pack 2:\ NDP1.1sp1-KB2656353-X86.exe /quiet üzerine yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1 için
Windows XP Professional x64 Edition Service Pack 2:\ NDP20SP2-KB2604092-x64.exe /quiet üzerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2 için
Windows XP Professional x64 Edition Service Pack 2:\ NDP30SP2-KB2604110-x64.exe /quiet üzerine yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 için
Windows XP Professional x64 Edition Service Pack 2:\ NDP35SP1-KB2604111-x86.exe /quiet üzerine yüklendiğinde Microsoft .NET Framework 3.5 Service Pack 1 için
Windows XP Professional x64 Edition Service Pack 2:\ NDP40-KB2604121-x64.exe /quiet üzerine yüklendiğinde Microsoft .NET Framework 4 için
Yeniden başlatmadan yükleme Windows XP Tablet Edition 2005 Service Pack 3 ve Windows XP Media Center Edition 2005 Service Pack 3 üzerinde Microsoft .NET Framework 1.0 Service Pack 3 için:\ NDP1.0sp3-KB2604042-X86-Ocm-Enu.exe /quiet /norestart
Windows XP Service Pack 3:\ NDP1.1sp1-KB2656353-X86.exe /quiet /norestart üzerine yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1 için
Windows XP Service Pack 3:\ NDP20SP2-KB2604092-x86.exe /quiet /norestart üzerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2 için
Windows XP Service Pack 3:\ NDP30SP2-KB2604110-x86.exe /quiet /norestart üzerine yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 için
Windows XP Service Pack 3:\ NDP35SP1-KB2604111-x86.exe /quiet /norestart üzerine yüklendiğinde Microsoft .NET Framework 3.5 Service Pack 1 için
Windows XP Service Pack 3:\ NDP40-KB2604121-x86.exe /quiet /norestart üzerine yüklendiğinde Microsoft .NET Framework 4 için
Windows XP Professional x64 Edition Service Pack 2:\ NDP1.1sp1-KB2656353-X86.exe /quiet /norestart üzerine yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1 için
Windows XP Professional x64 Edition Service Pack 2:\ NDP20SP2-KB2604092-x64.exe /quiet /norestart üzerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2 için
Windows XP Professional x64 Edition Service Pack 2:\ NDP30SP2-KB2604110-x64.exe /quiet /norestart üzerine yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 için
Windows XP Professional x64 Edition Service Pack 2:\ NDP35SP1-KB2604111-x64.exe /quiet /norestart üzerine yüklendiğinde Microsoft .NET Framework 3.5 Service Pack 1 için
Windows XP Professional x64 Edition Service Pack 2:\ NDP40-KB2604121-x64.exe /quiet /norestart üzerine yüklendiğinde Microsoft .NET Framework 4 için
Günlük dosyasını güncelleştirme Microsoft .NET Framework 1.0 Service Pack 3:\ KB2604042.log için
Microsoft .NET Framework 1.1 Service Pack 1:\ NDP1.1SP1-KB2656353-x86-msi.0.log\ NDP1.1SP1-KB2656353-x86-wrapper.log için
Microsoft .NET Framework 2.0 Service Pack 2:\ Microsoft .NET Framework 2.0-KB2604092_*-msi0.txt\ Microsoft .NET Framework 2.0-KB2604092_*.html
Microsoft .NET Framework 3.0 Service Pack 2:\ Microsoft .NET Framework 3.0-KB2604110_*-msi0.txt\ Microsoft .NET Framework 3.0-KB2604110_*.html
Microsoft .NET Framework 3.5 Service Pack 1:\ Microsoft .NET Framework 3.5-KB2604111_*-msi0.txt\ Microsoft .NET Framework 3.5-KB2604111_*.html
Microsoft .NET Framework 4:\ KB2604121_**-Microsoft .NET Framework 4 İstemci Profile-MSP0.txt\ KB2604121*_*.html
Daha fazla bilgi Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi  
Yeniden başlatma gerekli mi? Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.\ \ Yeniden başlatma gerekmesi olasılığını azaltmak için, güvenlik güncelleştirmesini yüklemeden önce etkilenen tüm hizmetleri durdurun ve etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenme nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın.
Sık Erişimli Düzeltme Eki Ekleme Uygulanamaz
Kaldırma Bilgileri Microsoft .NET Framework'ın desteklenen tüm sürümleri için Denetim Masası'da Program Ekle veya Kaldır öğesini kullanın.
Dosya Bilgileri Bkz . Microsoft Bilgi Bankası makalesi 2693777
Kayıt Defteri Anahtarı Doğrulaması Microsoft .NET Framework 1.0 Service Pack 3:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates.NETFramework\1.0\M2604042|
Microsoft .NET Framework 1.1 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates.NETFramework\1.1\M2656353\ "Yüklü" = dword:1 için
Microsoft .NET Framework 2.0 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2604092\ "ThisVersionInstalled" = "Y"
Microsoft .NET Framework 3.0 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.0 Service Pack 2\SP2\KB2604110\ "ThisVersionInstalled" = "Y"
Microsoft .NET Framework 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.5 SP1\SP1\KB2604111\ "ThisVersionInstalled" = "Y"
Windows XP Service Pack 3'e yüklendiğinde Microsoft .NET Framework 4 için:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 İstemci Profili\KB2604121\ "ThisVersionInstalled" = "Y"
Windows XP Professional x64 Edition Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 İstemci Profili\KB2604121\ "ThisVersionInstalled" = "Y" üzerine yüklendiğinde Microsoft .NET Framework 4 için

Not Windows XP Professional x64 Edition'ın desteklenen sürümlerine yönelik güncelleştirme, Windows Server 2003 x64 Edition'ın desteklenen sürümleri için de geçerlidir.

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları

Anahtar Description
/?, /h, /help Desteklenen anahtarlarla ilgili yardım görüntüler.
/Sessiz Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart /quiet ile birleştirildiğinde, yüklemenin tamamlanması için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.

Güncelleştirmeyi Kaldırma

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları

Anahtar Description
/?, /h, /help Desteklenen anahtarlarla ilgili yardım görüntüler.
/Sessiz Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart /quiet ile birleştirildiğinde, yüklemenin tamamlanması için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, aşağıdaki adımlar sisteminizde farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a ve ardından Ara'ya tıklayın.
    2. Arama Sonuçları bölmesinde, AramaYardımcısı'nın altındaki Tüm dosyalar ve klasörler'e tıklayın.
    3. Dosya adının Tümü veya bir bölümü kutusuna uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'ya tıklayın.
    4. Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adına sağ tıklayın ve ardından Özellikler'e tıklayın.
      Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
    5. Sürüm sekmesinde, uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak sisteminizde yüklü olan dosyanın sürümünü belirleyin.
      Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
  • Kayıt Defteri Anahtarı Doğrulaması

    Bu bölümdeki Başvuru Tablosu'nda listelenen kayıt defteri anahtarlarını gözden geçirerek bu güvenlik güncelleştirmesinin yüklediği dosyaları da doğrulayabilirsiniz.

    Bu kayıt defteri anahtarları yüklü dosyaların tam listesini içermeyebilir. Ayrıca, bir yönetici veya OEM bu güvenlik güncelleştirmesini Windows yükleme kaynak dosyalarıyla tümleştirdiğinde veya güncelleştirdiğinde bu kayıt defteri anahtarları doğru oluşturulmayabilir.

Windows Server 2003 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme Windows Server 2003'ün desteklenen tüm 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1 için:\ WindowsServer2003-KB2604078-x86-ENU.exe /quiet
Windows Server 2003'ün desteklenen tüm 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2 için:\ NDP20SP2-KB2604092-x86.exe /quiet
Windows Server 2003'ün desteklenen tüm 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 için:\ NDP30SP2-KB2604110-x86.exe /quiet
Windows Server 2003'ün desteklenen tüm 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 3.5 Service Pack 1 için:\ NDP35SP1-KB2604111-x86.exe /quiet
Windows Server 2003'ün desteklenen tüm 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ NDP40-KB2604121-x86.exe /quiet
  Windows Server 2003'ün desteklenen tüm x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1 için:\ NDP1.1sp1-KB2656353-X86.exe /quiet
  Windows Server 2003'ün tüm desteklenen x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2 için:\ NDP20SP2-KB2604092-x64.exe /quiet
  Windows Server 2003'ün desteklenen tüm x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 için:\ NDP30SP2-KB2604110-x64.exe /quiet
  Windows Server 2003'ün desteklenen tüm x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 3.5 Service Pack 1 için:\ NDP35SP1-KB2604111-x64.exe /quiet
  Windows Server 2003'ün tüm desteklenen x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ NDP40-KB2604121-x64.exe /quiet
Windows Server 2003'ün desteklenen tüm Itanium tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1 için:\ NDP1.1sp1-KB2656353-X86.exe /quiet
Windows Server 2003'ün desteklenen tüm Itanium tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2 için:\ NDP20SP2-KB2604092-ia64.exe /quiet
Windows Server 2003'ün desteklenen tüm Itanium tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 3.5 Service Pack 1 için:\ NDP35SP1-KB2604111-IA64.exe /quiet
Windows Server 2003'ün desteklenen tüm Itanium tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ NDP40-KB2604121-IA64.exe /quiet
Yeniden başlatmadan yükleme Windows Server 2003'ün desteklenen tüm 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1 için:\ WindowsServer2003-KB2604078-x86-ENU.exe /quiet /norestart
  Windows Server 2003'ün desteklenen tüm 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2 için:\ NDP20SP2-KB2604092-x86.exe /quiet /norestart
Windows Server 2003'ün tüm desteklenen 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 için:\ NDP30SP2-KB2604110-x86.exe /quiet /norestart
Windows Server 2003'ün desteklenen tüm 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 3.5 Service Pack 1 için:\ NDP35SP1-KB2604111-x86.exe /quiet /norestart
Windows Server 2003'ün desteklenen tüm 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ NDP40-KB2604121-x86.exe /quiet /norestart
Windows Server 2003'ün desteklenen tüm x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1 için:\ NDP1.1sp1-KB2656353-X86.exe /quiet /norestart
Windows Server 2003'ün desteklenen tüm x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2 için:\ NDP20SP2-KB2604092-x64.exe /quiet /norestart
Windows Server 2003'ün desteklenen tüm x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 için:\ NDP30SP2-KB2604110-x64.exe /quiet /norestart
Windows Server 2003'ün desteklenen tüm x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 3.5 Service Pack 1 için:\ NDP35SP1-KB2604111-x64.exe /quiet /norestart
Windows Server 2003'ün desteklenen tüm x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ NDP40-KB2604121-x64.exe /quiet /norestart
Windows Server 2003'ün desteklenen tüm Itanium tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1 için:\ NDP1.1sp1-KB2656353-X86.exe /quiet /norestart
Windows Server 2003'ün desteklenen tüm Itanium tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2 için:\ NDP20SP2-KB2604092-ia64.exe /quiet /norestart
Windows Server 2003'ün desteklenen tüm Itanium tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 3.5 Service Pack 1 için:\ NDP35SP1-KB2604111-IA64.exe /quiet /norestart
Windows Server 2003'ün desteklenen tüm Itanium tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ NDP40-KB2604121-IA64.exe /quiet /norestart
Günlük dosyasını güncelleştirme Windows Server 2003 Service Pack 2 üzerinde Microsoft .NET Framework 1.1 Service Pack 1 için:\ KB2604078.log
Windows Server 2003 x64 Edition Service Pack 2 ve Windows Server 2003 Itanium Tabanlı Sürüm Hizmet Paketi 2:\ NDP1.1SP1-KB2656353-x86-msi.0.log\ NDP1.1SP1-KB2656353-x86-wrapper.log yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1 için
Microsoft .NET Framework 2.0 Service Pack 2:\ Microsoft .NET Framework 2.0-KB2604092_*-msi0.txt\ Microsoft .NET Framework 2.0-KB2604092_*.html
Microsoft .NET Framework 3.0 Service Pack 2:\ Microsoft .NET Framework 3.0-KB2604110_*-msi0.txt\ Microsoft .NET Framework 3.0-KB2604110_*.html
Microsoft .NET Framework 3.5 Service Pack 1 için:\ Microsoft .NET Framework 3.5-KB2604111_*-msi0.txt\ Microsoft .NET Framework 3.5-KB2604111_*.html
Microsoft .NET Framework 4:\ KB2604121_**-Microsoft .NET Framework 4 İstemci Profile-MSP0.txt\ KB2604121*_*.html
Daha fazla bilgi Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi  
Yeniden başlatma gerekli mi? Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.\ \ Yeniden başlatma gerekmesi olasılığını azaltmak için, güvenlik güncelleştirmesini yüklemeden önce etkilenen tüm hizmetleri durdurun ve etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenme nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın.
Sık Erişimli Düzeltme Eki Ekleme Bu güvenlik güncelleştirmesi HotPatching'i desteklemiyor. Sık Düzeltme Eki Ekleme hakkında daha fazla bilgi için 897341 Microsoft Bilgi Bankası makalesine bakın.
Kaldırma Bilgileri Microsoft .NET Framework'ın desteklenen tüm sürümleri için Denetim Masası'da Program Ekle veya Kaldır öğesini kullanın.
Dosya Bilgileri Bkz . Microsoft Bilgi Bankası makalesi 2693777
Kayıt Defteri Anahtarı Doğrulaması Windows Server 2003 SP2 üzerinde Microsoft .NET Framework 1.1 Service Pack 1 için:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2604078\ \ Windows Server 2003 x64 Edition Service Pack 2 ve Windows Server 2003 Itanium Tabanlı Sürüm Hizmet Paketi 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates.NETFramework\1.1\M2656353\ "Yüklü" = dword:1 üzerine yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1 için
Microsoft .NET Framework 2.0 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2604092\ "ThisVersionInstalled" = "Y"
Microsoft .NET Framework 3.0 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.0 Service Pack 2\SP2\KB2604110\ "ThisVersionInstalled" = "Y"
Microsoft .NET Framework 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.5 SP1\SP1\KB2604111\ "ThisVersionInstalled" = "Y"
Windows Server 2003 SP2'ye yüklendiğinde Microsoft .NET Framework 4 için:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 İstemci Profili\KB2604121\ "ThisVersionInstalled" = "Y"
Windows Server 2003 x64 Edition Service Pack 2 ve Windows Server 2003 Itanium Tabanlı Sürüm Hizmet Paketi 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 İstemci Profili\KB2604121\ "ThisVersionInstalled" = "Y" üzerine yüklendiğinde Microsoft .NET Framework 4 için

Not Windows Server 2003 x64 Edition'ın desteklenen sürümlerine yönelik güncelleştirme, Windows XP Professional x64 Edition'ın desteklenen sürümleri için de geçerlidir.

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları

Anahtar Description
/?, /h, /help Desteklenen anahtarlarla ilgili yardım görüntüler.
/Sessiz Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart /quiet ile birleştirildiğinde, yüklemenin tamamlanması için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.

Güncelleştirmeyi Kaldırma

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları

Anahtar Description
/?, /h, /help Desteklenen anahtarlarla ilgili yardım görüntüler.
/Sessiz Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart /quiet ile birleştirildiğinde, yüklemenin tamamlanması için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, aşağıdaki adımlar sisteminizde farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a ve ardından Ara'ya tıklayın.
    2. Arama Sonuçları bölmesinde, AramaYardımcısı'nın altındaki Tüm dosyalar ve klasörler'e tıklayın.
    3. Dosya adının Tümü veya bir bölümü kutusuna uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'ya tıklayın.
    4. Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adına sağ tıklayın ve ardından Özellikler'e tıklayın.
      Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
    5. Sürüm sekmesinde, uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak sisteminizde yüklü olan dosyanın sürümünü belirleyin.
      Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
  • Kayıt Defteri Anahtarı Doğrulaması

    Bu bölümdeki Başvuru Tablosu'nda listelenen kayıt defteri anahtarlarını gözden geçirerek bu güvenlik güncelleştirmesinin yüklediği dosyaları da doğrulayabilirsiniz.

    Bu kayıt defteri anahtarları yüklü dosyaların tam listesini içermeyebilir. Ayrıca, bir yönetici veya OEM bu güvenlik güncelleştirmesini Windows yükleme kaynak dosyalarıyla tümleştirdiğinde veya güncelleştirdiğinde bu kayıt defteri anahtarları doğru oluşturulmayabilir.

Windows Vista (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet PaketlerineEkleme Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım  
Kullanıcı müdahalesi olmadan yükleme Windows Vista'nın desteklenen tüm 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1 için:\ NDP1.1sp1-KB2656353-X86.exe /quiet
Windows Vista'nın desteklenen tüm 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2 için:\ Windows6.0-KB2604094-x86.msu /quiet
Windows Vista'nın desteklenen tüm 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 için:\ Windows6.0-KB2604105-x86.msu /quiet
Windows Vista'nın desteklenen tüm 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 3.5 Service Pack 1 için:\ NDP35SP1-KB2604111-x86.exe /quiet
Windows Vista'nın desteklenen tüm 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ NDP40-KB2604121-x86.exe /quiet
Windows Vista'nın desteklenen tüm x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1 için:\ NDP1.1sp1-KB2656353-X86.exe /quiet
Windows Vista'nın desteklenen tüm x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2 için:\ Windows6.0-KB2604094-x64.msu /quiet
Windows Vista'nın desteklenen tüm x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 için:\ Windows6.0-KB2604105-x64.msu /quiet
Windows Vista'nın desteklenen tüm x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 3.5 Service Pack 1 için:\ NDP35SP1-KB2604111-x64.exe /quiet
Windows Vista'nın desteklenen tüm x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ NDP40-KB2604121-x64.exe /quiet
Yeniden başlatmadan yükleme Windows Vista'nın desteklenen tüm 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1 için:\ NDP1.1sp1-KB2656353-X86.exe /quiet /norestart
Windows Vista'nın desteklenen tüm 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2 için:\ Windows6.0-KB2604094-x86.msu /quiet /norestart
Windows Vista'nın desteklenen tüm 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 için:\ Windows6.0-KB2604105-x86.msu /quiet /norestart
Windows Vista'nın desteklenen tüm 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 3.5 Service Pack 1 için:\ NDP35SP1-KB2604111-x86.exe /quiet /norestart
Windows Vista'nın desteklenen tüm 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ NDP40-KB2604121-x86.exe /quiet /norestart
Windows Vista'nın desteklenen tüm x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1 için:\ NDP1.1sp1-KB2656353-X86.exe /quiet /norestart
Windows Vista'nın desteklenen tüm x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2 için:\ Windows6.0-KB2604094-x64.msu /quiet /norestart
Windows Vista'nın desteklenen tüm x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 için:\ Windows6.0-KB2604105-x64.msu /quiet /norestart
Windows Vista'nın tüm desteklenen x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 3.5 Service Pack 1 için:\ NDP35SP1-KB2604111-x64.exe /quiet /norestart
Windows Vista'nın desteklenen tüm x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ NDP40-KB2604121-x64.exe /quiet /norestart
Daha fazla bilgi Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi  
Yeniden başlatma gerekli mi? Bu güncelleştirme yeniden başlatma gerektirmez. Yükleyici gerekli hizmetleri durdurur, güncelleştirmeyi uygular ve ardından hizmetleri yeniden başlatır. Ancak, gerekli hizmetler herhangi bir nedenle durdurulamazsa veya gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.
Sık Erişimli Düzeltme Geçerli değildir.
Kaldırma Bilgileri Microsoft .NET Framework'nin desteklenen tüm sürümleri için Denetim Masası'da Program Ekle veya Kaldır öğesini kullanın.
Dosya Bilgileri Bkz . Microsoft Bilgi Bankası Makalesi 2693777
Kayıt Defteri Anahtarı Doğrulaması Microsoft .NET Framework 1.1 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates.NETFramework\1.1\M2656353\ "Yüklü" = dword:1 için
Microsoft .NET Framework 2.0 Service Pack 2:\ için bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yok.
Microsoft .NET Framework 3.0 Service Pack 2:\ için bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yok.
Microsoft .NET Framework 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.5 Service Pack 1\SP1\KB2604111\ "ThisVersionInstalled" = "Y" için
Windows Vista Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 İstemci Profili\KB2604121\ "ThisVersionInstalled" = "Y" üzerine yüklendiğinde Microsoft .NET Framework 4 için
Windows Vista x64 Edition Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 İstemci Profili\KB2604121\ "ThisVersionInstalled" = "Y" üzerine yüklendiğinde Microsoft .NET Framework 4 için

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.

Düzeltme gibi bu bültende görünen terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları

Anahtar Description
/?, /h, /help Desteklenen anahtarlarla ilgili yardım görüntüler.
/Sessiz Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart /quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, aşağıdaki adımlar sisteminizde farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a tıklayın ve Aramayı Başlat kutusuna bir güncelleştirme dosyası adı girin.
    2. Dosya Programlar altında görüntülendiğinde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
    3. Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
      Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
    4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
      Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
    5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümüne ilişkin dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.

Windows Server 2008 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet PaketlerineEkleme Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım  
Kullanıcı müdahalesi olmadan yükleme Windows Server 2008'in tüm desteklenen 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1 için:\ NDP1.1sp1-KB2656353-X86.exe /quiet
Windows Server 2008'in tüm desteklenen 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2 için:\ Windows6.0-KB2604094-x86.msu /quiet
Windows Server 2008'in tüm desteklenen 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 için:\ Windows6.0-KB2604105-x86.msu /quiet
Windows Server 2008'in tüm desteklenen 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 3.5 Service Pack 1 için:\ NDP35SP1-KB2604111-x86.exe /quiet
Windows Server 2008'in tüm desteklenen 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ NDP40-KB2604121-x86.exe /quiet
Windows Server 2008'in tüm desteklenen x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1 için:\ NDP1.1sp1-KB2656353-X86.exe /quiet
Windows Server 2008'in tüm desteklenen x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2 için:\ Windows6.0-KB2604094-x64.msu /quiet
Windows Server 2008'in tüm desteklenen x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 için:\ Windows6.0-KB2604105-x64.msu /quiet
Windows Server 2008'in tüm desteklenen x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 3.5 Service Pack 1 için:\ NDP35SP1-KB2604111-x64.exe /quiet
Windows Server 2008'in tüm desteklenen x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ NDP40-KB2604121-x64.exe /quiet
Windows Server 2008'in tüm desteklenen Itanium tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1 için:\ NDP1.1sp1-KB2656353-X86.exe /quiet
Windows Server 2008'in tüm desteklenen Itanium tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2 için:\ Windows6.0-KB2604094-ia64.msu /quiet
Windows Server 2008'in tüm desteklenen Itanium tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 3.5 Service Pack 1 için:\ NDP35SP1-KB2604111-IA64.exe /quiet
Windows Server 2008'in tüm desteklenen Itanium tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ NDP40-KB2604121-IA64.exe /quiet
Yeniden başlatmadan yükleme Windows Server 2008'in tüm desteklenen 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1 için:\ NDP1.1sp1-KB2656353-X86.exe /quiet /norestart
Windows Server 2008'in tüm desteklenen 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2 için:\ Windows6.0-KB2604094-x86.msu /quiet /norestart
Windows Server 2008'in tüm desteklenen 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 için:\ Windows6.0-KB2604105-x86.msu /quiet /norestart
Windows Server 2008'in tüm desteklenen 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 3.5 Service Pack 1 için:\ NDP35SP1-KB2604111-x86.exe /quiet /norestart
Windows Server 2008'in desteklenen tüm 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ NDP40-KB2604121-x86.exe /quiet /norestart
Windows Server 2008'in tüm desteklenen x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1 için:\ NDP1.1sp1-KB2656353-X86.exe /quiet /norestart
Windows Server 2008'in tüm desteklenen x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2 için:\ Windows6.0-KB2604094-x64.msu /quiet /norestart
Windows Server 2008'in tüm desteklenen x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 için:\ Windows6.0-KB2604105-x64.msu /quiet /norestart
Windows Server 2008'in tüm desteklenen x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 3.5 Service Pack 1 için:\ NDP35SP1-KB2604111-x64.exe /quiet /norestart
Windows Server 2008'in tüm desteklenen x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ NDP40-KB2604121-x64.exe /quiet /norestart
Windows Server 2008'in tüm desteklenen Itanium tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1 için:\ NDP1.1sp1-KB2656353-X86.exe /quiet /norestart
Windows Server 2008'in tüm desteklenen Itanium tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2 için:\ Windows6.0-KB2604094-ia64.msu /quiet /norestart
Windows Server 2008'in tüm desteklenen Itanium tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 3.5 Service Pack 1 için:\ NDP35SP1-KB2604111-IA64.exe /quiet /norestart
Windows Server 2008'in desteklenen tüm Itanium tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ NDP40-KB2604121-IA64.exe /quiet /norestart
Daha fazla bilgi Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi  
Yeniden başlatma gerekli mi? Bu güncelleştirme yeniden başlatma gerektirmez. Yükleyici gerekli hizmetleri durdurur, güncelleştirmeyi uygular ve ardından hizmetleri yeniden başlatır. Ancak, gerekli hizmetler herhangi bir nedenle durdurulamazsa veya gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.
Sık Erişimli Düzeltme Geçerli değildir.
Kaldırma Bilgileri Microsoft .NET Framework'nin desteklenen tüm sürümleri için Denetim Masası'da Program Ekle veya Kaldır öğesini kullanın.
Dosya Bilgileri Bkz . Microsoft Bilgi Bankası Makalesi 2693777
Kayıt Defteri Anahtarı Doğrulaması Microsoft .NET Framework 1.1 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates.NETFramework\1.1\M2656353\ "Yüklü" = dword:1 için
Microsoft .NET Framework 2.0 Service Pack 2:\ için bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yok.
Microsoft .NET Framework 3.0 Service Pack 2:\ için bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yok.
Microsoft .NET Framework 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.5 Service Pack 1\SP1\KB2604111\ "ThisVersionInstalled" = "Y" için
Windows Server 2008'in desteklenen tüm 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 İstemci Profili\KB2604121\ "ThisVersionInstalled" = "Y"
Windows Server 2008'in tüm desteklenen 64 bit sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 İstemci Profili\KB2604121\ "ThisVersionInstalled" = "Y"

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.

Düzeltme gibi bu bültende görünen terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları

Anahtar Description
/?, /h, /help Desteklenen anahtarlarla ilgili yardım görüntüler.
/Sessiz Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart /quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, aşağıdaki adımlar sisteminizde farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a tıklayın ve Aramayı Başlat kutusuna bir güncelleştirme dosyası adı girin.
    2. Dosya Programlar altında görüntülendiğinde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
    3. Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
      Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
    4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
      Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
    5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümüne ilişkin dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.

Windows 7 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım  
Kullanıcı müdahalesi olmadan yükleme 32 bit Sistemler için Windows 7 üzerinde Microsoft .NET Framework 3.5.1 için:\ Windows6.1-KB2604114-x86.msu /quiet
32 bit Sistemler için Windows 7 Service Pack 1 için Microsoft .NET Framework 3.5.1 için:\ Windows6.1-KB2604115-x86.msu /quiet
32 bit Sistemler için Windows 7 ve 32 bit Sistemler için Windows 7 Service Pack 1:\ NDP40-KB2604121-x86.exe /quiet üzerine yüklendiğinde Microsoft .NET Framework 4 için
x64 Tabanlı Sistemler için Windows 7 üzerinde Microsoft .NET Framework 3.5.1 için:\ Windows6.1-KB2604114-x64.msu /quiet
x64 Tabanlı Sistemler için Windows 7'de Microsoft .NET Framework 3.5.1 Service Pack 1:\ Windows6.1-KB2604115-x64.msu /quiet için
x64 Tabanlı Sistemler için Windows 7 ve x64 Tabanlı Sistemler için Windows 7 Service Pack 1:\ NDP40-KB2604121-x64.exe /quiet üzerine yüklendiğinde Microsoft .NET Framework 4
Yeniden başlatmadan yükleme 32 bit Sistemler için Windows 7 üzerinde Microsoft .NET Framework 3.5.1 için:\ Windows6.1-KB2604114-x86.msu /quiet /norestart
32 bit Sistemler için Windows 7 Service Pack 1 için Microsoft .NET Framework 3.5.1 için:\ Windows6.1-KB2604115-x86.msu /quiet /norestart
32 bit Sistemler için Windows 7 ve 32 bit Sistemler için Windows 7 Service Pack 1:\ NDP40-KB2604121-x86.exe /quiet /norestart yüklendiğinde Microsoft .NET Framework 4 için
x64 Tabanlı Sistemler için Windows 7 üzerinde Microsoft .NET Framework 3.5.1 için:\ Windows6.1-KB2604114-x64.msu /quiet /norestart
x64 Tabanlı Sistemler için Windows 7'de Microsoft .NET Framework 3.5.1 Service Pack 1:\ Windows6.1-KB2604115-x64.msu /quiet /norestart için
x64 Tabanlı Sistemler için Windows 7'ye ve x64 Tabanlı Sistemler için Windows 7 Service Pack 1:\ NDP40-KB2604121-x64.exe /quiet /norestart'a yüklendiğinde Microsoft .NET Framework 4
Daha fazla bilgi Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi  
Yeniden başlatma gerekli mi? Bu güncelleştirme yeniden başlatma gerektirmez. Yükleyici gerekli hizmetleri durdurur, güncelleştirmeyi uygular ve ardından hizmetleri yeniden başlatır. Ancak, gerekli hizmetler herhangi bir nedenle durdurulamazsa veya gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.
Sık Erişimli Düzeltme Geçerli değildir.
Kaldırma Bilgileri Microsoft .NET Framework'nin desteklenen tüm sürümleri için Denetim Masası'da Program Ekle veya Kaldır öğesini kullanın.
Dosya Bilgileri Bkz . Microsoft Bilgi Bankası Makalesi 2693777
Kayıt Defteri Anahtarı Doğrulaması Microsoft .NET Framework 3.5.1:\ için bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yok.
32 bit Sistemler için Windows 7 ve 32 bit Sistemler için Windows 7 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 İstemci Profili\KB2604121\ "ThisVersionInstalled" = "Y" yüklendiğinde Microsoft .NET Framework 4 için
x64 Tabanlı Sistemler için Windows 7 ve x64 Tabanlı Sistemler için Windows 7 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 İstemci Profili\KB2604121\ "ThisVersionInstalled" = "Y" yüklendiğinde Microsoft .NET Framework 4 için

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.

Düzeltme gibi bu bültende görünen terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları

Anahtar Description
/?, /h, /help Desteklenen anahtarlarla ilgili yardım görüntüler.
/Sessiz Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart /quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.

Güncelleştirmenin UygulandığınıDoğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, aşağıdaki adımlar sisteminizde farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a tıklayın ve Arama kutusuna bir güncelleştirme dosyası adı girin.
    2. Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
    3. Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
      Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
    4. Ayrıntılar sekmesine tıklayarak dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
      Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
    5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümüne ilişkin dosya bilgilerini, dosyanın yeni veya güncelleştirilmiş sürümünün dosya bilgileriyle karşılaştırabilirsiniz.

Windows Server 2008 R2 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım  
Kullanıcı müdahalesi olmadan yükleme x64 Tabanlı Sistemler için Windows Server 2008 R2 üzerinde Microsoft .NET Framework 3.5.1 için:\ Windows6.1-KB2604114-x64.msu /quiet
x64 Tabanlı Sistemler için Windows Server 2008 R2 Üzerinde Microsoft .NET Framework 3.5.1 için Service Pack 1:\ Windows6.1-KB2604115-x64.msu /quiet
x64 Tabanlı Sistemler için Windows Server 2008 R2 ve x64 Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1:\ NDP40-KB2604121-x64.exe /quiet üzerine yüklendiğinde Microsoft .NET Framework 4 için
Itanium Tabanlı Sistemler için Windows Server 2008 R2 üzerinde Microsoft .NET Framework 3.5.1 için:\ Windows6.1-KB2604114-ia64.msu /quiet
Itanium Tabanlı Sistemler için Windows Server 2008 R2 Üzerinde Microsoft .NET Framework 3.5.1 için Service Pack 1:\ Windows6.1-KB2604115-ia64.msu /quiet
Itanium Tabanlı Sistemler için Windows Server 2008 R2 ve Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1:\ NDP40-KB2604121-IA64.exe /quiet üzerine yüklendiğinde Microsoft .NET Framework 4 için
Yeniden başlatmadan yükleme x64 Tabanlı Sistemler için Windows Server 2008 R2 üzerinde Microsoft .NET Framework 3.5.1 için:\ Windows6.1-KB2604114-x64.msu /quiet /norestart
x64 Tabanlı Sistemler için Windows Server 2008 R2 üzerinde Microsoft .NET Framework 3.5.1 için Service Pack 1:\ Windows6.1-KB2604115-x64.msu /quiet /norestart
x64 Tabanlı Sistemler için Windows Server 2008 R2 ve x64 Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1:\ NDP40-KB2604121-x64.exe /quiet /norestart üzerine yüklendiğinde Microsoft .NET Framework 4 için
Itanium Tabanlı Sistemler için Windows Server 2008 R2 üzerinde Microsoft .NET Framework 3.5.1 için:\ Windows6.1-KB2604114-ia64.msu /quiet /norestart
Itanium Tabanlı Sistemler için Windows Server 2008 R2'de Microsoft .NET Framework 3.5.1 Service Pack 1:\ Windows6.1-KB2604115-ia64.msu /quiet /norestart
Itanium Tabanlı Sistemler için Windows Server 2008 R2 ve Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1:\ NDP40-KB2604121-IA64.exe /quiet /norestart üzerine yüklendiğinde Microsoft .NET Framework 4 için
Daha fazla bilgi Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi  
Yeniden başlatma gerekli mi? Bu güncelleştirme yeniden başlatma gerektirmez. Yükleyici gerekli hizmetleri durdurur, güncelleştirmeyi uygular ve ardından hizmetleri yeniden başlatır. Ancak, gerekli hizmetler herhangi bir nedenle durdurulamazsa veya gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.
Sık Erişimli Düzeltme Eki Ekleme Geçerli değildir.
Kaldırma Bilgileri Microsoft .NET Framework'ın desteklenen tüm sürümleri için Denetim Masası'da Program Ekle veya Kaldır öğesini kullanın.
Dosya Bilgileri Bkz . Microsoft Bilgi Bankası makalesi 2693777
Kayıt Defteri Anahtarı Doğrulaması Microsoft .NET Framework 3.5.1:\ için bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yok.
x64 Tabanlı Sistemler için Windows Server 2008 R2 ve x64 Tabanlı Sistemler için Windows Server 2008 R2 Hizmet Paketi 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 İstemci Profili\KB2604121\ "ThisVersionInstalled" = "Y" üzerine yüklendiğinde Microsoft .NET Framework 4 için

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları

Anahtar Description
/?, /h, /help Desteklenen anahtarlarla ilgili yardım görüntüler.
/Sessiz Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart /quiet ile birleştirildiğinde, yüklemenin tamamlanması için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, aşağıdaki adımlar sisteminizde farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a tıklayın ve aramayı başlat kutusuna bir güncelleştirme dosyası adı girin.
    2. Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
    3. Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
      Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
    4. Ayrıntılar sekmesine tıklayarak dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
      Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
    5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümüne ilişkin dosya bilgilerini, dosyanın yeni veya güncelleştirilmiş sürümünün dosya bilgileriyle karşılaştırabilirsiniz.

Diğer Bilgiler

Teşekkürler

Microsoft, müşterilerin korunmasına yardımcı olmak için bizimle birlikte çalıştığınız için aşağıdakilere teşekkür ediyor:

  • Context Information Security için çalışan James Forshaw, .NET Framework Serileştirme Güvenlik Açığı'nı (CVE-2012-0160) bildirerek
  • Context Information Security için çalışan James Forshaw, .NET Framework Serileştirme Güvenlik Açığı'nı (CVE-2012-0161) bildirerek

Microsoft Active Protections Programı (MAPP)

Microsoft, müşterilerin güvenlik korumalarını geliştirmek için her aylık güvenlik güncelleştirmesi sürümünden önce önemli güvenlik yazılımı sağlayıcılarına güvenlik açığı bilgileri sağlar. Güvenlik yazılımı sağlayıcıları daha sonra bu güvenlik açığı bilgilerini kullanarak müşterilere virüsten koruma, ağ tabanlı yetkisiz erişim algılama sistemleri veya konak tabanlı yetkisiz erişim önleme sistemleri gibi güvenlik yazılımları veya cihazları aracılığıyla güncelleştirilmiş korumalar sağlayabilir. Güvenlik yazılımı sağlayıcılarından etkin koruma sağlanıp sağlanmadığını belirlemek için lütfen Microsoft Etkin Koruma Programı (MAPP) İş Ortakları'nda listelenen program iş ortakları tarafından sağlanan etkin koruma web sitelerini ziyaret edin.

Destek

Bu güvenlik güncelleştirmesi için yardım ve destek alma

Disclaimer

Microsoft Bilgi Bankası'nda sağlanan bilgiler hiçbir garanti olmadan "olduğu gibi" sağlanır. Microsoft, satılabilirlik ve belirli bir amaca uygunluk garantileri dahil olmak üzere açık veya zımni tüm garantileri reddeder. Hiçbir durumda, Microsoft Corporation veya tedarikçileri, Microsoft Corporation veya tedarikçilerine bu tür zararlar olabileceği bildirilmiş olsa bile doğrudan, dolaylı, arızi, neticede iş kârı kaybı veya özel zararlar dahil olmak üzere herhangi bir zarardan sorumlu tutulamaz. Bazı eyaletler, sonuçta oluşan veya arızi zararlar için sorumluluğun hariç tutulmasına veya sınırlandırılmasına izin vermez, bu nedenle söz konusu sınırlama geçerli olmayabilir.

Düzeltmeler

  • V1.0 (8 Mayıs 2012): Bülten yayımlandı.
  • V2.0 (11 Mayıs 2012): Windows Server 2003 Service Pack 2'de yüklü olması dışında, Microsoft .NET Framework 1.1 Service Pack 1 çalıştıran tüm desteklenen sistemler için bu bültende açıklanan güvenlik açıklarını KB2656353 bildirmek için güncelleştirme SSS'sine bir girdi eklendi. Güvenlik güncelleştirmesi dosyalarında değişiklik yapılmadı. Güncelleştirmeyi başarıyla yüklemiş olan müşterilerin herhangi bir işlem yapması gerekmez.
  • V2.1 (22 Mayıs 2012): Microsoft .NET Framework 2.0 Service Pack 2 için KB2604092 algılama değişikliğini duyurmak ve bir yükleme sorununu düzeltmek için Microsoft .NET Framework 3.0 Service Pack 2 için KB2604110 bildirmek üzere güncelleştirme SSS'sine giriş eklendi. Bu yalnızca algılama değişikliğidir. Güvenlik güncelleştirmesi dosyalarında değişiklik yapılmadı. Sistemlerini başarıyla güncelleştirmiş olan müşterilerin herhangi bir işlem yapması gerekmez.
  • V2.2 (10 Temmuz 2012): Microsoft, bir teklif sorununu düzeltmek amacıyla Microsoft .NET Framework 3.5 Service Pack 1 için KB2604111 küçük bir algılama değişikliği bildirmek üzere bu bülteni düzelttirdi. Güvenlik güncelleştirmesi dosyalarında değişiklik yapılmadı. Sistemlerini başarıyla güncelleştirmiş olan müşterilerin herhangi bir işlem yapması gerekmez.
  • V2.3 (3 Ekim 2012): Windows SERVER 2003'te yüklendiğinde Windows XP ve Microsoft .NET Framework 3.5 Service Pack 1'e yüklendiğinde Microsoft .NET Framework 3.5 Service Pack 1 için dağıtım tablolarındaki kayıt defteri anahtarları düzeltildi. Bu yalnızca bilgilendirme amaçlı bir değişikliktir. Güvenlik güncelleştirmesi dosyalarında veya algılama mantığında herhangi bir değişiklik yapılmadı.

2014-04-18T13:49:36Z-07:00'da oluşturuldu