Makale
11/21/2018

Security Bulletin

Microsoft Güvenlik Bülteni MS12-038 - Kritik

.NET Framework'teki Güvenlik Açığı Uzaktan Kod Yürütülmesine İzin Verebilir (2706726)

Yayım Tarihi: 12 Haziran 2012 Salı

Sürüm: 1.0

Genel Bilgiler

Yürütmeyle İlgili Özet

Bu güvenlik güncelleştirmesi Microsoft .NET Framework'teki özel olarak bildirilen bir güvenlik açığını giderir. Güvenlik açığı, bir kullanıcı özel hazırlanmış bir web sayfasını XAML Tarayıcı Uygulamaları (XBAP) çalıştırabilen bir web tarayıcısı kullanarak görüntülerken istemci sistemde uzaktan kod yürütülmesine olanak verebilir. Hesapları, sistemde az sayıda kullanıcı hakkıyla yapılandırılmış olan kullanıcılar, yönetici haklarıyla çalışan kullanıcılardan daha az etkilenebilir. Bu güvenlik açığı, Windows .NET Framework uygulamaları tarafından Kod Erişimi Güvenliği (CAS) kısıtlamalarını atlamak için de kullanılabilir. Web'de gezinme tabanlı saldırı senaryosunda, bir saldırgan bu açıktan yararlanmak için kullanılan bir web sayfası içeren bir web sitesi barındırabilir. Ayrıca, kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden ya da barındıran güvenliği aşılmış web sitelerinde, bu güvenlik açığından yararlanılabilecek özel hazırlanmış içerik bulunabilir. Ancak bu durumların hiçbirinde, saldırganın, bu web sitelerini ziyaret etmek için kullanıcıyı zorlama yolu yoktur. Bunun yerine, saldırganın kullanıcıları bir e-posta iletisindeki veya Instant Messenger iletisindeki kendi web sitesine götüren bir bağlantıyı tıklatmalarını sağlayarak onları bu web sitesine çekmesi gerekir.

Bu güvenlik güncelleştirmesi Microsoft Windows'un tüm desteklenen sürümleri üzerinde Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5.1 ve Microsoft .NET Framework 4 için Kritik olarak derecelendirilmiştir. Daha fazla bilgi için, bu bölümdeki Etkilenen ve Etkilenmeyen Yazılımlar alt bölümüne bakın.

Güvenlik güncelleştirmesi, .NET Framework'ün işlev işaretçilerine geçirilen değerleri doğrulama biçimini düzelterek bu güvenlik açığını giderir. Bu güvenlik açığı hakkında daha fazla bilgi için, bir sonraki bölüm olan Güvenlik Açığı Bilgileri altında, ilgili güvenlik açığı girdisinin Sık Sorulan Sorular (SSS) alt bölümüne bakın.

Öneri. Müşterilerin büyük bir bölümü otomatik güncelleştirmeleri etkinleştirmiş durumdadır ve bu güvenlik güncelleştirmesi otomatik olarak karşıdan yüklenip kurulacağı için herhangi bir işlem yapmaları gerekmemektedir. Otomatik güncelleştirmeleri etkinleştirmemiş olan müşterilerin güncelleştirmeleri el ile denetlemeleri ve bu güncelleştirmeyi yüklemeleri gerekir. Otomatik güncelleştirmelerin özel yapılandırma seçenekleri hakkında bilgi için, bkz. Microsoft Bilgi Bankası makalesi 294871.

Yöneticiler ve kurumsal yüklemeler ya da bu güvenlik güncelleştirmesini el ile yüklemek isteyen son kullanıcılar için, Microsoft, müşterilerinin güncelleştirme yönetim yazılımlarını kullanarak veya Microsoft Update hizmeti aracılığıyla güncelleştirmeleri denetleyerek güncelleştirmeyi hemen uygulamalarını önerir.

Bu bültenin sonrasında yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne de bakın.

Bilinen Sorunlar. Yok

Etkilenen ve Etkilenmeyen Yazılımlar

Aşağıdaki yazılımlar, hangi sürümlerinin etkilendiğini belirlemek amacıyla sınanmıştır. Diğer sürümler destek ömrünü tamamlamıştır veya bu açıktan etkilenmemektedir. Yazılımınızın sürümünün destek ömrünü belirlemek için Microsoft Destek Ömrü Web sitesini ziyaret edin.

Etkilenen Yazılımlar

İşletim Sistemi	Bileşen	En Yüksek Güvenlik Etkisi	Toplam Önem Derecesi	Değiştirilen Güncelleştirmeler
Windows XP
Windows XP Service Pack 3	[Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=3206a637-a25e-4cc7-830c-08454ae86f0f) (KB2686828) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=fef24f6c-d81a-4078-af5d-dc7d0b53d145)^[1] (KB2686827)	Uzaktan Kod Yürütme	Kritik	Yok
Windows XP Professional x64 Edition Service Pack 2	[Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=3206a637-a25e-4cc7-830c-08454ae86f0f) (KB2686828) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=fef24f6c-d81a-4078-af5d-dc7d0b53d145)^[1] (KB2686827)	Uzaktan Kod Yürütme	Kritik	Yok
Windows Server 2003
Windows Server 2003 Service Pack 2	[Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=3206a637-a25e-4cc7-830c-08454ae86f0f) (KB2686828) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=fef24f6c-d81a-4078-af5d-dc7d0b53d145)^[1] (KB2686827)	Uzaktan Kod Yürütme	Kritik	Yok
Windows Server 2003 x64 Edition Service Pack 2	[Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=3206a637-a25e-4cc7-830c-08454ae86f0f) (KB2686828) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=fef24f6c-d81a-4078-af5d-dc7d0b53d145)^[1] (KB2686827)	Uzaktan Kod Yürütme	Kritik	Yok
Itanium Tabanlı Sistemler için Windows Server 2003 SP2	[Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=3206a637-a25e-4cc7-830c-08454ae86f0f) (KB2686828) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=fef24f6c-d81a-4078-af5d-dc7d0b53d145)^[1] (KB2686827)	Uzaktan Kod Yürütme	Kritik	Yok
Windows Vista
Windows Vista Service Pack 2	[Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=0f4dadc9-733d-46ba-a6a8-92e7b4f49a7b) (KB2686833) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=fef24f6c-d81a-4078-af5d-dc7d0b53d145)^[1] (KB2686827)	Uzaktan Kod Yürütme	Kritik	Yok
Windows Vista x64 Edition Service Pack 2	[Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=0f4dadc9-733d-46ba-a6a8-92e7b4f49a7b) (KB2686833) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=fef24f6c-d81a-4078-af5d-dc7d0b53d145)^[1] (KB2686827)	Uzaktan Kod Yürütme	Kritik	Yok
Windows Server 2008
32-bit sistemler için Windows Server 2008 Service Pack 2	[Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=0f4dadc9-733d-46ba-a6a8-92e7b4f49a7b) (KB2686833) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=fef24f6c-d81a-4078-af5d-dc7d0b53d145)^[1] (KB2686827)	Uzaktan Kod Yürütme	Kritik	Yok
x64 tabanlı sistemler için Windows Server 2008 Service Pack 2	[Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=0f4dadc9-733d-46ba-a6a8-92e7b4f49a7b) (KB2686833) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=fef24f6c-d81a-4078-af5d-dc7d0b53d145)^[1] (KB2686827)	Uzaktan Kod Yürütme	Kritik	Yok
Itanium tabanlı sistemler için Windows Server 2008 Service Pack 2	[Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=0f4dadc9-733d-46ba-a6a8-92e7b4f49a7b) (KB2686833) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=fef24f6c-d81a-4078-af5d-dc7d0b53d145)^[1] (KB2686827)	Uzaktan Kod Yürütme	Kritik	Yok
Windows 7
32-bit sistemler için Windows 7	[Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=68d3694f-fcc9-49e6-93c2-0568b7280236) (KB2686830) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=fef24f6c-d81a-4078-af5d-dc7d0b53d145)^[1] (KB2686827)	Uzaktan Kod Yürütme	Kritik	Yok
32-bit sistemler için Windows 7 Service Pack 1	[Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=30b16454-cf11-49e1-9032-71c8d2b5d44b) (KB2686831) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=fef24f6c-d81a-4078-af5d-dc7d0b53d145)^[1] (KB2686827)	Uzaktan Kod Yürütme	Kritik	Yok
x64 tabanlı sistemler için Windows 7	[Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=68d3694f-fcc9-49e6-93c2-0568b7280236) (KB2686830) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=fef24f6c-d81a-4078-af5d-dc7d0b53d145)^[1] (KB2686827)	Uzaktan Kod Yürütme	Kritik	Yok
x64 tabanlı sistemler için Windows 7 Service Pack 1	[Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=30b16454-cf11-49e1-9032-71c8d2b5d44b) (KB2686831) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=fef24f6c-d81a-4078-af5d-dc7d0b53d145)^[1] (KB2686827)	Uzaktan Kod Yürütme	Kritik	Yok
Windows Server 2008 R2
x64 tabanlı sistemler için Windows Server 2008 R2	[Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=68d3694f-fcc9-49e6-93c2-0568b7280236) (KB2686830) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=fef24f6c-d81a-4078-af5d-dc7d0b53d145)^[1] (KB2686827)	Uzaktan Kod Yürütme	Kritik	Yok
x64 tabanlı sistemler için Windows Server 2008 R2 Service Pack 1	[Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=30b16454-cf11-49e1-9032-71c8d2b5d44b) (KB2686831) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=fef24f6c-d81a-4078-af5d-dc7d0b53d145)^[1] (KB2686827)	Uzaktan Kod Yürütme	Kritik	Yok
Itanium tabanlı sistemler için Windows Server 2008 R2	[Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=68d3694f-fcc9-49e6-93c2-0568b7280236) (KB2686830) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=fef24f6c-d81a-4078-af5d-dc7d0b53d145)^[1] (KB2686827)	Uzaktan Kod Yürütme	Kritik	Yok
Itanium tabanlı sistemler için Windows Server 2008 R2 Service Pack 1	[Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=30b16454-cf11-49e1-9032-71c8d2b5d44b) (KB2686831) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=fef24f6c-d81a-4078-af5d-dc7d0b53d145)^[1] (KB2686827)	Uzaktan Kod Yürütme	Kritik	Yok
Sunucu Çekirdeği yükleme seçeneği
x64 tabanlı sistemler için Windows Server 2008 R2	[Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=68d3694f-fcc9-49e6-93c2-0568b7280236) (KB2686830)	Uzaktan Kod Yürütme	Kritik	Yok
x64 tabanlı sistemler için Windows Server 2008 R2 Service Pack 1	[Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=30b16454-cf11-49e1-9032-71c8d2b5d44b) (KB2686831) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=fef24f6c-d81a-4078-af5d-dc7d0b53d145)^[1] (KB2686827)	Uzaktan Kod Yürütme	Kritik	Yok

^[1]**.NET Framework 4 ve .NET Framework 4 İstemci Profili etkilenir.** .NET Framework sürüm 4 yeniden dağıtılabilir paketleri iki profil olarak kullanıma sunulmuştur: .NET Framework 4 ve .NET Framework 4 İstemci Profili. .NET Framework 4 İstemci Profili, .NET Framework 4'ün bir alt kümesidir. Bu güncelleştirmeyle giderilen güvenlik açığı hem .NET Framework 4'ü hem de .NET Framework 4 İstemci Profili'ni etkiler. Daha fazla bilgi için, [.NET Framework'ü Yükleme](http://msdn.microsoft.com/en-us/library/5a4x27ek.aspx) adlı MSDN makalesine bakın.

Etkilenmeyen Yazılımlar

İşletim Sistemi
Microsoft .NET Framework 1.0 Service Pack 3
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 Service Pack 1

Bu Güvenlik Güncelleştirmesi İle İlgili Sık Sorulan Sorular (SSS)

Windows Tüketici Önizlemesi üzerinde Microsoft .NET Framework 3.5 ve Microsoft .NET Framework 4.5 ve Microsoft .NET Framework 4.5 Tüketici Önizlemesi bu güvenlik açığından etkileniyor mu?
Evet. Bu güvenlik açığı, Windows Tüketici Önizlemesi ve Microsoft .NET Framework 4.5 Tüketici Önizlemesi yayımlandıktan sonra bildirilmiştir. Tüketici Önizlemesi yazılımını çalıştıran müşterilerin güncelleştirmeyi karşıdan yükleyip sistemlerine uygulamaları önerilir. Microsoft Yükleme Merkezi bağlantıları da dahil daha fazla bilgi için, aşağıdaki Microsoft Bilgi Bankası makalelerine bakın:

Etkilenen Yazılımlar	Microsoft Bilgi Bankası makalesi
Windows Tüketici Önizlemesi üzerinde Microsoft .NET Framework 3.5	Microsoft Bilgi Bankası makalesi 2686868
Windows Tüketici Önizlemesi üzerinde Microsoft .NET Framework 4.5	Microsoft Bilgi Bankası makalesi 2686837
Windows Server 2008, Windows 7 ve Windows Server 2008 R2 üzerinde Microsoft .NET Framework 4.5 Tüketici Önizlemesi	Microsoft Bilgi Bankası makalesi 2686838

Güvenlik güncelleştirmeleri Microsoft Update ve Windows Update sitelerinden edinilebilir.

**Windows Sürüm Önizlemesi ve Windows RT üzerinde Microsoft .NET Framework 3.5 ve Microsoft .NET Framework 4.5 ile Microsoft .NET Framework 4.5 Sürüm Önizlemesi bu güvenlik açığından etkileniyor mu? **Hayır. Bu güvenlik güncelleştirmesi Windows Sürüm Önizlemesi, Windows RT ve Microsoft .NET Framework 4.5 Sürüm Adayı yayımlanmadan önce bildirilmiş olduğu için, güvenlik açığına yönelik olarak bu güvenlik bülteninde yer alan düzeltme bu sürümlerde bulunmaktadır.

Dosya bilgileri ayrıntılarını nerede bulabilirim?
Dosya bilgileri ayrıntılarının konumu için Güvenlik Güncelleştirmesi Dağıtımı bölümündeki başvuru tablolarına bakın.

Microsoft .NET Framework'ün hangi sürümünün yüklü olduğunu nasıl belirlerim?
Bir sistemde .NET Framework'ün birden çok sürümünü yükleyip çalıştırabilir ve bu sürümleri dilediğiniz sırayla yükleyebilirsiniz. .NET Framework'ün hangi sürümlerinin yüklü olduğunu belirlemenin çeşitli yolları vardır. Daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 318785.

.NET Framework 4 ile .NET Framework 4 İstemci Profili arasındaki fark nedir?
.NET Framework sürüm 4 yeniden dağıtılabilir paketleri iki profil olarak kullanıma sunulmuştur: .NET Framework 4 ve .NET Framework 4 İstemci Profili. .NET Framework 4 İstemci Profili, .NET Framework 4 profilinin istemci uygulamaları için en iyi duruma getirilmiş bir alt kümesidir. Windows Presentation Foundation (WPF), Windows Forms, Windows Communication Foundation (WCF) ve ClickOnce özellikleri de dahil çoğu istemci uygulaması için işlevsellik sağlar. Böylece, .NET Framework 4 İstemci Profili'ne yönelik uygulamaların daha hızlı dağıtılabilmesi ve daha küçük bir yükleme paketi kullanabilmesi sağlanır. Daha fazla bilgi için, .NET Framework İstemci Profili adlı MSDN makalesine bakın.

.NET Framework 3.0 Service Pack 2 yüklü; bu sürüm, bu bültende açıklanan etkilenen yazılımlar arasında listelenmiyor. Güncelleştirme yüklemem gerekiyor mu?
Bu bültende .NET Framework 2.0 ve .NET Framework 4 özellik katmanlarındaki bir güvenlik açığı açıklanır. .NET Framework 3.0 Service Pack 2 yükleyicisi, .NET Framework 2.0 Service Pack 2 kurulumu için zincir oluşturarak bir sürümün daha önceki sürümü de yüklemesini sağlar. Bu nedenle, .NET Framework 3.0 Service Pack 2'yi yüklemiş olan müşterilerin .NET Framework 2.0 Service Pack 2 güvenlik güncelleştirmelerini yüklemeleri gerekmektedir.

.NET Framework 3.5 Service Pack 1 yüklü. Herhangi bir güncelleştirme yüklemem gerekiyor mu?
Bu bültende, .NET Framework 2.0 özellik katmanında ve .NET Framework 4'te bulunan bir güvenlik açığı açıklanır. .NET Framework 3.5 Service Pack 1 yükleyicisi hem .NET Framework 2.0 Service Pack 2 kurulumunu hem de .NET Framework 3.0 Service Pack 2 kurulumunu art arda yükler. Bu nedenle, .NET Framework 3.5 Service Pack 1'i yüklemiş olan müşterilerin .NET Framework 2.0 Service Pack 2 güvenlik güncelleştirmelerini yüklemeleri gerekmektedir.

Bu güvenlik bülteninde açıklanan yazılımın eski bir sürümünü kullanıyorum. Ne yapmalıyım?
Bu bültende listelenen etkilenen yazılımlar, hangi sürümlerinin etkilendiğini belirlemek amacıyla sınanmıştır. Diğer sürümler destek ömrünü tamamlamıştır. Ürün destek ömrü hakkında daha fazla bilgi için, Microsoft Destek Ömrü web sitesini ziyaret edin.

Bu yazılımların eski sürümlerini kullanan müşterilerimiz, ortaya çıkabilecek güvenlik açıklarından etkilenme olasılığını ortadan kaldırmak için desteklenen sürümlere acilen yükseltmelidir. Yazılım sürümünüzün destek ömrünü belirlemek için, bkz. Destek Ömrü Bilgileri İçin Bir Ürün Seçin. Bu yazılım sürümlerinin hizmet paketleri hakkında daha fazla bilgi için bkz. Hizmet Paketi Ömrü Destek İlkesi.

Yazılımların eski sürümleri için ek özel destek isteyen müşteriler, Microsoft hesap ekibi temsilcilerine, Teknik Hesap Yöneticisi'ne veya özel destek seçenekleri için uygun Microsoft ortağı temsilcisine başvurmalıdır. Alliance, Premier veya Authorized sözleşme sahibi olmayan müşteriler yerel Microsoft satış ofisine de başvurabilir. Başvuru bilgileri için, Microsoft Worldwide Information web sitesini ziyaret edin, Contact Information (Başvuru Bilgileri) listesinde bulunduğunuz ülkeyi seçin ve Go'yu (Git) tıklatıp telefon numaralarının listesini görüntüleyin. Aradığınızda, yerel Premier Destek satış yöneticisiyle görüşmek istediğinizi söyleyin. Daha fazla bilgi için, bkz. Microsoft Destek Ömrü İlkesi Hakkında SSS.

Güvenlik Açığı Bilgileri

Önem Dereceleri ve Güvenlik Açığı Tanımlayıcıları

Aşağıdaki önem derecelerinde, güvenlik açığının olabilecek en fazla etkisi göz önüne alınmıştır. Önem derecesi ve güvenlik etkisi ile ilişkili olarak bu güvenlik bülteni yayımlandıktan sonraki 30 gün içinde güvenlik açığından yararlanılma olasılığı konusunda bilgi için, Haziran bülten özetindeki Yararlanma Dizini'ne bakın. Daha fazla bilgi için, bkz: Microsoft Yararlanma Dizini.

Güvenlik Açığının Önem Derecesi ve Etkilenen Yazılımların En Yüksek Güvenlik Etkisi
Etkilenen Yazılımlar	.NET Framework'te Bellek Erişimi Güvenlik Açığı - CVE-2012-1855	Toplam Önem Derecesi
Microsoft .NET Framework 2.0 Service Pack 2
Windows XP Service Pack 3 üzerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2	Kritik Uzaktan Kod Yürütme	Kritik
Windows XP Professional x64 Edition Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2	Kritik Uzaktan Kod Yürütme	Kritik
Windows Server 2003 Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2	Kritik Uzaktan Kod Yürütme	Kritik
Windows Server 2003 x64 Edition Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2	Kritik Uzaktan Kod Yürütme	Kritik
Itanium tabanlı sistemler için Windows Server 2003 SP2 üzerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2	Kritik Uzaktan Kod Yürütme	Kritik
Windows Vista Service Pack 2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2	Kritik Uzaktan Kod Yürütme	Kritik
Windows Vista x64 Edition Service Pack 2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2	Kritik Uzaktan Kod Yürütme	Kritik
32-bit sistemler için Windows Server 2008 Service Pack 2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2	Kritik Uzaktan Kod Yürütme	Kritik
x64 tabanlı sistemler için Windows Server 2008 Service Pack 2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2	Kritik Uzaktan Kod Yürütme	Kritik
Itanium tabanlı sistemler için Windows Server 2008 Service Pack 2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2	Kritik Uzaktan Kod Yürütme	Kritik
Microsoft .NET Framework 3.5.1
32-bit sistemler için Windows 7 üzerinde Microsoft .NET Framework 3.5.1	Kritik Uzaktan Kod Yürütme	Kritik
32-bit sistemler için Windows 7 Service Pack 1 üzerinde Microsoft .NET Framework 3.5.1	Kritik Uzaktan Kod Yürütme	Kritik
x64 tabanlı sistemler için Windows 7 üzerinde Microsoft .NET Framework 3.5.1	Kritik Uzaktan Kod Yürütme	Kritik
x64 tabanlı sistemler için Windows 7 Service Pack 1 üzerinde Microsoft .NET Framework 3.5.1	Kritik Uzaktan Kod Yürütme	Kritik
x64 tabanlı sistemler için Windows Server 2008 R2 üzerinde Microsoft .NET Framework 3.5.1	Kritik Uzaktan Kod Yürütme	Kritik
x64 tabanlı sistemler için Windows Server 2008 R2 Service Pack 1 üzerinde Microsoft .NET Framework 3.5.1	Kritik Uzaktan Kod Yürütme	Kritik
Itanium tabanlı sistemler için Windows Server 2008 R2 üzerinde Microsoft .NET Framework 3.5.1	Kritik Uzaktan Kod Yürütme	Kritik
Itanium tabanlı sistemler için Windows Server 2008 R2 Service Pack 1 üzerinde Microsoft .NET Framework 3.5.1	Kritik Uzaktan Kod Yürütme	Kritik
Microsoft .NET Framework 4
Windows XP Service Pack 3 üzerine yüklendiğinde Microsoft .NET Framework 4^[1]	Kritik Uzaktan Kod Yürütme	Kritik
Windows XP Professional x64 Edition Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 4^[1]	Kritik Uzaktan Kod Yürütme	Kritik
Windows Server 2003 Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 4^[1]	Kritik Uzaktan Kod Yürütme	Kritik
Windows Server 2003 x64 Edition Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 4^[1]	Kritik Uzaktan Kod Yürütme	Kritik
Itanium tabanlı sistemler için Windows Server 2003 SP2 üzerine yüklendiğinde Microsoft .NET Framework 4^[1]	Kritik Uzaktan Kod Yürütme	Kritik
Windows Vista Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 4^[1]	Kritik Uzaktan Kod Yürütme	Kritik
Windows Vista x64 Edition Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 4^[1]	Kritik Uzaktan Kod Yürütme	Kritik
32-bit sistemler için Windows Server 2008 Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 4^[1]	Kritik Uzaktan Kod Yürütme	Kritik
x64 tabanlı sistemler için Windows Server 2008 Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 4^[1]	Kritik Uzaktan Kod Yürütme	Kritik
Itanium tabanlı sistemler için Windows Server 2008 Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 4^[1]	Kritik Uzaktan Kod Yürütme	Kritik
32-bit sistemler için Windows 7 üzerine yüklendiğinde Microsoft .NET Framework 4^[1]	Kritik Uzaktan Kod Yürütme	Kritik
32-bit sistemler için Windows 7 Service Pack 1 üzerine yüklendiğinde Microsoft .NET Framework 4^[1]	Kritik Uzaktan Kod Yürütme	Kritik
x64 tabanlı sistemler için Windows 7 üzerine yüklendiğinde Microsoft .NET Framework 4^[1]	Kritik Uzaktan Kod Yürütme	Kritik
x64 tabanlı sistemler için Windows 7 Service Pack 1 üzerine yüklendiğinde Microsoft .NET Framework 4^[1]	Kritik Uzaktan Kod Yürütme	Kritik
x64 tabanlı sistemler için Windows Server 2008 R2 üzerine yüklendiğinde Microsoft .NET Framework 4^[1]	Kritik Uzaktan Kod Yürütme	Kritik
x64 tabanlı sistemler için Windows Server 2008 R2 Service Pack 1 üzerine yüklendiğinde Microsoft .NET Framework 4^[1]	Kritik Uzaktan Kod Yürütme	Kritik
Itanium tabanlı sistemler için Windows Server 2008 R2 üzerine yüklendiğinde Microsoft .NET Framework 4^[1]	Kritik Uzaktan Kod Yürütme	Kritik
Itanium tabanlı sistemler için Windows Server 2008 R2 Service Pack 1 üzerine yüklendiğinde Microsoft .NET Framework 4^[1]	Kritik Uzaktan Kod Yürütme	Kritik
Sunucu Çekirdeği yükleme seçeneği
x64 tabanlı sistemler için Windows Server 2008 R2 üzerinde Microsoft .NET Framework 3.5.1	Kritik Uzaktan Kod Yürütme	Kritik
x64 tabanlı sistemler için Windows Server 2008 R2 Service Pack 1 üzerinde Microsoft .NET Framework 3.5.1	Kritik Uzaktan Kod Yürütme	Kritik
x64 tabanlı sistemler için Windows Server 2008 R2 Service Pack 1 üzerine yüklendiğinde Microsoft .NET Framework 4^[1]	Kritik Uzaktan Kod Yürütme	Kritik

.NET Framework'te Bellek Erişimi Güvenlik Açığı - CVE-2012-1855

Microsoft .NET Framework'te, bir işlev işaretçisinin hatalı yürütülmesi nedeniyle bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Bu açığı başarıyla kullanan bir saldırgan, etkilenen sistemin tüm denetimini ele geçirebilir. Saldırgan, program yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; tüm kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir. Hesapları, sistemde az sayıda kullanıcı hakkıyla yapılandırılmış olan kullanıcılar, yönetici haklarıyla çalışan kullanıcılardan daha az etkilenebilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart girdi olarak görüntülemek için, bkz: CVE-2012-1855.

.NET Framework'te Bellek Erişimi Güvenlik Açığı - CVE-2012-1855 için Azaltıcı Etkenler

Azaltıcı etken, varolan bir durumda bulunan ve güvenlik açığından yararlanılmasının önem derecesini azaltabilecek bir ayar, genel yapılandırma ya da en iyi uygulama anlamına gelir. Sizin durumunuzda aşağıdaki azaltıcı etkenler işinize yarayabilir:

Web'de gezinme tabanlı saldırı senaryosunda, bir saldırgan bu açıktan yararlanmak için kullanılan bir web sayfası içeren bir web sitesi barındırabilir. Ayrıca, kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden ya da barındıran güvenliği aşılmış web sitelerinde, bu güvenlik açığından yararlanılabilecek özel hazırlanmış içerik bulunabilir. Ancak bu durumların hiçbirinde, saldırganın, bu web sitelerini ziyaret etmek için kullanıcıyı zorlama yolu yoktur. Bunun yerine, saldırganın kullanıcıları bir e-posta iletisindeki veya Instant Messenger iletisindeki kendi web sitesine götüren bir bağlantıyı tıklatmalarını sağlayarak onları bu web sitesine çekmesi gerekir.
Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2 üzerinde Internet Explorer varsayılan olarak Artırılmış Güvenlik Yapılandırması adı verilen kısıtlı bir modda çalışır. Bu modda, güvenlik açığının etkileri yalnızca Windows Server 2008 ve Windows Server 2008 R2 üzerinde yalnızca web'de gezinme tabanlı saldırı senaryosunda azaltılır. Internet Explorer Artırılmış Güvenlik Yapılandırması hakkında daha fazla bilgi için bu güvenlik açığıyla ilgili SSS (Sık Sorulan Sorular) bölümüne bakın.
Standart .NET Framework uygulamaları bu güvenlik açığından etkilenmez. Yalnızca özel olarak hazırlanmış .NET Framework uygulamalarında bu güvenlik açığından yararlanılabilir.

.NET Framework'te Bellek Erişimi Güvenlik Açığı - CVE-2012-1855 için Geçici Çözümler

Geçici çözüm, arka plandaki güvenlik açığını gidermeyen ama güvenlik açığı uygulanmadan önceki bilinen saldırı vektörlerinin engellenmesine yardımcı olan bir ayar veya yapılandırma değişikliği anlamına gelir. Microsoft aşağıdaki geçici çözümleri sınamıştır ve bir geçici çözümün işlevselliği azaltıp azaltmadığı ilgili açıklamada belirtilmektedir:

Internet Explorer'da XAML tarayıcı uygulamalarını devre dışı bırakın

Bu güvenlik açığına karşı korunmak için, Internet ve Yerel intranet güvenlik bölgelerinde XAML tarayıcı uygulamalarını (XBAP) çalıştırmadan önce size soracak veya XBAP'leri devre dışı bırakacak biçimde ayarlarınızı aşağıdaki şekilde değiştirin:
1. Internet Explorer'da, Araçlar menüsünü tıklatın ve sonra Internet Seçenekleri'ni seçin.
2. Sırasıyla Güvenlik sekmesini, Internet'i ve ardından Özel düzey'i tıklatın. Ayarlar altında, Bağımsız XAML için Sor'u veya Devre Dışı Bırak'ı tıklatın ve ardından Tamam'ı tıklatın.
3. Sırasıyla Güvenlik sekmesini, Internet'i ve ardından Özel düzey'i tıklatın. Ayarlar altında, XAML tarayıcı uygulamaları için Sor'u veya Devre Dışı Bırak'ı tıklatın ve ardından Tamam'ı tıklatın.
4. Sırasıyla Güvenlik sekmesini, Internet'i ve ardından Özel düzey'i tıklatın. Ayarlar altında, XPS belgeleri için Sor'u veya Devre Dışı Bırak'ı tıklatın ve ardından Tamam'ı tıklatın.
5. Güvenlik sekmesinde, Özel düzey'i tıklatın. .NET Framework bağımlı bileşenleri altında, Authenticode ile imzalanmayan bileşenleri çalıştır ayarını Sor veya Devre Dışı Bırak olarak belirleyin ve sonra Tamam'ı tıklatın. Bu adımı Authenticode ile imzalanan bileşenleri çalıştır için de yineleyin ve sonra Tamam'ı tıklatın.
6. Yerel intranet'i ve sonra Özel Düzey'i tıklatın. 3. ve 4. adımları yineleyin. Bu ayarların değiştirilmesini onaylayıp onaylamadığınız sorulursa Evet'i tıklatın. Internet Explorer'a dönmek için Tamam'ı tıklatın.
Geçici çözümün etkisi. Microsoft .NET kodu Internet Explorer'da çalışma veya sorulmadan çalışmaz. Internet ve Yerel intranet güvenlik bölgelerinde Microsoft .NET uygulamalarının ve bileşenlerinin devre dışı bırakılması, bazı web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra bir web sitesini kullanırken sorunlar yaşarsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, sitenin düzgün çalışmasına olanak tanır.

Güvendiğiniz siteleri Internet Explorer'ın Güvenilen siteler bölgesine ekleyin

Internet Explorer'ı, Internet bölgesinde ve Yerel intranet bölgesinde XAML tarayıcı uygulamalarını devre dışı bırakmak ya da Bağımsız XAML, XAML tarayıcı uygulamaları veya XPS belgelerini çalıştırmadan önce sormak üzere ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer'ın Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilen web sitelerini tam olarak bugünkü gibi kullanmaya devam etmenizi sağlarken, güvenilmeyen sitelerde sizi bu saldırıya karşı korumaya yardımcı olur. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemeniz önerilir.

Bunu yapmak için, aşağıdaki adımları uygulayın:
1. Internet Explorer'da, Araçlar'ı tıklatın, Internet Seçenekleri'ni tıklatın, sonra da Güvenlik sekmesini tıklatın.
2. Güvenlik ayarlarını belirlemek için bir Web içerik bölgesi seçin kutusunda, Güvenilen Siteler'i ve ardından Siteler'i tıklatın.
3. Şifreli kanal gerektirmeyen siteler eklemek isterseniz, Bu bölgedeki tüm sitelerden sunucu doğrulaması (https:) iste onay kutusunu tıklatarak işaretini kaldırın.
4. Aşağıdaki Web sitesini bölgeye ekle kutusuna, güvendiğiniz bir sitenin URL'sini yazıp, sonra Ekle'yi tıklatın.
5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
6. Değişiklikleri kabul edip Internet Explorer'a dönmek için iki kez Tamam'ı tıklatın.
Not Sisteminizde zararlı bir eylemi olmayacağına güvendiğiniz siteleri ekleyin. Özellikle şu ikisini eklemek isteyebilirsiniz: *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıran sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX denetimi gerektirir.

Geçici çözüm nasıl geri alınır. Aşağıdaki adımları gerçekleştirin:
1. Internet Explorer'da, Araçlar menüsünü tıklatın ve sonra Internet Seçenekleri'ni seçin.
2. Sırasıyla Güvenlik sekmesini, Tüm bölgeleri varsayılan düzeye sıfırla'yı ve ardından Tamam'ı tıklatın.

.NET Framework'te Bellek Erişimi Güvenlik Açığı - CVE-2012-1855 Hakkında SSS

Bu güvenlik açığının kapsamı nedir?
Bu bir uzaktan kod yürütme güvenlik açığıdır. Bu açığı başarıyla kullanan bir saldırgan, etkilenen sistemin tüm denetimini ele geçirebilir. Saldırgan, program yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; tüm kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir.

Güvenlik açığına ne neden olmaktadır?
Güvenlik açığı, .NET Framework'ün bir işlev işaretçisini düzgün yürütmemesi nedeniyle ortaya çıkar.

Windows Forms (WinForms) nedir?
Windows Forms, .NET Framework için bir akıllı istemci teknolojisi ve dosya sistemini okuma ya da dosya sistemine yazma gibi genel uygulama görevlerini kolaylaştıran bir dizi yönetilen kitaplıktır. Visual Studio gibi bir geliştirme ortamı kullanıyorsanız bilgi görüntüleyen, kullanıcıların giriş yapmasını isteyen ve uzak bilgisayarlarla ağ üzerinden iletişim kuran Windows Forms akıllı istemci uygulamaları oluşturabilirsiniz. Daha fazla bilgi için bkz. Windows Forms'a Genel Bakış.

Bir saldırgan bu güvenlik açığından yararlanarak neler yapabilir?
Web'de gezinme senaryosunda, bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açmış olan kullanıcıyla aynı izinleri elde edebilir. Kullanıcı yönetimsel haklarla oturum açtıysa, saldırgan etkilenen sistemin denetimini tümüyle ele geçirebilir. Saldırgan, program yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; tüm kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir. Hesapları, sistemde az sayıda kullanıcı hakkıyla yapılandırılmış olan kullanıcılar, yönetici haklarıyla çalışan kullanıcılardan daha az etkilenebilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Bu güvenlik açığından yararlanmaya olanak tanıyan iki olası saldırı senaryosu vardır: web'de gezinme senaryosu ve bir Windows .NET uygulamasının Kod Erişimi Güvenliği (CAS) kısıtlamalarını atlaması. Bu senaryolar aşağıda açıklanmaktadır:

**Web'de gezinme tabanlı saldırı senaryosu **Saldırgan, bu güvenlik açığından yararlanan özel olarak hazırlanmış bir XBAP (XAML tarayıcı uygulaması) içeren özel olarak hazırlanmış bir web sitesi barındırabilir ve sonra kullanıcıyı web sitesini görüntülemeye ikna edebilir. Saldırgan, güvenliği aşılan web sitelerinden ve kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden ya da barındıran web sitelerinden de yararlanabilir. Bu web sitelerinde bu güvenlik açığından yararlanan özel hazırlanmış içerik bulunabilir. Ancak bu durumların hiçbirinde, saldırganın, bu web sitelerini ziyaret etmek için kullanıcıyı zorlama yolu yoktur. Bunun yerine, saldırganın kullanıcıları bir e-posta iletisindeki veya Instant Messenger iletisindeki kendi web sitesine götüren bir bağlantıyı tıklatmalarını sağlayarak onları bu web sitesine çekmesi gerekir. Etkilenen sistemlere web içeriği ulaştırmak için başlık reklamları veya başka yöntemler kullanılarak da özel olarak oluşturulmuş web içeriği görüntülenebilir.
**Windows .NET uygulamaları tabanlı saldırı senaryosu **Bu güvenlik açığı, Windows .NET Framework uygulamaları tarafından Kod Erişimi Güvenliği (CAS) kısıtlamalarını atlamak için de kullanılabilir.

XAML Tarayıcı Uygulaması (XBAP) nedir?
XAML tarayıcı uygulaması (XBAP), bir web uygulaması ile bir zengin istemci uygulamasının özelliklerini birleştirir. Web uygulamalarında olduğu gibi, XBAP'ler bir web sunucusunda yayımlanabilir ve Internet Explorer'dan başlatılabilir. Zengin istemci uygulamalarda olduğu gibi, XBAP'ler Windows Presentation Foundation (WPF) yeteneklerinden yararlanabilir. XBAP'ler hakkında daha fazla bilgi için, Windows Presentation Foundation XAML Tarayıcı Uygulamalarına Genel Bakış adlı MSDN makalesine bakın.

.NET Framework Kod Erişimi Güvenliği (CAS) Kısıtlamaları nelerdir?
.NET Framework; bilgisayar sistemlerinin kötü amaçlı mobil koda karşı korunmasına yardımcı olmak, bilinmeyen kaynaklardan gelen kodun korumalı olarak çalışmasını sağlamak ve güvenilen kodun isteyerek ya da istem dışı olarak güvenliğin aşılmasına neden olmasını önlemek için kod erişimi güvenliği adı verilen bir güvenlik mekanizması sağlar. Kod erişimi güvenliği (CAS), kodun kaynağına ve kod kimliğinin diğer özelliklerine bağlı olarak kodun farklı düzeylerde güvenilir olmasını sağlar. Kod erişimi güvenliği ayrıca koda farklı düzeylerde güvenilmesini sağlayarak, kodun çalıştırılması için tümüyle güvenilmesi gereken kod miktarını en aza indirir. Kod erişimi güvenliğinin kullanılması, kodunuzun kötü amaçlı veya hatalı kod tarafından kötüye kullanılması olasılığını azaltır. CAS hakkında daha fazla bilgi için, Kod Erişimi Güvenliği adlı MSDN makalesine bakın.

Bu güvenlik açığından birincil derecede hangi sistemler etkileniyor?
Bu güvenlik açığı nedeniyle risk altında olan iki tür sistem vardır ve bunlar aşağıda açıklanmıştır: web'de gezinme senaryosunu kullanan sistemler ve Windows .NET Framework uygulamaları senaryosunu kullanan sistemler.

Web'de gezinme senaryosu Bu güvenlik açığından başarıyla yararlanmak için kullanıcının oturum açmış olması ve XBAP'leri başlatabilen bir web tarayıcısı kullanarak web sitelerini ziyaret ediyor olması gerekir. Dolayısıyla, bir web tarayıcısının sıkça kullanıldığı sistemler (iş istasyonları veya terminal sunucuları gibi), bu açık karşısında en fazla risk altındadır. Yöneticiler kullanıcıların sunucular üzerinde gezinmesine ve e-posta okumasına izin verirlerse sunucular daha fazla risk altında olabilir. Ancak, en iyi uygulamalarda buna izin verilmesi kesinlikle önerilmemektedir.
Windows .NET uygulamaları tabanlı senaryo Güvenilir olmayan Windows .NET Framework uygulamalarının çalıştırıldığı iş istasyonları ve sunucu da bu güvenlik açığından etkilenir.

Windows Server 2003, Windows Server 2008 veya Windows Server 2008 R2 için Internet Explorer çalıştırıyorum. Bu durum, bu güvenlik açığının etkisini azaltır mı?
Evet. Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2 üzerinde Internet Explorer varsayılan olarak Artırılmış Güvenlik Yapılandırması adı verilen kısıtlı bir modda çalışır. Artırılmış Güvenlik Yapılandırması, bir kullanıcının veya yöneticinin bir sunucudaki özel hazırlanmış web içeriğini yükleme ve çalıştırma olasılığını azaltan, bir grup önceden yapılandırılmış Internet Explorer ayarıdır. Bu, Internet Explorer'ın Güvenilen siteler bölgesine eklenmemiş web siteleri için bir azaltıcı etkendir.

Güncelleştirme ne yapıyor?
Güncelleştirme, .NET Framework'ün işlev işaretçilerine geçirilen değerleri doğrulama biçimini düzelterek bu güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı genel olarak duyurulmuş muydu?
Hayır. Microsoft, bu güvenlik açığı hakkında bilgilere koordinasyon içinde olduğu sorumlu kişiler aracılığıyla ulaştı.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor almış mıydı?
Hayır. Bu güvenlik bülteni ilk yayımlandığında, Microsoft bu güvenlik açığının müşterilere saldırmak üzere genel olarak kullanıldığına dair herhangi bir bilgi almamıştı.

Güncelleştirme Bilgileri

Algılama ve Dağıtım Araçları ve Kılavuzu

Güvenlik Merkezi

Kuruluşunuzdaki sunuculara, masaüstü bilgisayarlara ve taşınabilir sistemlere dağıtmanız gereken yazılımları ve güvenlik güncelleştirmelerini yönetin. Daha fazla bilgi için, bkz: TechNet Update Management Center. Microsoft ürünlerinde güvenlik konusunda ek bilgiyi Microsoft TechNet Güvenlik web sitesinde bulabilirsiniz.

Güvenlik güncelleştirmeleri Microsoft Update ve Windows Update sitelerinden edinilebilir. Güvenlik güncelleştirmeleri Microsoft Yükleme Merkezi'nden de edinilebilir. "güvenlik güncelleştirmesi" anahtar sözcüğünü aratarak kolayca bulabilirsiniz.

Son olarak, güvenlik güncelleştirmeleri Microsoft Update Kataloğu'ndan karşıdan yüklenebilir. Microsoft Update Kataloğu, Windows Update ve Microsoft Update aracılığıyla sunulan güvenlik güncelleştirmeleri, sürücüler ve hizmet paketleri gibi içeriğin arama yapılabilen bir kataloğunu sunar. Güvenlik bülteni numarasını kullanarak arama yaptığınızda (“MS07-036” gibi), uygulanabilen tüm güncelleştirmeleri sepete ekleyebilir (bir güncelleştirmenin farklı dilleri de dahil) ve istediğiniz klasöre karşıdan yükleyebilirsiniz. Microsoft Update Kataloğu hakkında daha fazla bilgi için, bkz: Microsoft Update Kataloğu Hakkında SSS.

Algılama ve Dağıtım Kılavuzu

Microsoft, güvenlik güncelleştirmeleri için algılama ve dağıtım kılavuzu sağlar. Bu kılavuz, güvenlik güncelleştirmelerini algılamak ve dağıtmak üzere kullanılabilecek çeşitli araçların nasıl kullanılacağını BT uzmanlarının anlamasına yardımcı olabilecek öneriler ve bilgiler içerir. Daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 961747.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA), yöneticilerin eksik güvenlik güncelleştirmeleri ve ayrıca sık rastlanan güvenlik yapılandırması hataları için yerel ve uzak sistemleri taramasına olanak sağlar. MBSA hakkında daha fazla bilgi için Microsoft Baseline Security Analyzer Web sitesini ziyaret edin.

Aşağıdaki tabloda, bu güvenlik güncelleştirmesi için MBSA algılama özeti sunulur.

Yazılım	MBSA
Windows XP Service Pack 3	Evet
Windows XP Professional x64 Edition Service Pack 2	Evet
Windows Server 2003 Service Pack 2	Evet
Windows Server 2003 x64 Edition Service Pack 2	Evet
Itanium Tabanlı Sistemler için Windows Server 2003 SP2	Evet
Windows Vista Service Pack 2	Evet
Windows Vista x64 Edition Service Pack 2	Evet
32-bit sistemler için Windows Server 2008 Service Pack 2	Evet
x64 tabanlı sistemler için Windows Server 2008 Service Pack 2	Evet
Itanium tabanlı sistemler için Windows Server 2008 Service Pack 2	Evet
32-bit sistemler için Windows 7 ve 32-bit sistemler için Windows 7 Service Pack 1	Evet
x64 tabanlı sistemler için Windows 7 ve x64 tabanlı sistemler için Windows 7 Service Pack 1	Evet
x64 tabanlı sistemler için Windows Server 2008 R2 ve x64 tabanlı sistemler için Windows Server 2008 R2 Service Pack 1	Evet
Itanium tabanlı sistemler için Windows Server 2008 R2 ve Itanium tabanlı sistemler için Windows Server 2008 R2 Service Pack 1	Evet

Not MBSA'nın en son sürümü, Microsoft Update ve Windows Server Update Services tarafından desteklenmeyen eski yazılımları kullanan müşteriler, eski araçlarla kapsamlı güvenlik güncelleştirmesi algılaması yapma konusunda bilgi edinmek üzere Microsoft Baseline Security Analyzer sitesini ziyaret ederek Legacy Product Support (Eski Ürün Desteği) bölümüne başvurabilirler.

Windows Server Update Services

Windows Server Update Services (WSUS), bilişim teknolojisi yöneticilerinin Windows işletim sistemlerinden birini çalıştıran bilgisayarlara en son Microsoft ürün güncelleştirmelerini dağıtmalarına olanak verir. Güvenlik güncelleştirmelerini Windows Server Update Services kullanarak dağıtma hakkında daha fazla bilgi için, Windows Server Update Services adlı TechNet makalesine bakın.

Systems Management Server

Aşağıdaki tabloda, bu güvenlik güncelleştirmesi için SMS algılama ve dağıtım özeti sunulmaktadır.

Yazılım	ITMU ile birlikte SMS 2003	System Center Configuration Manager
Windows XP Service Pack 3	Evet	Evet
Windows XP Professional x64 Edition Service Pack 2	Evet	Evet
Windows Server 2003 Service Pack 2	Evet	Evet
Windows Server 2003 x64 Edition Service Pack 2	Evet	Evet
Itanium Tabanlı Sistemler için Windows Server 2003 SP2	Evet	Evet
Windows Vista Service Pack 2	Evet	Evet
Windows Vista x64 Edition Service Pack 2	Evet	Evet
32-bit sistemler için Windows Server 2008 Service Pack 2	Evet	Evet
x64 tabanlı sistemler için Windows Server 2008 Service Pack 2	Evet	Evet
Itanium tabanlı sistemler için Windows Server 2008 Service Pack 2	Evet	Evet
32-bit sistemler için Windows 7 ve 32-bit sistemler için Windows 7 Service Pack 1	Evet	Evet
x64 tabanlı sistemler için Windows 7 ve x64 tabanlı sistemler için Windows 7 Service Pack 1	Evet	Evet
x64 tabanlı sistemler için Windows Server 2008 R2 ve x64 tabanlı sistemler için Windows Server 2008 R2 Service Pack 1	Evet	Evet
Itanium tabanlı sistemler için Windows Server 2008 R2 ve Itanium tabanlı sistemler için Windows Server 2008 R2 Service Pack 1	Evet	Evet

Not Microsoft, 12 Nisan 2011'den itibaren SMS 2.0 desteği sağlamamaktadır. SMS 2003 için, Microsoft ayrıca 12 Nisan 2011'den itibaren Güvenlik Güncelleştirmesi Envanter Aracı (SUIT) desteği sağlamamaktadır. Müşterilerin, System Center Configuration Manager'a yükseltmeleri önerilir. SMS 2003 Service Pack 3 kullanmaya devam eden müşteriler için Microsoft Güncelleştirmeleri için Envanter Aracı (ITMU) seçeneği de bulunmaktadır.

SMS 2003 için, Microsoft Güncelleştirmeleri için SMS 2003 Envanter Aracı (ITMU), Microsoft Update tarafından sunulan ve Windows Server Update Services tarafından desteklenen güvenlik güncelleştirmelerini algılamak amacıyla SMS tarafından kullanılabilir. SMS 2003 ITMU hakkında daha fazla bilgi için, bkz: Microsoft Güncelleştirmeleri için SMS 2003 Envanter Aracı. SMS tarama araçları hakkında daha fazla bilgi için, bkz. SMS 2003 Yazılım Güncelleştirme Tarama Araçları. Ayrıca bkz: Systems Management Server 2003 Karşıdan Yüklemeleri.

System Center Configuration Manager, güncelleştirmeleri algılamak için WSUS 3.0'ı kullanır. System Center Configuration Manager Software Update Management hakkında daha fazla bilgi için, System Center'ı ziyaret edin.

Daha fazla bilgi için bkz. System Center Configuration Manager.

Daha ayrıntılı bilgi için, bkz: Microsoft Bilgi Bankası makalesi 910723. Aylık algılama ve dağıtım kılavuzu makalelerinin özet listesi.

Güncelleştirme Uyumluluğu Değerlendiricisi ve Uygulama Uyumluluğu Araç Takımı

Güncelleştirmeler genelde uygulamalarınızın çalışması için gerekli olan aynı dosyalara ve kayıt defteri ayarlarına yazar. Bu durum da uyumsuzlukları tetikleyebilir ve güvenlik güncelleştirmelerinin dağıtılması için gereken zamanı artırabilir. Uygulama Uyumluluğu Araç Takımı ile birlikte gelen Güncelleştirme Uyumluluğu Değerlendiricisi bileşenlerini kullanarak, Windows güncelleştirmelerinin yüklü uygulamalara göre sınanması ve doğrulanması sürecini hızlandırabilirsiniz.

Uygulama Uyumluluğu Araç Takımı (ACT), çalışma ortamınıza Windows Vista'yı, bir Microsoft Güvenlik Güncelleştirmesi'ni ya da Windows Internet Explorer'ın yeni bir sürümünü dağıtmadan önce uygulama uyumluluğu sorunlarını değerlendirmek ve etkilerini azaltmak için kullanılabilecek gerekli araçları ve belgeleri içerir.

Güvenlik Güncelleştirmesi Dağıtımı

Etkilenen Yazılımlar

Etkilenen yazılımınıza özgü güvenlik güncelleştirmesi hakkında bilgi için, aşağıdaki uygun bağlantıyı tıklatın:

Windows XP (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tablo, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Eklenmesi	Bu sorunla ilgili güncelleştirme, gelecekteki bir hizmet paketine veya güncelleştirme toplamasına eklenecektir
Dağıtım
Kullanıcı araya girmeden yükleme	Windows XP Service Pack 3 üzerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2: NDP20SP2-KB2686828-x86.exe /quiet
	Windows XP Service Pack 3 üzerine yüklendiğinde Microsoft .NET Framework 4: NDP40-KB2686827-x86.exe /quiet
	Windows XP Professional x64 Edition Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2: NDP20SP2-KB2686828-x64.exe /quiet
	Windows XP Professional x64 Edition Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 4: NDP40-KB2686827-x64.exe /quiet
Yeniden başlatmadan yükleme	Windows XP Service Pack 3 üzerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2: NDP20SP2-KB2686828-x86.exe /quiet /norestart
	Windows XP Service Pack 3 üzerine yüklendiğinde Microsoft .NET Framework 4: NDP40-KB2686827-x86.exe /quiet /norestart
	Windows XP Professional x64 Edition Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2: NDP20SP2-KB2686828-x64.exe /quiet /norestart
	Windows XP Professional x64 Edition Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 4: NDP40-KB2686827-x64.exe /quiet /norestart
Güncelleştirme günlük dosyası	Microsoft .NET Framework 2.0 Service Pack 2: Microsoft .NET Framework 2.0-KB2686828_-msi0.txt Microsoft .NET Framework 2.0-KB2686828_.html
	Microsoft .NET Framework 4: KB2686827__-Microsoft .NET Framework 4 Client Profile-MSP0.txt KB2686827__.html
Diğer bilgiler	Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekiyor mu?	Bazı durumlarda, bu güncelleştirme bilgisayarın yeniden başlatılmasını gerektirmez. Ancak, gereken dosyalar o sırada kullanılıyorsa, bu güncelleştirme için bilgisayarın yeniden başlatılması gerekir. Bu durumda, yeniden başlatmanızı öneren bir ileti görüntülenir. Yeniden başlatma gereksinimi olasılığını azaltmak için, güvenlik güncelleştirmesini yüklemeden önce, etkilenen tüm hizmetleri durdurun ve etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanızın istenmesinin nedenleri hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 887012.
Anında Düzeltme	Uygulanamaz
Kaldırma Bilgileri	Microsoft .NET Framework'ün tüm desteklenen sürümleri için, Denetim Masası'ndaki Program Ekle veya Kaldır öğesini kullanın.
Dosya Bilgileri	Bkz: Microsoft Bilgi Bankası makalesi 2706726
Kayıt Defteri Anahtarı Doğrulaması	Windows XP'nin tüm desteklenen 32-bit sürümleri üzerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2686828 "ThisVersionInstalled" = "Y"
	Windows XP Professional'ın tüm desteklenen x64 tabanlı sürümleri üzerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2686828 "ThisVersionInstalled" = "Y"
	Windows XP'nin tüm desteklenen 32-bit sürümleri üzerine yüklendiğinde Microsoft .NET Framework 4: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2686827 "ThisVersionInstalled" = "Y"
	Windows XP Professional'ın tüm desteklenen x64 tabanlı sürümleri üzerine yüklendiğinde Microsoft .NET Framework 4: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2686827 "ThisVersionInstalled" = "Y"

Not Windows XP Professional x64 Edition'ın desteklenen sürümleri için olan güncelleştirme, Windows Server 2003 x64 Edition'ın desteklenen sürümlerine de uygulanır.

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici, sisteminizde güncelleştirilmekte olan dosyalardan bir veya daha fazlasının daha önce Microsoft tarafından yapılan bir düzeltme ile güncelleştirilmiş olup olmadığını denetler.

Bu bültende kullanılan düzeltme gibi terimler hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 824684.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:

Anahtar	Açıklama
/?, /h, /help	Desteklenen anahtarlarla ilgili yardım görüntüler.
/quiet	Durum veya hata iletilerinin görüntülenmesini bastırır.
/norestart	/quiet anahtarıyla birlikte kullanılırsa, yükleme işlemini tamamlamak için yeniden başlatma gerekse de yükleme sonrasında sistem yeniden başlatılmaz.

Güncelleştirmeyi Kaldırma

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:

Anahtar	Açıklama
/?, /h, /help	Desteklenen anahtarlarla ilgili yardım görüntüler.
/quiet	Durum veya hata iletilerinin görüntülenmesini bastırır.
/norestart	/quiet anahtarıyla birlikte kullanılırsa, yükleme işlemini tamamlamak için yeniden başlatma gerekse de yükleme sonrasında sistem yeniden başlatılmaz.

Güncelleştirmenin Uygulandığını Doğrulama

Microsoft Baseline Security Analyzer

Etkilenen bir sisteme güvenlik güncelleştirmesinin uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için, bu bültenin önceki bölümünde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın.
Dosya Sürümü Doğrulaması

Microsoft Windows'un birçok sürümü olduğundan, aşağıdaki adımlar sizin sisteminizde farklı olabilir. Böyle bir durumda, bu adımları tamamlamak için ürün belgelerinize bakın.
1. Başlat'ı ve sonra Ara'yı tıklatın.
2. Arama Sonuçları bölmesinde, Arama Yardımcısı'nın altındaki Tüm dosya ve klasörler'i tıklatın.
3. Dosya adının tümü veya bir parçası kutusuna, uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'yı tıklatın.
4. Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adını sağ tıklatın ve sonra Özellikler'i tıklatın. Not Sisteminizde yüklü işletim sisteminin veya programların sürümüne bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
5. Sürüm sekmesinde, sisteminize yüklenmiş olan dosyanın sürümünü uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak belirleyin. Not Dosya sürümü dışındaki öznitelikler yükleme sırasında değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulama için desteklenen bir yöntem değildir. Ayrıca, belirli durumlarda, dosyalar kurulum sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme kurulumunu kullanılabilen diğer yöntemlerden biriyle doğrulayın.
Kayıt Defteri Anahtarı Doğrulaması

Bu güvenlik güncelleştirmesinde açıklanan dosyaların yüklenmiş olduğunu, bu bölümdeki Başvuru Tablosu'nda listelenen kayıt defteri anahtarlarını gözden geçirerek de doğrulayabilirsiniz.

Bu kayıt defteri anahtarları yüklü dosyaların tam bir listesini içermeyebilir. Ayrıca bir yönetici veya OEM, bu güvenlik güncelleştirmesini Windows kurulum kaynak dosyalarıyla tümleştirdiğinde veya eklediğinde, bu kayıt defteri anahtarları doğru oluşturulmayabilir.

Windows Server 2003 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tablo, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Eklenmesi	Bu sorunla ilgili güncelleştirme, gelecekteki bir hizmet paketine veya güncelleştirme toplamasına eklenecektir
Dağıtım
Kullanıcı araya girmeden yükleme	Windows Server 2003'ün tüm desteklenen 32-bit sürümleri üzerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2: NDP20SP2-KB2686828-x86.exe /quiet
	Windows Server 2003'ün tüm desteklenen 32-bit sürümleri üzerine yüklendiğinde Microsoft .NET Framework 4: NDP40-KB2686827-x86.exe /quiet
	Windows Server 2003'ün tüm desteklenen x64 tabanlı sürümleri üzerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2: NDP20SP2-KB2686828-x64.exe /quiet
	Windows Server 2003'ün tüm desteklenen x64 tabanlı sürümleri üzerine yüklendiğinde Microsoft .NET Framework 4: NDP40-KB2686827-x64.exe /quiet
	Windows Server 2003'ün tüm desteklenen Itanium tabanlı sürümleri üzerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2: NDP20SP2-KB2686828-ia64.exe /quiet
	Windows Server 2003'ün tüm desteklenen Itanium tabanlı sürümleri üzerine yüklendiğinde Microsoft .NET Framework 4: NDP40-KB2686827-IA64.exe /quiet
Yeniden başlatmadan yükleme	Windows Server 2003'ün tüm desteklenen 32-bit sürümleri üzerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2: NDP20SP2-KB2686828-x86.exe /quiet /norestart
	Windows Server 2003'ün tüm desteklenen 32-bit sürümleri üzerine yüklendiğinde Microsoft .NET Framework 4: NDP40-KB2686827-x86.exe /quiet /norestart
	Windows Server 2003'ün tüm desteklenen x64 tabanlı sürümleri üzerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2: NDP20SP2-KB2686828-x64.exe /quiet /norestart
	Windows Server 2003'ün tüm desteklenen x64 tabanlı sürümleri üzerine yüklendiğinde Microsoft .NET Framework 4: NDP40-KB2686827-x64.exe /quiet /norestart
	Windows Server 2003'ün tüm desteklenen Itanium tabanlı sürümleri üzerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2: NDP20SP2-KB2686828-ia64.exe /quiet /norestart
	Windows Server 2003'ün tüm desteklenen Itanium tabanlı sürümleri üzerine yüklendiğinde Microsoft .NET Framework 4: NDP40-KB2686827-IA64.exe /quiet /norestart
Güncelleştirme günlük dosyası	Microsoft .NET Framework 2.0 Service Pack 2: Microsoft .NET Framework 2.0-KB2686828_-msi0.txt Microsoft .NET Framework 2.0-KB2686828_.html
	Microsoft .NET Framework 4: KB2686827__-Microsoft .NET Framework 4 Client Profile-MSP0.txt KB2686827__.html
Diğer bilgiler	Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekiyor mu?	Bazı durumlarda, bu güncelleştirme bilgisayarın yeniden başlatılmasını gerektirmez. Ancak, gereken dosyalar o sırada kullanılıyorsa, bu güncelleştirme için bilgisayarın yeniden başlatılması gerekir. Bu durumda, yeniden başlatmanızı öneren bir ileti görüntülenir. Yeniden başlatma gereksinimi olasılığını azaltmak için, güvenlik güncelleştirmesini yüklemeden önce, etkilenen tüm hizmetleri durdurun ve etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanızın istenmesinin nedenleri hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 887012.
Anında Düzeltme	Bu güvenlik güncelleştirmesi Anında Düzeltme desteği sunmaz. Anında Düzeltme hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 897341.
Kaldırma Bilgileri	Microsoft .NET Framework'ün tüm desteklenen sürümleri için, Denetim Masası'ndaki Program Ekle veya Kaldır öğesini kullanın.
Dosya Bilgileri	Bkz: Microsoft Bilgi Bankası makalesi 2706726
Kayıt Defteri Anahtarı Doğrulaması	Windows Server 2003'ün tüm desteklenen 32-bit sürümleri üzerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2686828 "ThisVersionInstalled" = "Y"
	Windows Server 2003'ün tüm desteklenen x64 tabanlı sürümleri üzerine yüklendiğinde Microsoft .NET Framework 4: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2686827 "ThisVersionInstalled" = "Y"

Not Windows Server 2003 x64 Edition'ın desteklenen sürümleri için olan güncelleştirme, Windows XP Professional x64 Edition'ın desteklenen sürümlerine de uygulanır.

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu bültende kullanılan düzeltme gibi terimler hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 824684.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:

Anahtar	Açıklama
/?, /h, /help	Desteklenen anahtarlarla ilgili yardım görüntüler.
/quiet	Durum veya hata iletilerinin görüntülenmesini bastırır.
/norestart	/quiet anahtarıyla birlikte kullanılırsa, yükleme işlemini tamamlamak için yeniden başlatma gerekse de yükleme sonrasında sistem yeniden başlatılmaz.

Güncelleştirmeyi Kaldırma

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:

Anahtar	Açıklama
/?, /h, /help	Desteklenen anahtarlarla ilgili yardım görüntüler.
/quiet	Durum veya hata iletilerinin görüntülenmesini bastırır.
/norestart	/quiet anahtarıyla birlikte kullanılırsa, yükleme işlemini tamamlamak için yeniden başlatma gerekse de yükleme sonrasında sistem yeniden başlatılmaz.

Güncelleştirmenin Uygulandığını Doğrulama

Microsoft Baseline Security Analyzer

Etkilenen bir sisteme güvenlik güncelleştirmesinin uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için, bu bültenin önceki bölümünde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın.
Dosya Sürümü Doğrulaması

Microsoft Windows'un birçok sürümü olduğundan, aşağıdaki adımlar sizin sisteminizde farklı olabilir. Böyle bir durumda, bu adımları tamamlamak için ürün belgelerinize bakın.
1. Başlat'ı ve sonra Ara'yı tıklatın.
2. Arama Sonuçları bölmesinde, Arama Yardımcısı'nın altındaki Tüm dosya ve klasörler'i tıklatın.
3. Dosya adının tümü veya bir parçası kutusuna, uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'yı tıklatın.
4. Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adını sağ tıklatın ve sonra Özellikler'i tıklatın. Not Sisteminizde yüklü işletim sisteminin veya programların sürümüne bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
5. Sürüm sekmesinde, sisteminize yüklenmiş olan dosyanın sürümünü uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak belirleyin. Not Dosya sürümü dışındaki öznitelikler yükleme sırasında değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulama için desteklenen bir yöntem değildir. Ayrıca, belirli durumlarda, dosyalar kurulum sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme kurulumunu kullanılabilen diğer yöntemlerden biriyle doğrulayın.
Kayıt Defteri Anahtarı Doğrulaması

Bu güvenlik güncelleştirmesinde açıklanan dosyaların yüklenmiş olduğunu, bu bölümdeki Başvuru Tablosu'nda listelenen kayıt defteri anahtarlarını gözden geçirerek de doğrulayabilirsiniz.

Bu kayıt defteri anahtarları yüklü dosyaların tam bir listesini içermeyebilir. Ayrıca bir yönetici veya OEM, bu güvenlik güncelleştirmesini Windows kurulum kaynak dosyalarıyla tümleştirdiğinde veya eklediğinde, bu kayıt defteri anahtarları doğru oluşturulmayabilir.

Windows Vista (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tablo, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Eklenmesi	Bu sorunla ilgili güncelleştirme, gelecekteki bir hizmet paketine veya güncelleştirme toplamasına eklenecektir
Dağıtım
Kullanıcı araya girmeden yükleme	Windows Vista'nın tüm desteklenen 32-bit sürümleri üzerinde Microsoft .NET Framework 2.0 Service Pack 2: Windows6.0-KB2686833-x86.msu /quiet
	Windows Vista'nın tüm desteklenen 32-bit sürümleri üzerine yüklendiğinde Microsoft .NET Framework 4: NDP40-KB2686827-x86.exe /quiet
	Windows Vista'nın tüm desteklenen x64 tabanlı sürümleri üzerinde Microsoft .NET Framework 2.0 Service Pack 2: Windows6.0-KB2686833-x64.msu /quiet
	Windows Vista'nın tüm desteklenen x64 tabanlı sürümleri üzerine yüklendiğinde Microsoft .NET Framework 4: NDP40-KB2686827-x64.exe /quiet
Yeniden başlatmadan yükleme	Windows Vista'nın tüm desteklenen 32-bit sürümleri üzerinde Microsoft .NET Framework 2.0 Service Pack 2: Windows6.0-KB2686833-x86.msu /quiet /norestart
	Windows Vista'nın tüm desteklenen 32-bit sürümleri üzerine yüklendiğinde Microsoft .NET Framework 4: NDP40-KB2686827-x86.exe /quiet /norestart
	Windows Vista'nın tüm desteklenen x64 tabanlı sürümleri üzerinde Microsoft .NET Framework 2.0 Service Pack 2: Windows6.0-KB2686833-x64.msu /quiet /norestart
	Windows Vista'nın tüm desteklenen x64 tabanlı sürümleri üzerine yüklendiğinde Microsoft .NET Framework 4: NDP40-KB2686827-x64.exe /quiet /norestart
Güncelleştirme günlük dosyası	Microsoft .NET Framework 4: KB2686827__-Microsoft .NET Framework 4 Client Profile-MSP0.txt KB2686827__.html
Diğer bilgiler	Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekiyor mu?	Bu güncelleştirme yeniden başlatma gerektirmez. Yükleyici gereken hizmetleri durdurur, güncelleştirmeyi uygular ve sonra hizmetleri yeniden başlatır. Ancak gereken hizmetler herhangi bir nedenle durdurulamazsa veya gerekli dosyalar o sırada kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu durumda, yeniden başlatmanızı öneren bir ileti görüntülenir.
Anında Düzeltme	Yoktur.
Kaldırma Bilgileri	Microsoft .NET Framework'ün tüm desteklenen sürümleri için, Denetim Masası'ndaki Program Ekle veya Kaldır öğesini kullanın.
Dosya Bilgileri	Bkz: Microsoft Bilgi Bankası makalesi 2706726
Kayıt Defteri Anahtarı Doğrulaması	Microsoft .NET Framework 2.0 Service Pack 2: Bu güncelleştirmenin varlığını doğrulayan bir kayıt defteri anahtarı yoktur.
	Windows Vista'nın tüm desteklenen 32-bit sürümleri üzerinde Microsoft .NET Framework 4: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2686827 "ThisVersionInstalled" = "Y"
	Windows Vista'nın tüm desteklenen x64 tabanlı sürümleri üzerine yüklendiğinde Microsoft .NET Framework 4: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2686827 "ThisVersionInstalled" = "Y"

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu bültende kullanılan düzeltme gibi terimler hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 824684.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:

Anahtar	Açıklama
/?, /h, /help	Desteklenen anahtarlarla ilgili yardım görüntüler.
/quiet	Durum veya hata iletilerinin görüntülenmesini bastırır.
/norestart	/quiet anahtarıyla birlikte kullanılırsa, yükleme işlemini tamamlamak için yeniden başlatma gerekse de yükleme sonrasında sistem yeniden başlatılmaz.

Güncelleştirmenin Uygulandığını Doğrulama

Microsoft Baseline Security Analyzer

Etkilenen bir sisteme güvenlik güncelleştirmesinin uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için, bu bültenin önceki bölümünde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın.
Dosya Sürümü Doğrulaması

Microsoft Windows'un birçok sürümü olduğundan, aşağıdaki adımlar sizin sisteminizde farklı olabilir. Böyle bir durumda, bu adımları tamamlamak için ürün belgelerinize bakın.
1. Başlat'ı tıklatın ve Aramaya Başla kutusuna bir güncelleştirme dosyası adı girin.
2. Dosya Programlar altında göründüğünde, dosya adını sağ tıklatın ve sonra da Özellikler'i tıklatın.
3. Genel sekmesinde, dosya boyutunu, bültenle ilgili KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın. Not Sisteminizde yüklü işletim sisteminin veya programların sürümüne bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
4. Dilerseniz, Ayrıntılar sekmesini tıklatarak dosya sürümü ve değiştirilme tarihi gibi bilgileri de bültenle ilgili KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz. Not Dosya sürümü dışındaki öznitelikler yükleme sırasında değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulama için desteklenen bir yöntem değildir. Ayrıca, belirli durumlarda, dosyalar kurulum sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme kurulumunu kullanılabilen diğer yöntemlerden biriyle doğrulayın.
5. Son olarak, Önceki Sürümler sekmesini tıklatarak dosyanın önceki sürümünün dosya bilgilerini, yeni veya güncelleştirilmiş sürümünün dosya bilgileriyle de karşılaştırabilirsiniz.

Windows Server 2008 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tablo, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Eklenmesi	Bu sorunla ilgili güncelleştirme, gelecekteki bir hizmet paketine veya güncelleştirme toplamasına eklenecektir
Dağıtım
Kullanıcı araya girmeden yükleme	Windows Server 2008'in tüm desteklenen 32-bit sürümleri üzerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2: Windows6.0-KB2686833-x86.msu /quiet
	Windows Server 2008'in tüm desteklenen 32-bit sürümleri üzerine yüklendiğinde Microsoft .NET Framework 4: NDP40-KB2686827-x86.exe /quiet
	Windows Server 2008'in tüm desteklenen x64 tabanlı sürümleri üzerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2: Windows6.0-KB2686833-x64.msu /quiet
	Windows Server 2008'in tüm desteklenen x64 tabanlı sürümleri üzerine yüklendiğinde Microsoft .NET Framework 4: NDP40-KB2686827-x64.exe /quiet
	Windows Server 2008'in tüm desteklenen Itanium tabanlı sürümleri üzerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2: Windows6.0-KB2686833-ia64.msu /quiet
	Windows Server 2008'in tüm desteklenen Itanium tabanlı sürümleri üzerine yüklendiğinde Microsoft .NET Framework 4: NDP40-KB2686827-IA64.exe /quiet
Yeniden başlatmadan yükleme	Windows Server 2008'in tüm desteklenen 32-bit sürümleri üzerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2: Windows6.0-KB2686833-x86.msu /quiet /norestart
	Windows Server 2008'in tüm desteklenen 32-bit sürümleri üzerine yüklendiğinde Microsoft .NET Framework 4: NDP40-KB2686827-x86.exe /quiet /norestart
	Windows Server 2008'in tüm desteklenen x64 tabanlı sürümleri üzerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2: Windows6.0-KB2686833-x64.msu /quiet /norestart
	Windows Server 2008'in tüm desteklenen x64 tabanlı sürümleri üzerine yüklendiğinde Microsoft .NET Framework 4: NDP40-KB2686827-x64.exe /quiet /norestart
	Windows Server 2008'in tüm desteklenen Itanium tabanlı sürümleri üzerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2: Windows6.0-KB2686833-ia64.msu /quiet /norestart
	Windows Server 2008'in tüm desteklenen Itanium tabanlı sürümleri üzerine yüklendiğinde Microsoft .NET Framework 4: NDP40-KB2686827-IA64.exe /quiet /norestart
Güncelleştirme günlük dosyası	Microsoft .NET Framework 4: KB2686827__-Microsoft .NET Framework 4 Client Profile-MSP0.txt KB2686827__.html
Diğer bilgiler	Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekiyor mu?	Bu güncelleştirme yeniden başlatma gerektirmez. Yükleyici gereken hizmetleri durdurur, güncelleştirmeyi uygular ve sonra hizmetleri yeniden başlatır. Ancak gereken hizmetler herhangi bir nedenle durdurulamazsa veya gerekli dosyalar o sırada kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu durumda, yeniden başlatmanızı öneren bir ileti görüntülenir.
Anında Düzeltme	Yoktur.
Kaldırma Bilgileri	Microsoft .NET Framework'ün tüm desteklenen sürümleri için, Denetim Masası'ndaki Program Ekle veya Kaldır öğesini kullanın.
Dosya Bilgileri	Bkz: Microsoft Bilgi Bankası makalesi 2706726
Kayıt Defteri Anahtarı Doğrulaması	Microsoft .NET Framework 2.0 Service Pack 2: Bu güncelleştirmenin varlığını doğrulayan bir kayıt defteri anahtarı yoktur.
	Windows Server 2008'in tüm desteklenen 32-bit sürümleri üzerine yüklendiğinde Microsoft .NET Framework 4: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2686827 "ThisVersionInstalled" = "Y"
	Windows Server 2008'in tüm desteklenen x64 tabanlı sürümleri üzerine yüklendiğinde Microsoft .NET Framework 4: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2686827 "ThisVersionInstalled" = "Y"

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu bültende kullanılan düzeltme gibi terimler hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 824684.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:

Anahtar	Açıklama
/?, /h, /help	Desteklenen anahtarlarla ilgili yardım görüntüler.
/quiet	Durum veya hata iletilerinin görüntülenmesini bastırır.
/norestart	/quiet anahtarıyla birlikte kullanılırsa, yükleme işlemini tamamlamak için yeniden başlatma gerekse de yükleme sonrasında sistem yeniden başlatılmaz.

Güncelleştirmenin Uygulandığını Doğrulama

Microsoft Baseline Security Analyzer

Etkilenen bir sisteme güvenlik güncelleştirmesinin uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için, bu bültenin önceki bölümünde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın.
Dosya Sürümü Doğrulaması

Microsoft Windows'un birçok sürümü olduğundan, aşağıdaki adımlar sizin sisteminizde farklı olabilir. Böyle bir durumda, bu adımları tamamlamak için ürün belgelerinize bakın.
1. Başlat'ı tıklatın ve Aramaya Başla kutusuna bir güncelleştirme dosyası adı girin.
2. Dosya Programlar altında göründüğünde, dosya adını sağ tıklatın ve sonra da Özellikler'i tıklatın.
3. Genel sekmesinde, dosya boyutunu, bültenle ilgili KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın. Not Sisteminizde yüklü işletim sisteminin veya programların sürümüne bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
4. Dilerseniz, Ayrıntılar sekmesini tıklatarak dosya sürümü ve değiştirilme tarihi gibi bilgileri de bültenle ilgili KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz. Not Dosya sürümü dışındaki öznitelikler yükleme sırasında değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulama için desteklenen bir yöntem değildir. Ayrıca, belirli durumlarda, dosyalar kurulum sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme kurulumunu kullanılabilen diğer yöntemlerden biriyle doğrulayın.
5. Son olarak, Önceki Sürümler sekmesini tıklatarak dosyanın önceki sürümünün dosya bilgilerini, yeni veya güncelleştirilmiş sürümünün dosya bilgileriyle de karşılaştırabilirsiniz.

Windows 7 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tablo, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Eklenmesi	Bu sorunla ilgili güncelleştirme, gelecekteki bir hizmet paketine veya güncelleştirme toplamasına eklenecektir
Dağıtım
Kullanıcı araya girmeden yükleme	32-bit sistemler için Windows 7 üzerinde Microsoft .NET Framework 3.5.1: Windows6.1-KB2686830-x86.msu /quiet
	32-bit sistemler için Windows 7 Service Pack 1 üzerinde Microsoft .NET Framework 3.5.1: Windows6.1-KB2686831-x86.msu /quiet
	32-bit sistemler için Windows 7 ve 32-bit sistemler için Windows 7 Service Pack 1 üzerine yüklendiğinde Microsoft .NET Framework 4: NDP40-KB2686827-x86.exe /quiet
	x64 tabanlı sistemler için Windows 7 üzerinde Microsoft .NET Framework 3.5.1: Windows6.1-KB2686830-x64.msu /quiet
	x64 tabanlı sistemler için Windows 7 Service Pack 1 üzerinde Microsoft .NET Framework 3.5.1: Windows6.1-KB2686831-x64.msu /quiet
	x64 tabanlı sistemler için Windows 7 ve x64 tabanlı sistemler için Windows 7 Service Pack 1 üzerine yüklendiğinde Microsoft .NET Framework 4: NDP40-KB2686827-x64.exe /quiet
Yeniden başlatmadan yükleme	32-bit sistemler için Windows 7 üzerinde Microsoft .NET Framework 3.5.1: Windows6.1-KB2686830-x86.msu /quiet /norestart
	32-bit sistemler için Windows 7 Service Pack 1 üzerinde Microsoft .NET Framework 3.5.1: Windows6.1-KB2686831-x86.msu /quiet /norestart
	32-bit sistemler için Windows 7 ve 32-bit sistemler için Windows 7 Service Pack 1 üzerine yüklendiğinde Microsoft .NET Framework 4: NDP40-KB2686827-x86.exe /quiet /norestart
	x64 tabanlı sistemler için Windows 7 üzerinde Microsoft .NET Framework 3.5.1: Windows6.1-KB2686830-x64.msu /quiet /norestart
	x64 tabanlı sistemler için Windows 7 Service Pack 1 üzerinde Microsoft .NET Framework 3.5.1: Windows6.1-KB2686831-x64.msu /quiet /norestart
	x64 tabanlı sistemler için Windows 7 ve x64 tabanlı sistemler için Windows 7 Service Pack 1 üzerine yüklendiğinde Microsoft .NET Framework 4: NDP40-KB2686827-x64.exe /quiet /norestart
Güncelleştirme günlük dosyası	Microsoft .NET Framework 4: KB2686827__-Microsoft .NET Framework 4 Client Profile-MSP0.txt KB2686827__.html
Diğer bilgiler	Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekiyor mu?	Bu güncelleştirme yeniden başlatma gerektirmez. Yükleyici gereken hizmetleri durdurur, güncelleştirmeyi uygular ve sonra hizmetleri yeniden başlatır. Ancak gereken hizmetler herhangi bir nedenle durdurulamazsa veya gerekli dosyalar o sırada kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu durumda, yeniden başlatmanızı öneren bir ileti görüntülenir.
Anında Düzeltme	Yoktur.
Kaldırma Bilgileri	Microsoft .NET Framework'ün tüm desteklenen sürümleri için, Denetim Masası'ndaki Program Ekle veya Kaldır öğesini kullanın.
Dosya Bilgileri	Bkz: Microsoft Bilgi Bankası makalesi 2706726
Kayıt Defteri Anahtarı Doğrulaması	Microsoft .NET Framework 3.5.1: Bu güncelleştirmenin varlığını doğrulayan bir kayıt defteri anahtarı yoktur.
	32-bit sistemler için Windows 7 ve 32-bit sistemler için Windows 7 Service Pack 1 üzerine yüklendiğinde Microsoft .NET Framework 4: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2686827 "ThisVersionInstalled" = "Y"
	x64 tabanlı sistemler için Windows 7 ve x64 tabanlı sistemler için Windows 7 Service Pack 1 üzerine yüklendiğinde Microsoft .NET Framework 4: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2686827 "ThisVersionInstalled" = "Y"

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu bültende kullanılan düzeltme gibi terimler hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 824684.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:

Anahtar	Açıklama
/?, /h, /help	Desteklenen anahtarlarla ilgili yardım görüntüler.
/quiet	Durum veya hata iletilerinin görüntülenmesini bastırır.
/norestart	/quiet anahtarıyla birlikte kullanılırsa, yükleme işlemini tamamlamak için yeniden başlatma gerekse de yükleme sonrasında sistem yeniden başlatılmaz.

Güncelleştirmenin Uygulandığını Doğrulama

Microsoft Baseline Security Analyzer

Etkilenen bir sisteme güvenlik güncelleştirmesinin uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için, bu bültenin önceki bölümünde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın.
Dosya Sürümü Doğrulaması

Microsoft Windows'un birçok sürümü olduğundan, aşağıdaki adımlar sizin sisteminizde farklı olabilir. Böyle bir durumda, bu adımları tamamlamak için ürün belgelerinize bakın.
1. Başlat'ı tıklatın ve Ara kutusuna bir güncelleştirme dosyası adı girin.
2. Dosya Programlar altında göründüğünde, dosya adını sağ tıklatın ve sonra da Özellikler'i tıklatın.
3. Genel sekmesinde, dosya boyutunu, bültenle ilgili KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın. Not Sisteminizde yüklü işletim sisteminin veya programların sürümüne bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
4. Dilerseniz, Ayrıntılar sekmesini tıklatarak dosya sürümü ve değiştirilme tarihi gibi bilgileri de bültenle ilgili KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz. Not Dosya sürümü dışındaki öznitelikler yükleme sırasında değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulama için desteklenen bir yöntem değildir. Ayrıca, belirli durumlarda, dosyalar kurulum sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme kurulumunu kullanılabilen diğer yöntemlerden biriyle doğrulayın.
5. Son olarak, Önceki Sürümler sekmesini tıklatarak dosyanın önceki sürümünün dosya bilgilerini, yeni veya güncelleştirilmiş sürümünün dosya bilgileriyle de karşılaştırabilirsiniz.

Windows Server 2008 R2 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tablo, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Eklenmesi	Bu sorunla ilgili güncelleştirme, gelecekteki bir hizmet paketine veya güncelleştirme toplamasına eklenecektir
Dağıtım
Kullanıcı araya girmeden yükleme	x64 tabanlı sistemler için Windows Server 2008 R2 üzerinde Microsoft .NET Framework 3.5.1: Windows6.1-KB2686830-x64.msu /quiet
	x64 tabanlı sistemler için Windows Server 2008 R2 Service Pack 1 üzerinde Microsoft .NET Framework 3.5.1: Windows6.1-KB2686831-x64.msu /quiet
	x64 tabanlı sistemler için Windows Server 2008 R2 ve x64 tabanlı sistemler için Windows Server 2008 R2 Service Pack 1 üzerine yüklendiğinde Microsoft .NET Framework 4: NDP40-KB2686827-x64.exe /quiet
	Itanium tabanlı sistemler için Windows Server 2008 R2 üzerinde Microsoft .NET Framework 3.5.1: Windows6.1-KB2686830-ia64.msu /quiet
	Itanium tabanlı sistemler için Windows Server 2008 R2 Service Pack 1 üzerinde Microsoft .NET Framework 3.5.1: Windows6.1-KB2686831-ia64.msu /quiet
	Itanium tabanlı sistemler için Windows Server 2008 R2 ve Itanium tabanlı sistemler için Windows Server 2008 R2 Service Pack 1 üzerine yüklendiğinde Microsoft .NET Framework 4: NDP40-KB2686827-IA64.exe /quiet
Yeniden başlatmadan yükleme	x64 tabanlı sistemler için Windows Server 2008 R2 üzerinde Microsoft .NET Framework 3.5.1: Windows6.1-KB2686830-x64.msu /quiet /norestart
	x64 tabanlı sistemler için Windows Server 2008 R2 Service Pack 1 üzerinde Microsoft .NET Framework 3.5.1: Windows6.1-KB2686831-x64.msu /quiet /norestart
	x64 tabanlı sistemler için Windows Server 2008 R2 ve x64 tabanlı sistemler için Windows Server 2008 R2 Service Pack 1 üzerine yüklendiğinde Microsoft .NET Framework 4: NDP40-KB2686827-x64.exe /quiet /norestart
	Itanium tabanlı sistemler için Windows Server 2008 R2 üzerinde Microsoft .NET Framework 3.5.1: Windows6.1-KB2686830-ia64.msu /quiet /norestart
	Itanium tabanlı sistemler için Windows Server 2008 R2 Service Pack 1 üzerinde Microsoft .NET Framework 3.5.1: Windows6.1-KB2686831-ia64.msu /quiet /norestart
	Itanium tabanlı sistemler için Windows Server 2008 R2 ve Itanium tabanlı sistemler için Windows Server 2008 R2 Service Pack 1 üzerine yüklendiğinde Microsoft .NET Framework 4: NDP40-KB2686827-IA64.exe /quiet /norestart
Güncelleştirme günlük dosyası	Microsoft .NET Framework 4: KB2686827__-Microsoft .NET Framework 4 Client Profile-MSP0.txt KB2686827__.html
Diğer bilgiler	Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekiyor mu?	Bu güncelleştirme yeniden başlatma gerektirmez. Yükleyici gereken hizmetleri durdurur, güncelleştirmeyi uygular ve sonra hizmetleri yeniden başlatır. Ancak gereken hizmetler herhangi bir nedenle durdurulamazsa veya gerekli dosyalar o sırada kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu durumda, yeniden başlatmanızı öneren bir ileti görüntülenir.
Anında Düzeltme	Yoktur.
Kaldırma Bilgileri	Microsoft .NET Framework'ün tüm desteklenen sürümleri için, Denetim Masası'ndaki Program Ekle veya Kaldır öğesini kullanın.
Dosya Bilgileri	Bkz: Microsoft Bilgi Bankası makalesi 2706726
Kayıt Defteri Anahtarı Doğrulaması	Microsoft .NET Framework 3.5.1: Bu güncelleştirmenin varlığını doğrulayan bir kayıt defteri anahtarı yoktur.
	Itanium tabanlı sistemler için Windows Server 2008 R2 ve Itanium tabanlı sistemler için Windows Server 2008 R2 Service Pack 1 üzerine yüklendiğinde Microsoft .NET Framework 4: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2686827 "ThisVersionInstalled" = "Y"

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu bültende kullanılan düzeltme gibi terimler hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 824684.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:

Anahtar	Açıklama
/?, /h, /help	Desteklenen anahtarlarla ilgili yardım görüntüler.
/quiet	Durum veya hata iletilerinin görüntülenmesini bastırır.
/norestart	/quiet anahtarıyla birlikte kullanılırsa, yükleme işlemini tamamlamak için yeniden başlatma gerekse de yükleme sonrasında sistem yeniden başlatılmaz.

Güncelleştirmenin Uygulandığını Doğrulama

Microsoft Baseline Security Analyzer

Etkilenen bir sisteme güvenlik güncelleştirmesinin uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için, bu bültenin önceki bölümünde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın.
Dosya Sürümü Doğrulaması

Microsoft Windows'un birçok sürümü olduğundan, aşağıdaki adımlar sizin sisteminizde farklı olabilir. Böyle bir durumda, bu adımları tamamlamak için ürün belgelerinize bakın.
1. Başlat'ı tıklatın ve Aramaya Başla kutusuna bir güncelleştirme dosyası adı girin.
2. Dosya Programlar altında göründüğünde, dosya adını sağ tıklatın ve sonra da Özellikler'i tıklatın.
3. Genel sekmesinde, dosya boyutunu, bültenle ilgili KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın. Not Sisteminizde yüklü işletim sisteminin veya programların sürümüne bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
4. Dilerseniz, Ayrıntılar sekmesini tıklatarak dosya sürümü ve değiştirilme tarihi gibi bilgileri de bültenle ilgili KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz. Not Dosya sürümü dışındaki öznitelikler yükleme sırasında değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulama için desteklenen bir yöntem değildir. Ayrıca, belirli durumlarda, dosyalar kurulum sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme kurulumunu kullanılabilen diğer yöntemlerden biriyle doğrulayın.
5. Son olarak, Önceki Sürümler sekmesini tıklatarak dosyanın önceki sürümünün dosya bilgilerini, yeni veya güncelleştirilmiş sürümünün dosya bilgileriyle de karşılaştırabilirsiniz.

Diğer Bilgiler

İlgili Kaynaklar

Microsoft, müşterilerimizi korumamıza yardım etmek için bizimle işbirliği yapan aşağıdaki kişi ve kuruluşlara teşekkür eder:

Vitaliy Toropov, Tipping Point bünyesindeki Zero Day Initiative ile birlikte çalışarak .NET Framework'te Bellek Erişimi Güvenlik Açığı'nı (CVE-2012-1855) bildirdikleri için

Microsoft Etkin Koruma Programı (MAPP)

Microsoft müşterilerinin güvenlik korumalarını artırmak için, güvenlik açığı bilgilerini aylık güvenlik güncelleştirmesi yayın döngüsünden daha önce başlıca güvenlik yazılımı sağlayıcılarına sunmaktadır. Güvenlik yazılımı sağlayıcıları böylece bu güvenlik açığı bilgilerini kullanarak müşterilere virüsten koruma, ağ tabanlı davetsiz giriş algılama sistemleri veya ana bilgisayar tabanlı davetsiz giriş algılama sistemleri gibi güvenlik yazılımları ya da aygıtları aracılığıyla güncelleştirilmiş koruma sağlayabilirler. Güvenlik yazılımı sağlayıcıları tarafından hazırlanmış etkin korumaların bulunup bulunmadığını belirlemek üzere, Microsoft Etkin Koruma Programı (MAPP) Ortakları altında listelenen program ortaklarınca sağlanan etkin koruma Web sitelerini ziyaret edin.

Destek

Bu güvenlik güncelleştirmesi ile ilgili yardım ve destek alma

Güncelleştirmeleri yükleme ile ilgili yardım: Microsoft Update Desteği
BT uzmanları için güvenlik çözümleri: TechNet Security Sitesinin Sorun Giderme ve Destek Bölümü
Windows çalışan bilgisayarınızın virüslere ve kötü amaçlı yazılımlara karşı korunmasına yardım edin: Virüs ve Güvenlik Çözüm Merkezi
Ülkenize göre yerel destek: Uluslararası Destek

Sorumluluğun Kaldırılması

Microsoft Bilgi Bankası'nda sağlanan bilgiler hiçbir garanti olmadan "olduğu gibi" sağlanır. Microsoft, ticari olarak satılabilirlik ve belirli bir amaca uygunluk da dahil olmak üzere doğrudan ya da dolaylı hiçbir garanti vermemektedir. Microsoft Corporation veya tedarikçileri, bu gibi zararlar olabileceği Microsoft Corporation veya tedarikçilerine önceden bildirilmiş olsa dahi, doğrudan, dolaylı, arızi, neticede oluşan, gelir kaybına neden olan ya da özel hiçbir hasar için sorumlu tutulamaz. Bazı eyaletlerde, neticede oluşan ya da kaza sonucu oluşan hasarların kapsam dışında tutulmasına ya da sınırlanmasına izin verilmediği için bu kısıtlamalar uygulanmayabilir.

Düzenlemeler

V1.0 (12 Haziran): Bülten yayımlandı.

Built at 2014-04-18T01:50:00Z-07:00

Etkilenen Yazılımlar	.NET Framework'te Bellek Erişimi Güvenlik Açığı - CVE-2012-1855	Toplam Önem Derecesi
Microsoft .NET Framework 2.0 Service Pack 2
Windows XP Service Pack 3 üzerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2	Kritik Uzaktan Kod Yürütme	Kritik
Windows XP Professional x64 Edition Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2	Kritik Uzaktan Kod Yürütme	Kritik
Windows Server 2003 Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2	Kritik Uzaktan Kod Yürütme	Kritik
Windows Server 2003 x64 Edition Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2	Kritik Uzaktan Kod Yürütme	Kritik
Itanium tabanlı sistemler için Windows Server 2003 SP2 üzerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2	Kritik Uzaktan Kod Yürütme	Kritik
Windows Vista Service Pack 2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2	Kritik Uzaktan Kod Yürütme	Kritik
Windows Vista x64 Edition Service Pack 2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2	Kritik Uzaktan Kod Yürütme	Kritik
32-bit sistemler için Windows Server 2008 Service Pack 2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2	Kritik Uzaktan Kod Yürütme	Kritik
x64 tabanlı sistemler için Windows Server 2008 Service Pack 2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2	Kritik Uzaktan Kod Yürütme	Kritik
Itanium tabanlı sistemler için Windows Server 2008 Service Pack 2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2	Kritik Uzaktan Kod Yürütme	Kritik
Microsoft .NET Framework 3.5.1
32-bit sistemler için Windows 7 üzerinde Microsoft .NET Framework 3.5.1	Kritik Uzaktan Kod Yürütme	Kritik
32-bit sistemler için Windows 7 Service Pack 1 üzerinde Microsoft .NET Framework 3.5.1	Kritik Uzaktan Kod Yürütme	Kritik
x64 tabanlı sistemler için Windows 7 üzerinde Microsoft .NET Framework 3.5.1	Kritik Uzaktan Kod Yürütme	Kritik
x64 tabanlı sistemler için Windows 7 Service Pack 1 üzerinde Microsoft .NET Framework 3.5.1	Kritik Uzaktan Kod Yürütme	Kritik
x64 tabanlı sistemler için Windows Server 2008 R2 üzerinde Microsoft .NET Framework 3.5.1	Kritik Uzaktan Kod Yürütme	Kritik
x64 tabanlı sistemler için Windows Server 2008 R2 Service Pack 1 üzerinde Microsoft .NET Framework 3.5.1	Kritik Uzaktan Kod Yürütme	Kritik
Itanium tabanlı sistemler için Windows Server 2008 R2 üzerinde Microsoft .NET Framework 3.5.1	Kritik Uzaktan Kod Yürütme	Kritik
Itanium tabanlı sistemler için Windows Server 2008 R2 Service Pack 1 üzerinde Microsoft .NET Framework 3.5.1	Kritik Uzaktan Kod Yürütme	Kritik
Microsoft .NET Framework 4
Windows XP Service Pack 3 üzerine yüklendiğinde Microsoft .NET Framework 4^[1]	Kritik Uzaktan Kod Yürütme	Kritik
Windows XP Professional x64 Edition Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 4^[1]	Kritik Uzaktan Kod Yürütme	Kritik
Windows Server 2003 Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 4^[1]	Kritik Uzaktan Kod Yürütme	Kritik
Windows Server 2003 x64 Edition Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 4^[1]	Kritik Uzaktan Kod Yürütme	Kritik
Itanium tabanlı sistemler için Windows Server 2003 SP2 üzerine yüklendiğinde Microsoft .NET Framework 4^[1]	Kritik Uzaktan Kod Yürütme	Kritik
Windows Vista Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 4^[1]	Kritik Uzaktan Kod Yürütme	Kritik
Windows Vista x64 Edition Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 4^[1]	Kritik Uzaktan Kod Yürütme	Kritik
32-bit sistemler için Windows Server 2008 Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 4^[1]	Kritik Uzaktan Kod Yürütme	Kritik
x64 tabanlı sistemler için Windows Server 2008 Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 4^[1]	Kritik Uzaktan Kod Yürütme	Kritik
Itanium tabanlı sistemler için Windows Server 2008 Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 4^[1]	Kritik Uzaktan Kod Yürütme	Kritik
32-bit sistemler için Windows 7 üzerine yüklendiğinde Microsoft .NET Framework 4^[1]	Kritik Uzaktan Kod Yürütme	Kritik
32-bit sistemler için Windows 7 Service Pack 1 üzerine yüklendiğinde Microsoft .NET Framework 4^[1]	Kritik Uzaktan Kod Yürütme	Kritik
x64 tabanlı sistemler için Windows 7 üzerine yüklendiğinde Microsoft .NET Framework 4^[1]	Kritik Uzaktan Kod Yürütme	Kritik
x64 tabanlı sistemler için Windows 7 Service Pack 1 üzerine yüklendiğinde Microsoft .NET Framework 4^[1]	Kritik Uzaktan Kod Yürütme	Kritik
x64 tabanlı sistemler için Windows Server 2008 R2 üzerine yüklendiğinde Microsoft .NET Framework 4^[1]	Kritik Uzaktan Kod Yürütme	Kritik
x64 tabanlı sistemler için Windows Server 2008 R2 Service Pack 1 üzerine yüklendiğinde Microsoft .NET Framework 4^[1]	Kritik Uzaktan Kod Yürütme	Kritik
Itanium tabanlı sistemler için Windows Server 2008 R2 üzerine yüklendiğinde Microsoft .NET Framework 4^[1]	Kritik Uzaktan Kod Yürütme	Kritik
Itanium tabanlı sistemler için Windows Server 2008 R2 Service Pack 1 üzerine yüklendiğinde Microsoft .NET Framework 4^[1]	Kritik Uzaktan Kod Yürütme	Kritik
Sunucu Çekirdeği yükleme seçeneği
x64 tabanlı sistemler için Windows Server 2008 R2 üzerinde Microsoft .NET Framework 3.5.1	Kritik Uzaktan Kod Yürütme	Kritik
x64 tabanlı sistemler için Windows Server 2008 R2 Service Pack 1 üzerinde Microsoft .NET Framework 3.5.1	Kritik Uzaktan Kod Yürütme	Kritik
x64 tabanlı sistemler için Windows Server 2008 R2 Service Pack 1 üzerine yüklendiğinde Microsoft .NET Framework 4^[1]	Kritik Uzaktan Kod Yürütme	Kritik

Microsoft Güvenlik Bülteni MS12-038 - Kritik

.NET Framework'teki Güvenlik Açığı Uzaktan Kod Yürütülmesine İzin Verebilir (2706726)

Genel Bilgiler

Yürütmeyle İlgili Özet

Etkilenen ve Etkilenmeyen Yazılımlar

Bu Güvenlik Güncelleştirmesi İle İlgili Sık Sorulan Sorular (SSS)

Güvenlik Açığı Bilgileri

Önem Dereceleri ve Güvenlik Açığı Tanımlayıcıları

.NET Framework'te Bellek Erişimi Güvenlik Açığı - CVE-2012-1855

.NET Framework'te Bellek Erişimi Güvenlik Açığı - CVE-2012-1855 için Azaltıcı Etkenler

.NET Framework'te Bellek Erişimi Güvenlik Açığı - CVE-2012-1855 için Geçici Çözümler

.NET Framework'te Bellek Erişimi Güvenlik Açığı - CVE-2012-1855 Hakkında SSS

Güncelleştirme Bilgileri

Algılama ve Dağıtım Araçları ve Kılavuzu

Güvenlik Güncelleştirmesi Dağıtımı

Windows XP (tüm sürümler)

Dağıtım Bilgileri

Windows Server 2003 (tüm sürümler)

Dağıtım Bilgileri

Windows Vista (tüm sürümler)

Dağıtım Bilgileri

Windows Server 2008 (tüm sürümler)

Dağıtım Bilgileri

Windows 7 (tüm sürümler)

Dağıtım Bilgileri

Windows Server 2008 R2 (tüm sürümler)

Dağıtım Bilgileri

Diğer Bilgiler

İlgili Kaynaklar

Microsoft Etkin Koruma Programı (MAPP)

Destek

Sorumluluğun Kaldırılması

Düzenlemeler

Ek kaynaklar

Ek kaynaklar