Aracılığıyla paylaş

Güvenlik Bülteni

Microsoft Güvenlik Bülteni MS03-030 - Kritik

DirectX'teki İşaretsiz Arabellek Sistem Güvenliğinin Aşılmasına (819696) Neden Olabilir

Yayımlanma Tarihi: 23 Temmuz 2003 | Güncelleştirme: 16 Haziran 2004

Sürüm: 2.2

İlk gönderme tarihi: 23 Temmuz 2003
Güncelleştirme: 16 Haziran 2004

Özet

Bu bülteni kimler okumalıdır: Microsoft® Windows® kullanan müşteriler

Güvenlik açığının etkisi: Saldırganın kullanıcının sisteminde kod yürütmesine izin verme

En Yüksek Önem Derecesi: Kritik

Öneri: Müşteriler güvenlik düzeltme ekini hemen uygulamalıdır

Etkilenen Yazılım:

  • Windows 98 üzerinde Microsoft DirectX® 5.2
  • Windows 98 SE üzerinde Microsoft DirectX 6.1
  • Windows Millennium Edition üzerinde Microsoft DirectX 7.1
  • Windows 2000 üzerinde Microsoft DirectX 7.0
  • Windows 98, Windows 98 SE, Windows Millennium Edition veya Windows 2000'e yüklendiğinde Microsoft DirectX 8.0, 8.0a, 8.1, 8.1a ve 8.1b
  • Windows XP veya Windows Server 2003 üzerinde Microsoft DirectX 8.1
  • Windows 98, Windows 98 SE, Windows Millennium Edition (Windows Me), Windows 2000, Windows XP veya Windows Server 2003 üzerine yüklendiğinde Microsoft DirectX 9.0a
  • Windows Medya Oynatıcı 6.4 veya Internet Explorer 6 Service Pack 1 yüklü Microsoft Windows NT 4.0
  • Windows Medya Oynatıcı 6.4 veya Internet Explorer 6 Service Pack 1 yüklü Microsoft Windows NT 4.0, Terminal Server Edition

Bültenin Son Kullanıcı sürümüne şu konumdan ulaşabilirsiniz: https:.

Genel Bilgiler

Teknik ayrıntılar

Teknik açıklama:

Bu bültenin ilk yayımlanmasından sonra müşteriler, özgün düzeltme ekleri kapsamında olmayan ek DirectX sürümlerini desteklememizi istedi. Bu bülten, Microsoft DirectX 8.0, 8.0a, 8.1, 8.1a veya 8.1b sürümüne yükselten Windows 98, Windows 98 SE, Windows Millennium Edition veya Windows 2000 kullanan müşterilere yönelik yeni bir düzeltme eki hakkında bilgi sağlamak üzere güncelleştirilmiştir.

DirectX, Multimedya desteği için Windows programları tarafından kullanılan bir dizi alt düzey Uygulama Programlama Arabiriminden (API) oluşur. DirectX'in içinde DirectShow teknolojisi istemci tarafı ses ve video kaynak oluşturma, işleme ve işleme gerçekleştirir.

DirectShow tarafından bir Musical Instrument Digital Interface (MIDI) dosyasındaki parametreleri denetlemek için kullanılan işlevde aynı efektlere sahip iki arabellek taşması vardır. Bir güvenlik açığı, kötü amaçlı bir kullanıcının bu açıklardan yararlanmaya ve oturum açmış kullanıcının güvenlik bağlamında kod yürütmeye çalışabileceği için ortaya çıkar.

Saldırgan, bu güvenlik açığından yararlanmak için tasarlanmış özel olarak hazırlanmış bir MIDI dosyası oluşturup bir Web sitesinde veya ağ paylaşımında barındırarak ya da HTML tabanlı bir e-posta kullanarak göndererek bu güvenlik açığından yararlanmaya çalışır. Dosyanın bir Web sitesinde veya ağ paylaşımında barındırıldığı durumlarda, kullanıcının özel olarak hazırlanmış dosyayı açması gerekir. Dosya bir sayfaya eklenmişse, kullanıcı Web sayfasını ziyaret ettiğinde güvenlik açığından yararlanılabilir. HTML tabanlı e-posta örneğinde, kullanıcı HTML tabanlı e-postayı açtığında veya önizlediğinde bu güvenlik açığından yararlanılabilir. Başarılı bir saldırı DirectShow'un veya DirectShow kullanan bir uygulamanın başarısız olmasına neden olabilir. Başarılı bir saldırı, saldırganın kodunun kullanıcının bilgisayarında kullanıcının güvenlik bağlamında çalışmasına da neden olabilir.

Azaltıcı faktörler:

  • Varsayılan olarak, Windows Server 2003'teki Internet Explorer Gelişmiş Güvenlik Yapılandırması'nda çalışır. Windows Server 2003'te çalışan Microsoft Outlook Express varsayılan olarak e-postayı düz metin olarak okuduğundan, Internet Explorer'ın bu varsayılan yapılandırması bu saldırının e-posta tabanlı vektörü engeller. Internet Explorer Gelişmiş Güvenlik Yapılandırması devre dışı bırakıldıysa, bu güvenlik açığından yararlanmasını engelleyen korumalar kaldırılır.
  • Web tabanlı saldırı senaryosunda, saldırganın bu güvenlik açıklarından yararlanmak için kullanılan bir Web sayfası içeren bir Web sitesini barındırması gerekir. Bir saldırganın, kullanıcıları HTML tabanlı e-posta vektörü dışındaki kötü amaçlı bir Web sitesini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle onları saldırganın sitesine götürecek bir bağlantıya tıklamasını sağlayarak onları oraya çekmesi gerekir.
  • Yukarıdakilerin birleşimi, Windows Server 2003'te yalnızca güvenilen sitelere gözatan bir yöneticinin bu güvenlik açığından güvenli olması gerektiği anlamına gelir.
  • Sistemde yürütülen kod yalnızca oturum açmış kullanıcının ayrıcalıkları altında çalışır.

Önem Derecesi:
Microsoft DirectX 9.0a Kritik
Windows Server 2003'e yüklendiğinde Microsoft DirectX 9.0a Önemli
Windows Server 2003'te DirectX 8.1 dışındaki tüm sürümler olan Microsoft DirectX 8.0, 8.0a, 8.1, 8.1a ve 8.1b Kritik
Windows Server 2003 üzerinde Microsoft DirectX 8.1 Önemli
Windows Millennium Edition üzerinde Microsoft DirectX 7.1 Kritik
Windows 2000 üzerinde Microsoft DirectX 7.0 Kritik
Windows NT 4.0'a yüklendiğinde Microsoft Windows Medya Oynatıcı 6.4 veya Internet Explorer 6 Service Pack 1 Kritik
Windows NT 4.0, Terminal Server Edition'a yüklendiğinde Microsoft Windows Medya Oynatıcı 6.4 veya Internet Explorer 6 Service Pack 1 Kritik

Yukarıdaki değerlendirme , güvenlik açığından etkilenen sistem türlerine, bunların tipik dağıtım düzenlerine ve güvenlik açığından yararlanmanın bu sistemler üzerindeki etkisine bağlıdır.

Güvenlik açığı tanımlayıcısı:CAN-2003-0346

Test Edilen Sürümler:

Microsoft, Microsoft DirectX 9.0a'yı test etti. Microsoft DirectX 8.1, Microsoft DirectX 7.0, Windows Millennium Edition üzerinde Microsoft DirectX 7.0a, Windows 98 SE üzerinde DirectX 6.1, Windows 98 üzerinde DirectX 5.2, Windows Medya Oynatıcı 6.4 ve Internet Explorer 6 Service Pack 1 yüklü Microsoft Windows NT 4.0, Windows Medya Oynatıcı ile Terminal Server Edition Bu güvenlik açığından etkilenip etkilenmediklerini değerlendirmek için 6.4 ve Internet Explorer 6 Service Pack 1 yüklendi. Önceki sürümler artık desteklenmiyor ve bu güvenlik açığından etkilenebilir veya etkilenmeyebilir

Sık sorulan sorular

Microsoft, ek DirectX sürümleri için yeni bir düzeltme eki yayınladı. Neden?
Bu bültenin ilk yayımlanmasından sonra müşteriler, özgün düzeltme ekleri kapsamında olmayan ek DirectX sürümlerini desteklememizi istedi. Microsoft, bülteni, bu bültenin "Etkilenen Ürünler" bölümünde listelenen bu ek sürümlerin ayrıntılarını sağlamak ve bu bültenin "Düzeltme eki kullanılabilirliği" bölümünde listelenen indirme konumlarını içerecek şekilde güncelleştirmiştir.

Özgün düzeltme ekini zaten yükledim. Yeni düzeltme ekini yüklemem gerekiyor mu?
Hayır - özgün düzeltme eki güvenlik açığının kaldırılmasında hala etkilidir. Yeni düzeltme eki, DirectX'in ek sürümleri için destek ekler ve özgün düzeltme ekini değiştirmez.

Bu güvenlik açığının kapsamı nedir?
Bu bir arabellek taşması güvenlik açığıdır. Güvenlik açığından başarıyla yararlanan bir saldırgan, en kötü durumda kullanıcının sisteminde kendi istediği kodu çalıştırabilir. Saldırganın kodu, kullanıcıyla aynı ayrıcalıklarla çalışır: Kullanıcının sistemi değiştirme yeteneğine yönelik tüm kısıtlamalar saldırganın koduna uygulanır. Örneğin, kullanıcının sabit disk üzerindeki dosyaları silmesi engellenmişse, saldırganın kodu da benzer şekilde engellenir. Buna karşılık, bir kullanıcı yönetici hesabı gibi yüksek ayrıcalıklara sahip bir hesap kullanıyorsa, saldırganın kodu aynı yüksek ayrıcalıklarla da çalışır. Güvenlik açığı, MIDI dosyalarını ayrıştırmaktan sorumlu bileşende mevcuttur. Bu işlev DirectShow olarak bilinen bir DirectX bileşenine dahil edilir.

DirectX nedir?
Microsoft DirectX, grafik hızlandırma yongalarına, ses kartlarına ve diğer medya donanımı türlerine erişim sağlayan bir dizi API içeren bir yazılım bileşenidir. Bu API'ler, grafik hızlandırma, giriş cihazları için destek (oyun çubukları, klavyeler ve fareler gibi) ve ses karıştırma ve ses çıkışı denetimi gibi düşük düzeyli işlevleri denetler. DirectX'te yer alan teknolojilerden biri DirectShow olarak adlandırılır.

DirectShow nedir?
DirectX'te bulunan DirectShow teknolojisi istemci tarafı ses ve video kaynak oluşturma, işleme ve işleme gerçekleştirir. Gelişmiş Sistemler Biçimi (ASF), Hareket Resim Uzmanları Grubu (MPEG), Ses-Video Araya Eklenen (AVI), MPEG Ses Katman 3 (MP3) ve WAV ses dosyaları gibi etkilenen MIDI dosya türüne ek olarak çeşitli yaygın medya biçimlerini destekler.

MIDIdosyaları nedir?
MIDI dosyası, müzik sesini doğrudan diğer medya dosyaları gibi göstermek yerine müziğin nasıl üretildiğini (örneğin, dijital birleştiricide) özetleyen özel bir medya dosyası türüdür. Bu, MIDI dosyalarını diğer ses dosyalarından çok daha küçük hale getirir.

Diğer medya dosyası biçimleri bu güvenlik açığından etkileniyor mu?
Hayır Güvenlik açığı yalnızca özel olarak hazırlanmış MIDI dosyaları ayrıştırılırken oluşabilir. MPEG, MP3, WMV ve AVI dosyaları gibi diğer medya dosyaları bu güvenlik açığından etkilenmez.

DirectShow'un nesi var?
DirectShow tarafından midi ( içindeki parametreleri denetlemek için kullanılan işlevde aynı efektlere sahip iki arabellek taşması vardır. MID) dosyasını seçin. Kötü amaçlı bir kullanıcının oturum açmış kullanıcının güvenlik bağlamında kod yürütmesi için bu açıklardan yararlanmaya çalışma olasılığı nedeniyle bir güvenlik açığı ortaya çıkar.

MIDIdosyaları Windows Media ve diğer teknolojiler tarafından kullanılıyorsa, bu Windows Medya Oynatıcı ile ilgili bir sorun olduğu anlamına mı gelir?
Kusur Windows Medya Oynatıcı değil. Hata DirectShow'da ve MIDI dosyalarının parametrelerini denetleme yönteminde mevcuttur. Ancak, Windows NT 4.0 söz konusu olduğunda, bu teknoloji Windows Medya Oynatıcı 6.4 veya Internet Explorer 6 Service Pack 1'de gönderildi.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Saldırgan, özel olarak hazırlanmış bir MIDI dosyası oluşturup birkaç eylemden birini gerçekleştirerek bu güvenlik açığından yararlanmaya çalışır:

  • Dosyayı bir Web sitesinde veya ağ paylaşımında barındırın. Bu durumda, bir kullanıcı bağlantıya veya dosyaya tıklarsa güvenlik açığından yararlanılabilir.
  • Bir kullanıcı eklenmiş BIR MIDI dosyası olan bir Web sitesini ziyaret ederse, bu güvenlik açığından yararlanmaya neden olabilir.
  • Web sayfasına veya dosyayı içeren bir paylaşıma bağlantı içeren HTML tabanlı bir e-posta iletisi oluşturun. Kullanıcı iletiyi önizleme bölmesinde görüntülediyse veya açtıysa, güvenlik açığından yararlanılabilir. Buna ek olarak, saldırgan bir Web sayfasına veya dosyayı içeren bir paylaşıma bağlantı içeren bir e-posta iletisi ve kullanıcının bağlantıya tıkladığını belirten bir öneri oluşturabilir.
  • Son olarak, saldırgan e-posta kullanarak hatalı biçimlendirilmiş bir MIDI dosyası gönderebilir. Saldırgan dosyayı bir e-posta iletisine ekleyebilir ve kullanıcının dosyayı kendi sisteminde kaydetmesini ve ardından yürütmesini önererek bir kullanıcıya gönderebilir.

Bu güvenlik açığı bir saldırganın ne yapmasını sağlayabilir?
Bu güvenlik açığından başarıyla yararlanmak, en kötü durumda saldırganın kullanıcının sisteminde kendi istediği kodu çalıştırmasını sağlayabilir. DirectX kullanıcı bağlamında çalıştığından, saldırganın kodu da kullanıcı olarak çalışır. Kullanıcının verileri veya yapılandırma bilgilerini silme, ekleme veya değiştirme yeteneğiyle ilgili tüm sınırlamalar saldırganın koduna da uygulanır.

Windows NT 4.0 neden yalnızca Windows Medya Oynatıcı 6.4 veya Internet Explorer 6 Service Pack 1 yüklü olduğunda savunmasızdır?
Güvenlik açığını içeren dosya varsayılan olarak Windows NT 4.0'da yüklü değildir. Ancak, windows NT 4.0'da Windows Medya Oynatıcı 6.4 veya Internet Explorer 6 Service Pack 1 yüklü olduğunda bu dosya yüklenir.

Windows Server 2003'te Internet Explorer çalıştırıyorum. Bu, bu güvenlik açığını azaltır mı?
Evet. Varsayılan olarak, Windows Server 2003'teki Internet Explorer Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı modda çalışır. Bu yapılandırmada, Internet Explorer kullanıcı etkileşimi olmadan Outlook Express aracılığıyla bu güvenlik açığının otomatik olarak kullanılmasını engeller. Bu, Outlook Express'in e-postayı varsayılan olarak düz metin olarak okuyacak şekilde ayarlanmasıyla gerçekleştirilir.

Internet Explorer Gelişmiş Güvenlik Yapılandırması nedir?
Internet Explorer Gelişmiş Güvenlik Yapılandırması, bir kullanıcının veya yöneticinin sunucuya kötü amaçlı Web içeriği indirme ve çalıştırma olasılığını azaltan önceden yapılandırılmış bir Internet Explorer ayarları grubudur. Internet Explorer Gelişmiş Güvenlik Yapılandırması, Internet Seçenekleri iletişim kutusundaki Güvenlik sekmesi ve Gelişmiş sekme ayarları dahil olmak üzere güvenlikle ilgili çok sayıda ayarı değiştirerek bu riski azaltır. Internet Explorer Gelişmiş Güvenlik Yapılandırması'nın devre dışı bırakılması, bu güvenlik açıklarının kötüye kullanılmasını önleyen korumaları kaldırır. Internet Explorer Artırılmış Güvenlik Yapılandırması hakkında daha fazla bilgi için lütfen aşağıdaki konumda bulunabilecek Internet Explorer Gelişmiş Güvenlik Yapılandırmasını Yönetme kılavuzuna bakın: https://www.microsoft.com/download/details.aspx?FamilyID=d41b036c-e2e1-4960-99bb-9757f7e9e31b& DisplayLang;=en

Windows Server 2003'ün Internet Explorer Gelişmiş Güvenlik Yapılandırması'nın devre dışı bırakılması muhtemel bir yapılandırması var mı?
Evet. Windows Server 2003'i Terminal Server olarak dağıtan sistem yöneticileri, Terminal Server kullanıcılarının Internet Explorer'ı kısıtlanmamış modda kullanmasına izin vermek için Internet Explorer Artırılmış Güvenlik Yapılandırması'nı devre dışı bırakabilir.

Hangi DirectX sürümünü yükledim Nasıl yaparım? biliyor musunuz?
Sisteminize hangi DirectX sürümünün yüklendiğini denetlemek için Dxdiag.exe komut satırı yardımcı programını çalıştırmanız gerekir.

  1. Ekranınızın en altındaki görev çubuğunda Başlat'a ve ardından Çalıştır'a tıklayın.
  2. Çalıştır iletişim kutusuna dxdiag yazın
  3. Tamam'a tıklayın.
  4. Görüntülenen iletişim kutusunun Sistem sekmesinde, Sistem Bilgileri altında DirectX sürümü görüntülenir.

Windows NT 4.0 çalıştırıyorum. Düzeltme ekini uygulamam gerekip gerekmediğini Nasıl yaparım? biliyor musunuz?
Windows NT 4.0 için, şu anahtar varsa ve 1'e eşitse düzeltme eki uygulanmalıdır: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ActiveSetup\InstalledComponents\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}\IsInstalled

Düzeltme eki ne işe yaramaktadır?
Düzeltme eki, DirectX'in MIDI dosyasını açarken parametreleri doğru şekilde doğrulamasını sağlayarak güvenlik açığını ortadan kaldırır.

Düzeltme eki kullanılabilirliği

Bu düzeltme eki için indirme konumları

Bu düzeltme eki hakkında ek bilgiler

Yükleme platformları:

DirectX 9.0b, şu sistemleri çalıştıran sistemlere yüklenebilir:

  • Windows 98
  • Windows 98 SE
  • Windows Millennium Edition
  • Windows 2000 Service Pack 3
  • Windows XP Gold
  • Windows XP Service Pack 1
  • Windows Server 2003

DirectX 9.0a düzeltme eki, şu çalıştıran sistemlere yüklenebilir:

  • Windows 98
  • Windows 98 SE
  • Windows Millennium Edition
  • Windows 2000 Service Pack 3
  • Windows XP Gold
  • Windows XP Service Pack 1
  • Windows Server 2003

DirectX 8.1 için düzeltme eki şu çalıştıran sistemlere yüklenebilir:

Direct X8.0a, DirectX 8.1, DirectX 8.1a ve DirectX 8.1b için düzeltme eki şu çalıştıran sistemlere yüklenebilir:

DirectX 7.0 için düzeltme eki şu çalıştıran sistemlere yüklenebilir:

Windows NT 4.0 için düzeltme eki şu çalıştıran sistemlere yüklenebilir:

Gelecekteki hizmet paketlerine ekleme:

Bu sorunun düzeltmesi Windows 2000 Service Pack 4'e eklenmiştir.

Not Windows 2000 Service Pack 4 sürüm 6.1.9.728'de bulunan Quartz.dll dosyası MS03-030 güncelleştirmesini içerir. Bu dosya, güvenlik güncelleştirmesi kapsamındaki sürüm 6.1.9.729 ile aynıdır.

Bu sorunun düzeltmesi aşağıdaki Hizmet Paketlerine eklenecektir:

  • Windows XP Service Pack 2
  • Windows Server 2003 Service Pack 1

Yeniden başlatma gerekiyor: Evet

Düzeltme eki kaldırılabilir:

  • DirectX 9.0b: Hayır
  • DirectX 9.0a düzeltme eki: Hayır
  • Windows XP veya Windows Server 2003'te DirectX 8.1 düzeltme eki: Evet
  • Windows 98, Windows 98 SE, Windows Millennium Edition veya Windows 2000'de DirectX 8.0, DirectX 8.0a, DirectX 8.1a ve DirectX 8.1b düzeltme eki: Hayır
  • DirectX 7.1 yaması: Evet
  • Windows NT 4.0 düzeltme eki: Evet

Yerine geçen yamalar: Yok.

Düzeltme eki yüklemesini doğrulama:

  • Windows Server 2003: Düzeltme ekinin makineye yüklendiğini doğrulamak için makinede şu kayıt defteri anahtarının oluşturulduğunu doğrulayın: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows Server 2003\SP1\KB819696 Dosyaları tek tek doğrulamak için, aşağıdaki kayıt defteri anahtarında sağlanan tarih/saat ve sürüm bilgilerini kullanın: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows Server 2003\SP1\KB819696\Filelist

  • Windows XP Gold: Düzeltme ekinin makineye yüklendiğini doğrulamak için makinede şu kayıt defteri anahtarının oluşturulduğunu doğrulayın: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP\SP1\Q819696 Dosyaları tek tek doğrulamak için, aşağıdaki kayıt defteri anahtarında sağlanan tarih/saat ve sürüm bilgilerini kullanın: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP\SP1\Q819696\Filelist

  • Windows XP Service Pack 1: Düzeltme ekinin makineye yüklendiğini doğrulamak için makinede şu kayıt defteri anahtarının oluşturulduğunu doğrulayın: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP\SP2\Q819696 Dosyaları tek tek doğrulamak için, aşağıdaki kayıt defteri anahtarında sağlanan tarih/saat ve sürüm bilgilerini kullanın: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP\SP2\Q819696\Filelist

  • Windows 2000 Service Pack 2: Düzeltme ekinin makineye yüklendiğini doğrulamak için makinede aşağıdaki kayıt defteri anahtarının oluşturulduğunu doğrulayın: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows 2000\SP5\KB819696 Dosyaları tek tek doğrulamak için, aşağıdaki kayıt defteri anahtarında sağlanan tarih/saat ve sürüm bilgilerini kullanın: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows 2000\SP5\KB819696\Filelist

  • Windows 2000 Service Pack 3: Düzeltme ekinin makineye yüklendiğini doğrulamak için, makinede şu kayıt defteri anahtarının oluşturulduğunu doğrulayın: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows 2000\SP5\KB819696 Tek tek dosyaları doğrulamak için, aşağıdaki kayıt defteri anahtarında sağlanan tarih/saat ve sürüm bilgilerini kullanın: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows 2000\SP5\KB819696\Filelist

  • Windows NT 4.0 Service Pack 6a: Düzeltme ekinin makineye yüklendiğini doğrulamak için makinede aşağıdaki kayıt defteri anahtarının oluşturulduğunu doğrulayın: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q819696

  • Windows NT 4.0 Service Pack 6 Terminal Server Edition: Düzeltme ekinin makineye yüklendiğini doğrulamak için makinede aşağıdaki kayıt defteri anahtarının oluşturulduğunu doğrulayın: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q819696

  • Windows Server 2003, Windows XP Gold, Windows XP Service Pack 1, Windows 2000 Service Pack 3, Windows Millennium Edition, Windows 98 veya DirectX 9.0a ile Windows 98 İkinci Sürüm: DirectX 9.0a düzeltme ekinin makineye yüklendiğini doğrulamak için aşağıdaki kayıt defteri anahtarının oluşturulduğunu ve 1 değerine sahip olduğunu doğrulayın: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\DirectX\dx819696\IsInstalled Tek tek dosyaları doğrulamak için şu kayıt defteri anahtarında sağlanan sürüm bilgilerini kullanın: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\DirectX\dx819696\Filelist

  • Windows 2000 Service Pack 3, Windows Millennium Edition, Windows 98 veya DirectX 8.1b ile DirectX 8.0 ile Windows 98 İkinci Sürüm: DirectX 8 düzeltme ekinin makineye yüklendiğini doğrulamak için, aşağıdaki kayıt defteri anahtarının oluşturulduğunu ve 1 değerinin olduğunu doğrulayın: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\DirectX\dx819696\IsInstalled Tek tek dosyaları doğrulamak için şu kayıt defteri anahtarında sağlanan sürüm bilgilerini kullanın: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\DirectX\dx819696\Filelist

  • Tüm DirectX 9.0b güncelleştirmeleri için:

    Düzeltme ekinin makineye yüklendiğini doğrulamak için makinede şu kayıt defteri anahtarının oluşturulduğunu doğrulayın: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectX\Version 9.0b yüklüyse, değer 4.09.00.0902 olacaktır.

    Dosyaları tek tek doğrulamak için Dxdiag.exe komut satırı yardımcı programının Dosya Listesi sekmesini kullanın.

    1. Ekranınızın en altındaki görev çubuğunda Başlat'a ve ardından Çalıştır'a tıklayın.
    2. Çalıştır iletişim kutusuna dxdiag yazın
    3. Tamam'a tıklayın.
    4. DirectX'in dosya bildirimini görüntülemek için görüntülenen iletişim kutusunun DirectX Dosyaları sekmesine tıklayın.

Uyarılar:

Hiçbiri

Yerelleştirme:

Bu düzeltme ekinin yerelleştirilmiş sürümleri "Yama Kullanılabilirliği" bölümünde açıklanan konumlarda bulunabilir.

Diğer güvenlik düzeltme eklerini alma:

Diğer güvenlik sorunlarına yönelik düzeltme ekleri aşağıdaki konumlardan kullanılabilir:

  • Güvenlik düzeltme ekleri Microsoft İndirme Merkezi'nden edinilebilir ve "security_patch" için anahtar sözcük araması yaparak en kolay şekilde bulunabilir.
  • Tüketici platformları için düzeltme ekleri WindowsUpdate web sitesinden edinilebilir

Diğer bilgiler:

Teşekkür

Microsoft, bu sorunu bize bildirip müşterilerin korunmasına yardımcı olmak için bizimle birlikte çalıştığı için eEye Digital Security'ye teşekkür ederiz

Destek:

  • 819696 Microsoft Bilgi Bankası makalesi bu sorunu ele alır ve bu bültenin yayımlanmasından yaklaşık 24 saat sonra kullanıma sunulacaktır. Bilgi Bankası makaleleri Microsoft Çevrimiçi Destek Web sitesinde bulunabilir.
  • Teknik destek Microsoft Ürün Destek Hizmetleri'nden sağlanır. Güvenlik düzeltme ekleriyle ilişkili destek çağrıları için ücret alınmaz.

Güvenlik Kaynakları:Microsoft TechNet Güvenlik Web Sitesi, Microsoft ürünlerinde güvenlik hakkında ek bilgiler sağlar.

Bildirim:

Microsoft Bilgi Bankası'nda sağlanan bilgiler herhangi bir garanti olmadan "olduğu gibi" sağlanır. Microsoft, satılabilirlik ve belirli bir amaca uygunluk garantileri dahil olmak üzere açık veya zımni tüm garantileri reddeder. Microsoft Corporation veya tedarikçilerine bu tür zararlar olabileceği bildirilmiş olsa bile, doğrudan, dolaylı, arızi, neticede iş kârı kaybı veya özel zararlar dahil olmak üzere hiçbir durumda Microsoft Corporation veya tedarikçileri herhangi bir zarardan sorumlu tutulamaz. Bazı eyaletler, ortaya çıkabilecek veya arızi zararlar için sorumluluğun hariç tutulmasına veya sınırlandırılmasına izin vermez, bu nedenle söz konusu sınırlama geçerli olmayabilir.

Düzeltme:

  • V1.0 (23 Temmuz 2003): Bülten Oluşturuldu.
  • V1.1 (23 Temmuz 2003): Windows NT 4 için İndirme Bağlantısı düzeltildi.
  • V1.2 (23 Temmuz 2003): Düzeltme Eki Kullanılabilirliği bölümündeki İndirme Bağlantıları güncelleştirildi.
  • V2.0 (20 Ağustos 2003): DirectX sürümleri için ek bir düzeltme ekinin ayrıntılarını içerecek şekilde güncelleştirildi.
  • V2.1 (20 Ağustos 2003): Teknik açıklama bölümünde ek düzeltme eki ile ilgili açıklama eklendi.
  • V2.2 (16 Haziran 2004): Düzeltme Eki Kullanılabilirliği bölümüne Windows 2000 Service Pack 4'teki dosya sürümleriyle ilgili açıklama eklendi.

2014-04-18T13:49:36Z-07:00</https adresinde derlenir:>

  • Last updated on