Aracılığıyla paylaş

Güvenlik Bülteni

Microsoft Güvenlik Bülteni MS03-041 - Kritik

Authenticode Doğrulamasındaki Güvenlik Açığı Uzaktan Kod Yürütülmesine İzin Verebilir (823182)

Yayımlanma Tarihi: 15 Ekim 2003 | Güncelleştirme: 17 Kasım 2003

Sürüm: 1.2

Yayın tarihi: 15 Ekim 2003
Güncelleştirme: 17 Kasım 2003
Sürüm Numarası: 1.2

Ekim 2003'te yayımlanan tüm Windows bültenlerine bakın

Özet

Bu Belgeyi Kimler Okumalı: Microsoft® Windows® kullanan müşteriler

Güvenlik Açığının Etkisi: Uzaktan Kod Yürütme

En Yüksek Önem Derecesi: Kritik

Öneri: Müşteriler düzeltme ekini hemen uygulamalıdır

Düzeltme Eki Değiştirme: Yok

Uyarılar: Yok

Test Edilmiş Yazılım ve Yama İndirme Konumları:

Etkilenen Yazılım:

Etkilenmeyen Yazılım:

  • Microsoft Windows Millennium Edition

Yukarıda listelenen yazılım, sürümlerin etkilenip etkilenmediğini belirlemek için test edilmiştir. Diğer sürümler artık desteklenmiyor ve etkilenebilir veya etkilenmeyebilir.

Genel Bilgiler

Teknik Ayrıntılar

Teknik Açıklama:

Authenticode'da, belirli düşük bellek koşullarında, bir ActiveX denetiminin kullanıcıya onay iletişim kutusu sunmadan indirmesine ve yüklemesine izin verebilecek bir güvenlik açığı vardır.

Bir saldırgan bu güvenlik açığından yararlanmak için bu güvenlik açığından yararlanmak üzere tasarlanmış kötü amaçlı bir Web Sitesi barındırabilir. Bir saldırgan kullanıcıyı bu siteyi ziyaret etmeye ikna ederse, kullanıcının sisteminde bir ActiveX denetimi yüklenebilir ve yürütülebilir. Alternatif olarak, saldırgan özel olarak biçimlendirilmiş bir HTML e-postası oluşturup kullanıcıya gönderebilir. Kullanıcı HTML e-postasını görüntülediyse, kullanıcının sisteminde yetkisiz bir ActiveX denetimi yüklenebilir ve yürütülebilir. Her iki senaryoda da Authenticode'daki güvenlik açığı, kullanıcıdan onay istemeden kullanıcıyla aynı izinlere sahip yetkisiz bir ActiveX denetiminin kullanıcının sisteminde yüklenmesine ve yürütülmesine izin verebilir.

Aşağıdaki koşulların karşılanması durumunda HTML e-posta vektörünün saldırı riski önemli ölçüde azaltılabilir:

  • Microsoft Güvenlik bülteni MS03-040 ile birlikte gelen düzeltme ekini uyguladınız
  • Internet Explorer 6 veya üzerini kullanıyorsunuz
  • Varsayılan yapılandırmalarında Microsoft Outlook E-posta Güvenlik Güncelleştirmesi veya Microsoft Outlook Express 6.0 ve üzeri ya da Microsoft Outlook 2000 veya üzerini kullanıyorsunuz.

Azaltıcı faktörler:

  • Varsayılan olarak, Windows Server 2003'teki Internet Explorer Gelişmiş Güvenlik Yapılandırması'nda çalışır. Internet Explorer'ın bu varsayılan yapılandırması, bu saldırının otomatik olarak kötüye kullanılmasını engeller. Internet Explorer Gelişmiş Güvenlik Yapılandırması devre dışı bırakıldıysa, bu güvenlik açığından otomatik olarak yararlanılmasını engelleyen korumalar kaldırılır.
  • Web tabanlı saldırı senaryosunda, saldırganın bu güvenlik açığından yararlanmak için kullanılan bir Web sayfası içeren bir Web sitesini barındırması gerekir. Bir saldırganın kullanıcıyı kötü amaçlı bir Web Sitesini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle onları saldırganın sitesine götürecek bir bağlantıya tıklamasını sağlayarak onları oraya çekmesi gerekir.
  • Varsayılan olarak, Outlook Express 6.0 ve Outlook 2002 HTML postasını Kısıtlı Siteler Bölgesi'nde açar. Ayrıca, Outlook E-posta Güvenlik Güncelleştirmesi yüklendiyse, Outlook 98 ve 2000 HTML postasını Kısıtlı Siteler Bölgesi'nde açar. Bu ürünlerden herhangi birini kullanan müşteriler, kullanıcı e-postadaki kötü amaçlı bir bağlantıya tıklamadığı sürece bu güvenlik açığından yararlanmaya çalışan bir e-posta kaynaklı saldırıdan daha az risk altında olacaktır.
  • Güvenlik açığından yararlanmak, saldırganın yalnızca kullanıcıyla aynı ayrıcalıklara sahip olmasını sağlar. Hesapları sistemde birkaç ayrıcalığı olacak şekilde yapılandırılmış kullanıcılar, yönetim ayrıcalıklarıyla çalışan kullanıcılardan daha az risk altında olabilir.

Önem Derecesi:
Windows NT 4.0 Kritik
Windows Server NT 4.0 Terminal Server Edition Kritik
Windows 2000 Kritik
Windows XP Kritik
Windows Server 2003 Orta

Yukarıdaki değerlendirme , güvenlik açığından etkilenen sistem türlerine, bunların tipik dağıtım düzenlerine ve güvenlik açığından yararlanmanın bu sistemler üzerindeki etkisine bağlıdır.

Güvenlik açığı tanımlayıcısı:CAN-2003-0660

Geçici Çözümler

Microsoft aşağıdaki geçici çözümleri test etti. Bu geçici çözümler, bilinen saldırı vektörlerini engellemeye yardımcı olmakla birlikte temel güvenlik açığını düzeltmez. Geçici çözümler bazı durumlarda işlevselliğin azalmasına neden olabilir. Bu tür durumlarda bu durum aşağıda tanımlanmıştır.

  • İnternet bölgesinde ActiveX denetimlerinin indirilmesini devre dışı bırakın:

    ActiveX bileşenlerinin indirilmesini devre dışı bırakmak için İnternet güvenlik bölgesi ayarlarınızı değiştirerek bu güvenlik açığına karşı korumaya yardımcı olabilirsiniz. Bunun için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da Araçlar, İnternet Seçenekleri'ni seçin
    2. Güvenlik sekmesine tıklayın
    3. İnternet simgesini vurgulayın ve Özel Düzey düğmesine tıklayın
    4. Listeyi kaydırarak ActiveX denetimleri ve eklentileri bölümüne gidin
    5. İmzalı ActiveX denetimlerini indir altında Devre Dışı Bırak'a tıklayın
    6. Tamam'a tıklayın, ardından Internet Explorer'a dönmek için yeniden Tamam'a tıklayın

    Geçici Çözümün Etkisi:

    İnternet'te birçok Web sitesi ek işlevsellik sağlamak için ActiveX kullanır. Örneğin, çevrimiçi bir e-ticaret sitesi veya bankacılık sitesi menüler, sipariş formları ve hatta hesap ekstreleri sağlamak için ActiveX denetimlerini kullanabilir.

    ActiveX denetimlerinin indirilmesini devre dışı bırakmak, tüm İnternet siteleri için genel bir ayardır. İnternet'te ActiveX bileşenlerini indirmek için sayfanın gerekli olduğu siteler olduğunu düşünüyorsanız, bunun yerine "Web sitelerini yalnızca güvenilen Web sitelerinizle kısıtla" geçici çözümünü kullanabilirsiniz.

  • Web sitelerini yalnızca güvenilen Web sitelerinizle kısıtlama

    ActiveX'in internet bölgesinde indirilmesini devre dışı bırakdıktan sonra, güvendiğiniz siteleri Internet Explorer'ın Güvenilen sitelerine ekleyebilirsiniz. Bu, güvenilir Web sitelerini bugün olduğu gibi kullanmaya devam etmenizi sağlarken, güvenilmeyen sitelerde bu saldırıdan korunmanıza yardımcı olur. Düzeltme ekini dağıtabildiğinizde İnternet bölgesinde ActiveX'in indirilmesini güvenli bir şekilde yeniden etkinleştirebilirsiniz.

    Bunun için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da Araçlar'ı ve ardından İnternet Seçenekleri'ni seçin. Güvenlik sekmesine tıklayın.
    2. Geçerli güvenlik ayarlarını belirtmek için Bir Web içerik bölgesi seçin etiketli kutuda Güvenilen Siteler'e ve ardından Siteler'e tıklayın
    3. Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
    4. Bu Web Sitesini bölgeye ekle etiketli kutuya, güvendiğiniz bir sitenin URL'sini yazın ve Ekle düğmesine tıklayın. Bölgeye eklemek istediğiniz her site için bu işlemi yineleyin.
    5. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Bilgisayarınızda kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz bir https://*.windowsupdate.microsoft.com. Bu, düzeltme ekini barındıran sitedir ve düzeltme ekini yüklemek için bir ActiveX denetiminin kullanılmasını gerektirir.

    Genel olarak kullanım kolaylığı ve güvenlik arasında bir denge olduğunu unutmayın; yüksek güvenlikli bir yapılandırma seçerek, kötü amaçlı bir Web sitesinin size karşı eylemde bulunma olasılığını son derece düşürebilirsiniz, ancak birçok zengin işlevin eksik olması karşılığında. Güvenlik ve kullanım kolaylığı arasındaki uygun denge herkes için farklıdır ve ihtiyaçlarınıza uygun bir yapılandırma seçmelisiniz.

    Geçici Çözümün Etkisi:

    Güvenilen siteler bölgenizde olacak şekilde yapılandırmadığınız siteler için, ActiveX denetimlerinin düzgün çalışması gerekiyorsa işlevleri bozulacaktır. Siteleri Güvenilen siteler bölgenize eklemek, düzgün çalışması için gereken ActiveX denetimini indirebilmelerini sağlar. Ancak güvenilen siteler bölgesine yalnızca güvendiğiniz Web sitelerini eklemeniz gerekir.

  • Outlook 2000 SP1 veya Önceki sürümünü kullanıyorsanız Outlook E-posta Güvenlik Güncelleştirmesi'ni yükleyin.

    Outlook E-posta Güvenlik Güncelleştirmesi, Outlook 98 ve 2000'in HTML postasını varsayılan olarak Kısıtlı Siteler Bölgesi'nde açmasına neden olur. Outlook Express 6.0 ve Outlook 2002 varsayılan olarak HTML postasını Kısıtlı Siteler Bölgesi'nde açar. Bu ürünlerden herhangi birini kullanan müşterilerin, kullanıcı e-postadaki kötü amaçlı bir bağlantıya tıklamadığı sürece bu güvenlik açığından yararlanmaya çalışan bir e-posta kaynaklı saldırı riski azalır.

  • Outlook 2002 veya Outlook Express 6.0 veya üzerini kullanıyorsanız, HTML e-posta saldırı vektörlerinden korunmanıza yardımcı olmak için e-postayı düz metin biçiminde okuyun.

    Service Pack 1 ve üzerini uygulayan Microsoft Outlook 2002 ve Outlook Express 6.0 kullanıcıları, bir özelliğin tüm yanlışlıkla imzalanmış e-postaları veya şifrelenmemiş e-posta iletilerini yalnızca düz metin olarak görüntülemesini sağlayabilir. Dijital olarak imzalanan e-posta veya şifrelenmiş e-posta iletileri bu ayardan etkilenmez ve özgün biçimlerinde okunabilir. Outlook 2002'de bu ayarı etkinleştirme hakkındaki bilgileri aşağıdaki Bilgi Bankası makalesinde bulabilirsiniz:

    https:

    Outlook Express 6.0'da bu ayarı etkinleştirme hakkındaki bilgileri aşağıdaki Bilgi Bankası makalesinde bulabilirsiniz:

    </https:>https:

    Geçici Çözümün Etkisi:

    Düz metin biçiminde görüntülenen e-posta resimler, özelleştirilmiş yazı tipleri, animasyonlar veya diğer zengin içeriği içeremez. Ek olarak:

  • Değişiklikler önizleme bölmesine uygulanır ve iletileri açar.

  • Resimler, kaybı önlemek için ek haline gelir.

  • İleti hala depoda Zengin Metin veya HTML biçiminde olduğundan, ileti posta deposunda hala Zengin Metin veya HTML biçiminde olduğundan nesne modeli (özel kod çözümleri) beklenmedik şekilde davranabilir.

Sık Sorulan Sorular

Güvenlik açığının kapsamı nedir?
Bu bir uzaktan saldırı güvenlik açığıdır. Bir saldırgan bu güvenlik açığından başarıyla yararlanırsa, saldırgan oturum açmış kullanıcı bağlamında rastgele kod yürütebilir.

Güvenlik açığının nedeni nedir?
Bu güvenlik açığı, Authenticode'un bir kullanıcıdan ActiveX denetimi yüklemesini isterken yetkilendirmeyi denetleme yöntemi nedeniyle ortaya çıkacaktır.

Authenticode nedir?
Authenticode , kullanıcıların bir ActiveX denetiminin yayımcısını doğrulamasını sağlayan bir teknolojidir. Authenticode, kod imzalama mekanizmaları aracılığıyla imzalanan yazılımın yayımcısını tanımlar ve kullanıcılar yazılımı sistemlerine indirmeden önce bu yazılımın üzerinde oynanmadığını doğrular. Bu bilgiye bağlı olarak, son kullanıcı kodu indirip yüklememeye karar verebilir.

ActiveX nedir?
ActiveX, programcıların tek bir görevi veya ilgili görevlerin bir koleksiyonunu gerçekleştiren denetimler olarak adlandırılan bağımsız yazılım modülleri geliştirmesine olanak tanıyan bir teknolojidir. ActiveX denetimi, sağladığı işlevlere ihtiyaç duyan programlar veya web siteleri tarafından çağrılabilir.

Authenticode'un nesi var?
Varsayılan olarak, Authenticode bir ActiveX denetimini yüklemeden önce bir kullanıcıya sorar. Authenticode, kullanıcıya bir denetimin yayımcısına güvendiğini ve denetimi kendi sistemine yüklemek istediğini onaylamasını gerektiren bir iletişim kutusu sunarak ActiveX denetimlerinin kullanıcının sistemine otomatik olarak yüklenmesini önler. Yalnızca kullanıcı "Evet"e tıkladığında ActiveX denetimi kullanıcının sistemine indirilir ve yüklenir. Authenticode'da, belirli düşük bellek koşullarında, bir ActiveX denetiminin kullanıcıya yukarıda açıklanan iletişim kutusunu sunmadan indirilmesine ve yüklenmesine izin verebilecek bir güvenlik açığı vardır.

Bu güvenlik açığı bir saldırganın ne yapmasını sağlayabilir?
Bu güvenlik açığı, bir saldırganın kullanıcının sisteminde yetkisiz bir ActiveX denetimi yüklemesine ve yürütmesine olanak sağlayabilir. Bu, bir saldırganın kullanıcının sisteminde oturum açmış durumdaki kullanıcının güvenlik bağlamında herhangi bir işlem gerçekleştirmesine olanak sağlayabilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Bir saldırgan bu güvenlik açığından iki şekilde yararlanmaya çalışır:

  • Özel olarak inşa edilmiş bir Web Sayfası barındırarak. Saldırgan bir kullanıcıyı bu Web Sayfasına çektiyse Authenticode denetimleri başarısız olabilir ve kullanıcı bağlamında rastgele kodun yürütülmesine izin verebilir.
  • Kullanıcıya özel olarak hazırlanmış bir HTML e-postası göndererek. Bir kullanıcı bu E-postayı görüntülediyse Authenticode denetimleri başarısız olabilir ve kullanıcı bağlamında rastgele kodun yürütülmesine izin verebilir.

Bu, güvenlik açığının Internet Explorer'da olduğu anlamına mı geliyor?
Hayır - güvenlik açığı Microsoft Windows'ta temel alınan Authenticode teknolojisindedir. Internet Explorer, bu temel Authenticode teknolojisini kullanan bir üründür

Web tarayıcım olarak Internet Explorer kullanmıyorum, düzeltme eki gerekiyor mu?
Evet - güvenlik açığı Microsoft Windows'ta temel alınan Authenticode teknolojisindedir. Authenticode teknolojisini kullanan tüm uygulamalar savunmasız olabilir.

Windows Server 2003'te Internet Explorer çalıştırıyorum. Bu, bu güvenlik açığını azaltır mı?
Evet. Varsayılan olarak, Windows Server 2003'teki Internet Explorer Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı modda çalışır.

Internet Explorer Gelişmiş Güvenlik Yapılandırması nedir?
Internet Explorer Artırılmış Güvenlik Yapılandırması, bir kullanıcının veya yöneticinin sunucuya kötü amaçlı Web içeriği indirme ve çalıştırma olasılığını azaltan önceden yapılandırılmış bir Internet Explorer ayarları grubudur. Internet Explorer Artırılmış Güvenlik Yapılandırması, İnternet Seçenekleri'ndeki Güvenlik ve Gelişmiş sekme ayarları dahil olmak üzere güvenlikle ilgili çok sayıda ayarı değiştirerek bu riski azaltır. Önemli değişikliklerden bazıları şunlardır:

  • İnternet bölgesi için güvenlik düzeyi Yüksek olarak ayarlanır. Bu ayar betikleri, ActiveX Denetimlerini, Microsoft Java Sanal Makinesi (MSJVM) HTML içeriğini ve dosya indirmelerini devre dışı bırakır.
  • İntranet sitelerinin otomatik algılanması devre dışı bırakıldı. Bu ayar, Yerel intranet bölgesinde açıkça listelenmeyen tüm intranet Web sitelerini ve tüm Evrensel Adlandırma Kuralı (UNC) yollarını İnternet bölgesine atar.
  • İsteğe Bağlı Olarak Yükle ve Microsoft dışı tarayıcı uzantıları devre dışı bırakılır. Bu ayar, Web sayfalarının bileşenleri otomatik olarak yüklemesini ve Microsoft dışı uzantıların çalışmasını engeller.
  • Multimedya içeriği devre dışı bırakıldı. Bu ayar müzik, animasyon ve video kliplerin çalışmasını engeller.

Internet Explorer Gelişmiş Güvenlik Yapılandırması'nın devre dışı bırakılması, bu güvenlik açıklarının kötüye kullanılmasını önlemeye yardımcı olan korumaları kaldırır. Internet Explorer Artırılmış Güvenlik Yapılandırması hakkında daha fazla bilgi için lütfen aşağıdaki konumda bulunabilecek Internet Explorer Gelişmiş Güvenlik Yapılandırmasını Yönetme kılavuzuna bakın: https://www.microsoft.com/download/details.aspx?FamilyID=d41b036c-e2e1-4960-99bb-9757f7e9e31b& DisplayLang;=en

Windows Server 2003'ün Internet Explorer Gelişmiş Güvenlik Yapılandırması Devre Dışı bırakılmış olabilecek herhangi bir yapılandırması var mı?
Evet. Windows Server 2003'i Terminal Server olarak dağıtan sistemler Yönetici istratörler, Terminal Server kullanıcılarının Internet Explorer'ı kısıtlanmamış bir modda kullanmasına izin vermek için Internet Explorer Artırılmış Güvenlik Yapılandırması'nı devre dışı bırakabilir.

HTML e-posta saldırısı riskini azaltmaya yardımcı olan bir şey var mı?
Aşağıdaki koşulların karşılanması durumunda HTML e-posta vektörünün saldırı riski önemli ölçüde azaltılabilir:

  • Microsoft Güvenlik bülteni MS03-040 ile birlikte gelen düzeltme ekini uyguladınız
  • Internet Explorer 6 veya üzerini kullanıyorsunuz
  • Varsayılan yapılandırmalarında Microsoft Outlook E-posta Güvenlik Güncelleştirmesi veya Microsoft Outlook Express 6.0 ve üzeri ya da Microsoft Outlook 2000 veya üzerini kullanıyorsunuz.

Düzeltme eki ne işe yaramaktadır?
Düzeltme eki, Authenticode'un ActiveX denetimini yüklemeden önce her zaman doğru şekilde kullanıcıya sorduğundan emin olarak bu güvenlik açığını giderir.

Güvenlik Düzeltme Eki Bilgileri

Platformunuza özgü güvenlik düzeltme eki hakkında bilgi için uygun bağlantıya tıklayın:

Windows Server 2003 (tüm sürümler)

Ön koşullar:

Bu güvenlik düzeltme eki, Windows Server 2003'ün yayımlanmış bir sürümünü gerektirir.

Gelecekteki hizmet paketlerine ekleme:

Bu sorunun düzeltmesi Windows Server 2003 Service Pack 1'e eklenecektir.

Yükleme Bilgileri:

Bu güvenlik düzeltme eki aşağıdaki Kurulum anahtarlarını destekler:

/?: Yükleme anahtarlarının listesini görüntüleyin.

/u: Katılımsız modu kullanın.

/f: Bilgisayar kapandığında diğer programları bırakmaya zorlar.

/n: Dosyaları kaldırma amacıyla yedeklemeyin.

/o: İstenmeden OEM dosyalarının üzerine yazın.

/z: Yükleme tamamlandığında yeniden başlatmayın.

/q: Sessiz modu kullanın (kullanıcı etkileşimi yok).

/l: Yüklü düzeltmeleri listeleyin.

/x: Kurulum'u çalıştırmadan dosyaları ayıklayın.

Dağıtım Bilgileri

Düzeltme ekini kullanıcı müdahalesi olmadan yüklemek için aşağıdaki komut satırını kullanın:

WindowsServer2003-KB823182-x86-ENU /u /q

Bilgisayarı yeniden başlatmaya zorlamadan düzeltme ekini yüklemek için aşağıdaki komut satırını kullanın:

WindowsServer2003-KB823182-x86-ENU /z

Not: Bu anahtarlar tek bir komut satırında birleştirilebilir.

Bu düzeltme ekinin Yazılım Güncelleştirme Hizmetleri ile nasıl dağıtılacağı hakkında bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:

</https:>https:

Yeniden Başlatma Gereksinimi:

Bu güvenlik düzeltme ekini uyguladıktan sonra bilgisayarınızı yeniden başlatmanız gerekir.

Kaldırma Bilgileri:

Bu düzeltme ekini kaldırmak için Denetim Masası Program Ekle veya Kaldır aracını kullanın.

Sistem yöneticileri bu düzeltme ekini kaldırmak için Spuninst.exe yardımcı programını kullanabilir. Spuninst.exe %Windir%\$NTUninstallKB 823182$\Spuninst klasöründedir ve aşağıdaki Kurulum anahtarlarını destekler:

/?: Yükleme anahtarlarının listesini görüntüleyin.

/u: Katılımsız modu kullanın.

/f: Bilgisayar kapandığında diğer programları bırakmaya zorlar.

/z: Yükleme tamamlandığında yeniden başlatmayın.

/q: Sessiz modu kullanın (kullanıcı etkileşimi yok).

Dosya Bilgileri:

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyaların tarih ve saatleri eşgüdümlü evrensel saat (UTC) olarak listelenir. Dosya bilgilerini görüntülediğinizde, yerel saate dönüştürülür. UTC ile yerel saat arasındaki farkı bulmak için Denetim Masası'daki Tarih ve Saat aracının Saat Dilimi sekmesini kullanın.

Windows Server 2003, Enterprise Sürümü; Windows Server 2003, Standard Sürümü; Windows Server 2003, Web Edition; ve Windows Server 2003, Datacenter Edition

Tarih Zaman Sürüm Size Dosya Adı Platform Klasör
10 Temmuz 2003 22:05 5.131.3790.67 503,296 Cryptui.dll X86 RTMGDR
10 Temmuz 2003 22:05 2,560 Cryptui.hp.dll X86 RTMGDR
10 Temmuz 2003 21:56 5.131.3790.67 484,864 Cryptui.dll X86 RTMQFE

Windows Server 2003, 64 Bit Enterprise Sürümü ve Windows Server 2003, 64 Bit Datacenter Edition:

Tarih Zaman Sürüm Size Dosya Adı Platform Klasör
10 Temmuz 2003 22:09 5.131.3790.67 1,093,632 Cryptui.dll IA64 RTMGDR
10 Temmuz 2003 22:04 5.131.3790.67 484,864 Wcryptui.dll X86 RTMGDR
10 Temmuz 2003 21:55 5.131.3790.67 1,093,632 Cryptui.dll IA64 RTMQFE
10 Temmuz 2003 21:56 5.131.3790.67 484,864 Wcryptui.dll X86 RTMQFE

Düzeltme eki yüklemesini doğrulama:

Güvenlik düzeltme ekinin bilgisayarınızda yüklü olduğunu doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanın. MBSA hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

320454 Microsoft Baseline Security Analyzer Sürüm 1.1.1 Kullanıma Sunuldu

Aşağıdaki kayıt defteri anahtarını gözden geçirerek bu güvenlik düzeltme ekinin yüklediği dosyaları da doğrulayabilirsiniz:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows Server 2003\SP1\KB823182\Filelist

Not: Bir yönetici veya OEM 823182 güvenlik düzeltme ekini Windows yükleme kaynak dosyalarıyla tümleştirdiğinde veya eklerken bu kayıt defteri anahtarı düzgün oluşturulmayabilir.

Windows XP (tüm sürümler)

Not Windows XP 64 Bit Edition, Sürüm 2003 için bu güvenlik düzeltme eki, Windows Server 2003'ün 64 bit sürümleri için güvenlik düzeltme eki ile aynıdır.

Microsoft Desteği dosyalarını indirme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

119591 Çevrimiçi Hizmetlerden Microsoft Desteği Dosyaları Alma

Microsoft bu dosyayı virüslere karşı taradı. Microsoft, dosyanın yayımlandığı tarihte kullanılabilen en güncel virüs algılama yazılımını kullandı. Dosya, dosyada yapılan yetkisiz değişiklikleri önlemeye yardımcı olan, güvenliği gelişmiş sunucularda depolanır.

Ön koşullar:

Bu güvenlik düzeltme eki, Windows XP veya Windows XP Service Pack 1'in (SP1) yayımlanan sürümünü gerektirir. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

322389 En Son Windows XP Hizmet Paketini Edinme

Gelecekteki hizmet paketlerine ekleme:

Bu sorunun düzeltmesi Windows XP Service Pack 2'ye eklenecektir.

Yükleme Bilgileri:

Bu güvenlik düzeltme eki aşağıdaki Kurulum anahtarlarını destekler:

/?: Yükleme anahtarlarının listesini görüntüleyin.

/u: Katılımsız modu kullanın.

/f: Bilgisayar kapandığında diğer programları bırakmaya zorlar.

/n: Dosyaları kaldırma amacıyla yedeklemeyin.

/o: İstenmeden OEM dosyalarının üzerine yazın.

/z: Yükleme tamamlandığında yeniden başlatmayın.

/q: Sessiz modu kullanın (kullanıcı etkileşimi yok).

/l: Yüklü düzeltmeleri listeleyin.

/x: Kurulum'u çalıştırmadan dosyaları ayıklayın.

Dağıtım Bilgileri

Düzeltme ekini kullanıcı müdahalesi olmadan yüklemek için aşağıdaki komut satırını kullanın:

WindowsXP-KB823182-x86-ENU /u /q

Bilgisayarı yeniden başlatmaya zorlamadan düzeltme ekini yüklemek için aşağıdaki komut satırını kullanın:

WindowsXP-KB823182-x86-ENU /z

Not: Bu anahtarlar tek bir komut satırında birleştirilebilir.

Bu düzeltme ekinin Yazılım Güncelleştirme Hizmetleri ile nasıl dağıtılacağı hakkında bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:

</https:>https:

Yeniden Başlatma Gereksinimi:

Bu güvenlik düzeltme ekini uyguladıktan sonra bilgisayarınızı yeniden başlatmanız gerekir.

Kaldırma Bilgileri:

Bu düzeltme ekini kaldırmak için Denetim Masası Program Ekle veya Kaldır aracını kullanın.

Sistem yöneticileri bu düzeltme ekini kaldırmak için Spuninst.exe yardımcı programını kullanabilir. Spuninst.exe %Windir%\$NTUninstallKB 823182$\Spuninst klasöründedir ve aşağıdaki Kurulum anahtarlarını destekler:

/?: Yükleme anahtarlarının listesini görüntüleyin.

/u: Katılımsız modu kullanın.

/f: Bilgisayar kapandığında diğer programları bırakmaya zorlar.

/z: Yükleme tamamlandığında yeniden başlatmayın.

/q: Sessiz modu kullanın (kullanıcı etkileşimi yok).

Güvenlik Düzeltme Eki Değiştirme Bilgileri:

Bu düzeltme eki diğer düzeltme eklerinin yerini almaz.

Dosya Bilgileri:

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyaların tarih ve saatleri eşgüdümlü evrensel saat (UTC) olarak listelenir. Dosya bilgilerini görüntülediğinizde, yerel saate dönüştürülür. UTC ile yerel saat arasındaki farkı bulmak için Denetim Masası'daki Tarih ve Saat aracının Saat Dilimi sekmesini kullanın.

Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition ve Windows XP Media Center Edition

Tarih Zaman Sürüm Size Dosya Adı
25 Temmuz 2003 00:43 5.131.2600.117 476,160 Cryptui.dll X86 (SP1 öncesi)
25 Temmuz 2003 00:40 5.131.2600.1243 477,696 Cryptui.dll X86 (SP1 ile)

Windows XP 64 Bit Edition Sürüm 2002

Tarih Zaman Sürüm Size Dosya Adı
25 Temmuz 2003 00:43 5.131.2600.117 1,181,184 Cryptui.dll IA64 (SP1 öncesi)
24 Temmuz 2003 22:25 5.131.2600.117 476,160 Wcryptui.dll X86 (SP1 öncesi)
25 Temmuz 2003 00:40 5.131.2600.1243 1,185,792 Cryptui.dll IA64 (SP1 ile)
08 Temmuz 2003 18:38 5.131.2600.1243 477,696 Wcryptui.dll X86 (SP1 ile)

Windows XP 64 Bit Edition Sürüm 2003

Tarih Zaman Sürüm Size Dosya Adı Platform Klasör
10 Temmuz 2003 22:09 5.131.3790.67 1,093,632 Cryptui.dll IA64 RTMGDR
10 Temmuz 2003 22:04 5.131.3790.67 484,864 Wcryptui.dll X86 RTMGDR
10 Temmuz 2003 21:55 5.131.3790.67 1,093,632 Cryptui.dll IA64 RTMQFE
10 Temmuz 2003 21:56 5.131.3790.67 484,864 Wcryptui.dll X86 RTMQFE

Notlar

  • Windows XP 64 Bit Edition Sürüm 2003 güvenlik düzeltme ekini yüklediğinizde, yükleyici bilgisayarınızda güncelleştirilmekte olan dosyalardan herhangi birinin daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler. Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici RTMQFE dosyalarını bilgisayarınıza kopyalar. Aksi takdirde, yükleyici RTMGDR dosyalarını bilgisayarınıza kopyalar. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

    824994 Windows Server 2003 Ürün Güncelleştirme Paketinin İçeriğinin Açıklaması

  • Bu güvenlik düzeltme ekinin Windows XP ve Windows XP 64-Bit Edition Sürüm 2002 sürümleri çift modlu paketler olarak paketlenmiştir. Çift modlu paketler hem Windows XP'nin özgün sürümü hem de Windows XP Service Pack 1 (SP1) için dosyalar içerir. Çift modlu paketler hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

    328848 Windows XP için çift modlu düzeltme paketlerinin açıklaması

Düzeltme eki yüklemesini doğrulama:

Güvenlik düzeltme ekinin bilgisayarınızda yüklü olduğunu doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanın. MBSA hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

320454 Microsoft Baseline Security Analyzer Sürüm 1.1.1 Kullanıma Sunuldu

Aşağıdaki kayıt defteri anahtarını gözden geçirerek bu güvenlik düzeltme ekinin yüklediği dosyaları da doğrulayabilirsiniz:

Windows XP Home Edition SP1 için; Windows XP Professional SP1; Windows XP 64 Bit Edition, Sürüm 2002 SP1; Windows XP Tablet PC Edition; Windows XP Media Center Edition:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP\SP2\KB823182\Filelist

Windows XP Home Edition için; Windows XP Professional; Windows XP 64 Bit Edition, Sürüm 2002:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP\SP1\KB823182\Filelist

Windows XP 64 Bit Edition, Sürüm 2003 için:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows Server 2003\SP1\KB823182\Filelist

Not: Bir yönetici veya OEM 823182 güvenlik düzeltme ekini Windows yükleme kaynak dosyalarıyla tümleştirdiğinde veya eklerken bu kayıt defteri anahtarı düzgün oluşturulmayabilir.

Windows 2000

Ön koşullar:

Windows 2000 için bu güvenlik düzeltme eki Service Pack 2 (SP2), Service Pack 3 (SP3) veya Service Pack 4 (SP4) gerektirir.

Windows masaüstü ürün yaşam döngüsü hakkında bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:

</https:>https:

Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

260910 En Son Windows 2000 Hizmet Paketini Edinme

Gelecekteki hizmet paketlerine ekleme:

Bu sorunun düzeltmesi Windows 2000 Service Pack 5'e eklenecektir.

Yükleme Bilgileri:

Bu güvenlik düzeltme eki aşağıdaki Kurulum anahtarlarını destekler:

/?: Yükleme anahtarlarının listesini görüntüleyin.

/u: Katılımsız modu kullanın.

/f: Bilgisayar kapandığında diğer programları bırakmaya zorlar.

/n: Dosyaları kaldırma amacıyla yedeklemeyin.

/o: İstenmeden OEM dosyalarının üzerine yazın.

/z: Yükleme tamamlandığında yeniden başlatmayın.

/q: Sessiz modu kullanın (kullanıcı etkileşimi yok).

/l: Yüklü düzeltmeleri listeleyin.

/x: Kurulum'u çalıştırmadan dosyaları ayıklayın.

Dağıtım Bilgileri

Düzeltme ekini kullanıcı müdahalesi olmadan yüklemek için aşağıdaki komut satırını kullanın:

Windows 2000 Service Pack 3, Windows 2000 Service Pack 4 için:

Windows2000-KB823182-x86-ENU /u /q

Windows 2000 Service Pack 2 için:

Windows2000-KB823182-x86-ENU-CustomServicePackSupport.EXE /u /q

Bilgisayarı yeniden başlatmaya zorlamadan güvenlik düzeltme ekini yüklemek için aşağıdaki komut satırını kullanın:

Windows 2000 Service Pack 3, Windows 2000 Service Pack 4 için:

Windows2000-KB823182-x86-ENU /z

Windows 2000 Service Pack 2 için:

Windows2000-KB823182-x86-ENU-CustomServicePackSupport.EXE /z

Not: Bu anahtarları tek bir komut satırında birleştirebilirsiniz.

Bu güvenlik düzeltme ekini Yazılım Güncelleştirme Hizmetleri ile dağıtma hakkında bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:

</https:>https:

Yeniden Başlatma Gereksinimi:

Bu güvenlik düzeltme ekini uyguladıktan sonra bilgisayarınızı yeniden başlatmanız gerekir.

Kaldırma Bilgileri:

Bu güvenlik düzeltme ekini kaldırmak için Denetim Masası Program Ekle veya Kaldır aracını kullanın.

Sistem yöneticileri bu düzeltme ekini kaldırmak için Spuninst.exe yardımcı programını kullanabilir. Spuninst.exe %Windir%\$NTUninstallKB 823182$\Spuninst klasöründedir ve aşağıdaki Kurulum anahtarlarını destekler:

/?: Yükleme anahtarlarının listesini görüntüleyin.

/u: Katılımsız modu kullanın.

/f: Bilgisayar kapandığında diğer programları bırakmaya zorlar.

/z: Yükleme tamamlandığında yeniden başlatmayın.

/q: Sessiz modu kullanın (kullanıcı etkileşimi yok).

Güvenlik Düzeltme Eki Değiştirme Bilgileri:

Bu düzeltme eki diğer düzeltme eklerinin yerini almaz.

Dosya Bilgileri:

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyaların tarih ve saatleri eşgüdümlü evrensel saat (UTC) olarak listelenir. Dosya bilgilerini görüntülediğinizde, yerel saate dönüştürülür. UTC ile yerel saat arasındaki farkı bulmak için Denetim Masası'daki Tarih ve Saat aracının Saat Dilimi sekmesini kullanın.

Windows 2000 Service Pack 2, Service Pack 3 ve Service Pack 4 için:

Tarih Zaman Sürüm Size Dosya Adı
18 Haz 2003 20:13 5.131.2195.6758 443,664 Cryptui.dll

Düzeltme eki yüklemesini doğrulama:

Güvenlik düzeltme ekinin bilgisayarınızda yüklü olduğunu doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanın. MBSA hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

320454 Microsoft Baseline Security Analyzer Sürüm 1.1.1 Kullanıma Sunuldu

Aşağıdaki kayıt defteri anahtarını gözden geçirerek bu güvenlik düzeltme ekinin yüklediği dosyaları da doğrulayabilirsiniz:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows 2000\SP5\KB823182\Filelist

Not: Bir yönetici veya OEM 823182 güvenlik düzeltme ekini Windows yükleme kaynak dosyalarıyla tümleştirdiğinde veya eklerken bu kayıt defteri anahtarı düzgün oluşturulmayabilir.

Windows NT 4.0 (tüm sürümler)

Microsoft Desteği dosyalarını indirme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

119591 Çevrimiçi Hizmetlerden Microsoft Desteği Dosyaları Alma

Microsoft bu dosyayı virüslere karşı taradı. Microsoft, dosyanın yayımlandığı tarihte kullanılabilen en güncel virüs algılama yazılımını kullandı. Dosya, dosyada yapılan yetkisiz değişiklikleri önlemeye yardımcı olan, güvenliği gelişmiş sunucularda depolanır.

Ön koşullar:

Bu güvenlik düzeltme eki, Windows NT 4.0 Service Pack 6a (SP6a) veya Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 (SP6) gerektirir.

Windows masaüstü ürün yaşam döngüsü hakkında bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:

</https:>https:

Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:

152734 En Son Windows NT 4.0 Hizmet Paketini Edinme

Yükleme Bilgileri:

Bu güvenlik düzeltme eki aşağıdaki Kurulum anahtarlarını destekler:

/y: Kaldırma işlemini gerçekleştirin (yalnızca /m veya /q ile).

/f: Kapatılan diğer programları kapatılmaya zorlayın.

/n: Kaldır klasörü oluşturmayın.

/z: Güncelleştirme tamamlandığında yeniden başlatmayın.

/q: Kullanıcı arabirimi olmadan Sessiz veya Katılımsız modu kullanın (bu anahtar /m üst kümesidir).

/l: Yüklü düzeltmeleri listeleyin.

/x: Kurulum'u çalıştırmadan dosyaları ayıklayın.

Dağıtım Bilgileri

Güvenlik düzeltme ekini kullanıcı müdahalesi olmadan yüklemek için aşağıdaki komut satırını kullanın:

Windows NT 4.0 Server için (tüm sürümler):

WindowsNT4Server-KB823182-x86-ENU /q

Windows NT 4.0 İş İstasyonu için:

WindowsNT4Workstation-KB823182-x86-ENU /q

Bilgisayarı yeniden başlatmaya zorlamadan güvenlik düzeltme ekini yüklemek için aşağıdaki komut satırını kullanın:

Windows NT 4.0 Server için (tüm sürümler):

WindowsNT4Server-KB823182-x86-ENU /z

Windows NT 4.0 İş İstasyonu için:

WindowsNT4Workstation-KB823182-x86-ENU /z

Not: Bu anahtarları tek bir komut satırında birleştirebilirsiniz.

Bu düzeltme ekinin Yazılım Güncelleştirme Hizmetleri ile nasıl dağıtılacağı hakkında bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:

</https:>https:

Yeniden Başlatma Gereksinimi:

Bu güvenlik düzeltme ekini uyguladıktan sonra bilgisayarınızı yeniden başlatmanız gerekir.

Kaldırma Bilgileri:

Bu güvenlik düzeltme ekini kaldırmak için Denetim Masası Program Ekle veya Kaldır aracını kullanın.

Sistem yöneticileri bu düzeltme ekini kaldırmak için Spuninst.exe yardımcı programını kullanabilir. Spuninst.exe %Windir%\$NTUninstallKB 823182$\Spuninst klasöründedir ve aşağıdaki Kurulum anahtarlarını destekler:

/y: Kaldırma işlemini gerçekleştirin (yalnızca /m veya /q ile).

/f: Kapatılan diğer programları kapatılmaya zorlayın.

/n: Kaldır klasörü oluşturmayın.

/z: Güncelleştirme tamamlandığında yeniden başlatmayın.

/q: Kullanıcı arabirimi olmadan Sessiz veya Katılımsız modu kullanın (bu anahtar /m üst kümesidir).

/l: Yüklü düzeltmeleri listeleyin.

Güvenlik Düzeltme Eki Değiştirme Bilgileri:

Bu düzeltme eki diğer düzeltme eklerinin yerini almaz.

Dosya Bilgileri:

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyaların tarih ve saatleri eşgüdümlü evrensel saat (UTC) olarak listelenir. Dosya bilgilerini görüntülediğinizde, yerel saate dönüştürülür. UTC ile yerel saat arasındaki farkı bulmak için Denetim Masası'daki Tarih ve Saat aracının Saat Dilimi sekmesini kullanın.

Windows NT 4.0 İş İstasyonu:

Tarih Zaman Sürüm Size Dosya Adı
24 Ocak 2003 03:24 5.131.1878.13 465,680 Crypt32.dll X86
09 Ağustos 2003 00:37 5.131.1878.14 440,080 Cryptui.dll X86
25 Temmuz 2003 19:07 5.00.2195.6792 53,520 Msasn1.dll X86
22 Şubat 2001 23:34 5.131.1877.9 6,928 Softpub.dll X86
22 Şubat 2001 23:27 5.131.1877.9 165,648 Wintrust.dll X86

Windows NT Server 4.0:

Tarih Zaman Sürüm Size Dosya Adı
24 Ocak 2003 03:24 5.131.1878.13 465,680 Crypt32.dll X86
09 Ağustos 2003 00:37 5.131.1878.14 440,080 Cryptui.dll X86
25 Temmuz 2003 19:07 5.00.2195.6792 53,520 Msasn1.dll X86
22 Şubat 2001 23:34 5.131.1877.9 6,928 Softpub.dll X86
22 Şubat 2001 23:27 5.131.1877.9 165,648 Wintrust.dll X86

Windows NT Server 4.0, Terminal Server Edition:

Tarih Zaman Sürüm Size Dosya Adı
24 Ocak 2003 03:24 5.131.1878.13 465,680 Crypt32.dll X86
09 Ağustos 2003 00:37 5.131.1878.14 440,080 Cryptui.dll X86
25 Temmuz 2003 19:07 5.00.2195.6792 53,520 Msasn1.dll X86
22 Şubat 2001 23:34 5.131.1877.9 6,928 Softpub.dll X86
22 Şubat 2001 23:27 5.131.1877.9 165,648 Wintrust.dll X86

Düzeltme eki yüklemesini doğrulama:

Güvenlik düzeltme ekinin bilgisayarınızda yüklü olduğunu doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanın. MBSA hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

320454 Microsoft Baseline Security Analyzer Sürüm 1.1.1 Kullanıma Sunuldu

Aşağıdaki kayıt defteri anahtarını gözden geçirerek bu güvenlik düzeltme ekinin yüklediği dosyaları da doğrulayabilirsiniz:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB823182\File1

Not: Bir yönetici veya OEM 823182 güvenlik düzeltme ekini Windows yükleme kaynak dosyalarıyla tümleştirdiğinde veya eklerken bu kayıt defteri anahtarı düzgün oluşturulmayabilir.

Diğer Bilgiler

Diğer güvenlik düzeltme eklerini alma:

Diğer güvenlik sorunlarına yönelik düzeltme ekleri aşağıdaki konumlardan kullanılabilir:

  • Güvenlik düzeltme ekleri Microsoft İndirme Merkezi'nden edinilebilir ve "security_patch" için anahtar sözcük araması yaparak en kolay şekilde bulunabilir.
  • Tüketici platformları için düzeltme ekleri Windows Update web sitesinden edinilebilir

Destek:

  • 1-866-PCSAFETY adresinden Microsoft Ürün Destek Hizmetleri'nden teknik destek sağlanır. Güvenlik düzeltme ekleriyle ilişkili destek çağrıları için ücret alınmaz.

Güvenlik Kaynakları:

Bildirim:

Microsoft Bilgi Bankası'nda sağlanan bilgiler herhangi bir garanti olmadan "olduğu gibi" sağlanır. Microsoft, satılabilirlik ve belirli bir amaca uygunluk garantileri dahil olmak üzere açık veya zımni tüm garantileri reddeder. Microsoft Corporation veya tedarikçilerine bu tür zararlar olabileceği bildirilmiş olsa bile, doğrudan, dolaylı, arızi, neticede iş kârı kaybı veya özel zararlar dahil olmak üzere hiçbir durumda Microsoft Corporation veya tedarikçileri herhangi bir zarardan sorumlu tutulamaz. Bazı eyaletler, ortaya çıkabilecek veya arızi zararlar için sorumluluğun hariç tutulmasına veya sınırlandırılmasına izin vermez, bu nedenle söz konusu sınırlama geçerli olmayabilir.

Düzeltme:

  • V1.0 15 Ekim 2003: Bülten yayımlandı.
  • V1.1 22 Ekim 2003: "Güvenlik Düzeltme Eki Bilgileri"nin "Windows 2000" bölümünde "Dosya Bilgileri" güncelleştirildi.
  • V1.2 17 Kasım 2003: "Güvenlik Düzeltme Eki Bilgileri" bölümlerindeki tüm platformlar için "Dosya Bilgileri" güncelleştirildi.

2014-04-18T13:49:36Z-07:00</https adresinde derlenir:>