Güvenlik Bülteni
Microsoft Güvenlik Bülteni MS03-045 - Önemli
ListBox'ta ve ComboBox Denetiminde Arabellek Taşması Kod Yürütülmesine İzin Verebilir (824141)
Yayımlanma Tarihi: 15 Ekim 2003 | Güncelleştirme: 09 Mart 2004
Sürüm: 4.1
Yayın tarihi: 15 Ekim 2003
Güncelleştirme: 9 Mart 2004
Sürüm Numarası: 4.1
Ekim 2003'te yayımlanan tüm Windows bültenlerine bakın
Özet
Bu Belgeyi Kimler Okumalı: Microsoft® Windows® kullanan müşteriler
Güvenlik Açığının Etkisi: Yerel AyrıcalıkLarın Yükseltilmesi
En Yüksek Önem Derecesi: Önemli
Öneri: Müşteriler bu güvenlik düzeltme ekini en erken fırsatta yüklemelidir
Düzeltme Eki Değiştirme: Bu düzeltme eki Windows NT 4.0, Windows 2000 ve Windows Server 2003'te MS02-071'in yerini alır. Bu düzeltme eki, Windows XP'de MS02-071'inyerini almaz.
Uyarılar: Yok
Test Edilmiş Yazılım ve Yama İndirme Konumları:
Etkilenen Yazılım:
- Microsoft Windows NT Workstation 4.0, Service Pack 6a - Düzeltme ekini indirin
- Microsoft Windows NT Server 4.0, Service Pack 6a - Düzeltme ekini indirme
- Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 - Düzeltme ekini indirme
- Microsoft Windows 2000, Service Pack 2 - Düzeltme ekini indirme
- Microsoft Windows 2000 Service Pack 3, Service Pack 4 - Düzeltme ekini indirme
- Microsoft Windows XP Gold, Service Pack 1 - Düzeltme ekini indirin
- Microsoft Windows XP 64 bit Edition - Düzeltme ekini indirme
- Microsoft Windows XP 64 bit Edition Sürüm 2003 - Düzeltme ekini indirin
- Microsoft Windows Server 2003 - Düzeltme ekini indirme
- Microsoft Windows Server 2003 64 bit Edition - Düzeltme Ekini İndirin
Etkilenmeyen Yazılım:
- Microsoft Windows Millennium Edition
Yukarıda listelenen yazılım, sürümlerin etkilenip etkilenmediğini belirlemek için test edilmiştir. Diğer sürümler artık desteklenmiyor ve etkilenebilir veya etkilenmeyebilir.
Genel Bilgiler
Teknik Ayrıntılar
Teknik Açıklama:
Microsoft, Arapça, İbranice ve Tay dilleri için güncelleştirilmiş bir Windows NT 4.0 İş İstasyonu ve Sunucu düzeltme ekinin kullanılabilirliğini önermek üzere 13 Ocak 2004'te bu bülteni yeniden yayımladı.
Bu düzeltme eki, bazı müşterilerin özgün düzeltme eki ile karşılaştığı bir yükleme sorununu düzeltmektedir. Bu sorun, bu bültende açıklanan güvenlik açığıyla ilgili değildir, ancak sorun bazı müşterilerin düzeltme ekini yüklerken zorluk çekmesine neden olmuştur. Bu güvenlik düzeltme ekini daha önce uyguladıysanız, bu güncelleştirmenin yüklenmesi gerekmez. Bu sorun yalnızca listelenen düzeltme ekinin dil sürümlerini (Arabric, İbranice ve Tay dili) etkiler ve yalnızca düzeltme ekinin bu sürümleri yeniden yayımlanmaktadır. Bu düzeltme ekinin diğer dil sürümleri etkilenmez ve yeniden yayımlanmaz.
Microsoft, güncelleştirilmiş bir Windows XP düzeltme ekinin kullanılabilirliğini önermek için bu bülteni 29 Ekim 2003'te yeniden yayımladı. Bu düzeltme eki, bazı müşterilerin bilgi bankası makalesi 830846 açıklanan özgün düzeltme eki ile karşılaştığı Hata Ayıklama Programları (SeDebugPrivilege) kullanıcı hakkı sorununu düzeltmektedir. Bu sorun, bu bültende açıklanan güvenlik açığıyla ilgili değildir, ancak sorun bazı müşterilerin düzeltme ekini yüklerken zorluk çekmesine neden olmuştur. Bu güvenlik düzeltme ekini daha önce uyguladıysanız, bu güncelleştirmenin yüklenmesi gerekmez.
Microsoft ayrıca bazı üçüncü taraf uygulamalarla ilgili uygulama uyumluluk sorunları raporlarını da araştırdı. Etkilenen uygulamaların çoğu bu sorunları gidermek için güncelleştirilmiş sürümler yayımladı. Bu sorunlar hakkında daha fazla bilgi için bilgi bankası makalesi 831739 bakın.
Microsoft, Windows 2000 Service Pack 4 düzeltme ekinin dile özgü sürümleriyle tanımlanan bazı üçüncü taraf yazılımlarla ilgili bir uyumluluk sorunu önermek için bu bülteni 22 Ekim 2003'te yeniden yayımladı. Bu sorun, bu bültende açıklanan güvenlik açığıyla ilgili değildir. Düzeltme ekini uygulayan müşteriler, bu bültende açıklanan güvenlik açığına karşı korunur. Bu bültenin ve ilişkili düzeltme eklerinin yayımlanmasından sonra, Windows 2000 Service Pack 4 düzeltme ekinin dile özgü sürümleriyle bazı üçüncü taraf yazılımlarla ilgili bir uyumluluk sorunu belirlenmiş. Bu sorun, bu bültende açıklanan güvenlik açığıyla ilgili değildir. Düzeltme ekini uygulayan müşteriler, bu bültende açıklanan güvenlik açığına karşı korunur.
Microsoft bu sorun için bir düzeltme geliştirdi ve yeni güncelleştirilmiş düzeltme eklerini yansıtacak şekilde bu bülteni yeniden yayımlıyor. Uyumluluk sorunları yalnızca aşağıda listelenen düzeltme ekinin dil sürümlerini etkiler ve yalnızca düzeltme ekinin sürümleri yeniden yayımlanmaktadır. Bu düzeltme ekinin diğer dil sürümleri etkilenmez ve yeniden yayımlanmaz. Yeni güvenlik düzeltme eklerinin hem bu bültende belgelenen Kurulum anahtarlarını hem de bu bültenin Yükleme Bilgileri Bölümünde belgelenen bir dizi yeni Kurulum anahtarını desteklediğini lütfen unutmayın. Ayrıca, güncelleştirilmiş dil sürümleri tek bir güvenlik düzeltme ekinde Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 ve Windows 2000 Service Pack 4'i destekler.
Brezilya
Çekçe
Danca
Fince
Macarca
İtalyanca
Norveççe
Lehçe
Portekizce
Rusça
İspanyolca
İsveççe
Türkçe
Etkilenmeyen sürümler:
Arapça
Felemenkçe
İngilizce
Fransızca
Almanca
Yunanca
İbranice
Hong Kong ÖİB
Japonca
Korece
Basitleştirilmiş Çince
Geleneksel Çince
ListBox denetimi ve ComboBox denetiminin her ikisi de arabellek taşması içeren User32.dll dosyasında bulunan bir işlevi çağırdığı için bir güvenlik açığı vardır. İşlev, özel olarak hazırlanmış bir Windows iletisinden gönderilen parametreleri doğru şekilde doğrulamaz. Windows iletileri, etkileşimli işlemlerin kullanıcı olaylarına (örneğin tuş vuruşları veya fare hareketleri) tepki vermesi ve diğer etkileşimli işlemlerle iletişim kurması için bir yol sağlar. Kullanıcıya erişilebilirlik seçeneklerinin listesini sağlayan işlev, kullanıcıya gönderilen Windows iletilerini doğru şekilde doğrulamadığından bir güvenlik açığı oluşur. Etkileşimli masaüstündeki bir işlem, ListBox denetiminin veya ComboBox denetiminin rastgele kod yürütmesine neden olmak için belirli bir Windows iletisini kullanabilir. ListBox denetimini veya ComboBox denetimini uygulayan herhangi bir program, program yükseltilmiş ayrıcalık düzeyinde çalıştığı sürece (örneğin, Windows 2000'de Yardımcı Program Yöneticisi) kodun yükseltilmiş bir yönetici kimlik bilgileri düzeyinde yürütülmesine izin verebilir. Bu, üçüncü taraf uygulamaları içerebilir.
Bir sistemde etkileşimli olarak oturum açabilen bir saldırgan, ListBox denetimini veya ComboBox denetimini uygulayan tüm uygulamalara özel olarak hazırlanmış bir Windows iletisi gönderebilen bir program çalıştırabilir ve bu da uygulamanın bir saldırganın belirttiği herhangi bir eylemi gerçekleştirmesine neden olabilir. Bu, Windows 2000'de Yardımcı Program Yöneticisi'ni kullanarak bir saldırgana sistem üzerinde tam denetim sağlayabilir.
Azaltıcı faktörler:
- Bir saldırganın güvenlik açığından yararlanabilmesi için geçerli oturum açma kimlik bilgilerine sahip olması gerekir. Güvenlik açığından uzaktan yararlanılamadı.
- Düzgün güvenli sistemler bu güvenlik açığından çok az risk altındadır. Standart en iyi yöntemler, yalnızca güvenilen kullanıcıların sistemlerde etkileşimli olarak oturum açmasına izin vermenizi önerir.
- Windows NT 4.0, Windows 2000, Windows XP ve Windows Server 2003, ListBox denetiminde ve ComboBox denetiminde bu güvenlik açığından etkilenir. Ancak, Windows XP'de ve Windows Server 2003'te, Yardımcı Program Yöneticisi oturum açmış kullanıcı bağlamında çalışır ve ayrıcalıkların yükseltilmesine izin vermez. Windows NT 4.0, Yardımcı Program Yöneticisi'ni uygulamaz.
Önem Derecesi:
| Microsoft Windows NT 4.0 | Düşük |
| Microsoft Windows NT Server 4.0, Terminal Server Edition | Düşük |
| Microsoft Windows 2000 | Önemli |
| Microsoft Windows XP | Düşük |
| Microsoft Windows Server 2003 | Düşük |
Yukarıdaki değerlendirme , güvenlik açığından etkilenen sistem türlerine, bunların tipik dağıtım düzenlerine ve güvenlik açığından yararlanmanın bu sistemler üzerindeki etkisine dayanır.
Güvenlik açığı tanımlayıcısı:CAN-2003-0659
Geçici Çözümler
Microsoft aşağıdaki geçici çözümleri test etti. Bu geçici çözümler, bilinen saldırı vektörlerini engellemeye yardımcı olmakla birlikte temel güvenlik açığını düzeltmez. Geçici çözümler bazı durumlarda işlevselliğin azalmasına neden olabilir. Bu tür durumlarda bu durum aşağıda tanımlanmıştır.
- Yazılım ilkeleri aracılığıyla bu özelliğe ihtiyaç duymayan etkilenen tüm sistemlerde Yardımcı Program Yöneticisi'ni devre dışı bırakın
Yardımcı Program Yöneticisi Hizmeti olası bir saldırı vektöri olduğundan, active directory veya Yerel Güvenlik İlkesi içindeki yazılım kısıtlama ilkeleri kullanılarak devre dışı bırakılabilir. Yardımcı Program Yöneticisi işlem adı utilman.exe. Kullanıcıların bu dosyaya erişmesini önlemeye yardımcı olması için aşağıdaki yazılım kısıtlama ilkesi kılavuzlarını kullanabilirsiniz:
- Yetkisiz Yazılımlara Karşı Korumak için Yazılım Kısıtlama İlkelerini Kullanma
- NASIL YAPıLıR: Windows Server 2003'te Yazılım Kısıtlama İlkelerini Kullanma (324036)
- Sisteminizi Virüslerden Koruma (Yazılım Kısıtlama İlkelerini Kullanarak)
- Yeni yazılım kısıtlama ilkeleri oluşturmak için
Güvenlik Açığının Etkisi:
Yardımcı Program Yöneticisi Hizmeti, işletim sisteminin birçok erişilebilirlik özelliğini sağlar. Kısıtlamalar kaldırılana kadar bunlar kullanılamaz.
Sık Sorulan Sorular
Microsoft bu bülteni neden yeniden yayımladı?
Microsoft, Arapça, İbranice ve Tay dilleri için güncelleştirilmiş bir Windows NT 4.0 İş İstasyonu ve Sunucu düzeltme ekinin kullanılabilirliğini önermek üzere 13 Ocak 2004'te bu bülteni yeniden yayımladı.
Bu düzeltme eki, bazı müşterilerin özgün düzeltme eki ile karşılaştığı bir yükleme sorununu düzeltmektedir. Bu sorun, bu bültende açıklanan güvenlik açığıyla ilgili değildir, ancak sorun bazı müşterilerin düzeltme ekini yüklerken zorluk çekmesine neden olmuştur. Bu güvenlik düzeltme ekini daha önce uyguladıysanız, bu güncelleştirmenin yüklenmesi gerekmez. Bu sorun yalnızca listelenen düzeltme ekinin dil sürümlerini (Arabric, İbranice ve Tay dili) etkiler ve yalnızca düzeltme ekinin bu sürümleri yeniden yayımlanmaktadır. Bu düzeltme ekinin diğer dil sürümleri etkilenmez ve yeniden yayımlanmaz.
Microsoft, güncelleştirilmiş bir Windows XP düzeltme ekinin kullanılabilirliğini önermek için bu bülteni 29 Ekim 2003'te yeniden yayımladı. Bu düzeltme eki, bazı müşterilerin bilgi bankası makalesi 830846 açıklanan özgün düzeltme eki ile karşılaştığı Hata Ayıklama Programları (SeDebugPrivilege) kullanıcı hakkı sorununu düzeltmektedir. Bu güvenlik düzeltme ekini daha önce uyguladıysanız, bu güncelleştirmenin yüklenmesi gerekmez.
Microsoft ayrıca bazı üçüncü taraf uygulamalarla ilgili uygulama uyumluluk sorunları raporlarını da araştırdı. Etkilenen uygulamaların çoğu bu sorunları gidermek için güncelleştirilmiş sürümler yayımladı. Bu sorunlar hakkında daha fazla bilgi için bilgi bankası makalesi 831739 bakın. Microsoft, Windows 2000 Service Pack 4 düzeltme ekinin dile özgü sürümleriyle tanımlanan bazı üçüncü taraf yazılımlarla ilgili bir uyumluluk sorunu önermek için bu bülteni 22 Ekim 2003'te yeniden yayımladı. Bu sorun, bu bültende açıklanan güvenlik açığıyla ilgili değildir. Düzeltme ekini uygulayan müşteriler, bu bültende açıklanan güvenlik açığına karşı korunur. Bu bültenin ve ilişkili düzeltme eklerinin yayımlanmasından sonra, Windows 2000 Service Pack 4 düzeltme ekinin dile özgü sürümleriyle bazı üçüncü taraf yazılımlarla ilgili bir uyumluluk sorunu belirlenmiş. Bu sorun, bu bültende açıklanan güvenlik açığıyla ilgili değildir. Düzeltme ekini uygulayan müşteriler, bu bültende açıklanan güvenlik açığına karşı korunur. Microsoft bu sorun için bir düzeltme geliştirdi ve yeni güncelleştirilmiş düzeltme eklerini yansıtacak şekilde bu bülteni 22 Ekim 2003'te yeniden yayımladı. Uyumluluk sorunları yalnızca aşağıda listelenen düzeltme ekinin dil sürümlerini etkiler ve yalnızca düzeltme ekinin sürümleri yeniden yayımlanmaktadır. Bu düzeltme ekinin diğer dil sürümleri etkilenmez ve yeniden yayımlanmaz. Yeni güvenlik düzeltme eklerinin hem bu bültende belgelenen Kurulum anahtarlarını hem de bu bültenin Yükleme Bilgileri Bölümünde belgelenen bir dizi yeni Kurulum anahtarını desteklediğini lütfen unutmayın. Ayrıca, güncelleştirilmiş dil sürümleri tek bir güvenlik düzeltme ekinde Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 ve Windows 2000 Service Pack 4'i destekler. Brezilya ÇekÇe Danca Fince Macarca norveççe Lehçe Portekizce rusya İspanyolca İsveççe Türkçe Etkilenmeyen sürümler: Arapça Felemenkçe İngilizce Fransızca Almanca Yunanca İbranice Hong Kong Japonca Korece Basitleştirilmiş Geleneksel Çince
Windows NT, Windows XP, Windows Server 2003'e sahibim, düzeltme ekinin yalnızca belirli dil sürümlerini etkileyen uyumluluk sorunlarından etkileniyor muyum?
Hayır - Etkilenen tek platform Windows 2000 Service Pack 4'dür.
Windows 2000 Service Pack 4'üm var ama 'etkilenmeyen sürümler'deki bir dil, düzeltme ekinin yalnızca belirli dil sürümlerini etkileyen uyumluluk sorunlarından etkileniyor muyum?
Hayır - Yalnızca Windows 2000 Service Pack 4'e ve 'etkilenen diller' bölümünde belirtilen dillerden birine sahipseniz etkilenirsiniz.
Bu düzeltme ekini kaldırabilir miyim?
Evet - Bu düzeltme ekini kaldırma hakkında daha fazla bilgi için kaldırma bölümüne bakın.
Güvenlik açığının kapsamı nedir?
Bu bir arabellek taşması güvenlik açığıdır. Windows 2000'de bu güvenlik açığından başarıyla yararlanan bir saldırgan, sistem üzerinde tam denetim sahibi olabilir. Bu, saldırgana sistemde istediği verileri ekleme, silme veya değiştirme gibi herhangi bir eylem gerçekleştirme olanağı verir. Ayrıca saldırgana kullanıcı hesapları oluşturma veya silme ya da yerel yöneticiler grubuna hesap ekleme olanağı da verebilir.
Bu güvenlik açığından yalnızca bilgisayarda etkileşimli olarak oturum açmak için kimlik bilgileri olan bir saldırgan yararlanabilir. Kısıtlı kullanıcıların normalde görev açısından kritik sunucuda oturum açmasına izin verilmediğinden bu güvenlik açığı öncelikle iş istasyonları ve terminal sunucularında sorun oluşturur.
User32.dll dosyasındaki ListBox denetimini veya ComboBox denetimini uygulayan tüm uygulamalar, program yükseltilmiş ayrıcalık düzeyinde (örneğin, Windows 2000'deki Utility Manager yardımcı programı) çalıştığı sürece kodun yükseltilmiş bir ayrıcalık düzeyinde yürütülmesine izin verebilir. Bu, üçüncü taraf uygulamaları içerebilir.
Güvenlik açığının nedeni nedir?
ListBox denetimi ve ComboBox denetiminin her ikisi de arabellek taşması içeren User32.dll dosyasında bulunan bir işlevi çağırdığı için bir güvenlik açığıyla sonuçlanır. İşlev, özel olarak hazırlanmış bir Windows iletisinden gönderilen parametreleri doğru şekilde doğrulamaz.
Yardımcı Program Yöneticisi nedir?
Yardımcı Program Yöneticisi, kullanıcıların erişilebilirlik programlarının (örneğin, Microsoft Büyüteç, Ekran Okuyucusu veya Ekran Klavyesi) durumunu denetlemesine ve bunları başlatmasına veya durdurmasına olanak tanıyan bir erişilebilirlik yardımcı programıdır .
Windows iletileri nedir?
Windows üzerinde çalışan işlemler, iletileri kullanarak sistemle ve diğer işlemlerle etkileşim kurar. Örneğin, kullanıcı klavyedeki bir tuşa her bastığında, fareyi hareket etmesinde veya kaydırma çubuğu gibi bir denetime tıklayışında Windows bir ileti oluşturur. Bu iletinin amacı, bir kullanıcı olayının gerçekleştiği konusunda programı uyarmak ve bu olaydaki verileri programa teslim etmektir. Benzer şekilde, bir program denetlediğini çeşitli pencerelerin birbirleriyle iletişim kurmasına izin vermek için iletiler oluşturabilir.
Windows iletilerinin Liste Kutusu denetimi tarafından işlenme şekliyle ilgili sorun nedir?
Güvenlik açığı, hem ListBox denetiminin hem de ComboBox denetiminin, denetimler kullanıcıya kullanılabilir erişilebilirlik işlevlerinin listesini sunduğunda iletileri işlemek için kullandığı işlevde yatmaktadır. Çağrılan işlev, ona gönderilen Windows iletilerini doğru şekilde doğrulamaz. Yardımcı Program Yöneticisi Windows 2000'de çalışırken, sistemde başka bir işlem çalıştırılabilir ve Yardımcı Program Yöneticisi'ne özel olarak hazırlanmış bir ileti gönderebilir. Windows 2000'de Yardımcı Program Yöneticisi, Yerel Sistem bağlamında çalışır. Bu bağlam, oturum açmış bir kullanıcıdan daha yüksek düzeyde yönetici kimlik bilgilerine sahiptir ve rastgele kodun yürütülmesine izin verebilir.
Bu neden bir güvenlik açığı oluşturur?
ListBox denetimindeki ve ComboBox denetimindeki güvenlik açığı, bir işlemin Yardımcı Program Yöneticisi'nin Windows 2000'de rastgele kod çalıştırmasına neden olacak bir yol sağlayabilir. En iyi uygulama yönergelerine aykırı olsa da, üçüncü taraf bir uygulama ListBox denetimini veya Yerel Sistem bağlamı altındaki ComboBox denetiminde kullanabilir.
Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından yararlanmak için bir saldırganın önce Windows 2000'de Yardımcı Program Yöneticisi'ni başlatması gerekir ve ardından ListBox denetiminde ve ComboBox denetiminde güvenlik açığından yararlanabilecek özel olarak tasarlanmış bir uygulama çalıştırabilir. Windows 2000'in varsayılan yapılandırmalarında Yardımcı Program Yöneticisi yüklüdür ancak çalışmıyordur. Bu güvenlik açığı, bir saldırganın Windows 2000'de sistem üzerinde tam denetim sahibi olmasını sağlayabilir.
Güvenlik açığından kimler yararlanabilir?
Bir saldırganın güvenlik açığından yararlanabilmesi için sistemde oturum açabilmesi, Yardımcı Program Yöneticisi'ni başlatabilmesi ve Hizmet Programı Yöneticisi'ne güvenlik açığından yararlanan özel olarak hazırlanmış bir ileti gönderen bir program yürütmesi gerekir.
ListBox denetiminin veya ComboBox denetiminin hangi sürümleri bu saldırıya karşı savunmasızdır?
Windows NT 4.0, Windows 2000, Windows XP ve Windows Server 2003 bu güvenlik açığından etkilenir. Ancak, Yardımcı Program Yöneticisi'nin Windows XP ve Windows Server 2003 sürümleri, Hizmet Programı Yöneticisi oturum açmış kullanıcı bağlamında çalıştığından izinlerin yükseltilmesine izin vermez. Windows NT 4.0 Yardımcı Program Yöneticisi'ni uygulamaz, ancak güvenlik açığı bulunan işlev User32.dll içinde hala mevcuttur.
Windows 2000 kullanıyorum, ancak Yardımcı Program Yöneticisi'ni veya erişilebilirlik özelliklerinden herhangi birini kullanmıyorum, hala savunmasız mıyım?
Evet - Yardımcı Program Yöneticisi varsayılan olarak yüklenir ve etkinleştirilir.
Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
İş istasyonları ve terminal sunucuları öncelikli olarak risk altındadır. Sunucular yalnızca yeterli yönetici kimlik bilgilerine sahip olmayan kullanıcılara sunucularda oturum açma ve programları çalıştırma olanağı verilirse risk altındadır. Ancak, en iyi yöntemler buna izin verme konusunda kesinlikle caydırıcı değildir.
Güvenlik açığından İnternet üzerinden yararlanılabilir mi?
Hayır Saldırganın, saldırmak istediği sistemde oturum açabilmesi gerekir. Saldırgan bir programı uzaktan yükleyemez ve çalıştıramaz.
Düzeltme eki ne işe yaramaktadır?
Düzeltme eki, ListBox denetimi ve ComboBox denetimi tarafından kullanılan işlevin Windows iletilerini işlemek için kullandığı yöntemi değiştirerek ve geçirilen parametrelerin doğru şekilde doğrulanması için güvenlik açığını giderir.
Güvenlik Düzeltme Eki Bilgileri
Yükleme platformları ve Önkoşullar:
Platformunuza özgü güvenlik düzeltme eki hakkında bilgi için uygun bağlantıya tıklayın:
Windows Server 2003 (tüm sürümler)
Ön koşullar:
Bu güvenlik düzeltme eki, Windows Server 2003'ün yayımlanmış bir sürümünü gerektirir.
Gelecekteki hizmet paketlerine ekleme:
Bu sorunun düzeltmesi Windows Server 2003 Service Pack 1'e eklenecektir.
Yükleme Bilgileri:
Bu güvenlik düzeltme eki aşağıdaki Kurulum anahtarlarını destekler:
/?: Yükleme anahtarlarının listesini görüntüleyin.
/u: Katılımsız modu kullanın.
/f: Bilgisayar kapandığında diğer programları bırakmaya zorlar.
/n: Dosyaları kaldırma amacıyla yedeklemeyin.
/o: İstenmeden OEM dosyalarının üzerine yazın.
/z: Yükleme tamamlandığında yeniden başlatmayın.
/q: Sessiz modu kullanın (kullanıcı etkileşimi yok).
/l: Yüklü düzeltmeleri listeleyin.
/x: Kurulum'u çalıştırmadan dosyaları ayıklayın.
Dağıtım Bilgileri
Düzeltme ekini kullanıcı müdahalesi olmadan yüklemek için aşağıdaki komut satırını kullanın:
Windowsserver2003-kb824141-x86-enu /u /q
Bilgisayarı yeniden başlatmaya zorlamadan düzeltme ekini yüklemek için aşağıdaki komut satırını kullanın:
Windowsserver2003-kb824141-x86-enu /z
Not: Bu anahtarlar tek bir komut satırında birleştirilebilir.
Bu düzeltme ekinin Yazılım Güncelleştirme Hizmetleri ile nasıl dağıtılacağı hakkında bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
Yeniden Başlatma Gereksinimi:
Bu güvenlik düzeltme ekini uyguladıktan sonra bilgisayarınızı yeniden başlatmanız gerekir.
Kaldırma Bilgileri:
Bu düzeltme ekini kaldırmak için Denetim Masası Program Ekle veya Kaldır aracını kullanın.
Sistem yöneticileri bu güvenlik düzeltme ekini kaldırmak için Spuninst.exe yardımcı programını kullanabilir. Spuninst.exe yardımcı programı %Windir%\$NTUninstallKB 824141$\Spuninst klasöründe bulunur ve aşağıdaki Kurulum anahtarlarını destekler:
/?: Yükleme anahtarlarının listesini görüntüleyin.
/u: Katılımsız modu kullanın.
/f: Bilgisayar kapandığında diğer programları bırakmaya zorlar.
/z: Yükleme tamamlandığında yeniden başlatmayın.
/q: Sessiz modu kullanın (kullanıcı etkileşimi yok).
Dosya Bilgileri:
Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyaların tarih ve saatleri eşgüdümlü evrensel saat (UTC) olarak listelenir. Dosya bilgilerini görüntülediğinizde, yerel saate dönüştürülür. UTC ile yerel saat arasındaki farkı bulmak için Denetim Masası'daki Tarih ve Saat aracının Saat Dilimi sekmesini kullanın.
Windows Server 2003, Enterprise Sürümü; Windows Server 2003, Standard Sürümü; Windows Server 2003, Web Edition; ve Windows Server 2003, Datacenter Edition
| Date | Time | Sürüm | Büyüklük | Dosya Adı | Klasör |
| 06 Ağustos 2003 | 21:44 | 5.2.3790.73 | 575,488 | User32.dll | RTMGDR |
| 06 Ağustos 2003 | 21:41 | 5.2.3790.73 | 575,488 | User32.dll | RTMQFE |
Windows Server 2003, 64 Bit Enterprise Sürümü ve Windows Server 2003, 64 Bit Datacenter Edition:
| Date | Time | Sürüm | Büyüklük | Dosya Adı | Platform | Klasör |
| 06 Ağustos 2003 | 21:44 | 5.2.3790.73 | 1,372,672 | User32.dll | IA64 | RTMGDR |
| 06 Ağustos 2003 | 21:44 | 5.2.3790.73 | 567,296 | Wuser32.dll | x86 | RTMGDR\WOW |
| 06 Ağustos 2003 | 21:43 | 5.2.3790.73 | 1,372,672 | User32.dll | IA64 | RTMQFE |
| 06 Ağustos 2003 | 21:41 | 5.2.3790.73 | 567,296 | Wuser32.dll | x86 | RTMQFE\WOW |
Not: Bu güvenlik düzeltme ekini Windows Server 2003 tabanlı bir bilgisayara veya Windows XP 64 Bit Edition Sürüm 2003 tabanlı bir bilgisayara yüklediğinizde, yükleyici bilgisayarınızda güncelleştirilen dosyalardan herhangi birinin daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler. Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici RTMQFE dosyalarını bilgisayarınıza kopyalar. Aksi takdirde, yükleyici RTMGDR dosyalarını bilgisayarınıza kopyalar. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
824994 Windows Server 2003 Ürün Güncelleştirme Paketinin İçeriğinin Açıklaması
Düzeltme eki yüklemesini doğrulama:
Güvenlik düzeltme ekinin bilgisayarınızda yüklü olduğunu doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanın. MBSA hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
320454 Microsoft Baseline Security Analyzer Sürüm 1.1.1 Kullanıma Sunuldu
Aşağıdaki kayıt defteri anahtarını gözden geçirerek bu güvenlik düzeltme ekinin yüklediği dosyaları da doğrulayabilirsiniz:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows Server 2003\SP1\KB824141\Filelist
Not: Bir yönetici veya OEM 824141 güvenlik düzeltme ekini Windows yükleme kaynak dosyalarıyla tümleştirdiğinde veya eklerken bu kayıt defteri anahtarı düzgün oluşturulmayabilir.
Windows XP (tüm sürümler)
Not Windows XP 64 Bit Edition, Sürüm 2003 için bu güvenlik düzeltme eki, Windows Server 2003'ün 64 bit sürümleri için güvenlik düzeltme eki ile aynıdır.
Microsoft Desteği dosyalarını indirme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Çevrimiçi Hizmetlerden Microsoft Desteği Dosyaları Alma
Microsoft bu dosyayı virüslere karşı taradı. Microsoft, dosyanın yayımlandığı tarihte kullanılabilen en güncel virüs algılama yazılımını kullandı. Dosya, dosyada yapılan yetkisiz değişiklikleri önlemeye yardımcı olan, güvenliği gelişmiş sunucularda depolanır.
Ön koşullar:
Bu güvenlik düzeltme eki, Windows XP veya Windows XP Service Pack 1'in (SP1) yayımlanan sürümünü gerektirir. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322389 En Son Windows XP Hizmet Paketini Edinme
Gelecekteki hizmet paketlerine ekleme:
Bu sorunun düzeltmesi Windows XP Service Pack 2'ye eklenecektir.
Yükleme Bilgileri:
Bu güvenlik düzeltme eki aşağıdaki Kurulum anahtarlarını destekler:
/?: Yükleme anahtarlarının listesini görüntüleyin.
/u: Katılımsız modu kullanın.
/f: Bilgisayar kapandığında diğer programları bırakmaya zorlar.
/n: Dosyaları kaldırma amacıyla yedeklemeyin.
/o: İstenmeden OEM dosyalarının üzerine yazın.
/z: Yükleme tamamlandığında yeniden başlatmayın.
/q: Sessiz modu kullanın (kullanıcı etkileşimi yok).
/l: Yüklü düzeltmeleri listeleyin.
/x: Kurulum'u çalıştırmadan dosyaları ayıklayın.
Dağıtım Bilgileri
Düzeltme ekini kullanıcı müdahalesi olmadan yüklemek için aşağıdaki komut satırını kullanın:
Windowsxp-kb824141-x86-enu /u /q
Bilgisayarı yeniden başlatmaya zorlamadan düzeltme ekini yüklemek için aşağıdaki komut satırını kullanın:
Windowsxp-kb824141-x86-enu /z
Not: Bu anahtarlar tek bir komut satırında birleştirilebilir.
Bu düzeltme ekinin Yazılım Güncelleştirme Hizmetleri ile nasıl dağıtılacağı hakkında bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
</https:>https:
Yeniden Başlatma Gereksinimi:
Bu güvenlik düzeltme ekini uyguladıktan sonra bilgisayarınızı yeniden başlatmanız gerekir.
Kaldırma Bilgileri:
Bu düzeltme ekini kaldırmak için Denetim Masası Program Ekle veya Kaldır aracını kullanın.
Sistem yöneticileri bu güvenlik düzeltme ekini kaldırmak için Spuninst.exe yardımcı programını kullanabilir. Spuninst.exe yardımcı programı %Windir%\$NTUninstallKB 824141$\Spuninst klasöründe bulunur ve aşağıdaki Kurulum anahtarlarını destekler:
/?: Yükleme anahtarlarının listesini görüntüleyin.
/u: Katılımsız modu kullanın.
/f: Bilgisayar kapandığında diğer programları bırakmaya zorlar.
/z: Yükleme tamamlandığında yeniden başlatmayın.
/q: Sessiz modu kullanın (kullanıcı etkileşimi yok).
Dosya Bilgileri:
Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyaların tarih ve saatleri eşgüdümlü evrensel saat (UTC) olarak listelenir. Dosya bilgilerini görüntülediğinizde, yerel saate dönüştürülür. UTC ile yerel saat arasındaki farkı bulmak için Denetim Masası'daki Tarih ve Saat aracının Saat Dilimi sekmesini kullanın.
Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition ve Windows XP Media Center Edition:
| Date | Time | Sürüm | Büyüklük | Dosya Adı | Klasör |
| 26 Eylül 2003 | 18:51 | 5.1.2600.118 | 528,896 | User32.dll | (SP1 öncesi) |
| 19-Mayıs 2003 | 17,28 | 5.1.2600.115 | 1,671,296 | Win32k.sys | (SP1 öncesi) |
| 25 Eyl 2003 | 16:49 | 5.1.2600.1255 | 560,128 | User32.dll | (SP1 ile) |
| 25 Eyl 2003 | 16:35 | 5.1.2600.1275 | 1,796,864 | Win32k.sys | (SP1 ile) |
Windows XP 64 Bit Edition Sürüm 2002:
| Date | Time | Sürüm | Büyüklük | Dosya Adı | Platform |
| 29 Eylül 2003 | 23:03 | 5.1.2600.118 | 1,480,704 | User32.dll | IA64 (SP1 öncesi) |
| 19-Mayıs 2003 | 17,28 | 5.1.2600.115 | 5,534,848 | Win32k.sys | IA64 (SP1 öncesi) |
| 19-Mayıs 2003 | 17:30 | 5.1.2600.115 | 889,344 | Wow64win.dll | IA64 (SP1 öncesi) |
| 28 Ağustos 2003 | 23:03 | 5.1.2600.118 | 555,520 | Wuser32.dll | X86 (SP1 öncesi) |
| 06 Ekim 2003 | 18:43 | 5.1.2600.1255 | 1,482,752 | User32.dll | IA64 (SP1 ile) |
| 22 Eylül 2003 | 21:34 | 5.1.2600.1275 | 5,622,528 | Win32k.sys | IA64 (SP1 ile) |
| 05 Ağustos 2003 | 22:28 | 5.1.2600.1255 | 556,544 | Wuser32.dll | X86 (SP1 ile) |
Windows XP 64 Bit Edition Sürüm 2003:
| Date | Time | Sürüm | Büyüklük | Dosya Adı | Platform | Klasör |
| 06 Ağustos 2003 | 21:44 | 5.2.3790.73 | 1,372,672 | User32.dll | IA64 | RTMGDR |
| 06 Ağustos 2003 | 21:44 | 5.2.3790.73 | 567,296 | Wuser32.dll | x86 | RTMGDR\WOW |
| 06 Ağustos 2003 | 21:43 | 5.2.3790.73 | 1,372,672 | User32.dll | IA64 | RTMQFE |
| 06 Ağustos 2003 | 21:41 | 5.2.3790.73 | 567,296 | Wuser32.dll | x86 | RTMQFE\WOW |
Notlar
Windows XP 64 Bit Edition Sürüm 2003 güvenlik düzeltme ekini yüklediğinizde, yükleyici bilgisayarınızda güncelleştirilmekte olan dosyalardan herhangi birinin daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler. Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici RTMQFE dosyalarını bilgisayarınıza kopyalar. Aksi takdirde, yükleyici RTMGDR dosyalarını bilgisayarınıza kopyalar. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
824994 Windows Server 2003 Ürün Güncelleştirme Paketinin İçeriğinin Açıklaması
Bu güvenlik düzeltme ekinin Windows XP ve Windows XP 64-Bit Edition Sürüm 2002 sürümleri çift modlu paketler olarak paketlenmiştir. Çift modlu paketler hem Windows XP'nin özgün sürümü hem de Windows XP Service Pack 1 (SP1) için dosyalar içerir. Çift modlu paketler hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
328848 Windows XP için çift modlu düzeltme paketlerinin açıklaması
Düzeltme eki yüklemesini doğrulama:
Güvenlik düzeltme ekinin bilgisayarınızda yüklü olduğunu doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanın. MBSA hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
320454 Microsoft Baseline Security Analyzer Sürüm 1.1.1 Kullanıma Sunuldu
Aşağıdaki kayıt defteri anahtarını gözden geçirerek bu güvenlik düzeltme ekinin yüklediği dosyaları da doğrulayabilirsiniz:
Windows XP Home Edition SP1 için; Windows XP Professional SP1; Windows XP 64 Bit Edition, Sürüm 2002 SP1; Windows XP Tablet PC Edition; Windows XP Media Center Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP\SP2\KB824141\Filelist
Windows XP Home Edition için; Windows XP Professional; Windows XP 64 Bit Edition, Sürüm 2002:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP\SP1\KB824141\Filelist
Windows XP 64 Bit Edition, Sürüm 2003 için:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows Server 2003\SP1\KB824141\Filelist
Not: Bir yönetici veya OEM 824141 güvenlik düzeltme ekini Windows yükleme kaynak dosyalarıyla tümleştirdiğinde veya eklerken bu kayıt defteri anahtarı düzgün oluşturulmayabilir.
Windows 2000 (tüm sürümler)
Ön koşullar:
Windows 2000 için bu güvenlik düzeltme eki Service Pack 2 (SP2), Service Pack 3 (SP3) veya Service Pack 4 (SP4) gerektirir.
Windows masaüstü ürün yaşam döngüsü hakkında bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
</https:>https:
Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910 En Son Windows 2000 Hizmet Paketini Edinme
Gelecekteki hizmet paketlerine ekleme:
Bu sorunun düzeltmesi Windows 2000 Service Pack 5'e eklenecektir.
Yükleme Bilgileri:
Bu güvenlik düzeltme eki aşağıdaki Kurulum anahtarlarını destekler:
/?: Yükleme anahtarlarının listesini görüntüleyin.
/u: Katılımsız modu kullanın.
/f: Bilgisayar kapandığında diğer programları bırakmaya zorlar.
/n: Dosyaları kaldırma amacıyla yedeklemeyin.
/o: İstenmeden OEM dosyalarının üzerine yazın.
/z: Yükleme tamamlandığında yeniden başlatmayın.
/q: Sessiz modu kullanın (kullanıcı etkileşimi yok).
/l: Yüklü düzeltmeleri listeleyin.
/x: Kurulum'u çalıştırmadan dosyaları ayıklayın.
Not: Microsoft, geliştirilmiş kurulum anahtarları kümesini destekleyen güvenlik düzeltme ekleri yayınlamaya başlamıştır. Geriye dönük uyumluluk için, bu yeni güvenlik düzeltme ekleri yukarıda belgelendiği gibi kurulum yardımcı programının önceki sürümü tarafından kullanılan Kurulum anahtarlarını da destekler. Şu anda tüm yeni güvenlik düzeltme ekleri güncelleştirilmemiştir. Bir güvenlik düzeltme eki için desteklenen kurulum anahtarları '/?' kullanılarak doğrulanabilir Kurulum anahtarı. Bu güncelleştirilmiş güvenlik düzeltme ekleri aşağıdaki Kurulum anahtarları için destek sağlar:
/help Komut satırı seçeneklerini görüntüler
Kurulum Modları
/quiet Sessiz modu (kullanıcı etkileşimi veya ekran yok)
/passive Katılımsız modu (yalnızca ilerleme çubuğu)
/uninstall Paketi kaldırır
Yeniden Başlatma Seçenekleri
/norestart Yükleme tamamlandığında yeniden başlatma
Yüklemeden sonra /forcerestart Yeniden Başlatma
Özel Seçenekler
/l Yüklü Windows düzeltmelerini veya güncelleştirme paketlerini listeler
/o İSTEnmeden OEM dosyalarının üzerine yazın
/n Kaldırma için gereken dosyaları yedeklemeyin
/f Bilgisayar kapatıldığında diğer programları kapanmaya zorla
Dağıtım Bilgileri
Düzeltme ekini kullanıcı müdahalesi olmadan yüklemek için aşağıdaki komut satırını kullanın:
Windows 2000 Service Pack 3, Windows 2000 Service Pack 4 için:
Windows2000-kb824141-x86-enu /u /q
Windows 2000 Service Pack 2 için:
Windows2000-kb824141-x86-enu-customservicepacksupport /u /q
Bilgisayarı yeniden başlatmaya zorlamadan güvenlik düzeltme ekini yüklemek için aşağıdaki komut satırını kullanın:
Windows 2000 Service Pack 3, Windows 2000 Service Pack 4 için:
Windows2000-kb824141-x86-enu /z
Windows 2000 Service Pack 2 için:
Windows2000-kb824141-x86-enu-customservicepacksupport /z
Not: Bu anahtarlar tek bir komut satırında birleştirilebilir.
Bu güvenlik düzeltme ekini Yazılım Güncelleştirme Hizmetleri ile dağıtma hakkında bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
</https:>https:
Not: Windows 2000 Service Pack 2 desteğindeki son değişiklikler nedeniyle, Microsoft bu güvenlik düzeltme ekini 15 Ekim'de İndirme Merkezi'nde Windows 2000 için iki dosya, yalnızca Windows 2000 Service Pack 3 ve Windows 2000 Service Pack 4'ü destekleyen bir güvenlik düzeltme eki ve yukarıda gösterildiği gibi Windows 2000 Service Pack 2'yi destekleyen ayrı bir dosya kullanarak yayınladı. Microsoft, 22 Ekim'de Windows Update aracılığıyla bu güvenlik düzeltme ekinin güncelleştirilmiş bir sürümünü yayınladı. Güvenlik düzeltme ekinin daha yeni sürümüyle ilgili tek değişiklik, artık tek bir güvenlik düzeltme ekinde Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 ve Windows 2000 Service Pack 4'ün desteklenmesidir. Dosya adı, doğrudan yukarıda gösterilen iki dosya adından ilkini temel alır. Bu güncelleştirilmiş güvenlik düzeltme eki, Yükleme Bilgileri bölümünde belgelenen yeni Kurulum anahtarlarını da destekler.
Ayrıca, Teknik Ayrıntılar bölümünde belgelendiği gibi yeniden yayımlanan güvenlik düzeltme eklerinin güncelleştirilmiş dil sürümleri, tek bir güvenlik düzeltme ekinde Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 ve Windows 2000 Service Pack 4'i destekler. Güvenlik düzeltme ekinin bu güncelleştirilmiş dil sürümleri, Yükleme Bilgileri bölümünde belgelenen yeni Kurulum anahtarlarını da destekler.
Yeniden Başlatma Gereksinimi:
Bu güvenlik düzeltme ekini uyguladıktan sonra bilgisayarınızı yeniden başlatmanız gerekir.
Kaldırma Bilgileri:
Bu güvenlik güncelleştirmesini kaldırmak için Denetim Masası'da Program Ekle/Kaldır aracını kullanın.
Sistem yöneticileri bu güvenlik güncelleştirmesini kaldırmak için Spuninst.exe yardımcı programını kullanabilir. Spuninst.exe yardımcı programı %Windir%\$NTUninstallKB 824141$\Spuninst klasöründe bulunur ve aşağıdaki Kurulum anahtarlarını destekler:
/?: Yükleme anahtarlarının listesini gösterin.
/u: Katılımsız modu kullanın.
/f: Bilgisayar kapandığında diğer programları bırakmaya zorlar.
/z: Yükleme tamamlandığında yeniden başlatmayın.
/q: Sessiz modu kullanın (kullanıcı etkileşimi yok).
Dosya Bilgileri:
Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyaların tarih ve saatleri eşgüdümlü evrensel saat (UTC) olarak listelenir. Dosya bilgilerini görüntülediğinizde, yerel saate dönüştürülür. UTC ile yerel saat arasındaki farkı bulmak için Denetim Masası'daki Tarih ve Saat aracının Saat Dilimi sekmesini kullanın.
Windows 2000 Service Pack 2, Windows 2000 Service Pack 3, Windows 2000 Service Pack 4:
| Date | Time | Sürüm | Büyüklük | Dosya Adı |
| 05 Ağustos 2003 | 22:14 | 5.00.2195.6738 | 42,256 | Basesrv.dll |
| 17 Ocak 2003 | 16:06 | 5.00.2195.6656 | 236,304 | Cmd.exe |
| 05 Ağustos 2003 | 22:14 | 5.00.2195.6762 | 222,992 | Gdi32.dll |
| 05 Ağustos 2003 | 22:14 | 5.00.2195.6794 | 711,440 | Kernel32.dll |
| 05 Ağustos 2003 | 22:14 | 5.00.2195.6789 | 333,072 | Msgina.dll |
| 08 Nisan 2003 | 05:54 | 5.00.2195.6701 | 90,232 | Rdpwd.sys |
| 15 Temmuz 2003 | 22:08 | 5.00.2195.6776 | 4,858,368 | Sp3res.dll |
| 05 Ağustos 2003 | 22:14 | 5.00.2195.6799 | 380,176 | User32.dll |
| 05 Ağustos 2003 | 22:14 | 5.00.2195.6794 | 385,808 | Userenv.dll |
| 22 Temmuz 2003 | 23:32 | 5.00.2195.6790 | 1,628,912 | Win32k.sys |
| 17 Temmuz 2003 | 17:20 | 5.00.2195.6785 | 182,032 | Winlogon.exe |
| 05 Ağustos 2003 | 22:14 | 5.00.2195.6775 | 243,984 | Winsrv.dll |
Düzeltme eki yüklemesini doğrulama:
Güvenlik düzeltme ekinin bilgisayarınızda yüklü olduğunu doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanın. MBSA hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
320454 Microsoft Baseline Security Analyzer Sürüm 1.1.1 Kullanıma Sunuldu
Aşağıdaki kayıt defteri anahtarını gözden geçirerek bu güvenlik düzeltme ekinin yüklediği dosyaları da doğrulayabilirsiniz:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows 2000\SP5\KB824141\Filelist
Not: Bir yönetici veya OEM 824141 güvenlik düzeltme ekini Windows yükleme kaynak dosyalarıyla tümleştirdiğinde veya eklerken bu kayıt defteri anahtarı düzgün oluşturulmayabilir.
Windows NT 4.0 (Tüm Sürümler)
Ön koşullar:
Bu güvenlik düzeltme eki, Windows NT 4.0 Service Pack 6a (SP6a) veya Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 (SP6) gerektirir.
Windows masaüstü ürün yaşam döngüsü hakkında bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
</https:>https:
Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:
152734 En Son Windows NT 4.0 Hizmet Paketini Edinme
Yükleme Bilgileri:
Bu güvenlik düzeltme eki aşağıdaki Kurulum anahtarlarını destekler:
/y: Kaldırma işlemini gerçekleştirin (yalnızca /m veya /q ile).
/f: Kapatma işlemi sırasında programları bırakmaya zorlayın.
/n: Kaldır klasörü oluşturmayın.
/z: Güncelleştirme tamamlandığında yeniden başlatmayın.
/q: Kullanıcı arabirimi olmadan Sessiz veya Katılımsız modu kullanın (bu anahtar /m üst kümesidir).
/m: Kullanıcı arabirimiyle Katılımsız modu kullanın.
/l: Yüklü düzeltmeleri listeleyin.
/x: Kurulum'u çalıştırmadan dosyaları ayıklayın.
Dağıtım Bilgileri
Güvenlik düzeltme ekini kullanıcı müdahalesi olmadan yüklemek için aşağıdaki komut satırını kullanın:
Windows NT Server 4.0, Windows NT Server 4.0, Terminal Server Edition için:
Windowsnt4server-kb824141-x86-enu /q
Windows NT workstation 4.0 için:
Windowsnt4workstation-kb824141-x86-enu /q
Bilgisayarı yeniden başlatmaya zorlamadan güvenlik düzeltme ekini yüklemek için aşağıdaki komut satırını kullanın:
Windows NT Server 4.0, Windows NT Server 4.0, Terminal Server Edition için:
Windowsnt4server-kb824141-x86-enu /z
Windows NT 4.0 İş İstasyonu için:
Windowsnt4workstation-kb824141-x86-enu /z
Not: Bu anahtarlar tek bir komut satırında birleştirilebilir.
Bu düzeltme ekinin Yazılım Güncelleştirme Hizmetleri ile nasıl dağıtılacağı hakkında bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
</https:>https:
Yeniden Başlatma Gereksinimi:
Bu güvenlik düzeltme ekini uyguladıktan sonra bilgisayarınızı yeniden başlatmanız gerekir.
Kaldırma Bilgileri:
Bu güvenlik düzeltme ekini kaldırmak için Denetim Masası Program Ekle veya Kaldır aracını kullanın.
Sistem yöneticileri bu güvenlik düzeltme ekini kaldırmak için Hotfix.exe yardımcı programını kullanabilir. Hotfix.exe yardımcı programı %Windir%\$NTUninstallKB 824141$ klasöründe bulunur. yardımcı programı aşağıdaki Kurulum anahtarlarını destekler:
- /y: Kaldırma işlemini gerçekleştirin (yalnızca /m veya /q ile).
- /f: Kapatma işlemi sırasında programları bırakmaya zorlayın.
- /n: Kaldır klasörü oluşturmayın.
- /z: Güncelleştirme tamamlandığında yeniden başlatmayın.
- /q: Kullanıcı arabirimi olmadan Sessiz veya Katılımsız modu kullanın (bu anahtar /m üst kümesidir).
- /m: Kullanıcı arabirimiyle Katılımsız modu kullanın.
- /l: Yüklü düzeltmeleri listeleyin.
- /x: Kurulum'u çalıştırmadan dosyaları ayıklayın.
Dosya Bilgileri:
Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyaların tarih ve saatleri eşgüdümlü evrensel saat (UTC) olarak listelenir. Dosya bilgilerini görüntülediğinizde, yerel saate dönüştürülür. UTC ile yerel saat arasındaki farkı bulmak için Denetim Masası'daki Tarih ve Saat aracının Saat Dilimi sekmesini kullanın.
Windows NT Workstation 4.0, Windows NT Server 4.0:
| Date | Time | Sürüm | Büyüklük | Dosya Adı |
| 06 Ağustos 2003 | 09:04 | 4.0.1381.7177 | 169,744 | Gdi32.dll |
| 06 Ağustos 2003 | 09:04 | 4.0.1381.7229 | 326,928 | User32.dll |
| 21 Temmuz 2003 | 13:50 | 4.0.1381.7224 | 1,255,152 | Win32k.sys |
| 06 Ağustos 2003 | 09:04 | 4.0.1381.7202 | 175,888 | Winsrv.dll |
Windows NT Server 4.0, Terminal Server Edition:
| Date | Time | Sürüm | Büyüklük | Dosya Adı |
| 06 Nisan 2002 | 01:38 | 4.0.1381.33535 | 170,256 | Gdi32.dll |
| 06 Ağustos 2003 | 10:19 | 4.0.1381.33550 | 332,048 | User32.dll |
| 01 Temmuz 2003 | 13:45 | 4.0.1381.33549 | 1,280,432 | Win32k.sys |
| 12-2002 | 00:09 | 4.0.1381.33544 | 196,368 | Winsrv.dll |
Düzeltme eki yüklemesini doğrulama:
Güvenlik düzeltme ekinin bilgisayarınızda yüklü olduğunu doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanın. MBSA hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
320454 Microsoft Baseline Security Analyzer Sürüm 1.1.1 Kullanıma Sunuldu
Aşağıdaki kayıt defteri anahtarını gözden geçirerek bu güvenlik düzeltme ekinin yüklediği dosyaları da doğrulayabilirsiniz:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB824141\Dosya 1
Not: Bir yönetici veya OEM 824141 güvenlik düzeltme ekini Windows yükleme kaynak dosyalarıyla tümleştirdiğinde veya eklerken bu kayıt defteri anahtarı düzgün oluşturulmayabilir.
Diğer Bilgiler
Teşekkür
Microsoft , müşterilerimizi korumak için bizimle birlikte çalıştığınız için aşağıdakilere teşekkür ederiz:
- Security-Assessment.com için çalışan Brett Moore, sorunu MS03-045'te bildirmiş olduğu için.
Diğer güvenlik düzeltme eklerini alma:
Diğer güvenlik sorunlarına yönelik düzeltme ekleri aşağıdaki konumlardan kullanılabilir:
- Güvenlik düzeltme ekleri Microsoft İndirme Merkezi'nden edinilebilir ve "security_patch" için anahtar sözcük araması yaparak en kolay şekilde bulunabilir.
- Tüketici platformları için düzeltme ekleri Windows Update web sitesinden edinilebilir
Destek:
- 1-866-PCSAFETY adresinden Microsoft Ürün Destek Hizmetleri'nden teknik destek sağlanır. Güvenlik düzeltme ekleriyle ilişkili destek çağrıları için ücret alınmaz.
Güvenlik Kaynakları:
- Microsoft TechNet Security Web Sitesi, Microsoft ürünlerindeki güvenlik hakkında ek bilgiler sağlar.
- Microsoft Yazılım Güncelleştirme Hizmetleri: </https:>https:
- Microsoft Baseline Security Analyzer (MBSA) ayrıntıları: https://www.microsoft.com/mbsa. Lütfen bkz. https://support.microsoft.com/default.aspx?scid=kb; EN-US; MBSA aracıyla algılama sınırlamaları olan güvenlik düzeltme eklerinin listesi için 306460 .
- Windows Update Kataloğu: https://support.microsoft.com/default.aspx?scid=kb; EN-US; 323166
- Windows Update: https://windowsupdate.microsoft.com
- Office Güncelleştirmesi: </https:>https:
Bildirim:
Microsoft Bilgi Bankası'nda sağlanan bilgiler herhangi bir garanti olmadan "olduğu gibi" sağlanır. Microsoft, satılabilirlik ve belirli bir amaca uygunluk garantileri dahil olmak üzere açık veya zımni tüm garantileri reddeder. Microsoft Corporation veya tedarikçilerine bu tür zararlar olabileceği bildirilmiş olsa bile, doğrudan, dolaylı, arızi, neticede iş kârı kaybı veya özel zararlar dahil olmak üzere hiçbir durumda Microsoft Corporation veya tedarikçileri herhangi bir zarardan sorumlu tutulamaz. Bazı eyaletler, ortaya çıkabilecek veya arızi zararlar için sorumluluğun hariç tutulmasına veya sınırlandırılmasına izin vermez, bu nedenle söz konusu sınırlama geçerli olmayabilir.
Düzeltme:
- V1.0 15 Ekim 2003: İlk Yayımlanma Tarihi.
- V1.1 17 Ekim 2003: Bazı üçüncü taraf yazılımlarla ilgili dile özgü uyumluluk sorunu önermek için yeniden verildi.
- V2.0 22 Ekim 2003: Sürüm, belirli diller için güncelleştirilmiş düzeltme ekinin kullanılabilirliğini yansıtacak şekilde değiştirildi.
- V3.0 29 Ekim 2003: Bilgi Bankası Makalesi'nin 830846 belgelediği sorunu düzeltmek için Windows XP için güvenlik düzeltme ekinin düzeltilmiş bir sürümü yayımlandı.
- V3.1 3 Kasım 2003: Düzeltme Eki Değiştirme bölümü güncelleştirildi. Bu düzeltme eki, Güvenlik Bülteni MS02-071 tarafından sağlanan düzeltme ekinin yerini alır.
- V3.2 5 Kasım 2003: Güncelleştirilmiş Teknik Ayrıntılar ve Sık Sorulan Sorular bölümleri. Bu güncelleştirme, bazı üçüncü taraf uygulamalarla ilgili uygulama uyumluluk sorunlarının raporlarını ele alan Bilgi Bankası Makalesi 831739 kullanılabilirliğini belgelemektedir.
- V3.3 13 Kasım 2003: Bülten, Windows NT 4.0 güncelleştirmesi için doğru dosya sürümlerini yansıtacak şekilde güncelleştirildi.
- V4.0 13 Ocak 2004: Bülten yalnızca Arapça, İbranice ve Tay dili için güncelleştirilmiş Windows NT 4.0 İş İstasyonu ve Sunucu güncelleştirmelerinin yayınını yansıtacak şekilde güncelleştirildi.
- V4.1 9 Mart 2004: Bülten, Düzeltme Eki Değiştirme ile ilgili güncelleştirilmiş bilgileri yansıtacak şekilde güncelleştirildi. Bu düzeltme eki Windows NT 4.0, Windows 2000 ve Windows Server 2003'te sMS02-071'in yerini alır. Bu düzeltme eki, Windows XP'de MS02-071'inyerini almaz.
2014-04-18T13:49:36Z-07:00</https adresinde derlenir:>