Aracılığıyla paylaş

Güvenlik Bülteni

Microsoft Güvenlik Bülteni MS03-048 - Kritik

Internet Explorer için Toplu Güvenlik Güncelleştirmesi (824145)

Yayımlanma Tarihi: 11 Kasım 2003 | Güncelleştirme: 09 Nisan 2004

Sürüm: 1.4

Yayın tarihi: 11 Kasım 2003
Güncelleştirme: 9 Nisan 2004
Sürüm: 1.4

Özet

Bu Belgeyi Kimler Okumalı: Microsoft® Internet Explorer® yüklü müşteriler

Güvenlik Açığının Etkisi: Uzaktan Kod Yürütme

En Yüksek Önem Derecesi: Kritik

Öneri: Müşteriler bu güvenlik güncelleştirmesini hemen yüklemelidir.

Güvenlik Güncelleştirmesi Değiştirme: Bu güncelleştirme, bir toplu güncelleştirme olan Microsoft Güvenlik Bülteni MS03-040'ta sağlanan güncelleştirmenin yerini alır.

Uyarılar: Yok

Test Edilmiş Yazılım ve Güvenlik Güncelleştirmesi İndirme Konumları:

Etkilenen Yazılım

  • Microsoft Windows 98
  • Microsoft Windows 98 İkinci Sürüm
  • Microsoft Windows Millennium Edition
  • Microsoft Windows NT® Workstation 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Terminal Server Edition, Service Pack 6
  • Microsoft Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4
  • Microsoft Windows XP, Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP 64 Bit Edition
  • Microsoft Windows XP 64 Bit Edition Sürüm 2003
  • Microsoft Windows Server® 2003
  • Microsoft Windows Server 2003, 64-Bit Edition

Test edilmiş Microsoft Windows Bileşenleri:

Etkilenen Bileşenler:

Yukarıda listelenen yazılım, sürümlerin etkilenip etkilenmediğini belirlemek için test edilmiştir. Diğer sürümler artık desteklenmiyor ve etkilenebilir veya etkilenmeyebilir.

Genel Bilgiler

Teknik Ayrıntılar

Teknik açıklama:

Bu, Internet Explorer 5.01, Internet Explorer 5.5 ve Internet Explorer 6.0 için daha önce yayımlanan tüm güncelleştirmelerin işlevselliğini içeren toplu bir güncelleştirmedir. Ayrıca, yeni bulunan aşağıdaki beş güvenlik açığını ortadan kaldırır:

  • Internet Explorer'ın etki alanları arası güvenlik modelini içeren ve farklı etki alanlarının pencerelerinin bilgi paylaşmasını engelleyen üç güvenlik açığı. Bu güvenlik açıkları Bilgisayarım bölgesinde betiğin yürütülmesine neden olabilir. Bu güvenlik açıklarından birini kullanmak için, saldırganın belirli bir güvenlik açığından yararlanmak için tasarlanmış bir Web sayfası içeren kötü amaçlı bir Web sitesi barındırması ve ardından kullanıcıyı Web sayfasını görüntülemeye ikna etmek zorunda kalır. Saldırgan, bu güvenlik açıklarından birini kötüye kullanmak ve kullanıcıyı HTML e-posta iletisini görüntülemeye ikna etmek için tasarlanmış bir HTML e-posta iletisi de oluşturabilir. Kullanıcı kötü amaçlı Web sitesini ziyaret ettikten veya kötü amaçlı HTML e-posta iletisini görüntüledikten sonra bu güvenlik açıklarından yararlanan bir saldırgan diğer Web sitelerinden bilgilere erişebilir, kullanıcının sistemindeki dosyalara erişebilir ve kullanıcının sisteminde rastgele kod çalıştırabilir. Bu kod, şu anda oturum açmış olan kullanıcının güvenlik bağlamında çalışır.
  • Bölge bilgilerinin Internet Explorer'da bir XML nesnesine geçirilma şeklini içeren bir güvenlik açığı. Bu güvenlik açığı, saldırganın kullanıcının sistemindeki yerel dosyaları okumasına izin verebilir. Bu güvenlik açığından yararlanmak için, saldırganın belirli bir güvenlik açığından yararlanmak için tasarlanmış bir Web sayfası içeren kötü amaçlı bir Web sitesi barındırması ve ardından kullanıcıyı Web sayfasını görüntülemeye ikna etmek zorunda kalır. Saldırgan, bu güvenlik açığından yararlanmak ve kullanıcıyı HTML e-posta iletisini görüntülemeye ikna etmek için tasarlanmış bir HTML e-posta iletisi de oluşturabilir. Kullanıcı kötü amaçlı Web sitesini ziyaret ettikten veya kötü amaçlı HTML e-posta iletisini görüntüledikten sonra, kullanıcıdan bir HTML dosyası indirmesi istenir. Kullanıcı bu HTML dosyasının indirilmesini kabul ederse, saldırgan kullanıcının sisteminde bilinen bir konumda bulunan yerel dosyaları okuyabilir.
  • Internet Explorer'da dinamik HTML (DHTML) olayları sırasında sürükle ve bırak işlemi gerçekleştirmeyi içeren bir güvenlik açığı. Bu güvenlik açığı, kullanıcı bir bağlantıya tıklarsa dosyanın kullanıcının sistemindeki bir hedef konuma kaydedilmesine izin verebilir. Hiçbir iletişim kutusu kullanıcının bu indirmeyi onaylamasını istemez. Bu güvenlik açıklarından birini kullanmak için, saldırganın özel olarak hazırlanmış bağlantısı olan bir Web sayfası içeren kötü amaçlı bir Web sitesi barındırması gerekir. Daha sonra saldırganın kullanıcıyı bu bağlantıya tıklamaya ikna etmek zorunda olması gerekir. Saldırgan ayrıca özel olarak hazırlanmış bir bağlantıya sahip bir HTML e-posta iletisi oluşturabilir ve kullanıcıyı HTML e-posta iletisini görüntülemeye ikna edebilir ve ardından kötü amaçlı bağlantıya tıklayabilir. Kullanıcı bu bağlantıya tıkladıysa, saldırganın seçtiği kod kullanıcının bilgisayarına hedeflenen bir konuma kaydedilebilir.

MS03-004, MS03-015, MS03-020, MS03-032 ve MS03-040 bültenleriyle yayımlanan önceki Internet Explorer toplu güncelleştirmelerinde olduğu gibi, html yardım güncelleştirmesini uygulamadıysanız bu toplu güncelleştirme window.showHelp( ) denetiminin artık çalışmamasıyla sonuçlanmaktadır. Bilgi Bankası makalesi 811630'dan güncelleştirilmiş HTML Yardımı denetimini yüklediyseniz, bu güncelleştirmeyi uyguladıktan sonra da HTML Yardımı işlevselliğini kullanabilirsiniz.

Azaltıcı faktörler:

Tüm güvenlik açıklarında üç yaygın azaltma faktörü vardır:

  • Varsayılan olarak, Windows Server 2003'teki Internet Explorer Gelişmiş Güvenlik Yapılandırması'nda çalışır. Internet Explorer'ın bu varsayılan yapılandırması, bu saldırının otomatik olarak kötüye kullanılmasını engeller. Internet Explorer Gelişmiş Güvenlik Yapılandırması devre dışı bırakıldıysa, bu güvenlik açıklarının otomatik olarak kötüye kullanılmasını engelleyen korumalar kaldırılır.
  • Web tabanlı saldırı senaryosunda, saldırganın bu güvenlik açıklarından yararlanmak için kullanılan bir Web sayfası içeren bir Web sitesini barındırması gerekir. Bir saldırganın kullanıcıyı kötü amaçlı bir Web sitesini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle onları saldırganın sitesine götüren bir bağlantıya tıklamasını sağlayarak onları oraya çekmesi gerekir.
  • Varsayılan olarak, Outlook Express 6.0, Outlook 2002 ve Outlook 2003 HTML e-posta iletilerini Kısıtlı siteler bölgesinde açar. Ayrıca, Outlook E-posta Güvenlik Güncelleştirmesi yüklendiyse, Outlook 98 ve 2000 HTML e-posta iletilerini Kısıtlı siteler bölgesinde açar. Aşağıdaki koşulların karşılanması durumunda HTML e-posta vektörünün saldırı riski önemli ölçüde azaltılabilir:
    • Microsoft Güvenlik bülteni MS03-040 ile birlikte gelen düzeltme ekini uyguladınız.
    • Internet Explorer 6 veya sonraki bir sürümü kullanıyorsunuz.
    • Varsayılan yapılandırmalarında Microsoft Outlook E-posta Güvenlik Güncelleştirmesi veya Microsoft Outlook Express 6.0 ve üzerini ya da Microsoft Outlook 2000 SP2 veya üzerini kullanıyorsunuz.
  • Bir saldırgan bu güvenlik açıklarından yararlanırsa yalnızca kullanıcıyla aynı ayrıcalıklara sahip olur. Hesapları sistemde birkaç ayrıcalığı olacak şekilde yapılandırılmış kullanıcılar, yönetim ayrıcalıklarıyla çalışan kullanıcılardan daha az risk altında olabilir.

Ayrıca, XML Nesnesi Güvenlik Açığı için iki ayrı azaltma faktörü vardır:

  • Bu güvenlik açığından yararlanmaya çalışan bir Web sayfası, kullanıcıya bir HTML dosyası indirme istemi gösterir. Saldırgan yalnızca kullanıcı bu istemi kabul ettiyse kullanıcının sistemindeki dosyalara erişebilir.
  • Saldırgan yalnızca kullanıcının sisteminde bilinen bir konumda bulunan dosyalara erişebilir.

Önem Derecesi:

Internet Explorer 5.01 SP2, SP3, SP4 Internet Explorer 5.5 SP2 Internet Explorer 6 ve Internet Explorer 6 SP1 (Windows Server 2003'ten önceki tüm sürümler) Windows Server 2003 için Internet Explorer 6 SP1 Windows Server 2003 için Internet Explorer 6 SP1 (64 Bit)
Etki Alanları Arası Güvenlik Açıkları Kritik Kritik Kritik Orta Orta
XML Nesnesi Güvenlik Açığı Etkilenmedi Orta Orta Düşük Düşük
Sürükle ve Bırak İşlemi Güvenlik Açığı Önemli' Önemli Önemli Orta Orta
Bu Güncelleştirmede Yer Alan Tüm Sorunların Toplam Önem Derecesi Kritik Kritik Kritik Orta Orta

Yukarıdaki değerlendirme , güvenlik açığından etkilenen sistem türlerine, bunların tipik dağıtım düzenlerine ve güvenlik açığından yararlanmanın bu sistemler üzerindeki etkisine dayanır.

Güvenlik açığı tanımlayıcısı:

  • ExecCommand Etki Alanları Arası Güvenlik Açığı: CAN-2003-0814
  • İşlev İşaretçisi Etki Alanları Arası Geçersiz Kılma Güvenlik Açığı: CAN-2003-0815
  • Komut Dosyası URL'leri Etki Alanları Arası Güvenlik Açığı: CAN-2003-0816
  • XML Nesnesi Güvenlik Açığı: CAN-2003-0817
  • Sürükle ve Bırak İşlemi Güvenlik Açığı: : CAN-2003-0823

Test Edilen Sürümler:

Microsoft, bu güvenlik açıklarından etkilenip etkilenmediklerini değerlendirmek için Internet Explorer 5.01 Service Pack 2, Internet Explorer 5.01 Service Pack 3, Internet Explorer 5.01 Service Pack 4, Internet Explorer 5.5 Service Pack 2, Internet Explorer 6.0 ve Internet Explorer 6.0 Service Pack 1'i test etti. Önceki sürümler artık desteklenmiyor ve bu güvenlik açıklarından etkilenebilir veya etkilenmeyebilir.

Geçici Çözümler

Microsoft, tüm güvenlik açıkları için geçerli olan aşağıdaki geçici çözümleri test etti. Bu geçici çözümler bilinen saldırı vektörlerini engellemeye yardımcı olur, ancak temel güvenlik açıklarını düzeltmez. Geçici çözümler bazı durumlarda işlevselliği azaltabilir; bu gibi durumlarda işlevsellikteki azalma aşağıda tanımlanmıştır.

Internet bölgesinde ve Intranet bölgesinde ActiveX denetimlerini ve etkin betiği çalıştırmadan önce sor

Internet güvenlik bölgesi ayarlarınızı ActiveX denetimlerini çalıştırmadan önce soracak şekilde değiştirerek bu güvenlik açıklarına karşı korumaya yardımcı olabilirsiniz. Bunun için aşağıdaki adımları izleyin:

  1. Internet Explorer'da, Araçlar menüsünde İnternet Seçenekleri'ne tıklayın.
  2. Güvenlik sekmesine tıklayın.
  3. İnternet'e ve ardından Özel Düzey'e tıklayın.
  4. Ayarlar altında, ActiveX denetimleri ve eklentileri bölümünde, ActiveX denetimlerini ve eklentilerini çalıştır'ın altında sor'a tıklayın.
  5. Betik bölümünde, Etkin Betik'in altında sor'a ve ardından Tamam'a tıklayın.
  6. Yerel intranet'e ve ardından Özel Düzey'e tıklayın.
  7. Ayarlar altında, ActiveX denetimleri ve eklentileri bölümünde, ActiveX denetimlerini ve eklentilerini çalıştır'ın altında sor'a tıklayın
  8. Betik bölümünde, Etkin Betik'in altında sor'a tıklayın.
  9. Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

Geçici Çözümün Etkisi:

ActiveX denetimlerini çalıştırmadan önce sormanın yan etkileri vardır. İnternet'te veya intranette bulunan birçok Web sitesi, ek işlevsellik sağlamak için ActiveX kullanır. Örneğin, çevrimiçi bir e-ticaret sitesi veya bankacılık sitesi menüler, sipariş formları ve hatta hesap ekstreleri sağlamak için ActiveX denetimlerini kullanabilir. ActiveX denetimlerini çalıştırmadan önce istemde bulunarak tüm İnternet ve İntranet sitelerini etkileyen genel bir ayardır. Bu geçici çözümü etkinleştirdiğinizde sık sık istenir. Her istem için, ziyaret ettiğiniz siteye güvendiğinizi düşünüyorsanız, ActiveX denetimlerini çalıştırmak için Evet'e tıklayın. Tüm bu sitelerin sorulmasını istemiyorsanız, "Web sitelerini yalnızca güvenilen Web sitelerinizle kısıtla" geçici çözümünü kullanın.

Web sitelerini yalnızca güvenilen Web sitelerinizle kısıtlama

Internet Explorer'ı Internet bölgesinde ve Intranet bölgesinde ActiveX'i çalıştırmadan önce bir istem gerektirecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer'ın Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilen Web sitelerini bugün olduğu gibi kullanmaya devam etmenizi sağlarken, güvenilmeyen sitelere yönelik bu saldırıdan korunmanıza yardımcı olur. Microsoft yalnızca güvendiğiniz siteleri Güvenilen siteler bölgesine eklemenizi önerir.

Bunun için aşağıdaki adımları izleyin:

  1. Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
  2. Geçerli güvenlik ayarlarını belirtmek için Bir Web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
  3. Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
  4. Bu Web sitesini bölgeye ekle kutusunda, güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
  5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
  6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın. Bilgisayarınızda kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz bir "*.windowsupdate.microsoft.com" (tırnak işaretleri olmadan). Bu, güncelleştirmeyi barındıracak sitedir ve güncelleştirmeyi yüklemek için bir ActiveX denetiminin kullanılmasını gerektirir.

Geçici Çözümün Etkisi:

Güvenilen siteler bölgenizde olacak şekilde yapılandırmadığınız siteler için, ActiveX denetimlerinin düzgün çalışmasını gerektiren bu sitelerin işlevleri bozulacaktır. Siteleri Güvenilen siteler bölgenize eklemek, düzgün çalışması için gereken ActiveX denetimini indirebilmelerini sağlar. Ancak güvenilen siteler bölgesine yalnızca güvendiğiniz Web sitelerini eklemeniz gerekir.

Outlook 2000 SP1 veya önceki bir sürümünü kullanıyorsanız Outlook E-posta Güvenlik Güncelleştirmesi'ni yükleme

Varsayılan olarak, Outlook E-posta Güvenlik Güncelleştirmesi, Outlook 98 ve 2000'in HTML e-posta iletilerini Kısıtlı siteler bölgesinde açmasına neden olur. Varsayılan olarak, Outlook Express 6.0, Outlook 2002 ve Outlook 2003 HTML e-posta iletilerini Kısıtlı siteler bölgesinde açar. Bu ürünlerden herhangi birini kullanan müşteriler, kullanıcı e-posta iletisinde kötü amaçlı bir bağlantıya tıklamadığı sürece bu güvenlik açığından yararlanmaya çalışan e-posta kaynaklı bir saldırıdan daha az risk altındadır.

Outlook 2002 veya Outlook Express 6.0 SP1 veya sonraki bir sürümü kullanıyorsanız, HTML e-posta saldırı vektörlerinden korunmanıza yardımcı olmak için e-posta iletilerini düz metin biçiminde okuyun

Service Pack 1 veya üzerini uygulayan Microsoft Outlook 2002 kullanıcıları ve Service Pack 1 veya üzerini uygulayan Outlook Express 6.0 kullanıcıları, dijital olarak imzalanmamış tüm e-posta iletilerini veya şifrelenmemiş e-posta iletilerini yalnızca düz metin olarak görüntülemelerini sağlayacak bir özelliği etkinleştirebilir.

Dijital olarak imzalanan e-posta iletileri ve şifrelenmiş e-posta iletileri bu ayardan etkilenmez ve özgün biçimlerinde okunabilir. Outlook 2002'de bu ayarı etkinleştirme hakkında bilgi edinmek için aşağıdaki Bilgi Bankası makalesinde bulabilirsiniz:

https:

Outlook Express 6.0'da bu ayarı etkinleştirme hakkında bilgi edinmek için aşağıdaki Bilgi Bankası makalesinde bulabilirsiniz:

</https:>https:

Geçici Çözümün Etkisi:

Düz metin biçiminde görüntülenen e-posta resimler, özelleştirilmiş yazı tipleri, animasyonlar veya diğer zengin içeriği içeremez. Ayrıca:

  • Değişiklikler önizleme bölmesine ve iletileri açmak için uygulanır.
  • İleti içeriğinin kaybını önlemek için resimler ek haline gelir.
  • İleti hala Zengin Metin Biçiminde veya depoda HTML biçiminde olduğundan, ileti hala Zengin Metin Biçiminde veya posta deposunda HTML biçiminde olduğundan nesne modeli (özel kod çözümleri) beklenmedik şekilde davranabilir.

Sık Sorulan Sorular

Internet Explorer 5.01 Service Pack 3 Güvenlik Güncelleştirmesi'ndeki dosyaların sürüm numaraları neden MS03-040 tarafındanaçıklanan Internet Explorer 5.01 Service Pack 3 Güvenlik Güncelleştirmesi'ndeki dosyaların sürüm numaralarından daha düşük?
Bu sürümden önce Internet Explorer 5.01 Service Pack 3 ve Internet Explorer 5.01 Service Pack 4 Güvenlik Güncelleştirmeler her iki platformda da yüklü olan tek bir pakette birleştirildi. Bu sürümde, Internet Explorer 5.01 Service Pack 3'teki Yardım Hakkında ekranındaki bir sorunu düzeltmek için bunlar ayrılmıştır. Bu ayrım kapsamında, bu paketteki dosyaların sürüm numaraları azaltıldı.

Bu sürümdeki Internet Explorer 5.01 Service Pack 3 Güvenlik Güncelleştirmesi, dosyalar daha düşük bir sürüm numarası olsa bile bu sürüme kadar olan tüm düzeltmeleri içeriyor mu?
Evet. Internet Explorer Service Pack 3 Güvenlik Güncelleştirmesi'nin dosya sürümleri bu platform için önceki Güvenlik Güncelleştirmeler daha düşük olsa da, yine de topludur ve bu Güvenlik Güncelleştirmesi (MS03-048) dahil olmak üzere geçmiş Güvenlik Güncelleştirmeler tüm düzeltmeleri içerir.

Güncelleştirme neden Windows 98 ve Windows 98 İkinci Sürüm için kullanılabilir?
Windows 98 ve Windows 98 İkinci Sürüm artık ücretsiz veya genişletilmiş destek için uygun olmasa da, Internet Explorer 6 Service Pack 1 ve Internet Explorer 5.5 Service Pack 2 sırasıyla 16 Ocak 2004 ve 31 Aralık 2003'e kadar bu işletim sistemlerinde desteklenir. Daha fazla bilgi için Internet Explorer SSS, Windows 98 ve Windows 98 SE SSS veya Microsoft Desteği Yaşam Döngüsü sitesine bakın.

Bu güncelleştirme hangi güvenlik açıklarını ortadan kaldırır?
Bu, Internet Explorer için daha önce yayımlanan tüm güncelleştirmelerin işlevselliğini içeren toplu bir güncelleştirmedir. Ayrıca, bu güncelleştirme yeni bildirilen aşağıdaki güvenlik açıklarını ortadan kaldırır:

  • Bir saldırganın kullanıcının sisteminde rastgele kod çalıştırmasına neden olabilecek üç güvenlik açığı.
  • Bir saldırganın kullanıcının sistemindeki yerel dosyalara ve tanımlama bilgilerine erişmesine izin verebilecek bir güvenlik açığı.
  • Bir saldırganın kullanıcının sistemine rastgele kod kaydetmesine izin verebilecek bir güvenlik açığı.

Güncelleştirme başka güvenlik değişiklikleri içeriyor mu?
Evet. Bu güncelleştirme, aşağıdaki ActiveX denetimlerinde kill bitini de ayarlar:

Açıklama Dosya Adı CLSID
Windows Sorun Atıcı Tshoot.ocx 4B106874-DD36-11D0-8B44-00A024DD9EFF
Symantec® RuFSI Kayıt Defteri Bilgi Sınıfı Rufsi.dll 69DEAF94-AF66-11D3-BEC0-00105AA9B6AE
RAV Online Tarayıcısı Ravonine.cab D32C3BAD-5213-49BD-A7D5-E6DE6C0D8249

Bu denetimlerin güvenlik açıkları içerdiği bulunmuştur ve artık Internet Explorer tarafından desteklenmez. Bu denetim yüklü olan müşterileri korumak için bu güncelleştirme, denetimin çalışmasını veya bu denetimin kill bitini ayarlayarak kullanıcıların sistemlerine yeniden giriş yapmasını önlemeye yardımcı olur. Bir kill bitinin üçüncü taraf denetiminde ayarlandığı durumlarda, ayar sahibin izniyle yapılmıştır. Q240797 Bilgi Bankası makalesindeki yönergeler izlenerek herhangi bir denetim için el ile kill-bit ayarlanabilir.

Windows Server 2003'te Internet Explorer çalıştırıyorum. Bu, bu güvenlik açıklarını azaltır mı?
Evet. Varsayılan olarak, Windows Server 2003'teki Internet Explorer Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı modda çalışır.

Internet Explorer Gelişmiş Güvenlik Yapılandırması nedir?
Internet Explorer Gelişmiş Güvenlik Yapılandırması, bir kullanıcının veya yöneticinin sunucuya kötü amaçlı Web içeriği indirme ve çalıştırma olasılığını azaltan önceden yapılandırılmış bir Internet Explorer ayarları grubudur. Internet Explorer Artırılmış Güvenlik Yapılandırması, Güvenlik ve İnternet Seçenekleri iletişim kutusundaki Gelişmiş sekmesindeki ayarlar dahil olmak üzere güvenlikle ilgili çok sayıda ayarı değiştirerek bu riski azaltır. Önemli değişikliklerden bazıları şunlardır:

  • İnternet bölgesi için güvenlik düzeyi Yüksek olarak ayarlanır. Bu ayar betikleri, ActiveX denetimlerini, Microsoft Java Sanal Makinesi(MSJVM), HTML içeriğini ve dosya indirmelerini devre dışı bırakır.
  • İntranet sitelerinin otomatik algılanması devre dışı bırakıldı. Bu ayar, Yerel intranet bölgesinde açıkça listelenmeyen tüm intranet Web sitelerini ve tüm Evrensel Adlandırma Kuralı (UNC) yollarını İnternet bölgesine atar.
  • İsteğe Bağlı Olarak Yükle ve Microsoft dışı tarayıcı uzantıları devre dışı bırakılır. Bu ayar, Web sayfalarının bileşenleri otomatik olarak yüklemesini ve Microsoft dışı uzantıların çalışmasını engeller.
  • Multimedya içeriği devre dışı bırakıldı. Bu ayar müzik, animasyon ve video kliplerin çalışmasını engeller.

Internet Explorer Gelişmiş Güvenlik Yapılandırması'nın devre dışı bırakılması, bu güvenlik açığından yararlanmasını önlemeye yardımcı olmak için uygulamaya alınan korumaları kaldırır. Internet Explorer Artırılmış Güvenlik Yapılandırması hakkında daha fazla bilgi için bkz. Internet Explorer Gelişmiş Güvenlik Yapılandırmasını Yönetme kılavuzu. Bunu yapmak için aşağıdaki Microsoft Web sitesini ziyaret edin:

https://www.microsoft.com/download/details.aspx?FamilyID=d41b036c-e2e1-4960-99bb-9757f7e9e31b&D isplayLang;=en

Windows Server 2003'ün Internet Explorer Gelişmiş Güvenlik Yapılandırması'nın devre dışı bırakılması muhtemel bir yapılandırması var mı?
Evet. Windows Server 2003'i Terminal Server olarak dağıtan sistemler Yönetici istratörler, Terminal Server kullanıcılarının Internet Explorer'ı kısıtlanmamış bir modda kullanmasına izin vermek için Internet Explorer Artırılmış Güvenlik Yapılandırması'nı devre dışı bırakabilir.

CAN-2003-0814, CAN-2003-0815, CAN-2003-0816: ExecCommand, İşlev İşaretçisi Geçersiz Kılma ve Komut Dosyası URL'si Etki Alanları Arası Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir

Bu güvenlik açıklarının kapsamı nedir?
Bu güvenlik açıkları kötü amaçlı bir Web sitesi işlecinin, tarayıcı özel olarak biçimlendirilmiş Betik URL'lerini ayrıştırdığında özel olarak hazırlanmış kod ekleyerek başka bir İnternet veya intranet etki alanındaki veya kullanıcının yerel sistemindeki bilgilere erişmesine izin verebilir. Bu, saldırganın kullanıcının sisteminde istediği yürütülebilir dosyayı çalıştırmasına da izin verebilir. Bu güvenlik açıklarının tümü birbirinden çok farklı olsa da, etkileri aynıdır.

Bu güvenlik açıklarının nedeni nedir?
Bu güvenlik açıklarının nedeni, Internet Explorer'ın uyguladığı etki alanları arası güvenlik modelini atlayan üç farklı programlama işlevinin olmasıdır.

Internet Explorer'ın uyguladığı etki alanları arası güvenlik modeli nedir?
Bir tarayıcının temel güvenlik işlevlerinden biri, farklı Web sitelerinin denetimi altındaki tarayıcı pencerelerinin birbiriyle etkileşime girmemesini veya birbirlerinin verilerine erişmesini sağlarken, aynı sitedeki pencerelerin birbiriyle etkileşim kurmasına izin vermektir. İşbirliği ve işbirliği yapmayan tarayıcı pencereleri arasında ayrım yapmak için "etki alanı" kavramı oluşturulmuştur. Etki alanı bir güvenlik sınırıdır; aynı etki alanı içindeki tüm açık pencereler birbiriyle etkileşimde bulunabilir, ancak farklı etki alanlarındaki pencereler bunu yapamaz. Etki alanları arası güvenlik modeli, farklı etki alanlarındaki pencerelerin birbirine karışmasını engelleyen güvenlik mimarisinin bir parçasıdır. Bir etki alanının en basit örneği Web siteleriyle ilişkilendirilir. adresini ziyaret https://www.microsoft.comederseniz ve penceresi açılırsa https://www.microsoft.com/security, her iki site de aynı etki alanına https://www.microsoft.comait olduğundan, iki pencere birbiriyle etkileşimde bulunabilir. Ancak, ziyaret https://www.microsoft.comettiyseniz ve farklı bir Web sitesine bir pencere açtıysanız, etki alanları arası güvenlik modeli iki pencereyi birbirinden korur. Kavram daha da ileri gider. Yerel bilgisayarınızdaki dosya sistemi de bir etki alanıdır. Örneğin, https://www.microsoft.com bir pencere açabilir ve sabit diskinizde size bir dosya gösterebilir. Ancak, yerel dosya sisteminiz Web sitesinden farklı bir etki alanında olduğundan, etki alanları arası güvenlik modeli Web sitesinin görüntülenen dosyayı okumasını engellemelidir. Internet Explorer etki alanları arası güvenlik modeli, Internet Explorer'daki güvenlik bölgesi ayarları kullanılarak yapılandırılabilir.

Internet Explorer güvenlik bölgeleri nelerdir?
Internet Explorer güvenlik bölgeleri , çevrimiçi içeriği güvenilirliği temelinde kategorilere veya bölgelere ayıran bir sistemdir. Her etki alanının içeriğine ne kadar güven yerleştirildiğine bağlı olarak, belirli Web etki alanları bir bölgeye atanabilir. Daha sonra bölge, web içeriğinin özelliklerini bölge ilkesine göre kısıtlar. Varsayılan olarak, çoğu İnternet etki alanı, betiklerin ve diğer etkin kodların yerel sistemdeki kaynaklara erişmesini engelleyen varsayılan ilkeye sahip olan İnternet bölgesinin bir parçası olarak değerlendirilir.

Internet Explorer'ın etki alanları arası güvenliği hesaplama yönteminde sorun nedir?
Bir Web Sayfası başka bir güvenlik bölgesindeki kaynaklara erişim istediğinde Internet Explorer güvenliği değerlendirir. Ancak, üç farklı programlama işlevi kullanıldığında güvenliğin hesaplanmasında üç güvenlik açığı vardır. Sonuç olarak, saldırgan güvenlik denetimlerini atlayabilir. Bu güvenlik açıklarının tümü birbirinden çok farklı olsa da, etkileri aynıdır.

Bu güvenlik açıkları bir saldırganın ne yapmasını sağlayabilir?
Saldırgan bu güvenlik açıklarını kullanarak etki alanları arasında verilere erişmesine olanak tanıyabilecek bir Web sayfası oluşturabilir. Bu, diğer Web sitelerinden, sistemdeki yerel dosyalardan veya yerel dosya sisteminde zaten var olan yürütülebilir dosyaları çalıştırma bilgilerine erişmeyi içerebilir. Bu, kullanıcının yerel dosya sisteminde saldırganın seçtiği yürütülebilir dosyaları çalıştırmayı da içerebilir.

Bir saldırgan bu güvenlik açıklarından nasıl yararlanabilir?
Saldırgan, kötü amaçlı bir Web sayfası veya HTML e-posta iletisi oluşturup kullanıcıyı bu sayfayı ziyaret etmeye veya HTML e-posta iletisini görüntülemeye zorlayarak bu güvenlik açıklarından yararlanmaya çalışır. Kullanıcı sayfayı ziyaret ettiğinde veya e-posta iletisini görüntülediğinde, saldırgan betiğin Bilgisayarım bölgesinin güvenlik bağlamında çalışmasına neden olabilir.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
Internet Explorer yüklü olan tüm sistem bu güvenlik açıklarından risk altındadır. Bu güncelleştirme tüm sistemlere hemen yüklenmelidir. Ancak bu güvenlik açıkları, kötü amaçlı eylemlerin gerçekleşmesi için kullanıcının oturum açmasını ve Internet Explorer'ı kullanmasını gerektirir. Bu nedenle, Internet Explorer'ın etkin olarak kullanıldığı tüm sistemler (kullanıcının iş istasyonları gibi) bu güvenlik açıklarından en fazla risk altındadır. Internet Explorer'ın etkin olarak kullanılmadığı sistemler (çoğu sunucu sistemi gibi) daha az risk altındadır.

Güncelleştirme ne yapar?
Güncelleştirme, etkilenen programlama işlevleri her kullanıldığında doğru etki alanları arası güvenlik denetimlerinin gerçekleştirilmesini sağlayarak güvenlik açıklarını giderir.

CAN-2003-0817: XML Nesnesi Güvenlik Açığı Bilgilerin Açığa Çıkmasına İzin Verebilir

Güvenlik açığının kapsamı nedir?
Bu güvenlik açığı, bölge bilgilerinin Internet Explorer'daki bir XML belgesine nasıl geçirileceğini içerir ve saldırganın kullanıcının sistemindeki yerel dosyaları okuyabilmesine neden olabilir. Bu güvenlik açığından yararlanmak için, saldırganın bu güvenlik açığından yararlanmak için tasarlanmış bir Web sayfası içeren kötü amaçlı bir Web sitesi barındırması ve ardından kullanıcıyı bu siteyi ziyaret etmeye ikna etmek zorunda kalır. Kullanıcı kötü amaçlı Web sitesini ziyaret ettikten sonra, bir saldırgan kullanıcının sistemindeki bilinen bir konumdan yerel dosyaları okuyabilir.

Güvenlik açığının nedeni nedir?
Bu güvenlik açığı, Internet Explorer bir XML belgesine içerik bağlarken yolu yanlış doğruladığından kaynaklanır. Sonuç olarak, yerel dosya içeriği İnternet bölgesinden veya intranet bölgesinden bir XML belgesine bağlanabilir.

XML belgesi nedir?
XML belgesi, World Wide Web Konsorsiyumu'nun (W3C) Belge Nesne Modeli (DOM) Düzey 1 Çekirdeği ve DOM Düzey 2 Çekirdeği'nin bir gösterimidir. Bu belgeler XML işleme için standartlara dayalı destek sağlar. XML belgeleri hakkında daha fazla bilgi için MSDN'yi ziyaret edin.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, son ziyaret edilen Web sitelerinin listesini alabilir, kullanıcının tanımlama bilgisi dosyalarından oturum bilgilerini alabilir veya kullanıcının dosya sisteminde bilinen bir konumda depolanan dosyalardaki verilere erişebilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Bu güvenlik açığından yararlanmak için, saldırganın bu güvenlik açığından yararlanmak için tasarlanmış bir Web sayfası içeren kötü amaçlı bir Web sitesi veya HTML e-posta iletisi barındırması ve ardından kullanıcıyı bu siteyi ziyaret etmeye veya e-posta iletisini görüntülemeye ikna etmek zorunda kalır. Kullanıcı Web sitesini veya HTML e-posta iletisini görüntüledikten sonra, bir HTML dosyasını indirmesi istenir. Kullanıcı bu HTML dosyasının indirilmesini kabul ettiyse, saldırgan kullanıcının sistemindeki yerel dosyaları okuyabilir.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
Internet Explorer yüklü olan tüm sistemler bu güvenlik açığından risk altındadır ve bu güncelleştirme tüm sistemlere hemen yüklenmelidir. Ancak bu güvenlik açığı, kötü amaçlı eylemlerin gerçekleşmesi için kullanıcının oturum açmasını ve Internet Explorer'ı kullanmasını gerektirir. Bu nedenle, Internet Explorer'ın etkin olarak kullanıldığı tüm sistemler (kullanıcının iş istasyonları gibi) bu güvenlik açığından en fazla risk altındadır. Internet Explorer'ın etkin olarak kullanılmadığı sistemler (çoğu sunucu sistemi gibi) daha az risk altındadır.

Güncelleştirme ne yapar?
Güncelleştirme, bir veri nesnesine içerik bağlarken yolun düzgün bir şekilde değerlendirilmesini sağlayarak güvenlik açığını düzeltmektedir. Sonuç olarak, yerel dosya içeriği İnternet bölgesinden veya Intranet bölgesinden bir XML nesnesine bağlanamaz.

CAN-2003-0823: Sürükle ve Bırak Güvenlik Açığı Kullanıcının Sisteminde Rastgele Kod Kaydedilmesine İzin Verebilir

Güvenlik açığının kapsamı nedir?
Bu güvenlik açığı Internet Explorer'da Sürükle ve Bırak olayını içerir ve kullanıcı bir bağlantıya tıkladığında dosyanın kullanıcının sistemine kaydedilmesine neden olabilir. Kullanıcı indirmeyi onaylamayı isteyen bir iletişim kutusu almaz. Bu güvenlik açığından yararlanmak için, saldırganın bu güvenlik açığından yararlanmak için tasarlanmış bir bağlantı içeren bir Web sayfası içeren kötü amaçlı bir Web sitesi barındırması ve ardından kullanıcıyı bu siteyi ziyaret etmeye ikna etmek zorunda kalır. Kullanıcı kötü amaçlı bağlantıya tıkladıysa, saldırganın seçtiği herhangi bir kod kullanıcının bilgisayarındaki hedef konuma kaydedilebilir.

Güvenlik açığının nedeni nedir?
Bu güvenlik açığı, Sürükle ve Bırak teknolojisinin bazı Dinamik HTML (DHTML) olaylarını düzgün doğrulamamasına neden olur. Sonuç olarak, kullanıcı bir bağlantıya tıkladıktan sonra kullanıcının sistemine bir dosya indirilebilir.

DHTML olayları nedir?
DHTML olayları, DHTML Nesne Modeli tarafından sağlanan özel eylemlerdir. Bu olaylar, bir Web sitesine dinamik içerik eklemek için betik kodunda kullanılabilir. DHTML olayları hakkında daha fazla bilgi için MSDN'yi ziyaret edin.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, istediği kodu kullanıcının yerel dosya sistemine kaydedebilir. Bu kod bu güvenlik açığı üzerinden doğrudan yürütülemese de, işletim sistemi hassas bir konuma bırakılırsa dosyayı açabilir veya kullanıcı yanlışlıkla dosyaya tıklayarak saldırganın kodunun yürütülmesine neden olabilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Bu güvenlik açığından yararlanmak için, saldırganın bu güvenlik açığından yararlanmak için tasarlanmış bir bağlantı içeren bir Web sayfası içeren kötü amaçlı bir Web sitesi barındırması ve ardından kullanıcıyı bu siteyi ziyaret etmeye ikna etmek zorunda kalır. Kullanıcı kötü amaçlı bağlantıya tıkladıysa, saldırganın seçtiği herhangi bir kod hedeflenen bir konumda kullanıcının bilgisayarına kaydedilebilir.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
Internet Explorer yüklü olan tüm sistemler bu güvenlik açığından risk altındadır ve bu güncelleştirme tüm sistemlere hemen yüklenmelidir. Ancak bu güvenlik açığı, kötü amaçlı eylemlerin gerçekleşmesi için kullanıcının oturum açmasını ve Internet Explorer'ı kullanmasını gerektirir. Bu nedenle, Internet Explorer'ın etkin olarak kullanıldığı tüm sistemler (kullanıcının iş istasyonları gibi) bu güvenlik açığından en fazla risk altındadır. Internet Explorer'ın etkin olarak kullanılmadığı sistemler (çoğu sunucu sistemi gibi) riski azaltır.

Güncelleştirme ne yapar?
Bu güncelleştirme, DHTML olayları sırasında Sürükle ve Bırak işlemlerini doğru şekilde değerlendirerek bu güvenlik açığını düzeltmektedir.

Güvenlik Güncelleştirmesi Bilgileri

Önkoşullar

Microsoft, bu güvenlik açıklarından etkilenip etkilenmediklerini değerlendirmek ve bu bültenin açıkladığı güncelleştirmenin bu güvenlik açıklarını giderdiğini onaylamak için bu bültende listelenen Windows sürümlerini ve Internet Explorer sürümlerini test etti.

Bu güncelleştirmenin Internet Explorer 6 Service Pack 1 (SP1) sürümlerini yüklemek için, Aşağıdaki Windows sürümlerinden birinde Internet Explorer 6 SP1 (sürüm 6.00.2800.1106) çalıştırıyor olmanız gerekir:

  • Microsoft Windows NT® Workstation 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Terminal Server Edition, Service Pack 6
  • Microsoft Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4
  • Microsoft Windows XP
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP 64 Bit Edition, Service Pack 1

Bu güncelleştirmenin Windows Server 2003 için Internet Explorer 6 sürümlerini yüklemek için, Windows Server 2003'te (32 bit veya 64 bit) Internet Explorer 6 (sürüm 6.00.3790.0000) veya Windows XP 64-Bit Edition, Sürüm 2003 üzerinde Internet Explorer 6 (sürüm 6.00.3790.0000) çalıştırıyor olmanız gerekir.

Bu güncelleştirmenin Internet Explorer 6 sürümünü yüklemek için, Windows XP'nin 32 bit sürümünde Internet Explorer 6 (sürüm 6.00.2600.0000) çalıştırıyor olmanız gerekir.

Bu güncelleştirmenin Internet Explorer 5.5 sürümünü yüklemek için, aşağıdaki Windows sürümlerinden birinde Internet Explorer 5.5 Service Pack 2 (sürüm 5.50.4807.2300) çalıştırıyor olmanız gerekir:

  • Microsoft Windows 98
  • Microsoft Windows 98 İkinci Sürüm
  • Microsoft Windows Millennium Edition
  • Microsoft Windows NT® Workstation 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Terminal Server Edition, Service Pack 6
  • Microsoft Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4

Bu güncelleştirmenin Internet Explorer 5.01 sürümünü yüklemek için aşağıdakilerden birini çalıştırıyor olmanız gerekir:

  • Windows 2000 SP4 üzerinde Internet Explorer 5.01 Service Pack 4 (sürüm 5.00.3700.1000)

  • Windows 2000 SP3 üzerinde Internet Explorer 5.01 Service Pack 3 (sürüm 5.00.3502.1000)

  • Windows 2000 SP2 üzerinde Internet Explorer 5.01 Service Pack 2 (sürüm 5.00.3502.1000)

    Not: Bu makalede listelenmeyen Windows sürümleri ve Internet Explorer sürümleri artık desteklenmiyor. Bu makalede açıklanan güncelleştirme paketlerinin bazılarını Windows ve Internet Explorer'ın bu sürümlerine yükleyebilirsiniz ancak Microsoft, bu güvenlik açıklarından etkilenip etkilenmediklerini değerlendirmek veya bu makalede açıklanan güncelleştirmenin bu güvenlik açıklarını giderdiğini onaylamak için bu sürümleri test etmemiştir. Microsoft, Windows ve Internet Explorer'ın desteklenen bir sürümüne yükseltmenizi ve ardından uygun güncelleştirmeyi uygulamanızı önerir.

Internet Explorer'ın hangi sürümünü çalıştırdığınızı belirleme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

164539 Internet Explorer'ın Hangi Sürümünün Yüklü Olduğunu Belirleme

Windows bileşenleri için destek yaşam döngüleri hakkında ek bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:

</https:>https:

Internet Explorer 6 için en son hizmet paketini edinme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

328548 Internet Explorer 6 için En Son Hizmet Paketini Edinme

Internet Explorer 5.5 için en son hizmet paketini edinme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

276369 Internet Explorer 5.5 için En Son Hizmet Paketini Edinme

Internet Explorer 5.01 için en son hizmet paketini edinme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

267954 En Son Internet Explorer 5.01 Hizmet Paketini Edinme

Yeniden Başlatma Gereksinimleri

Yüklemeyi tamamlamak için bilgisayarınızı yeniden başlatmanız gerekir. Yeniden başlatmadan sonra, bu güncelleştirmenin herhangi bir sürümü için yönetici oturum açması gerekmez .

Önceki Güncelleştirme Durumu

Bu güncelleştirme, Internet Explorer için MS03-040: Ekim 2003 Toplu Güncelleştirmesi'nin (828750) yerini alır.

Kurulum Anahtarları

Bu güvenlik güncelleştirmesinin Windows Server 2003 sürümleri (Windows XP 64 Bit Edition, Sürüm 2003 dahil) aşağıdaki Kurulum anahtarlarını destekler:

/?: Yükleme anahtarlarının listesini gösterin.

/u: Katılımsız modu kullanın.

/f: Bilgisayar kapandığında diğer programları bırakmaya zorlar.

/n: Dosyaları kaldırma amacıyla yedeklemeyin.

/o: İstenmeden OEM dosyalarının üzerine yazın.

/z: Yükleme tamamlandığında yeniden başlatmayın.

/q: Sessiz modu kullanın (kullanıcı etkileşimi yok).

/l: Yüklü düzeltmeleri listeleyin.

/x: Kurulum'u çalıştırmadan dosyaları ayıklayın.

Not: Microsoft, geliştirilmiş kurulum anahtarları kümesini destekleyen güvenlik düzeltme ekleri yayınlamaya başlamıştır. Geriye dönük uyumluluk için, bu yeni güvenlik düzeltme ekleri yukarıda belgelendiği gibi kurulum yardımcı programının önceki sürümü tarafından kullanılan Kurulum anahtarlarını da destekler. Şu anda tüm yeni güvenlik düzeltme ekleri güncelleştirilmemiştir. Bir güvenlik düzeltme eki için desteklenen kurulum anahtarları '/?' kullanılarak doğrulanabilir Kurulum anahtarı. Bu güncelleştirilmiş güvenlik düzeltme ekleri aşağıdaki Kurulum anahtarları için destek sağlar:

/help Komut satırı seçeneklerini görüntüler

Kurulum Modları

/sessiz Sessiz mod (kullanıcı etkileşimi veya görüntüleme yok)

/pasif Katılımsız mod (yalnızca ilerleme çubuğu)

/kaldırma Paketi kaldırır

Yeniden Başlatma Seçenekleri

/norestart Yükleme tamamlandığında yeniden başlatma

Yüklemeden sonra /forcerestart Yeniden Başlatma

Özel Seçenekler

/l Yüklü Windows düzeltmelerini veya güncelleştirme paketlerini listeler

/o İSTEnmeden OEM dosyalarının üzerine yazın

/n Kaldırma için gereken dosyaları yedeklemeyin

/f Bilgisayar kapatıldığında diğer programları kapanmaya zorla

Dağıtım Bilgileri

Kullanıcı müdahalesi olmadan Windows Server 2003 32 bit güvenlik güncelleştirmesini yüklemek için aşağıdaki komutu kullanın:

windowsserver2003-kb824145-x86-enu.exe /u /q

Bilgisayarı yeniden başlatmaya zorlamadan bu güvenlik güncelleştirmesini yüklemek için aşağıdaki komutu kullanın:

windowsserver2003-kb824145-x86-enu.exe /z

Not: Bu anahtarları tek bir komutta birleştirebilirsiniz.

Bu güvenlik güncelleştirmesi için diğer güncelleştirme paketleri aşağıdaki Kurulum anahtarlarını destekler:

/q: Dosyalar ayıklanırken Sessiz modu kullanın veya iletileri gizleyin.

/q:u: Kullanıcı Sessiz modunu kullanın. Kullanıcı Sessiz modu kullanıcıya bazı iletişim kutuları sunar.

/q:a: Yönetici istrator-Quiet modunu kullanın. Yönetici istrator-Quiet modu kullanıcıya hiçbir iletişim kutusu sunmaz.

/t:path: Kurulum tarafından kullanılan geçici klasörün konumunu veya dosyaları ayıklamak için hedef klasörü belirtin (/c anahtarını kullanırken).

/c: Dosyaları yüklemeden ayıklayın. /t: yol anahtarını belirtmezseniz, bir hedef klasör girmeniz istenir.

/c:path: Kurulum .inf dosyasının veya .exe dosyasının yolunu ve adını belirtin.

/r:n: Yüklemeden sonra bilgisayarı hiçbir zaman yeniden başlatmayın.

/r:i: Bu anahtarın /q:a anahtarıyla kullanılması dışında, yeniden başlatma gerekiyorsa kullanıcıdan bilgisayarı yeniden başlatmasını iste.

/r:a: Yüklemeden sonra bilgisayarı her zaman yeniden başlatın.

/r:s: Yüklemeden sonra kullanıcıya sormadan bilgisayarı yeniden başlatın.

/n:v: Sürümü denetlemeyin. Güncelleştirmeyi Internet Explorer'ın herhangi bir sürümüne yüklemek için bu anahtarı dikkatli kullanın.

Örneğin, kullanıcı müdahalesi olmadan güncelleştirmeyi yüklemek ve bilgisayarı yeniden başlatmaya zorlamamak için aşağıdaki komutu kullanın:

q824145.exe /q:a /r:n

Güncelleştirme Yüklemesini Doğrulama

Güvenlik güncelleştirmesinin bilgisayarınızda yüklü olduğunu doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanın. MBSA hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

320454 Microsoft Baseline Security Analyzer Sürüm 1.1.1 Kullanıma Sunuldu

Bu güvenlik güncelleştirmesinin yüklediği dosyaları aşağıdaki yöntemlerden birini kullanarak da doğrulayabilirsiniz:

  • internet explorer hakkında iletişim kutusundaki Güncelleştirme Sürümleri alanında Q824145 listelendiğini onaylayın. Paket bu Windows sürümleri için Güncelleştirme Sürümleri alanını güncelleştirmediğinden, bu yöntemi Windows Server 2003 veya Windows XP 64 Bit Edition, Sürüm 2003'te kullanamazsınız.
  • Bilgisayarınızdaki güncelleştirilmiş dosyaların sürümlerini, bu bültendeki "Dosya Bilgileri" bölümünde listelenen dosyalarla karşılaştırın.
  • Aşağıdaki kayıt defteri girdilerinin mevcut olduğunu onaylayın:

    • Windows Server 2003 ve Windows XP 64-Bit Edition, Sürüm 2003:

      Aşağıdaki kayıt defteri anahtarında veri değeri 1 olan Yüklü DWORD değerinin göründüğünü onaylayın:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB824145

    • Windows'un diğer tüm sürümleri:

      IsInstalled DWORD değerinin veri değeri 1 olan aşağıdaki kayıt defteri anahtarında göründüğünü onaylayın:

      HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{057997dd-71e4-43cc-b161-3f8180691a9e}

Kaldırma Bilgileri

Bu güncelleştirmeyi kaldırmak için Denetim Masası Program Ekle veya Kaldır aracını (veya Program Ekle/Kaldır aracını) kullanın. Internet Explorer Q824145'ne ve ardından Değiştir/Kaldır'a tıklayın (veya Ekle/Kaldır'a tıklayın).

Windows Server 2003 ve Windows XP 64 Bit Edition, Sürüm 2003'te sistem yöneticileri bu güvenlik güncelleştirmesini kaldırmak için Spunist.exe yardımcı programını kullanabilir. Spuninst.exe yardımcı programı %Windir%\$NTUninstallKB 824145$\Spuninst klasöründe bulunur. Bu yardımcı program aşağıdaki Kurulum anahtarlarını destekler:

/?: Yükleme anahtarlarının listesini gösterin.

/u: Katılımsız modu kullanın.

/f: Bilgisayar kapandığında diğer programları bırakmaya zorlar.

/z: Yükleme tamamlandığında yeniden başlatmayın.

/q: Sessiz modu kullanın (kullanıcı etkileşimi yok).

Windows'un diğer tüm sürümlerinde sistem yöneticileri bu güncelleştirmeyi kaldırmak için Ieuninst.exe yardımcı programını kullanabilir. Bu güvenlik güncelleştirmesi Ieuninst.exe yardımcı programını %Windir% klasörüne yükler. Bu yardımcı program aşağıdaki Kurulum anahtarlarını destekler:

/?: Desteklenen anahtarların listesini gösterin.

/z: Yükleme tamamlandığında yeniden başlatmayın.

/q: Sessiz modu kullanın (kullanıcı etkileşimi yok).

Örneğin, bu güncelleştirmeyi sessizce kaldırmak için aşağıdaki komutu kullanın:

c:\windows\ieuninst /q c:\windows\inf\q824145.inf

Not: Bu komut, Windows'un C:\Windows klasörüne yüklendiğini varsayar.

Dosya Bilgileri

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyaların tarih ve saatleri eşgüdümlü evrensel saat (UTC) olarak listelenir. Dosya bilgilerini görüntülediğinizde, yerel saate dönüştürülür. UTC ile yerel saat arasındaki farkı bulmak için Denetim Masası'daki Tarih ve Saat aracının Saat Dilimi sekmesini kullanın.

Platformunuzun belirli güvenlik güncelleştirmesi hakkında bilgi için uygun bağlantıya tıklayın.

Windows XP, Windows XP SP1, Windows 2000 SP2, Windows 2000 SP3, Windows 2000 SP4, Windows NT 4.0 SP6a, Windows Millennium Edition, Windows 98 ve Windows 98 İkinci Sürüm için Internet Explorer 6 SP1

Sürüm Size Tarih Dosya adı
6.0.2800.1276 2,799,104 10-16-2003 Mshtml.dll
6.0.2800.1276 1,339,392 10-16-2003 Shdocvw.dll
6.0.2800.1276 395,264 10-16-2003 Shlwapi.dll
6.0.2800.1282 484,352 10-17-2003 Urlmon.dll

Windows XP 64 Bit Edition için Internet Explorer 6 SP1 (64 Bit)

Sürüm Size Tarih Dosya adı
6.0.2800.1276 9,082,368 10-16-2003 Mshtml.dll
6.0.2800.1276 3,649,536 10-16-2003 Shdocvw.dll
6.0.2800.1276 1,095,168 10-16-2003 Shlwapi.dll
6.0.2800.1282 1,414,656 10-20-2003 Urlmon.dll

Windows Server 2003 üzerinde Internet Explorer 6 SP1

Sürüm Size Tarih Dosya adı
RTMQFE
6.0.3790.96 509,440 10-24-2003 Urlmon.dll
6.0.3790.94 2,918,400 10-24-2003 Mshtml.dll
6.0.3790.94 1,394,688 10-24-2003 Shdocvw.dll
RTMGDR
6.0.3790.94 509,440 10-24-2003 Urlmon.dll
6.0.3790.94 2,918,400 10-24-2003 Mshtml.dll
6.0.3790.94 1,394,688 10-24-2003 Shdocvw.dll

Windows 2003 64 Bit Sürümlerinde ve Windows XP 64 Bit Edition, Sürüm 2003'te Internet Explorer 6 SP1 (64 Bit)

Sürüm Size Tarih Dosya adı
RTMQFE
6.0.3790.94 8,211,968 10-24-2003 Mshtml.dll
6.0.3790.94 3,360,256 10-24-2003 Shdocvw.dll
6.0.3790.96 1,271,808 10-24-2003 Urlmon.dll
RTMQFE - WOW
6.0.3790.94 2,918,400 10-24-2003 wmshtml.dll
6.0.3790.94 1,394,688 10-24-2003 wshdocvw.dll
6.0.3790.96 509,440 10-24-2003 wurlmon.dll
RTMGDR
6.0.3790.94 8,211,968 10-24-2003 Mshtml.dll
6.0.3790.94 3,360,768 10-24-2003 Shdocvw.dll
6.0.3790.94 1,271,808 10-24-2003 Urlmon.dll
RTMGDR - WOW
6.0.3790.94 2,918,400 10-24-2003 wmshtml.dll
6.0.3790.94 1,394,688 10-24-2003 wshdocvw.dll
6.0.3790.94 509,440 10-24-2003 wurlmon.dll

Windows XP için Internet Explorer 6

Sürüm Size Tarih Dosya adı
6.0.2734.1600 2,763,776 10-16-2003 Mshtml.dll
6.0.2722.900 34,304 08-15-2003 pngfilt.dll
6.0.2715.400 548,864 03-04-2002 shdoclc.dll
6.0.2734.1600 1,336,832 10-16-2003 Shdocvw.dll
6.0.2730.1200 391,168 08-15-2003 shlwapi.dll
6.0.2715.400 109,568 08-15-2003 url.dll
6.0.2734.200 481,792 10-02-2003 Urlmon.dll
6.0.2718.400 583,168 06-06-2002 Wininet.dll

Windows 2000 SP2, Windows 2000 SP3, Windows 2000 SP4, Windows NT 4.0 SP6a, Windows Millennium Edition, Windows 98 ve Windows 98 İkinci Sürüm için Internet Explorer 5.5 SP2

Sürüm Size Tarih Dosya adı
5.50.4934.1600 2,760,976 10-16-2003 Mshtml.dll
5.50.4922.900 48,912 10-16-2002 Pngfilt.dll
5.50.4934.1600 1,149,712 10-16-2003 Shdocvw.dll
5.50.4930.1200 300,816 06-12-2003 Shlwapi.dll
5.50.4915.500 84,240 03-04-2002 Url.dll
5.50.4934.200 451,344 10-02-2003 Urlmon.dll
5.50.4918.600 481,552 06-06-2002 Wininet.dll

Windows 2000 SP2 için Internet Explorer 5.01

Sürüm Size Tarih Dosya adı
5.0.3523.1700 2,282,768 10-17-2003 Mshtml.dll
5.0.3521.1800 48,912 08-19-2003 Pngfilt.dll
5.0.3523.1700 1,099,536 10-17-2003 Shdocvw.dll
5.0.3521.1800 279,824 08-19-2003 Shlwapi.dll
5.50.4915.500 84,240 03-04-2002 Url.dll
5.0.3523.200 409,360 10-02-2003 Urlmon.dll
5.0.3521.1800 445,200 08-19-2003 Wininet.dll

Windows 2000 SP3 için Internet Explorer 5.01

Sürüm Size Tarih Dosya adı
5.0.3523.1700 2,282,768 10-17-2003 Mshtml.dll
5.0.3521.1800 48,912 08-19-2003 pngfilt.dll
5.0.3523.1700 1,099,536 10-17-2003 Shdocvw.dll
5.0.3521.1800 279,824 08-19-2003 shlwapi.dll
5.50.4915.500 84,240 03-04-2002 url.dll
5.0.3523.200 409,360 10-02-2003 Urlmon.dll
5.0.3521.1800 445,200 08-19-2003 Wininet.dll

Windows 2000 SP4 için Internet Explorer 5.01

Sürüm Size Tarih Dosya adı
5.0.3810.1700 2,282,768 10-17-2003 Mshtml.dll
5.0.3806.1200 48,912 06-12-2003 pngfilt.dll
5.0.3810.1700 1,099,536 10-17-2003 Shdocvw.dll
5.0.3806.1200 279,824 06-12-2003 shlwapi.dll
5.50.4915.500 84,240 03-04-2002 url.dll
5.0.3810.200 409,360 10-02-2003 Urlmon.dll
5.0.3806.1200 445,200 06-12-2003 Wininet.dll

Diğer Bilgiler

Teşekkür

Microsoft , müşterilerin korunmasına yardımcı olmak için bizimle birlikte çalıştığınız için aşağıdakilere teşekkür ediyor :

Diğer güvenlik güncelleştirmelerini alma:

Diğer güvenlik sorunlarına yönelik Güncelleştirmeler aşağıdaki konumlardan edinilebilir:

  • Güvenlik güncelleştirmeleri Microsoft İndirme Merkezi'nden edinilebilir ve "security_patch" için anahtar sözcük araması yapılarak en kolay şekilde bulunabilir.
  • Tüketici platformları için GüncelleştirmelerWindows Update Web sitesi.

Destek:

  • 1-866-PCSAFETY adresinden Microsoft Ürün Destek Hizmetleri'nden teknik destek sağlanır. Güvenlik düzeltme ekleriyle ilişkili destek çağrıları için ücret alınmaz.
  • Uluslararası müşteriler, yerel Microsoft yan kuruluşlarından destek alabilir. Güvenlik güncelleştirmeleriyle ilişkili destek için ücret alınmaz. Microsoft desteğine başvurma hakkında bilgi için /https:>https adresinden <ulaşabilirsiniz:

Güvenlik Kaynakları:

Yazılım Güncelleştirme Hizmetleri (SUS):

Microsoft Yazılım Güncelleştirme Hizmetleri (SUS), yöneticilerin windows 2000 ve Windows Server™ 2003 tabanlı sunuculara ve Windows® 2000 Professional veya Windows XP Professional çalıştıran masaüstü bilgisayarlara en son kritik güncelleştirmeleri ve güvenlik güncelleştirmelerini hızlı ve güvenilir bir şekilde dağıtmalarını sağlar.

Bu güvenlik düzeltme ekini Yazılım Güncelleştirme Hizmetleri ile dağıtma hakkında bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:

</https:>https:

Systems Management Server (SMS):

Systems Management Server bu güvenlik güncelleştirmesini dağıtma konusunda yardım sağlayabilir. Systems Management Server hakkında bilgi için SMS Web Sitesini ziyaret edin. SMS ayrıca, SMS 2.0 Yazılım Güncelleştirme Hizmetleri Özellik Paketi ve SMS 2.0 Yönetici Istration Özellik Paketi gibi güvenlik güncelleştirmelerinin dağıtımında yöneticilere yardımcı olacak çeşitli ek araçlar sağlar. SMS 2.0 Yazılım Güncelleştirme Hizmetleri Özellik Paketi, güvenlik bülteni düzeltmesi için geniş destek sağlamak üzere Microsoft Baseline Security Analyzer ve Microsoft Office Algılama Aracı'nı kullanır. Bazı yazılım güncelleştirmeleri, bilgisayarın yeniden başlatılmasından sonra yönetim hakları gerektirebilir.

Not: SMS 2.0 Yazılım Güncelleştirme Hizmetleri Özellik Paketi'nin envanter özellikleri belirli bilgisayarlara yönelik güncelleştirmeleri hedeflemek için kullanılabilir ve SMS 2.0 Yönetici Istration Özellik Paketi'nin Yükseltilmiş Hak Dağıtım Aracı yükleme için kullanılabilir. Bu, bilgisayar yeniden başlatıldıktan sonra Systems Management Server ve yönetim hakları kullanılarak açık hedefleme gerektiren güncelleştirmeler için en uygun dağıtımı sağlar.

Bildirim:

Microsoft Bilgi Bankası'nda sağlanan bilgiler herhangi bir garanti olmadan "olduğu gibi" sağlanır. Microsoft, satılabilirlik ve belirli bir amaca uygunluk garantileri dahil olmak üzere açık veya zımni tüm garantileri reddeder. Microsoft Corporation veya tedarikçilerine bu tür zararlar olabileceği bildirilmiş olsa bile, doğrudan, dolaylı, arızi, neticede iş kârı kaybı veya özel zararlar dahil olmak üzere hiçbir durumda Microsoft Corporation veya tedarikçileri herhangi bir zarardan sorumlu tutulamaz. Bazı eyaletler, ortaya çıkabilecek veya arızi zararlar için sorumluluğun hariç tutulmasına veya sınırlandırılmasına izin vermez, bu nedenle söz konusu sınırlama geçerli olmayabilir.

Düzeltme:

  • V1.0 11 Kasım 2003: Bülten yayımlandı.
  • V1.1 12 Kasım 2003: Teknik Ayrıntılar'da önem derecesi URL'si güncelleştirildi ve Test Edilen Sürümler'e açıklama metni eklendi.
  • V1.2 11 Aralık 2003: Güvenlik Güncelleştirmesi Bilgileri bölümündeki Windows 2003 Yükleme anahtarları güncelleştirildi.
  • V1.3 4 Şubat 2004: Teknik Ayrıntılar bölümündeki Outlook risk azaltmaları güncelleştirildi.
  • V1.4 Nisan 2004: Güvenlik Güncelleştirmesi bölümüne Windows Server 2003 /Windows XP 64 bit Edition, Sürüm 2003 için Internet Explorer 6 Önkoşulları eklendi.

2014-04-18T13:49:36Z-07:00</https adresinde derlenir:>