Güvenlik Bülteni
Microsoft Güvenlik Bülteni MS04-007 - Kritik
ASN.1 Güvenlik Açığı Kod Yürütülmesine İzin Verebilir (828028)
Yayımlanma Tarihi: 10 Şubat 2004 | Güncelleştirme: 09 Haziran 2004
Sürüm: 1.1
Yayın tarihi: 10 Şubat 2004
Güncelleştirme: 9 Haziran 2004
Sürüm Numarası: 1.1
Özet
Bu belgeyi kimler okumalı:
Microsoft® Windows® kullanan müşteriler
Güvenlik açığının etkisi:
Uzaktan Kod Yürütme
En Yüksek Önem Derecesi:
Kritik
Öneri:
Sistem yöneticileri güncelleştirmeyi hemen uygulamalıdır.
Güvenlik Güncelleştirmesi Değiştirme:
Hiçbiri
Uyarılar:
Windows NT 4.0 (İş İstasyonu, Sunucu ve Terminal Server Sürümü) etkilenen dosyayı varsayılan olarak yüklemez. Bu dosya MS03-041 Windows NT 4.0 güvenlik güncelleştirmesinin ve güvenlikle ilgili olmayan diğer olası düzeltmelerin bir parçası olarak yüklenir. MS03-041 için Windows NT 4.0 güvenlik güncelleştirmesi yüklü değilse, bu gerekli bir güncelleştirme olmayabilir. Etkilenen dosyanın yüklü olup olmadığını doğrulamak için Msasn1.dll adlı dosyayı arayın. Bu dosya varsa, bu güvenlik güncelleştirmesi gereklidir. Windows Update, Yazılım Güncelleştirme Hizmetleri ve Microsoft Güvenlik Temeli Çözümleyicisi de bu güncelleştirmenin gerekli olup olmadığını doğru bir şekilde algılar.
Test Edilmiş Yazılım ve Güvenlik Güncelleştirmesi İndirme Konumları:
Etkilenen Yazılım:
- Microsoft Windows NT® Workstation 4.0 Service Pack 6a - Güncelleştirmeyi indirin.
- Microsoft Windows NT Server 4.0 Service Pack 6a - Güncelleştirmeyi indirin.
- Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 - Güncelleştirmeyi indirin.
- Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4 - Güncelleştirmeyi indirin.
- Microsoft Windows XP, Microsoft Windows XP Service Pack 1 - Güncelleştirmeyi indirin.
- Microsoft Windows XP 64 Bit Edition, Microsoft Windows XP 64-Bit Edition Service Pack 1 - Güncelleştirmeyi indirin.
- Microsoft Windows XP 64 Bit Edition Sürüm 2003, Microsoft Windows XP 64-Bit Edition Sürüm 2003 Service Pack 1 - Güncelleştirmeyi indirin.
- Microsoft Windows Server™ 2003 - Güncelleştirmeyi indirin.
- Microsoft Windows Server 2003 64-Bit Edition - Güncelleştirmeyi indirin.
Test edilmiş Microsoft Windows Bileşenleri:
Etkilenen Bileşenler:
- Microsoft ASN.1 Kitaplığı
Yukarıda listelenen yazılım, sürümlerin etkilenip etkilenmediğini belirlemek için test edilmiştir. Diğer sürümler artık güvenlik güncelleştirmesi desteği içermiyor veya etkilenmeyebilir. Ürününüzün ve sürümünüzün destek yaşam döngüsünü belirlemek için lütfen Microsoft Desteği Yaşam DöngüsüWeb sitesini gözden geçirin.
Genel Bilgiler
Teknik Ayrıntılar
Microsoft ASN.1 Kitaplığı'nda, etkilenen bir sistemde kod yürütülmesine izin verebilecek bir güvenlik açığı bulunmaktadır. Bu güvenlik açığı, Microsoft ASN.1 Kitaplığı'ndaki denetlenmemiş bir arabellek nedeniyle ortaya çıkar ve arabellek taşmasına neden olabilir.
Bu arabellek taşması güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen bir sistemde sistem ayrıcalıklarıyla kod yürütebilir. Saldırgan daha sonra program yükleme, verileri görüntüleme, verileri değiştirme, verileri silme veya tam ayrıcalıklara sahip yeni hesaplar oluşturma gibi sistem üzerinde herhangi bir eylem gerçekleştirebilir.
Soyut Söz Dizimi Gösterimi 1 (ASN.1), çeşitli platformlarda verilerin normalleştirilmesine ve anlaşılmasına olanak sağlamak için teknoloji sektöründeki birçok uygulama ve cihaz tarafından kullanılan bir veri standardıdır. ASN.1 hakkında daha fazla bilgi 252648 Microsoft Bilgi Bankası makalesinde bulunabilir.
Azaltıcı faktörler:
En olası kötüye kullanım senaryosunda, bir saldırganın kullanıcının ağına doğrudan erişimi olması gerekir.
Önem Derecesi:
| Microsoft Windows NT 4.0 | Kritik |
| Microsoft Windows NT Server 4.0 Terminal Server Edition | Kritik |
| Microsoft Windows 2000 | Kritik |
| Microsoft Windows XP | Kritik |
| Microsoft Windows Server 2003 | Kritik |
Yukarıdaki değerlendirme , güvenlik açığından etkilenen sistem türlerine, bunların tipik dağıtım düzenlerine ve güvenlik açığından yararlanmanın bu sistemler üzerindeki etkisine dayanır.
Güvenlik açığı tanımlayıcısı:CAN-2003-0818
Geçici Çözümler
Hiçbiri
Sık Sorulan Sorular
Güvenlik açığının kapsamı nedir?
Bu bir arabellek taşması güvenlik açığıdır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen bir sistem üzerinde tam denetim sahibi olabilir. Saldırgan, sistem üzerinde program yükleme, verileri görüntüleme, verileri değiştirme, verileri silme veya tam ayrıcalıklara sahip yeni hesaplar oluşturma dahil olmak üzere herhangi bir eylem gerçekleştirebilir.
Güvenlik açığının nedeni nedir?
Bu güvenlik açığı, Microsoft ASN.1 Kitaplığı'ndaki denetlenmeyen bir arabellek nedeniyle ortaya çıkar. Saldırıdan yararlanılırsa, saldırgan etkilenen bir sistemde sistem ayrıcalıkları elde edebilir.
ASN.1 nedir?
Soyut Söz Dizimi Gösterimi 1 (ASN.1), çeşitli platformlarda verilerin normalleştirilmesine ve anlaşılmasına olanak sağlamak için teknoloji sektöründeki birçok uygulama ve cihaz tarafından kullanılan bir veri standardıdır. ASN.1'in herhangi bir standart, kodlama yöntemi, programlama dili veya donanım platformuyla doğrudan ilişkisi yoktur. Standart tanımlamaya yönelik bir dildir. Diğer bir deyişle, standartlar ASN.1'de yazılır.
Microsoft'un ASN.1 uygulamasında bir saldırganın, etkilenen bir sistemde sistem ayrıcalıklarıyla uzaktan kod yürütülmesine neden olabilecek bir güvenlik açığı bulunmaktadır. ASN.1 hakkında daha fazla bilgi 252648 Microsoft Bilgi Bankası makalesinde bulunabilir.
Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Başarılı bir şekilde yararlanılırsa, saldırgan program yükleme, verileri görüntüleme, verileri değiştirme, verileri silme veya tam ayrıcalıklara sahip yeni hesaplar oluşturma gibi sistem üzerinde herhangi bir işlem gerçekleştirebilir.
Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
ASN.1 birçok uygulama ve cihaz için bir standart olduğundan, birçok olası saldırı vektörleri vardır. Bir saldırganın bu güvenlik açığından başarıyla yararlanabilmesi için bilgisayarı hatalı biçimlendirilmiş ASN.1 verilerinin kodunu çözmeye zorlaması gerekir. Örneğin, ASN.1 tabanlı kimlik doğrulama protokollerini kullanırken bu güvenlik açığını ortaya çıkarabilecek hatalı biçimlendirilmiş bir kimlik doğrulama isteği oluşturmak mümkün olabilir.
Bu güvenlik açığından birincil olarak hangi sistemler risk altındadır?
AsN.1 verilerinin kodunu çözen bir sunucu işlemi çalıştırma olasılığı daha yüksek olduğundan, sunucu sistemleri istemci bilgisayarlardan daha fazla risk altındadır.
Windows NT 4.0 kullanıyorum. Bu güncelleştirmeye ihtiyacım olup olmadığını Nasıl yaparım? biliyor musunuz?
Windows NT 4.0 (İş İstasyonu, Sunucu ve Terminal Server Sürümü) etkilenen dosyayı varsayılan olarak yüklemez. Bu dosya MS03-041 Windows NT 4.0 güvenlik güncelleştirmesinin ve güvenlikle ilgili olmayan diğer olası düzeltmelerin bir parçası olarak yüklenir. MS03-041 için Windows NT 4.0 güvenlik güncelleştirmesi yüklü değilse, bu gerekli bir güncelleştirme olmayabilir. Etkilenen dosyanın yüklü olup olmadığını doğrulamak için Msasn1.dll adlı dosyayı arayın. Bu dosya varsa, bu güvenlik güncelleştirmesi gereklidir. Windows Update, Yazılım Güncelleştirme Hizmetleri ve Microsoft Güvenlik Temeli Çözümleyicisi de bu güncelleştirmenin gerekli olup olmadığını doğru bir şekilde algılar.
Güncelleştirme ne yapar?
Güncelleştirme, ASN.1 Kitaplığı tarafından hatalı biçimlendirilmiş verilerin işlenmesini değiştirerek güvenlik açığını ortadan kaldırır.
Güvenlik Güncelleştirmesi Bilgileri
Yükleme Platformları ve Önkoşullar:
Platformunuzun belirli güvenlik güncelleştirmesi hakkında bilgi için uygun bağlantıya tıklayın.
Windows Server 2003 (tüm sürümler)
Önkoşullar
Bu güvenlik güncelleştirmesi, Windows Server 2003'ün yayımlanmış bir sürümünü gerektirir.
Gelecekteki Hizmet Paketlerine Ekleme:
Bu sorunun düzeltmesi Windows Server 2003 Service Pack 1'e eklenecektir.
Yükleme Bilgileri
Bu güvenlik güncelleştirmesi aşağıdaki Kurulum anahtarlarını destekler:
/help Komut satırı seçeneklerini görüntüler
Kurulum Modları
/quiet Sessiz modu (kullanıcı etkileşimi veya ekran yok)
/passive Katılımsız modu (yalnızca ilerleme çubuğu)
/uninstall Paketi kaldırır
Yeniden Başlatma Seçenekleri
/norestart Yükleme tamamlandığında yeniden başlatma
Yüklemeden sonra /forcerestart Yeniden Başlatma
Özel Seçenekler
/l Yüklü Windows düzeltmelerini veya güncelleştirme paketlerini listeler
/o İSTEnmeden OEM dosyalarının üzerine yazın
/n Kaldırma için gereken dosyaları yedeklemeyin
/f Bilgisayar kapatıldığında diğer programları kapanmaya zorla
Not: Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, kurulum yardımcı programının önceki sürümü tarafından kullanılan Kurulum anahtarlarını da destekler.
Dağıtım Bilgileri
Güvenlik güncelleştirmesini kullanıcı müdahalesi olmadan yüklemek için Windows Server 2003 komut isteminde aşağıdaki komutu kullanın:
Windowsserver2003-kb828028-x86-enu /passive /quiet
Bilgisayarı yeniden başlatmaya zorlamadan güvenlik güncelleştirmesini yüklemek için Windows Server 2003 komut isteminde aşağıdaki komutu kullanın:
Windowsserver2003-kb828028-x86-enu /norestart
Bu güvenlik güncelleştirmesini Yazılım Güncelleştirme Hizmetleri ile dağıtma hakkında bilgi için Yazılım Güncelleştirme Hizmetleri Web sitesini ziyaret edin.
Yeniden Başlatma Gereksinimi
Bu güvenlik güncelleştirmesini uyguladıktan sonra bilgisayarınızı yeniden başlatmanız gerekir.
Kaldırma Bilgileri
Bu güncelleştirmeyi kaldırmak için Denetim Masası'da Program Ekle veya Kaldır aracını kullanın.
Sistem yöneticileri bu güvenlik güncelleştirmesini kaldırmak için Spuninst.exe yardımcı programını kullanabilir. Spuninst.exe yardımcı programı %Windir%\$NTUninstallKB 828028$\Spuninst klasöründe bulunur. Spuninst.exe yardımcı programı aşağıdaki Kurulum anahtarlarını destekler:
/?: Yükleme anahtarlarının listesini gösterin.
/u: Katılımsız modu kullanın.
/f: Bilgisayar kapandığında diğer programları bırakmaya zorlar.
/z: Yükleme tamamlandığında yeniden başlatmayın.
/q: Sessiz modu kullanın (kullanıcı etkileşimi yok).
Dosya Bilgileri
Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyaların tarih ve saatleri eşgüdümlü evrensel saat (UTC) olarak listelenir. Dosya bilgilerini görüntülediğinizde, yerel saate dönüştürülür. UTC ile yerel saat arasındaki farkı bulmak için Denetim Masası'daki Tarih ve Saat aracının Saat Dilimi sekmesini kullanın.
Windows Server 2003, Enterprise Sürümü, Windows Server 2003, Standard Sürümü, Windows Server 2003, Web Edition ve Windows Server 2003, Datacenter Edition:
| Tarih | Zaman | Sürüm | Size | Dosya Adı | Klasör |
|---|---|---|---|---|---|
| 23 Ekim 2003 | 00:52 | 5.2.3790.88 | 60,928 | Msasn1.dll | RTMGDR |
| 23 Ekim 2003 | 00:43 | 5.2.3790.88 | 60,928 | Msasn1.dll | RTMQFE |
Windows Server 2003, 64 Bit Enterprise Sürümü ve Windows Server 2003, 64 Bit Datacenter Edition:
| Tarih | Zaman | Sürüm | Size | Dosya Adı | Platform | Klasör |
|---|---|---|---|---|---|---|
| 23 Ekim 2003 | 00:52 | 5.2.3790.88 | 160,256 | Msasn1.dll | IA64 | RTMGDR |
| 23 Ekim 2003 | 00:52 | 5.2.3790.88 | 60,928 | Wmsasn1.dll | X86 | RTMGDR\WOW |
| 23 Ekim 2003 | 00:52 | 5.2.3790.83 | 29,696 | Wmspatcha.dll | X86 | RTMGDR\WOW |
| 23 Ekim 2003 | 00:51 | 5.2.3790.88 | 160,256 | Msasn1.dll | IA64 | RTMQFE |
| 23 Ekim 2003 | 00:43 | 5.2.3790.88 | 60,928 | Wmsasn1.dll | X86 | RTMQFE\WOW |
| 23 Ekim 2003 | 00:43 | 5.2.3790.83 | 29,696 | Wmspatcha.dll | X86 | RTMQFE\WOW |
Not: Bu güvenlik güncelleştirmesini Windows Server 2003 tabanlı bir bilgisayara veya Windows XP 64 Bit Edition Sürüm 2003 tabanlı bir bilgisayara yüklediğinizde, yükleyici bilgisayarınızda güncelleştirilen dosyalardan herhangi birinin daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler. Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici RTMQFE dosyalarını bilgisayarınıza kopyalar. Aksi takdirde, yükleyici RTMGDR dosyalarını bilgisayarınıza kopyalar. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
824994 Windows Server 2003 Ürün Güncelleştirme Paketinin İçeriğinin Açıklaması
Güncelleştirme Yüklemesini Doğrulama
Etkilenen bir sisteme güvenlik güncelleştirmesi yüklendiğini doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Microsoft Baseline Security Analyzer (MBSA), yöneticilerin eksik güvenlik güncelleştirmelerinin yanı sıra yaygın güvenlik yanlış yapılandırmaları için yerel ve uzak sistemleri taramasına olanak tanır. MBSA hakkında ek bilgi için lütfen Microsoft Baseline Security Analyzer Web sitesini ziyaret edin.
Aşağıdaki kayıt defteri anahtarını gözden geçirerek bu güvenlik güncelleştirmesinin yüklediği dosyaları da doğrulayabilirsiniz:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows Server 2003\SP1\KB828028\Filelist
Not: Bir yönetici veya OEM 828028 güvenlik güncelleştirmesini Windows yükleme kaynak dosyalarıyla tümleştirdiğinde veya eklerken bu kayıt defteri anahtarı düzgün oluşturulmayabilir.
Windows XP (tüm sürümler)
Not: Windows XP 64 Bit Edition, Sürüm 2003 için bu güvenlik güncelleştirmesi, Windows Server 2003'ün 64 bit sürümleri için güvenlik güncelleştirmesi ile aynıdır.
Önkoşullar
Bu güvenlik güncelleştirmesi, Windows XP veya Windows XP Service Pack 1'in (SP1) yayımlanan sürümünü gerektirir. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322389 En Son Windows XP Hizmet Paketini Edinme
Gelecekteki Hizmet Paketlerine Ekleme:
Bu sorunun düzeltmesi Windows XP Service Pack 2'ye eklenecektir.
Yükleme Bilgileri
Bu güvenlik güncelleştirmesi aşağıdaki Kurulum anahtarlarını destekler:
/help Komut satırı seçeneklerini görüntüler
Kurulum Modları
/quiet Sessiz modu (kullanıcı etkileşimi veya ekran yok)
/passive Katılımsız modu (yalnızca ilerleme çubuğu)
/uninstall Paketi kaldırır
Yeniden Başlatma Seçenekleri
/norestart Yükleme tamamlandığında yeniden başlatma
Yüklemeden sonra /forcerestart Yeniden Başlatma
Özel Seçenekler
/l Yüklü Windows düzeltmelerini veya güncelleştirme paketlerini listeler
/o İSTEnmeden OEM dosyalarının üzerine yazın
/n Kaldırma için gereken dosyaları yedeklemeyin
/f Bilgisayar kapatıldığında diğer programları kapanmaya zorla
Not: Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, kurulum yardımcı programının önceki sürümü tarafından kullanılan Kurulum anahtarlarını da destekler.
Dağıtım Bilgileri
Güvenlik güncelleştirmesini kullanıcı müdahalesi olmadan yüklemek için Windows XP komut isteminde aşağıdaki komutu kullanın:
Windowsxp-kb828028-x86-enu /passive /quiet
Bilgisayarı yeniden başlatmaya zorlamadan güvenlik güncelleştirmesini yüklemek için Windows XP için bir komut isteminde aşağıdaki komutu kullanın:
Windowsxp-kb828028-x86-enu /norestart
Bu güvenlik güncelleştirmesini Yazılım Güncelleştirme Hizmetleri ile dağıtma hakkında bilgi için Yazılım Güncelleştirme Hizmetleri Web sitesini ziyaret edin.
Yeniden Başlatma Gereksinimi
Bu güvenlik güncelleştirmesini uyguladıktan sonra bilgisayarınızı yeniden başlatmanız gerekir.
Kaldırma Bilgileri
Bu güncelleştirmeyi kaldırmak için Denetim Masası'da Program Ekle veya Kaldır aracını kullanın.
Sistem yöneticileri bu güvenlik güncelleştirmesini kaldırmak için Spuninst.exe yardımcı programını kullanabilir. Spuninst.exe yardımcı programı %Windir%\$NTUninstallKB 828028$\Spuninst klasöründe bulunur. Spuninst.exe yardımcı programı aşağıdaki Kurulum anahtarlarını destekler:
/?: Yükleme anahtarlarının listesini gösterin.
/u: Katılımsız modu kullanın.
/f: Bilgisayar kapandığında diğer programları bırakmaya zorlar.
/z: Yükleme tamamlandığında yeniden başlatmayın.
/q: Sessiz modu kullanın (kullanıcı etkileşimi yok).
Dosya Bilgileri
Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyaların tarih ve saatleri eşgüdümlü evrensel saat (UTC) olarak listelenir. Dosya bilgilerini görüntülediğinizde, yerel saate dönüştürülür. UTC ile yerel saat arasındaki farkı bulmak için Denetim Masası'daki Tarih ve Saat aracının Saat Dilimi sekmesini kullanın.
Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition ve Windows XP Media Center Edition:
| Tarih | Zaman | Sürüm | Size | Dosya Adı | Klasör |
|---|---|---|---|---|---|
| 19 Eylül 2003 | 21:21 | 5.1.2600.119 | 51,712 | Msasn1.dll | (sp1 öncesi) |
| 19 Eylül 2003 | 17:37 | 5.1.2600.1274 | 51,712 | Msasn1.dll | (sp1 ile) |
Windows XP 64 Bit Edition:
| Tarih | Zaman | Sürüm | Size | Dosya Adı | Platform | Klasör |
|---|---|---|---|---|---|---|
| 19 Eylül 2003 | 17:57 | 5.1.2600.119 | 179,200 | Msasn1.dll | IA64 | (sp1 öncesi) |
| 19 Eylül 2003 | 17:37 | 5.1.2600.119 | 51,712 | Wmsasn1.dll | X86 | (sp1 öncesi) |
| 19 Eylül 2003 | 17:57 | 5.1.2600.1274 | 179,200 | Msasn1.dll | IA64 | (sp1 ile) |
| 19 Eylül 2003 | 17:37 | 5.1.2600.1274 | 51,712 | Wmsasn1.dll | X86 | (sp1 ile) |
Not: Bu güvenlik güncelleştirmesinin Windows XP ve Windows XP 64 Bit Edition sürümleri çift modlu paketler olarak paketlenmiştir. Çift modlu paketler hem Windows XP'nin özgün sürümü hem de Windows XP Service Pack 1 (SP1) için dosyalar içerir. Çift modlu paketler hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
328848 Windows XP için çift modlu düzeltme paketlerinin açıklaması
Windows XP 64 Bit Edition Sürüm 2003:
| Tarih | Zaman | Sürüm | Size | Dosya Adı | Platform | Klasör |
|---|---|---|---|---|---|---|
| 23 Ekim 2003 | 00:52 | 5.2.3790.88 | 160,256 | Msasn1.dll | IA64 | RTMGDR |
| 23 Ekim 2003 | 00:52 | 5.2.3790.88 | 60,928 | Wmsasn1.dll | X86 | RTMGDR\WOW |
| 23 Ekim 2003 | 00:52 | 5.2.3790.83 | 29,696 | Wmspatcha.dll | X86 | RTMGDR\WOW |
| 23 Ekim 2003 | 00:51 | 5.2.3790.88 | 160,256 | Msasn1.dll | IA64 | RTMQFE |
| 23 Ekim 2003 | 00:43 | 5.2.3790.88 | 60,928 | Wmsasn1.dll | X86 | RTMQFE\WOW |
| 23 Ekim 2003 | 00:43 | 5.2.3790.83 | 29,696 | Wmspatcha.dll | X86 | RTMQFE\WOW |
Not: Windows XP 64 Bit Edition Sürüm 2003 güvenlik güncelleştirmesini yüklediğinizde, yükleyici bilgisayarınızda güncelleştirilmekte olan dosyalardan herhangi birinin daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler. Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici RTMQFE dosyalarını bilgisayarınıza kopyalar. Aksi takdirde, yükleyici RTMGDR dosyalarını bilgisayarınıza kopyalar. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın: 824994 Windows Server 2003 Ürün Güncelleştirme Paketi İçeriğinin Açıklaması
824994 Windows Server 2003 Ürün Güncelleştirme Paketinin İçeriğinin Açıklaması
Güncelleştirme Yüklemesini Doğrulama
Etkilenen bir sisteme güvenlik güncelleştirmesi yüklendiğini doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Microsoft Baseline Security Analyzer (MBSA), yöneticilerin eksik güvenlik güncelleştirmelerinin yanı sıra yaygın güvenlik yanlış yapılandırmaları için yerel ve uzak sistemleri taramasına olanak tanır. MBSA hakkında ek bilgi için lütfen Microsoft Baseline Security Analyzer Web sitesini ziyaret edin.
Aşağıdaki kayıt defteri anahtarını gözden geçirerek bu güvenlik güncelleştirmesinin yüklediği dosyaları da doğrulayabilirsiniz:
Windows XP Home Edition SP1 için; Windows XP Professional SP1; Windows XP 64 Bit Edition SP1; Windows XP Tablet PC Edition; Windows XP Media Center Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP\SP2\KB828028\Filelist
Windows XP Home Edition için; Windows XP Professional; Windows XP 64 Bit Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP\SP1\KB828028\Filelist
Windows XP 64 Bit Edition, Sürüm 2003 için:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows Server 2003\SP1\KB828028\Filelist
Not: Bir yönetici veya OEM 828028 güvenlik güncelleştirmesini Windows yükleme kaynak dosyalarıyla tümleştirdiğinde veya eklerken bu kayıt defteri anahtarı düzgün oluşturulmayabilir.
Windows 2000 (tüm sürümler)
Önkoşullar
Windows 2000 için bu güvenlik güncelleştirmesi Service Pack 2 (SP2), Service Pack 3 (SP3) veya Service Pack 4 (SP4) gerektirir.
Yukarıda listelenen yazılım, sürümlerin etkilenip etkilenmediğini belirlemek için test edilmiştir. Diğer sürümler artık güvenlik güncelleştirmesi desteği içermiyor veya etkilenmeyebilir. Ürününüzün ve sürümünüzün destek yaşam döngüsünü belirlemek için lütfen Microsoft Desteği Yaşam DöngüsüWeb sitesini gözden geçirin.
Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910 En Son Windows 2000 Hizmet Paketini Edinme
Gelecekteki Hizmet Paketlerine Ekleme:
Bu sorunun düzeltmesi Windows 2000 Service Pack 5'e eklenecektir.
Yükleme Bilgileri
Bu güvenlik güncelleştirmesi aşağıdaki Kurulum anahtarlarını destekler:
/help Komut satırı seçeneklerini görüntüler
Kurulum Modları
/quiet Sessiz modu (kullanıcı etkileşimi veya ekran yok)
/passive Katılımsız modu (yalnızca ilerleme çubuğu)
/uninstall Paketi kaldırır
Yeniden Başlatma Seçenekleri
/norestart Yükleme tamamlandığında yeniden başlatma
Yüklemeden sonra /forcerestart Yeniden Başlatma
Özel Seçenekler
/l Yüklü Windows düzeltmelerini veya güncelleştirme paketlerini listeler
/o İSTEnmeden OEM dosyalarının üzerine yazın
/n Kaldırma için gereken dosyaları yedeklemeyin
/f Bilgisayar kapatıldığında diğer programları kapanmaya zorla
Not: Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, kurulum yardımcı programının önceki sürümü tarafından kullanılan Kurulum anahtarlarını da destekler.
Dağıtım Bilgileri
Güvenlik güncelleştirmesini kullanıcı müdahalesi olmadan yüklemek için Windows 2000 Service Pack 2, Windows 2000 Service Pack 3, Windows 2000 Service Pack 4 komut isteminde aşağıdaki komutu kullanın:
Windows2000-kb828028-x86-enu /passive /quiet
Bilgisayarı yeniden başlatmaya zorlamadan güvenlik güncelleştirmesini yüklemek için, Windows 2000 Service Pack 2, Windows 2000 Service Pack 3, Windows 2000 Service Pack 4 için komut satırı isteminde aşağıdaki komutu kullanın:
Windows2000-kb828028-x86-enu /norestart
Bu güvenlik güncelleştirmesini Yazılım Güncelleştirme Hizmetleri ile dağıtma hakkında bilgi için Yazılım Güncelleştirme Hizmetleri Web sitesini ziyaret edin.
Yeniden Başlatma Gereksinimi
Bu güvenlik güncelleştirmesini uyguladıktan sonra bilgisayarınızı yeniden başlatmanız gerekir.
Kaldırma Bilgileri
Bu güncelleştirmeyi kaldırmak için Denetim Masası'da Program Ekle veya Kaldır aracını kullanın.
Sistem yöneticileri bu güvenlik güncelleştirmesini kaldırmak için Spuninst.exe yardımcı programını kullanabilir. Spuninst.exe yardımcı programı %Windir%\$NTUninstallKB 828028$\Spuninst klasöründe bulunur. Spuninst.exe yardımcı programı aşağıdaki Kurulum anahtarlarını destekler:
/?: Yükleme anahtarlarının listesini gösterin.
/u: Katılımsız modu kullanın.
/f: Bilgisayar kapandığında diğer programları bırakmaya zorlar.
/z: Yükleme tamamlandığında yeniden başlatmayın.
/q: Sessiz modu kullanın (kullanıcı etkileşimi yok).
Dosya Bilgileri
Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyaların tarih ve saatleri eşgüdümlü evrensel saat (UTC) olarak listelenir. Dosya bilgilerini görüntülediğinizde, yerel saate dönüştürülür. UTC ile yerel saat arasındaki farkı bulmak için Denetim Masası'daki Tarih ve Saat aracının Saat Dilimi sekmesini kullanın.
Windows 2000 Service Pack 2, Windows 2000 Service Pack 3, Windows 2000 Service Pack 4:
| Tarih | Zaman | Sürüm | Size | Dosya Adı |
|---|---|---|---|---|
| 19 Eylül 2003 | 20:05 | 5.0.2195.6823 | 53,520 | Msasn1.dll |
Güncelleştirme Yüklemesini Doğrulama
Etkilenen bir sisteme güvenlik güncelleştirmesi yüklendiğini doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Microsoft Baseline Security Analyzer (MBSA), yöneticilerin eksik güvenlik güncelleştirmelerinin yanı sıra yaygın güvenlik yanlış yapılandırmaları için yerel ve uzak sistemleri taramasına olanak tanır. MBSA hakkında ek bilgi için lütfen Microsoft Baseline Security Analyzer Web sitesini ziyaret edin.
Aşağıdaki kayıt defteri anahtarını gözden geçirerek bu güvenlik güncelleştirmesinin yüklediği dosyaları da doğrulayabilirsiniz:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows 2000\SP5\KB828028\Filelist
Not: Bir yönetici veya OEM 828028 güvenlik güncelleştirmesini Windows yükleme kaynak dosyalarıyla tümleştirdiğinde veya eklerken bu kayıt defteri anahtarı düzgün oluşturulmayabilir.
Windows NT 4.0 (tüm sürümler)
Önkoşullar
Bu güvenlik güncelleştirmesi Windows NT Workstation 4.0 Service Pack 6a (SP6a), Windows NT Server 4.0 Service Pack 6a (SP6a) veya Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6) gerektirir.
Yukarıda listelenen yazılım, sürümlerin etkilenip etkilenmediğini belirlemek için test edilmiştir. Diğer sürümler artık güvenlik güncelleştirmesi desteği içermiyor veya etkilenmeyebilir. Ürününüzün ve sürümünüzün destek yaşam döngüsünü belirlemek için lütfen Microsoft Desteği Yaşam DöngüsüWeb sitesini gözden geçirin.
Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
152734 En Son Windows NT 4.0 Hizmet Paketini Edinme
Yükleme Bilgileri
Bu güvenlik güncelleştirmesi aşağıdaki Kurulum anahtarlarını destekler:
/y: Kaldırma işlemini gerçekleştirin (yalnızca /m veya /q ile).
/f: Kapatma işlemi sırasında programları bırakmaya zorlayın.
/n: Kaldır klasörü oluşturmayın.
/z: Güncelleştirme tamamlandığında yeniden başlatmayın.
/q: Kullanıcı arabirimi olmadan Sessiz veya Katılımsız modu kullanın (bu anahtar /m üst kümesidir).
/m: Kullanıcı arabirimiyle Katılımsız modu kullanın.
/l: Yüklü düzeltmeleri listeleyin.
/x: Kurulum'u çalıştırmadan dosyaları ayıklayın.
Not: Bu anahtarları tek bir komutta birleştirebilirsiniz.
Dağıtım Bilgileri
Güvenlik güncelleştirmesini kullanıcı müdahalesi olmadan yüklemek için Windows NT Server 4.0 komut isteminde aşağıdaki komutu kullanın:
Windowsnt4server-kb828028-x86-enu /q
Windows NT Server 4.0 Terminal Server Edition için:
Windowsnt4terminalserver-kb828028-x86-enu /q
Windows NT workstation 4.0 için:
Windowsnt4workstation-kb828028-x86-enu /q
Bilgisayarı yeniden başlatmaya zorlamadan güvenlik güncelleştirmesini yüklemek için Windows NT Server 4.0 komut isteminde aşağıdaki komutu kullanın:
Windowsnt4server-kb828028-x86-enu /z
Windows NT Server 4.0 Terminal Server Edition için:
WindowsNT4TerminalServer-KB828028-x86-enu /z
Windows NT workstation 4.0 için:
Windowsnt4workstation-kb828028-x86-enu /z
Bu güvenlik güncelleştirmesini Yazılım Güncelleştirme Hizmetleri ile dağıtma hakkında bilgi için Yazılım Güncelleştirme Hizmetleri Web sitesini ziyaret edin.
Yeniden Başlatma Gereksinimi
Bu güvenlik güncelleştirmesini uyguladıktan sonra bilgisayarınızı yeniden başlatmanız gerekir.
Kaldırma Bilgileri
Bu güncelleştirmeyi kaldırmak için Denetim Masası'da Program Ekle veya Kaldır aracını kullanın.
Sistem yöneticileri bu güvenlik güncelleştirmesini kaldırmak için Hotfix.exe yardımcı programını da kullanabilir. Hotfix.exe yardımcı programı %Windir%\$NTUninstallKB 828028$ klasöründe bulunur. Hotfix.exe yardımcı programı aşağıdaki kurulum anahtarlarını destekler:
/y: Kaldırma işlemini gerçekleştirin (yalnızca /m veya /q anahtarıyla)
/f: Kapatma işlemi sırasında programları kapatmaya zorlama
/n: Kaldır klasörü oluşturmayın
/z: Yükleme tamamlandığında yeniden başlatmayın
/q: Kullanıcı arabirimi olmadan Sessiz veya Katılımsız modu kullanın (bu anahtar /m anahtarının üst kümesidir)
/m: Kullanıcı arabirimiyle Katılımsız modu kullanma
/l: Yüklü düzeltmeleri listeleme
Dosya Bilgileri
Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyaların tarih ve saatleri eşgüdümlü evrensel saat (UTC) olarak listelenir. Dosya bilgilerini görüntülediğinizde, yerel saate dönüştürülür. UTC ile yerel saat arasındaki farkı bulmak için Denetim Masası'daki Tarih ve Saat aracının Saat Dilimi sekmesini kullanın.
Windows NT Workstation 4.0, Windows NT Server 4.0:
| Tarih | Zaman | Sürüm | Size | Dosya Adı |
|---|---|---|---|---|
| 21 Eylül 2003 | 01.05 | 5.0.2195.6824 | 53,520 | Msasn1.dll |
Windows NT Server 4.0 Terminal Server Edition:
| Tarih | Zaman | Sürüm | Size | Dosya Adı |
|---|---|---|---|---|
| 21 Eylül 2003 | 01.05 | 5.0.2195.6824 | 53,520 | Msasn1.dll |
Güncelleştirme Yüklemesini Doğrulama
Etkilenen bir sisteme güvenlik güncelleştirmesi yüklendiğini doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Microsoft Baseline Security Analyzer (MBSA), yöneticilerin eksik güvenlik güncelleştirmelerinin yanı sıra yaygın güvenlik yanlış yapılandırmaları için yerel ve uzak sistemleri taramasına olanak tanır. MBSA hakkında ek bilgi için lütfen Microsoft Baseline Security Analyzer Web sitesini ziyaret edin.
Aşağıdaki kayıt defteri anahtarını gözden geçirerek bu güvenlik güncelleştirmesinin yüklediği dosyaları da doğrulayabilirsiniz:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB828028\Dosya 1
Not: Bir yönetici veya OEM 828028 güvenlik güncelleştirmesini Windows yükleme kaynak dosyalarıyla tümleştirdiğinde veya eklerken bu kayıt defteri anahtarı düzgün oluşturulmayabilir.
Diğer Bilgiler
Teşekkür
Diğer güvenlik güncelleştirmelerini alma:
Diğer güvenlik sorunlarına yönelik Güncelleştirmeler aşağıdaki konumlardan edinilebilir:
- Güvenlik güncelleştirmeleri Microsoft İndirme Merkezi'nden edinilebilir ve "security_patch" için anahtar sözcük araması yapılarak en kolay şekilde bulunabilir.
- Tüketici platformları için GüncelleştirmelerWindowsUpdate Web sitesi.
Destek:
- Abd ve Kanada'daki müşteriler için 1-866-PCSAFETY adresindeki Microsoft Ürün Destek Hizmetleri'nden teknik destek sağlanır. Güvenlik güncelleştirmeleriyle ilişkili destek çağrıları için ücret alınmaz.
- Uluslararası müşteriler, yerel Microsoft yan kuruluşlarından destek alabilir. Güvenlik güncelleştirmeleriyle ilişkili destek için ücret alınmaz. Microsoft desteğine başvurma hakkında bilgi Için Uluslararası Destek Web Sitesi'nden ulaşabilirsiniz.
Güvenlik Kaynakları:
- Microsoft TechNet Security Web Sitesi, Microsoft ürünlerindeki güvenlik hakkında ek bilgiler sağlar.
- Microsoft Yazılım Güncelleştirme Hizmetleri
- Microsoft Baseline Security Analyzer (MBSA)
- Windows Update
- Windows Update Kataloğu: Windows Update Kataloğu hakkında daha fazla bilgi için bilgi bankası makalesini 323166 görüntüleyin.
- Office Update
Yazılım Güncelleştirme Hizmetleri (SUS):
Microsoft Yazılım Güncelleştirme Hizmetleri (SUS), yöneticilerin windows 2000 ve Windows Server™ 2003 tabanlı sunuculara ve Windows® 2000 Professional veya Windows XP Professional çalıştıran masaüstü bilgisayarlara en son kritik güncelleştirmeleri ve güvenlik güncelleştirmelerini hızlı ve güvenilir bir şekilde dağıtmalarını sağlar.
Bu güvenlik güncelleştirmesini Yazılım Güncelleştirme Hizmetleri ile dağıtma hakkında bilgi için Yazılım Güncelleştirme Hizmetleri Web sitesini ziyaret edin.
Systems Management Server (SMS):
Systems Management Server bu güvenlik güncelleştirmesini dağıtma konusunda yardım sağlayabilir. Systems Management Server hakkında bilgi için SMS Web Sitesini ziyaret edin. SMS 2003'in sağladığı güvenlik güncelleştirmesi dağıtım işleminde yapılan birçok geliştirme hakkında ayrıntılı bilgi için lütfen SMS 2003 Güvenlik Düzeltme Eki Yönetimi Web sitesini ziyaret edin. SMS ayrıca, SMS 2.0 Yazılım Güncelleştirme Hizmetleri Özellik Paketi ve SMS 2.0 Yönetici Istration Özellik Paketi gibi güvenlik güncelleştirmelerinin dağıtımında yöneticilere yardımcı olacak çeşitli ek araçlar sağlar. SMS 2.0 Yazılım Güncelleştirme Hizmetleri Özellik Paketi, güvenlik bülteni düzeltmesi için geniş destek sağlamak üzere Microsoft Baseline Security Analyzer ve Microsoft Office Algılama Aracı'nı kullanır. Bazı yazılım güncelleştirmeleri, bilgisayarın yeniden başlatılmasından sonra yönetim hakları gerektirebilir.
Not: SMS 2.0 Yazılım Güncelleştirme Hizmetleri Özellik Paketi'nin envanter özellikleri belirli bilgisayarlara yönelik güncelleştirmeleri hedeflemek için kullanılabilir ve SMS 2.0 Yönetici Istration Özellik Paketi'nin Yükseltilmiş Hak Dağıtım Aracı yükleme için kullanılabilir. Bu, bilgisayar yeniden başlatıldıktan sonra Systems Management Server ve yönetim hakları kullanılarak açık hedefleme gerektiren güncelleştirmeler için en uygun dağıtımı sağlar.
Bildirim:
Microsoft Bilgi Bankası'nda sağlanan bilgiler herhangi bir garanti olmadan "olduğu gibi" sağlanır. Microsoft, satılabilirlik ve belirli bir amaca uygunluk garantileri dahil olmak üzere açık veya zımni tüm garantileri reddeder. Microsoft Corporation veya tedarikçilerine bu tür zararlar olabileceği bildirilmiş olsa bile, doğrudan, dolaylı, arızi, neticede iş kârı kaybı veya özel zararlar dahil olmak üzere hiçbir durumda Microsoft Corporation veya tedarikçileri herhangi bir zarardan sorumlu tutulamaz. Bazı eyaletler, ortaya çıkabilecek veya arızi zararlar için sorumluluğun hariç tutulmasına veya sınırlandırılmasına izin vermez, bu nedenle söz konusu sınırlama geçerli olmayabilir.
Düzeltme:
- V1.0 (10 Şubat 2004): Bülten yayımlandı.
- V1.1 (9 Haziran 2004): Bülten, Windows NT 4.0 Güvenlik Güncelleştirmesi Bilgileri, Kaldırma Yönergeleri bölümündeki güncelleştirilmiş bilgileri yansıtacak şekilde güncelleştirildi.
2014-04-18T13:49:36Z-07:00'da oluşturuldu