Aracılığıyla paylaş

Microsoft Güvenlik Bülteni MS05-002 - Kritik

İmleç ve Simge Biçimi İşlemedeki Güvenlik Açığı Uzaktan Kod Yürütülmesine İzin Verebilir (891711)

Güncelleştirme: 09 Aralık 2008

Sürüm: 2.1

Yayın tarihi: 11 Ocak 2005
Güncelleştirme: 9 Aralık 2008
Sürüm: 2.1

Özet

Bu belgeyi kimler okumalı: Microsoft Windows kullanan müşteriler

Güvenlik Açığının Etkisi: Uzaktan Kod Yürütme

En Yüksek Önem Derecesi: Kritik

Öneri: Müşteriler güncelleştirmeyi hemen uygulamalıdır.

Güvenlik Güncelleştirmesi Değiştirme: Bu bülten, önceki bir güvenlik güncelleştirmesinin yerini alır. Daha fazla bilgi için bu bültenin sık sorulan sorular (SSS) bölümüne bakın.

Uyarılar: Yok

Test Edilmiş Yazılım ve Güvenlik Güncelleştirmesi İndirme Konumları:

Etkilenen Yazılım:

Etkilenmeyen Yazılım:

  • Microsoft Windows XP Service Pack 2

Bu listedeki yazılım, sürümlerin etkilenip etkilenmediğini belirlemek için test edilmiştir. Diğer sürümler artık güvenlik güncelleştirmesi desteği içermiyor veya etkilenmeyebilir. Ürününüzün ve sürümünüzün destek yaşam döngüsünü belirlemek için aşağıdaki Microsoft Desteği Yaşam Döngüsü Web sitesini ziyaret edin.

Genel Bilgiler

Yönetici Özeti

Yönetici Özeti:

Bu güncelleştirme, yeni keşfedilen, özel olarak bildirilen ve genel güvenlik açıklarını giderir. Her güvenlik açığı bu bültende kendi Güvenlik Açığı Ayrıntıları bölümünde belgelenmiştir.

Bu güvenlik açıklarının en ciddilerinden başarıyla yararlanan bir saldırgan, etkilenen bir sistemin tam denetimini alabilir, programları yükleyebilir; verileri görüntüleme, değiştirme veya silme; veya tam ayrıcalıklara sahip yeni hesaplar oluşturun.

Müşterilerin güncelleştirmeyi hemen uygulamasını öneririz.

Önem Derecesi ve Güvenlik Açığı Tanımlayıcıları:

Güvenlik Açığı Tanımlayıcıları Güvenlik Açığının Etkisi Windows 98, 98 SE, ME Windows NT 4.0 Windows 2000 Windows XP Windows Server 2003
İmleç ve Simge Biçimi İşleme Güvenlik Açığı - CAN-2004-1049 Uzaktan Kod Yürütme Kritik Kritik Kritik Kritik Kritik
Windows Çekirdeği Güvenlik Açığı - CAN-2004-1305 Denial of Service (Hizmet Reddi) Önemli Önemli Önemli Önemli Önemli
Tüm Güvenlik Açıklarının Toplam Önem Derecesi Kritik Kritik Kritik Kritik Kritik

Bu değerlendirme , güvenlik açığından etkilenen sistem türlerine, bunların tipik dağıtım düzenlerine ve güvenlik açığından yararlanmanın bu sistemler üzerindeki etkisine dayanır.

Bu bülten neden 9 Aralık 2008'de yeniden düzenlendi?

Bu bülten, güncelleştirmenin kararlılığı veya hedeflenen hedef sistemlerin güvenliğiyle ilgili olmayan sorunlar nedeniyle Windows Server 2003 paketinin kaldırılmasını bildirecek şekilde düzeltildi. Bu güncelleştirmeyi başarıyla uygulayan müşterilerin herhangi bir işlem gerçekleştirmesi gerekmez. Bu güncelleştirmeyi uygulamamış olan ve bu sorunla ilgilenen Windows Server 2003 müşterileri en son hizmet paketini uygulamalıdır. Bu bültenin diğer Windows işletim sistemlerinde uygulanabilirliği değişmemiştir.

Bu güvenlik bülteni neden 12 Nisan 2005'te güncelleştirildi?

MS05-002 güvenlik bülteni yayımlandıktan sonra Microsoft, Windows 98, 98SE ve ME güvenlik güncelleştirmesini dağıtan müşterileri etkileyen bir sorunun farkına varmıştı. Çoğu durumda, sorun makinelerin beklenmedik bir şekilde yeniden başlatılmasına neden oldu.

Microsoft bu sorunu araştırdı ve bu platformlar için düzeltilmiş güvenlik güncelleştirmelerini kullanıma sunmş. Bu düzeltilmiş güvenlik güncelleştirmeleri Windows Update ve Microsoft İndirme Merkezi'nden edinilebilir. Bu güncelleştirmelerin özgün sürümünü henüz uygulamamış olan müşterilerin, düzeltilen güncelleştirmeleri almak için Windows Update'i ziyaret etmesi gerekir.

Özgün Windows 98, 98SE ve ME güvenlik güncelleştirmesini zaten uygulamış olan müşterilerin Windows Update'ten güncelleştirmenin geçerli düzeltmesini yüklemeleri tavsiye edilir.

Bu sürüm hangi güncelleştirmelerin yerini alır?
Bu güvenlik güncelleştirmesi önceki bir güvenlik bülteninin yerini alır. Etkilenen güvenlik bülteni kimliği ve işletim sistemleri aşağıdaki tabloda listelenmiştir.

Bülten Kimliği Windows 98, 98 SE, ME Windows NT 4.0 Windows 2000 Windows XP Windows Server 2003
MS03-045 Geçerli değil Replaced Replaced Replaced Replaced

Windows 98, Windows 98 İkinci Sürüm ve Windows Millennium Edition için genişletilmiş destek, bu işletim sistemleri için güvenlik güncelleştirmelerinin yayımlanmasını nasıl etkiler?
Microsoft yalnızca kritik güvenlik sorunları için güvenlik güncelleştirmeleri yayımlar. Kritik olmayan güvenlik sorunları bu destek döneminde sunulmaz. Bu işletim sistemleri için Microsoft Desteği Yaşam Döngüsü ilkeleri hakkında daha fazla bilgi için aşağıdaki Web sitesini ziyaret edin. Önem derecesi hakkında daha fazla bilgi için aşağıdaki Web sitesini ziyaret edin.

Windows 98, Windows 98 İkinci Sürüm veya Windows Millennium Edition bu güvenlik bülteninde ele alınan güvenlik açıklarından kritik ölçüde etkileniyor mu?
Evet. Windows 98, Windows 98 Second Edition ve Windows Millennium Edition bu güvenlik açığından kritik ölçüde etkilenir. Bu platformlar için Kritik bir güvenlik güncelleştirmesi sağlanır ve bu güvenlik bülteninin bir parçası olarak sağlanır ve yalnızca Windows Update Web sitesinden indirilebilir. Önem derecesi hakkında daha fazla bilgi için aşağıdaki Web sitesini ziyaret edin.

Not Windows Update tarafından desteklenmeyen Microsoft Windows 98 ve Microsoft Windows 98 İkinci Sürüm'ün yerelleştirilmiş sürümlerine yönelik güncelleştirmeler aşağıdaki indirme konumlarından indirilebilir:

Not Gelecekte, bu güvenlik güncelleştirmeleri yayımlandığında otomatik e-posta bildirimleri sağlanacaktır. Bu bildirimleri almak için Microsoft Güvenlik Bildirim Hizmeti: Kapsamlı Sürüm'e abone olun.

Hala Microsoft Windows NT 4.0 İş İstasyonu Hizmet Paketi 6a veya Windows 2000 Service Pack 2 kullanıyorum, ancak genişletilmiş güvenlik güncelleştirmesi desteği 30 Haziran 2004'te sona erdi. Ne yapmalıyım?
Windows NT 4.0 Workstation Service Pack 6a ve Windows 2000 Service Pack 2, daha önce belirtildiği gibi yaşam döngülerinin sonuna ulaşmıştır. Microsoft bu desteği 30 Haziran 2004'e genişletti.

Bu işletim sistemi sürümlerine sahip olan müşterilerin güvenlik açıklarına maruz kalma olasılığını önlemek için desteklenen sürümlere geçiş yapması öncelikli olmalıdır. Windows Ürün Yaşam Döngüsü hakkında daha fazla bilgi için aşağıdaki Microsoft Desteği Yaşam Döngüsü Web sitesini ziyaret edin. Bu işletim sistemi sürümleri için genişletilmiş güvenlik güncelleştirmesi destek süresi hakkında daha fazla bilgi için aşağıdaki Microsoft Ürün Destek Hizmetleri Web sitesini ziyaret edin.

Windows NT Workstation 4.0 SP6a için ek desteğe ihtiyaç duyan müşterilerin özel destek seçenekleri için Microsoft hesabı ekip temsilcilerine, Teknik Hesap Yöneticisi'ne veya uygun Microsoft iş ortağı temsilcisine başvurmaları gerekir. İttifak, Premier veya Yetkili Sözleşmesi olmayan müşteriler, yerel Microsoft satış ofislerine başvurabilir. İletişim bilgileri için Microsoft Dünya Çapında Bilgi Web sitesini ziyaret edin, ülkeyi seçin ve ardından Telefon numaralarının listesini görmek için Git'e tıklayın. Aradığınızda, yerel Premier Destek satış yöneticisiyle konuşmak isteyin.

Daha fazla bilgi için bkz . Windows İşletim Sistemi SSS.

Windows XP kullanmaya devam ediyorum, ancak genişletilmiş güvenlik güncelleştirmesi desteği 30 Eylül 2004'te sona erdi.

Windows XP'nin windows XP Gold veya Windows XP Release to Manufacturing (RTM) sürümü olarak bilinen özgün sürümü, genişletilmiş güvenlik güncelleştirmesi desteği yaşam döngüsünün sonuna 30 Eylül 2004 tarihinde ulaşmıştır.

Bu işletim sistemi sürümüne sahip olan müşterilerin güvenlik açıklarına maruz kalma olasılığını önlemek için desteklenen işletim sistemi sürümlerine geçiş yapması öncelikli olmalıdır. Windows Hizmet Paketi Ürün Yaşam Döngüsü hakkında daha fazla bilgi için Microsoft Desteği Yaşam Döngüsü Web sitesini ziyaret edin. Windows Ürün Yaşam Döngüsü hakkında daha fazla bilgi için Microsoft Desteği Yaşam Döngüsü Web sitesini ziyaret edin.

Daha fazla bilgi için Windows İşletim Sistemi SSS bölümünü ziyaret edin.

Windows NT 4.0 Server kullanmaya devam ediyorum, ancak genişletilmiş güvenlik güncelleştirmesi desteği 31 Aralık 2004'te sona erdi. Ancak, bu bültende bu işletim sistemi sürümü için bir güvenlik güncelleştirmesi vardır. Bunun nedeni nedir?

Windows NT 4.0 Server Service Pack 6a ve Windows NT 4.0 Server Terminal Server Edition Service Pack 6, 31 Aralık 2004'te yaşam döngülerinin sonuna ulaştı. Bu durumda, bu güvenlik açığını gidermek için gereken adımların çoğu bu tarihten önce tamamlanmıştır. Bu nedenle, bu güvenlik bülteninin bir parçası olarak bu işletim sistemi sürümü için bir güvenlik güncelleştirmesi yayınlamaya karar verdik. Bu işletim sistemi sürümünü etkileyebilecek gelecekteki güvenlik açıkları için bunu yapmayı beklemiyor, ancak güncelleştirmeleri oluşturma ve gerektiğinde bu güncelleştirmeleri kullanılabilir hale getirme hakkını saklıyoruz. Bu işletim sistemi sürümüne sahip olan müşterilerin güvenlik açıklarına maruz kalma olasılığını önlemek için desteklenen işletim sistemi sürümlerine geçiş yapması öncelikli olmalıdır. Windows Hizmet Paketi Ürün Yaşam Döngüsü hakkında daha fazla bilgi için Microsoft Desteği Yaşam Döngüsü Web sitesini ziyaret edin. Windows Ürün Yaşam Döngüsü hakkında daha fazla bilgi için Microsoft Desteği Yaşam Döngüsü Web sitesini ziyaret edin.

Daha fazla bilgi için Windows İşletim Sistemi SSS bölümünü ziyaret edin.

Bu güncelleştirmenin gerekli olup olmadığını belirlemek için Microsoft Baseline Security Analyzer'ı (MBSA) kullanabilir miyim?
Evet. MBSA, bu güncelleştirmenin gerekli olup olmadığını belirler. MBSA hakkında daha fazla bilgi için MBSA Web sitesini ziyaret edin.

Not 20 Nisan 2004'ün ardından, MBSA 1.1.1 ve önceki sürümleri tarafından kullanılan Mssecure.xml dosyası artık yeni güvenlik bülteni verileriyle güncelleştirilmez. Bu nedenle, bu tarihten sonra MBSA 1.1.1 veya daha önceki bir sürümle gerçekleştirilen taramalar tamamlanmamış olur. Daha doğru güvenlik güncelleştirmesi algılaması sağladığından ve ek ürünleri desteklediği için tüm kullanıcıların MBSA 1.2'ye yükseltmesi gerekir. Kullanıcılar MBSA 1.2'yi MBSA Web sitesinden indirebilir. MBSA desteği hakkında daha fazla bilgi için aşağıdaki Microsoft Baseline Security Analyzer 1.2 Soru-Cevap'ı ziyaret edin; Web sitesi.

Bu güncelleştirmenin gerekli olup olmadığını belirlemek için Systems Management Server (SMS) kullanabilir miyim? Evet. SMS, bu güvenlik güncelleştirmesini algılamaya ve dağıtmaya yardımcı olabilir. SMS hakkında bilgi için SMS Web sitesini ziyaret edin.

Güvenlik Güncelleştirmesi Envanter Aracı, Microsoft Windows'u ve etkilenen diğer Microsoft ürünlerini algılamak için gereklidir. Güvenlik Güncelleştirmesi Envanter Aracı'nın sınırlamaları hakkında daha fazla bilgi için bkz . Microsoft Bilgi Bankası makalesi 306460.

Güvenlik Açığı Ayrıntıları

İmleç ve Simge Biçimi İşleme Güvenlik Açığı - CAN-2004-1049:

İmleç, animasyonlu imleç ve simge biçimlerinin işlenme biçiminde bir uzaktan kod yürütme güvenlik açığı vardır. Saldırgan, bir kullanıcı kötü amaçlı bir Web sitesini ziyaret ederse veya kötü amaçlı bir e-posta iletisi görüntülediyse uzaktan kod yürütülmesine izin verebilecek kötü amaçlı bir imleç veya simge dosyası oluşturarak bu güvenlik açığından yararlanmaya çalışabilir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tam denetimini alabilir.

İmleç ve Simge Biçimi İşleme Güvenlik Açığı - CAN-2004-1049 için Azaltıcı Etkenler:

  • Web tabanlı saldırı senaryosunda, saldırganın bu güvenlik açığından yararlanmak için kullanılan bir Web sayfası içeren bir Web sitesini barındırması gerekir. Saldırgan, bu güvenlik açığından yararlanmaya çalışan kötü amaçlı içerik içeren bir Web sayfası açması için bir Web sitesinin güvenliğini tehlikeye atabilir. Bir saldırganın, kullanıcıları Bir Web sitesini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle web sitesini ziyaret etmeye ikna etmek için saldırganları saldırganın sitesine götüren bir bağlantıya veya saldırgan tarafından ele geçirilen bir siteye tıklamasını sağlamak gerekir.

  • Bu güvenlik açığından başarıyla yararlanan bir saldırgan, yerel kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

  • Varsayılan olarak, Outlook Express 6, Outlook 2002 ve Outlook 2003 HTML e-posta iletilerini Kısıtlı siteler bölgesinde açar. Ayrıca, Outlook E-posta Güvenlik Güncelleştirmesi yüklüyse, Outlook 2000 HTML e-posta iletilerini Kısıtlı siteler bölgesinde açar. Microsoft Güvenlik Bülteni MS04-018 yüklüyse, Outlook Express 5.5 Service Pack 2 HTML e-posta iletilerini Kısıtlı siteler bölgesinde açar. Kısıtlı siteler bölgesi, bu güvenlik açığından yararlanmaya çalışabilecek saldırıların azaltılmasına yardımcı olur.

    Aşağıdaki koşulların tümünü karşılarsanız HTML e-posta vektörünün saldırı riski önemli ölçüde azaltılabilir:

    • Internet Explorer için Microsoft Güvenlik Bülteni MS03-040 veya sonraki bir Toplu Güvenlik Güncelleştirmesi ile birlikte gelen güncelleştirmeyi uygulayın.
    • Internet Explorer 6 veya üzerini kullanın.
    • Microsoft Outlook E-posta Güvenlik Güncelleştirmesi'ni kullanın, Microsoft Outlook Express 6 veya üstünü kullanın ya da varsayılan yapılandırmasında Microsoft Outlook 2000 Service Pack 2 veya üstünü kullanın.

  • Microsoft Windows XP Service Pack 2 bu güvenlik açığından etkilenmez.

İmleç ve Simge Biçimi İşleme Güvenlik Açığı - CAN-2004-1049 için Geçici Çözümler:

Microsoft aşağıdaki geçici çözümleri test etti. Bu geçici çözümler temel güvenlik açığını düzeltmese de bilinen saldırı vektörlerinin engellenmesine yardımcı olur. Geçici bir çözüm işlevselliği azalttığında, aşağıda tanımlanmıştır.

  • Outlook 2000 SP1 veya önceki bir sürümünü kullanıyorsanız Outlook E-posta Güvenlik Güncelleştirmesi'ni yükleyin.

    Varsayılan olarak, Outlook Express 6, Outlook 2002 ve Outlook 2003 HTML e-posta iletilerini Kısıtlı siteler bölgesinde açar. Ayrıca, Outlook E-posta Güvenlik Güncelleştirmesi yüklüyse, Outlook 2000 HTML e-posta iletilerini Kısıtlı siteler bölgesinde açar.

    Microsoft Güvenlik Bülteni MS04-018 yüklüyse, Outlook Express 5.5 Service Pack 2 HTML e-posta iletilerini Kısıtlı siteler bölgesinde açar. Bu ürünlerden herhangi birini kullanan müşteriler, kullanıcı e-posta iletisinde kötü amaçlı bir bağlantıya tıklamadığı sürece bu güvenlik açığından yararlanmaya çalışan e-posta kaynaklı bir saldırıdan daha az risk altında olabilir.

  • Kendinizi HTML e-posta saldırı vektörlerinden korumaya yardımcı olmak için Outlook 2002 veya sonraki bir sürümü ya da Outlook Express 6 SP1 veya sonraki bir sürümü kullanıyorsanız, e-posta iletilerini düz metin biçiminde okuyun.

    Office XP Service Pack 1 veya üzerini uygulayan Microsoft Outlook 2002 kullanıcıları ve Internet Explorer 6 Service Pack 1'i uygulayan Microsoft Outlook Express 6 kullanıcıları bu ayarı etkinleştirebilir ve dijital olarak imzalanmış olmayan e-posta iletilerini veya yalnızca düz metin olarak şifrelenmemiş e-posta iletilerini görüntüleyebilir.

    Dijital olarak imzalanan e-posta iletileri veya şifrelenmiş e-posta iletileri bu ayardan etkilenmez ve özgün biçimlerinde okunabilir. Outlook 2002'de bu ayarı etkinleştirme hakkında daha fazla bilgi için bkz . Microsoft Bilgi Bankası makalesi 307594.

    Outlook Express 6'da bu ayar hakkında bilgi için 291387 Microsoft Bilgi Bankası makalesine bakın.

    Geçici Çözümün Etkisi: Düz metin biçiminde görüntülenen e-posta iletileri resimler, özelleştirilmiş yazı tipleri, animasyonlar veya diğer zengin içeriği içermez. Ek olarak:

    • Değişiklikler önizleme bölmesine ve iletileri açmak için uygulanır.
    • Resimler kaybolmaması için ek haline gelir.
    • İleti depoda hala Zengin Metin veya HTML biçiminde olduğundan, nesne modeli (özel kod çözümleri) beklenmedik şekilde davranabilir.

İmleç ve Simge Biçimi İşleme Güvenlik Açığı - CAN-2004-1049 hakkında SSS:

Güvenlik açığının kapsamı nedir?
Bu bir uzaktan kod yürütme güvenlik açığıdır. Bir kullanıcı yönetici ayrıcalıklarıyla oturum açtıysa, bu güvenlik açığından başarıyla yararlanan bir saldırgan etkilenen sistemin tam denetimini alabilir. Bir saldırgan daha sonra programları yükleyebilir; verileri görüntüleme, değiştirme veya silme; veya tam ayrıcalıklara sahip yeni hesaplar oluşturun. Ancak, bu güvenlik açığından yararlanmak için kullanıcı etkileşimi gerekir. Hesapları sistemde daha az ayrıcalığı olacak şekilde yapılandırılmış kullanıcılar, yönetim ayrıcalıklarıyla çalışan kullanıcılardan daha az etkilenebilir.

Güvenlik açığının nedeni nedir?
bu güvenlik açığı, imleçleri, animasyonlu imleçleri ve simgeleri işlemeden önce yetersiz biçim doğrulamasından kaynaklandı.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tüm denetimini alabilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Saldırgan, özel olarak hazırlanmış bir web sayfası oluşturarak güvenlik açığından yararlanmaya çalışabilir. Saldırgan ayrıca özel olarak hazırlanmış bir e-posta iletisi oluşturup etkilenen bir sisteme gönderebilir. Web sayfasını görüntülerken, kötü amaçlı bir iletiyi önizlerken veya okurken, saldırgan etkilenen sistemin kod yürütmesine neden olabilir. Ayrıca, saldırgan yerel dosya sistemine veya ağ paylaşımına özel olarak hazırlanmış bir görüntü ekleyebilir ve ardından kullanıcıyı Windows Gezgini'ni kullanarak dizini önizlemeye ikna edebilir.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
İş istasyonları ve terminal sunucuları öncelikli olarak risk altındadır. Sunucular yalnızca yeterli yönetici kimlik bilgilerine sahip olmayan kullanıcılara sunucularda oturum açma ve programları çalıştırma olanağı verilirse risk altındadır. Ancak, en iyi yöntemler buna izin verme konusunda kesinlikle caydırıcı değildir.

Güncelleştirme ne yapar?
Güncelleştirme, işleme öncesinde imleçlerin, animasyonlu imlecin ve simge biçimlerinin doğrulanma biçimini değiştirerek güvenlik açığını ortadan kaldırır.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Evet. Bu güvenlik açığı herkese açıklanmıştır. Ortak Güvenlik Açığı ve Etkilenme numarası CAN-2004-1049 olarak atanmıştır.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, genel olarak yayımlanan kavram kanıtı kodu örneklerini görmüştü ancak bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için herkese açık olarak kullanıldığını belirten hiçbir bilgi almamıştı.

Bu güvenlik güncelleştirmesini uygulamak, müşterilerin bu güvenlik açığından yararlanmaya çalışan genel olarak yayımlanan koddan korunmasına yardımcı olur mu?
Evet. Bu güvenlik güncelleştirmesi, kavram kanıtı kodunun genel olarak yayımlandığı güvenlik açığını giderir. Giderilen güvenlik açığına CAN-2004-1049 Ortak Güvenlik Açığı ve Etkilenme numarası atanmıştır.

Windows Çekirdeği Güvenlik Açığı - CAN-2004-1305:

İmleç, animasyonlu imleç ve simge biçimlerinin işlenme biçiminde bir hizmet reddi güvenlik açığı vardır. Saldırgan, işletim sisteminin yanıt vermemeye başlamasına neden olabilecek kötü amaçlı bir imleç veya simge dosyası oluşturarak güvenlik açığından yararlanmaya çalışabilir. İşlevselliği geri yüklemek için işletim sisteminin yeniden başlatılması gerekir.

Windows Çekirdeği Güvenlik Açığı - CAN-2004-1305 için Azaltıcı Etkenler:

  • Web tabanlı saldırı senaryosunda, saldırganın bu güvenlik açığından yararlanmak için kullanılan bir Web sayfası içeren bir Web sitesini barındırması gerekir. Saldırgan, bu güvenlik açığından yararlanmaya çalışan kötü amaçlı içerik içeren bir Web sayfası açması için bir Web sitesinin güvenliğini tehlikeye atabilir. Bir saldırganın, kullanıcıları Bir Web sitesini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle web sitesini ziyaret etmeye ikna etmek için saldırganları saldırganın sitesine götüren bir bağlantıya veya saldırgan tarafından ele geçirilen bir siteye tıklamasını sağlamak gerekir.

  • Varsayılan olarak, Outlook Express 6, Outlook 2002 ve Outlook 2003 HTML e-posta iletilerini Kısıtlı siteler bölgesinde açar. Ayrıca, Outlook E-posta Güvenlik Güncelleştirmesi yüklüyse, Outlook 2000 HTML e-posta iletilerini Kısıtlı siteler bölgesinde açar. Microsoft Güvenlik Bülteni MS04-018 yüklüyse, Outlook Express 5.5 Service Pack 2 HTML e-posta iletilerini Kısıtlı siteler bölgesinde açar. Kısıtlı siteler bölgesi, bu güvenlik açığından yararlanmaya çalışabilecek saldırıların azaltılmasına yardımcı olur.

    Aşağıdaki koşulların tümünü karşılarsanız HTML e-posta vektörünün saldırı riski önemli ölçüde azaltılabilir:

    • Internet Explorer için Microsoft Güvenlik Bülteni MS03-040 veya sonraki bir Toplu Güvenlik Güncelleştirmesi ile birlikte gelen güncelleştirmeyi uygulayın.
    • Internet Explorer 6 veya üzerini kullanın.
    • Microsoft Outlook E-posta Güvenlik Güncelleştirmesi'ni kullanın, Microsoft Outlook Express 6 veya üstünü kullanın ya da varsayılan yapılandırmasında Microsoft Outlook 2000 Service Pack 2 veya üstünü kullanın.

  • Microsoft Windows XP Service Pack 2 bu güvenlik açığından etkilenmez.

Windows Çekirdeği Güvenlik Açığı - CAN-2004-1305 için geçici çözümler:

Microsoft aşağıdaki geçici çözümleri test etti. Bu geçici çözümler temel güvenlik açığını düzeltmese de bilinen saldırı vektörlerinin engellenmesine yardımcı olur. Geçici bir çözüm işlevselliği azalttığında, aşağıda tanımlanmıştır.

  • Outlook 2000 SP1 veya önceki bir sürümünü kullanıyorsanız Outlook E-posta Güvenlik Güncelleştirmesi'ni yükleyin.

    Varsayılan olarak, Outlook Express 6, Outlook 2002 ve Outlook 2003 HTML e-posta iletilerini Kısıtlı siteler bölgesinde açar. Ayrıca, Outlook E-posta Güvenlik Güncelleştirmesi yüklüyse, Outlook 2000 HTML e-posta iletilerini Kısıtlı siteler bölgesinde açar.

    Microsoft Güvenlik Bülteni MS04-018 yüklüyse, Outlook Express 5.5 Service Pack 2 HTML e-posta iletilerini Kısıtlı siteler bölgesinde açar. Bu ürünlerden herhangi birini kullanan müşteriler, kullanıcı e-posta iletisinde kötü amaçlı bir bağlantıya tıklamadığı sürece bu güvenlik açığından yararlanmaya çalışan e-posta kaynaklı bir saldırıdan daha az risk altında olabilir.

  • Kendinizi HTML e-posta saldırı vektörlerinden korumaya yardımcı olmak için Outlook 2002 veya sonraki bir sürümü ya da Outlook Express 6 SP1 veya sonraki bir sürümü kullanıyorsanız, e-posta iletilerini düz metin biçiminde okuyun.

    Office XP Service Pack 1 veya üzerini uygulayan Microsoft Outlook 2002 kullanıcıları ve Internet Explorer 6 Service Pack 1'i uygulayan Microsoft Outlook Express 6 kullanıcıları bu ayarı etkinleştirebilir ve dijital olarak imzalanmış olmayan e-posta iletilerini veya yalnızca düz metin olarak şifrelenmemiş e-posta iletilerini görüntüleyebilir.

    Dijital olarak imzalanan e-posta iletileri veya şifrelenmiş e-posta iletileri bu ayardan etkilenmez ve özgün biçimlerinde okunabilir. Outlook 2002'de bu ayarı etkinleştirme hakkında daha fazla bilgi için bkz . Microsoft Bilgi Bankası makalesi 307594.

    Outlook Express 6'da bu ayar hakkında bilgi için 291387 Microsoft Bilgi Bankası makalesine bakın.

    Geçici Çözümün Etkisi: Düz metin biçiminde görüntülenen e-posta iletileri resimler, özelleştirilmiş yazı tipleri, animasyonlar veya diğer zengin içeriği içermez. Ek olarak:

    • Değişiklikler önizleme bölmesine ve iletileri açmak için uygulanır.
    • Resimler kaybolmaması için ek haline gelir.
    • İleti depoda hala Zengin Metin veya HTML biçiminde olduğundan, nesne modeli (özel kod çözümleri) beklenmedik şekilde davranabilir.

Windows Çekirdeği Güvenlik Açığı - CAN-2004-1305 hakkında SSS:

Güvenlik açığının kapsamı nedir?
Bu bir hizmet reddi güvenlik açığıdır. Bu güvenlik açığından yararlanan bir saldırgan, etkilenen sistemin yanıt vermeyi durdurmasına ve otomatik olarak yeniden başlatılmasına neden olabilir. Bu süre boyunca, işletim sistemi isteklere yanıt veremez. Hizmet reddi güvenlik açığının saldırganların kod yürütmesine veya ayrıcalıklarını yükseltmesine izin vermeyeceğini, ancak etkilenen sistemin yanıt vermemeye devam etmelerine neden olabileceğini unutmayın. Ancak, bu güvenlik açığından yararlanmak için kullanıcı etkileşimi gerekir.

Güvenlik açığının nedeni nedir?
bu güvenlik açığı, imleçleri, animasyonlu imleçleri ve simgeleri işlemeden önce yetersiz biçim doğrulamasından kaynaklandı.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin yanıt vermeyi durdurmasına neden olabilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Saldırgan, özel olarak hazırlanmış bir web sayfası oluşturarak güvenlik açığından yararlanabilir. Saldırgan ayrıca özel olarak hazırlanmış bir e-posta iletisi oluşturup etkilenen bir sisteme gönderebilir. Web sayfasını görüntülerken, kötü amaçlı bir iletiyi önizlerken veya okurken, saldırgan etkilenen sistemin yanıt vermeyi durdurmasına neden olabilir

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
İş istasyonları ve terminal sunucuları öncelikli olarak risk altındadır. Sunucular yalnızca yeterli yönetici kimlik bilgilerine sahip olmayan kullanıcılara sunucularda oturum açma ve programları çalıştırma olanağı verilirse risk altındadır. Ancak, en iyi yöntemler buna izin verme konusunda kesinlikle caydırıcı değildir.

Güncelleştirme ne yapar?
Güncelleştirme, işleme öncesinde imleçlerin, animasyonlu imlecin ve simge biçimlerinin doğrulanma biçimini değiştirerek güvenlik açığını ortadan kaldırır.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Evet. Bu güvenlik açığı herkese açıklanmıştır. Ortak Güvenlik Açığı ve Etkilenme numarası CAN-2004-1305 olarak atanmıştır.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, genel olarak yayımlanan kavram kanıtı kodu örneklerini görmüştü ancak bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için herkese açık olarak kullanıldığını belirten hiçbir bilgi almamıştı.

Bu güvenlik güncelleştirmesini uygulamak, müşterilerin bu güvenlik açığından yararlanmaya çalışan genel olarak yayımlanan koddan korunmasına yardımcı olur mu?
Evet. Bu güvenlik güncelleştirmesi, kavram kanıtı kodunun genel olarak yayımlandığı güvenlik açığını giderir. Giderilen güvenlik açığına CAN-2004-1305 Ortak Güvenlik Açığı ve Etkilenme numarası atanmıştır.

Güvenlik Güncelleştirmesi Bilgileri

Yükleme Platformları ve Önkoşullar:

Platformunuzun belirli güvenlik güncelleştirmesi hakkında bilgi için uygun bağlantıya tıklayın:

Windows Server 2003 (tüm sürümler)

Önkoşullar Bu güvenlik güncelleştirmesi, Windows Server 2003'ün bir yayın sürümünü gerektirir.

Gelecekteki Hizmet Paketlerine Ekleme: Bu sorunun güncelleştirmesi Windows Server 2003 Service Pack 1'e eklenecektir.

Yükleme Bilgileri

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:

/help Komut satırı seçeneklerini görüntüler

Kurulum Modları

/quiet Sessiz modu (kullanıcı etkileşimi veya ekran yok)

/passive Katılımsız modu (yalnızca ilerleme çubuğu)

/uninstall Paketi kaldırır

Yeniden Başlatma Seçenekleri

/norestart Yükleme tamamlandığında yeniden başlatma

Yüklemeden sonra /forcerestart Yeniden Başlatma

Özel Seçenekler

/l Yüklü Windows düzeltmelerini veya güncelleştirme paketlerini listeler

/o İSTEnmeden OEM dosyalarının üzerine yazın

/n Kaldırma için gereken dosyaları yedeklemeyin

/f Bilgisayar kapatıldığında diğer programları kapanmaya zorla

/integrate:path Güncelleştirmeyi belirtilen yolda bulunan Windows kaynak dosyalarıyla tümleştirir.

/extract Kurulum programını başlatmadan dosyaları ayıklar

Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarını da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın. Update.exe yükleyicisi hakkında daha fazla bilgi için Microsoft TechNet Web sitesini ziyaret edin.

Dağıtım Bilgileri

Güvenlik güncelleştirmesini kullanıcı müdahalesi olmadan yüklemek için Windows Server 2003 komut isteminde aşağıdaki komutu kullanın:

Windowsserver2003-kb891711-x86-enu /passive /quiet

Sistemi yeniden başlatmaya zorlamadan güvenlik güncelleştirmesini yüklemek için Windows Server 2003 komut isteminde aşağıdaki komutu kullanın:

Windowsserver2003-kb891711-x86-enu /norestart

Bu güvenlik güncelleştirmesini Yazılım Güncelleştirme Hizmetleri ile dağıtma hakkında bilgi için Yazılım Güncelleştirme Hizmetleri Web sitesini ziyaret edin.

Yeniden Başlatma Gereksinimi

Bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.

Kaldırma Bilgileri

Bu güncelleştirmeyi kaldırmak için Denetim Masası'da Program Ekle veya Kaldır aracını kullanın.

Sistem yöneticileri bu güvenlik güncelleştirmesini kaldırmak için Spuninst.exe yardımcı programını da kullanabilir. Spuninst.exe yardımcı programı %Windir%\$NTUninstallKB 891711$\Spuninst klasöründe bulunur. Spuninst.exe yardımcı programı aşağıdaki kurulum anahtarlarını destekler:

/help Komut satırı seçeneklerini görüntüler

Kurulum Modları

/quiet Sessiz modu (kullanıcı etkileşimi veya ekran yok)

/passive Katılımsız modu (yalnızca ilerleme çubuğu)

Yeniden Başlatma Seçenekleri

/norestart Yükleme tamamlandığında yeniden başlatma

Yüklemeden sonra /forcerestart Yeniden Başlatma

Özel Seçenekler

/f Bilgisayar kapatıldığında diğer programları kapanmaya zorla

Dosya Bilgileri

Bu güncelleştirmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya üzeri) sahiptir. Bu dosyaların tarih ve saatleri eşgüdümlü evrensel saat (UTC) olarak listelenir. Dosya bilgilerini görüntülediğinizde, yerel saate dönüştürülür. UTC ile yerel saat arasındaki farkı bulmak için Denetim Masası'daki Tarih ve Saat aracının Saat Dilimi sekmesini kullanın.

Windows Server 2003 Enterprise Sürümü, Windows Server 2003 Standard Sürümü, Windows Server 2003 Web Edition ve Windows Server 2003 Datacenter Edition:

Dosya Adı Sürüm Tarih Saat Size Klasör
User32.dll 5.2.3790.245 30 Aralık 2004 21:22 576,000 RTMGDR
Win32k.sys 5.2.3790.244 28 Aralık 2004 23:26 1,812,992 RTMGDR
User32.dll 5.2.3790.245 30 Aralık 2004 21:43 577,024 RTMQFE
Win32k.sys 5.2.3790.244 28 Aralık 2004 23:27 1,815,040 RTMQFE

Windows Server 2003 64 Bit Enterprise Sürümü ve Windows Server 2003 64 Bit Datacenter Edition:

Dosya Adı Sürüm Tarih Saat Size CPU Klasör
User32.dll 5.2.3790.245 30 Aralık 2004 21:18 1,375,232 IA-64 RTMGDR
Win32k.sys 5.2.3790.244 28 Aralık 2004 22:30 4,953,088 IA-64 RTMGDR
Wuser32.dll 5.2.3790.245 30 Aralık 2004 21:22 568,320 x86 RTMGDR\WOW
User32.dll 5.2.3790.245 30 Aralık 2004 21:44 1,376,256 IA-64 RTMQFE
Win32k.sys 5.2.3790.244 28 Aralık 2004 22:30 4,958,720 IA-64 RTMQFE
Wuser32.dll 5.2.3790.245 30 Aralık 2004 21:42 568,832 x86 RTMQFE\WOW

Not Bu güvenlik güncelleştirmesini Windows Server 2003 veya Windows XP 64-Bit Edition Sürüm 2003'e yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan herhangi birinin daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler. Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici RTMQFE dosyalarını sisteminize kopyalar. Aksi takdirde, yükleyici RTMGDR dosyalarını sisteminize kopyalar. Daha fazla bilgi için 824994 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirme Yüklemesini Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sistemde güvenlik güncelleştirmesinin yüklü olduğunu doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Bu araç, yöneticilerin eksik güvenlik güncelleştirmeleri ve yaygın güvenlik yanlış yapılandırmaları için yerel ve uzak sistemleri taramasına olanak tanır. MBSA hakkında daha fazla bilgi için Microsoft Baseline Security Analyzer Web sitesini ziyaret edin.

  • Dosya Sürümü Doğrulama

    Not Microsoft Windows'un birkaç sürümü olduğundan, aşağıdaki adımlar bilgisayarınızda farklı olabilir. Adımlar farklıysa, bu adımları tamamlamak için ürün belgenize göz atın.

    1. Başlat'a ve ardından Ara'ya tıklayın.
    2. Arama Sonuçları bölmesinde, Arama Eşlikçisi'nin altındaki Tüm dosyalar ve klasörler'e tıklayın.
    3. Dosya adının Tümü veya bir bölümü kutusuna uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'ya tıklayın.
    4. Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adına sağ tıklayın ve ardından Özellikler'e tıklayın.

    Not Yüklü işletim sisteminin veya programların sürümüne bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.

    1. Sürüm sekmesinde, bilgisayarınızda yüklü olan dosyanın sürümünü uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak belirleyin.

    Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirme yüklemesini doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.

  • Kayıt Defteri Anahtarı Doğrulaması

    Aşağıdaki kayıt defteri anahtarlarını gözden geçirerek bu güvenlik güncelleştirmesinin yüklediği dosyaları da doğrulayabilirsiniz.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB891711\Filelist

    Not Bu kayıt defteri anahtarı, yüklü dosyaların tam listesini içermeyebilir. Ayrıca, bir yönetici veya OEM 891711 güvenlik güncelleştirmesini Windows yükleme kaynak dosyalarıyla tümleştirir veya eklerse bu kayıt defteri anahtarı doğru oluşturulmayabilir.

Windows XP (tüm sürümler)

Not Windows XP 64 Bit Edition Sürüm 2003 için bu güvenlik güncelleştirmesi, Windows Server 2003 64 Bit Edition güvenlik güncelleştirmesi ile aynıdır.

Önkoşullar Bu güvenlik güncelleştirmesi, Windows XP Service Pack 1 (SP1) sürüm sürümünü gerektirir. Daha fazla bilgi için 322389 Microsoft Bilgi Bankası makalesine bakın.

Gelecekteki Hizmet Paketlerine Ekleme: Bu sorunun güncelleştirmesi Windows XP Service Pack 2'ye eklenmiştir.

Yükleme Bilgileri

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:

/help Komut satırı seçeneklerini görüntüler

Kurulum Modları

/quiet Sessiz modu (kullanıcı etkileşimi veya ekran yok)

/passive Katılımsız modu (yalnızca ilerleme çubuğu)

/uninstall Paketi kaldırır

Yeniden Başlatma Seçenekleri

/norestart Yükleme tamamlandığında yeniden başlatma

Yüklemeden sonra /forcerestart Yeniden Başlatma

Özel Seçenekler

/l Yüklü Windows düzeltmelerini veya güncelleştirme paketlerini listeler

/o İSTEnmeden OEM dosyalarının üzerine yazın

/n Kaldırma için gereken dosyaları yedeklemeyin

/f Bilgisayar kapatıldığında diğer programları kapanmaya zorla

/integrate:path Güncelleştirmeyi belirtilen yolda bulunan Windows kaynak dosyalarıyla tümleştirir.

/extract Kurulum programını başlatmadan dosyaları ayıklar

Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarını da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın. Update.exe yükleyicisi hakkında daha fazla bilgi için Microsoft TechNet Web sitesini ziyaret edin.

Dağıtım Bilgileri

Güvenlik güncelleştirmesini kullanıcı müdahalesi olmadan yüklemek için Windows XP komut isteminde aşağıdaki komutu kullanın:

Windowsxp-kb891711-x86-enu /passive /quiet

Sistemi yeniden başlatmaya zorlamadan güvenlik güncelleştirmesini yüklemek için Windows XP için bir komut isteminde aşağıdaki komutu kullanın:

Windowsxp-kb891711-x86-enu /norestart

Bu güvenlik güncelleştirmesini Yazılım Güncelleştirme Hizmetleri ile dağıtma hakkında daha fazla bilgi için Yazılım Güncelleştirme Hizmetleri Web sitesini ziyaret edin.

Yeniden Başlatma Gereksinimi

Bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.

Kaldırma Bilgileri

Bu güvenlik güncelleştirmesini kaldırmak için Denetim Masası Program Ekle veya Kaldır aracını kullanın.

Sistem yöneticileri bu güvenlik güncelleştirmesini kaldırmak için Spuninst.exe yardımcı programını da kullanabilir. Spuninst.exe yardımcı programı %Windir%\$NTUninstallKB 891711$\Spuninst klasöründe bulunur. Spuninst.exe yardımcı programı aşağıdaki kurulum anahtarlarını destekler:

/help Komut satırı seçeneklerini görüntüler

Kurulum Modları

/quiet Sessiz modu (kullanıcı etkileşimi veya ekran yok)

/passive Katılımsız modu (yalnızca ilerleme çubuğu)

Yeniden Başlatma Seçenekleri

/norestart Yükleme tamamlandığında yeniden başlatma

Yüklemeden sonra /forcerestart Yeniden Başlatma

Özel Seçenekler

/f Bilgisayar kapatıldığında diğer programları kapanmaya zorla

Dosya Bilgileri

Bu güncelleştirmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya üzeri) sahiptir. Bu dosyaların tarih ve saatleri eşgüdümlü evrensel saat (UTC) olarak listelenir. Dosya bilgilerini görüntülediğinizde, yerel saate dönüştürülür. UTC ile yerel saat arasındaki farkı bulmak için Denetim Masası'daki Tarih ve Saat aracının Saat Dilimi sekmesini kullanın.

Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Tablet PC Edition 2005 ve Windows XP Media Center Edition 2005:

Dosya Adı Sürüm Tarih Saat Size Klasör
User32.dll 5.1.2600.1617 29 Aralık 2004 01:31 574,464 SP1QFE
Win32k.sys 5.1.2600.1581 05 Ağustos 2004 18:15 1,845,888 SP1QFE

Windows XP 64 Bit Edition Service Pack 1:

Dosya Adı Sürüm Tarih Saat Size CPU Klasör
User32.dll 5.1.2600.1617 29 Aralık 2004 01:31 1,485,312 IA-64 SP1QFE
Win32k.sys 5.1.2600.1581 05 Ağustos 2004 17:27 5,629,952 IA-64 SP1QFE
Wuser32.dll 5.1.2600.1617 29 Aralık 2004 01:31 557,056 x86 SP1QFE\WOW

Windows XP 64 Bit Edition Sürüm 2003:

Dosya Adı Sürüm Tarih Saat Size CPU Klasör
User32.dll 5.2.3790.245 30 Aralık 2004 21:18 1,375,232 IA-64 RTMGDR
Win32k.sys 5.2.3790.244 28 Aralık 2004 22:30 4,953,088 IA-64 RTMGDR
Wuser32.dll 5.2.3790.245 30 Aralık 2004 21:22 568,320 x86 RTMGDR\WOW
User32.dll 5.2.3790.245 30 Aralık 2004 21:44 1,376,256 IA-64 RTMQFE
Win32k.sys 5.2.3790.244 28 Aralık 2004 22:30 4,958,720 IA-64 RTMQFE
Wuser32.dll 5.2.3790.245 30 Aralık 2004 21:42 568,832 x86 RTMQFE\WOW

Güncelleştirme Yüklemesini Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sistemde güvenlik güncelleştirmesinin yüklü olduğunu doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Bu araç, yöneticilerin eksik güvenlik güncelleştirmeleri ve yaygın güvenlik yanlış yapılandırmaları için yerel ve uzak sistemleri taramasına olanak tanır. MBSA hakkında daha fazla bilgi için Microsoft Baseline Security Analyzer Web sitesini ziyaret edin.

  • Dosya Sürümü Doğrulama

    Not Microsoft Windows'un birkaç sürümü olduğundan, aşağıdaki adımlar bilgisayarınızda farklı olabilir. Adımlar farklıysa, bu adımları tamamlamak için ürün belgenize göz atın.

    1. Başlat'a ve ardından Ara'ya tıklayın.
    2. Arama Sonuçları bölmesinde, Arama Eşlikçisi'nin altındaki Tüm dosyalar ve klasörler'e tıklayın.
    3. Dosya adının Tümü veya bir bölümü kutusuna uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'ya tıklayın.
    4. Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adına sağ tıklayın ve ardından Özellikler'e tıklayın.

    Not Yüklü işletim sisteminin veya programların sürümüne bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.

    1. Sürüm sekmesinde, bilgisayarınızda yüklü olan dosyanın sürümünü uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak belirleyin.

    Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirme yüklemesini doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.

  • Kayıt Defteri Anahtarı Doğrulaması

    Aşağıdaki kayıt defteri anahtarlarını gözden geçirerek bu güvenlik güncelleştirmesinin yüklediği dosyaları da doğrulayabilirsiniz.

    Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Tablet PC Edition 2005 ve Windows XP Media Center Edition 2005 için:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB891711\Filelist

    Windows XP 64 Bit Edition Sürüm 2003 için:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB891711\Filelist

    Not Bu kayıt defteri anahtarları, yüklü dosyaların tam listesini içermeyebilir. Ayrıca, bir yönetici veya OEM 891711 güvenlik güncelleştirmesini Windows yükleme kaynak dosyalarıyla tümleştirir veya eklerse bu kayıt defteri anahtarları doğru oluşturulmayabilir.

Windows 2000 (tüm sürümler)

Önkoşullar Windows 2000 için bu güvenlik güncelleştirmesi Için Service Pack 3 (SP3) veya Service Pack 4 (SP4) gerekir.

Listelenen yazılım, sürümlerin etkilenip etkilenmediğini belirlemek için test edilmiştir. Diğer sürümler artık güvenlik güncelleştirmesi desteği içermiyor veya etkilenmeyebilir. Ürününüzün ve sürümünüzün destek yaşam döngüsünü belirlemek için Microsoft Desteği Yaşam Döngüsü Web sitesini ziyaret edin.

En son hizmet paketini edinme hakkında daha fazla bilgi için bkz . Microsoft Bilgi Bankası makalesi 260910.

Gelecekteki Hizmet Paketlerine Ekleme: Bu soruna yönelik güncelleştirme, gelecekteki güncelleştirme paketine eklenecektir.

Yükleme Bilgileri

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:

/help Komut satırı seçeneklerini görüntüler

Kurulum Modları

/quiet Sessiz modu (kullanıcı etkileşimi veya ekran yok)

/passive Katılımsız modu (yalnızca ilerleme çubuğu)

/uninstall Paketi kaldırır

Yeniden Başlatma Seçenekleri

/norestart Yükleme tamamlandığında yeniden başlatma

Yüklemeden sonra /forcerestart Yeniden Başlatma

Özel Seçenekler

/l Yüklü Windows düzeltmelerini veya güncelleştirme paketlerini listeler

/o İSTEnmeden OEM dosyalarının üzerine yazın

/n Kaldırma için gereken dosyaları yedeklemeyin

/f Bilgisayar kapatıldığında diğer programları kapanmaya zorla

/integrate:path Güncelleştirmeyi belirtilen yolda bulunan Windows kaynak dosyalarıyla tümleştirir.

/extract Kurulum programını başlatmadan dosyaları ayıklar

Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, kurulum yardımcı programının önceki sürümünün kullandığı kurulum anahtarlarını da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.

Dağıtım Bilgileri

Güvenlik güncelleştirmesini kullanıcı müdahalesi olmadan yüklemek için Windows 2000 Service Pack 3 ve Windows 2000 Service Pack 4 komut isteminde aşağıdaki komutu kullanın:

Windows2000-kb891711-x86-enu /passive /quiet

Sistemi yeniden başlatmaya zorlamadan güvenlik güncelleştirmesini yüklemek için, Windows 2000 Service Pack 3 ve Windows 2000 Service Pack 4 için bir komut isteminde aşağıdaki komutu kullanın:

Windows2000-kb891711-x86-enu /norestart

Bu güvenlik güncelleştirmesini Yazılım Güncelleştirme Hizmetleri ile dağıtma hakkında daha fazla bilgi için Yazılım Güncelleştirme Hizmetleri Web sitesini ziyaret edin.

Yeniden Başlatma Gereksinimi

Bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.

Kaldırma Bilgileri

Bu güvenlik güncelleştirmesini kaldırmak için Denetim Masası Program Ekle veya Kaldır aracını kullanın.

Sistem yöneticileri bu güvenlik güncelleştirmesini kaldırmak için Spuninst.exe yardımcı programını da kullanabilir. Spuninst.exe yardımcı programı %Windir%\$NTUninstallKB 891711$\Spuninst klasöründe bulunur. Spuninst.exe yardımcı programı aşağıdaki kurulum anahtarlarını destekler:

/help Komut satırı seçeneklerini görüntüler

Kurulum Modları

/quiet Sessiz modu (kullanıcı etkileşimi veya ekran yok)

/passive Katılımsız modu (yalnızca ilerleme çubuğu)

Yeniden Başlatma Seçenekleri

/norestart Yükleme tamamlandığında yeniden başlatma

Yüklemeden sonra /forcerestart Yeniden Başlatma

Özel Seçenekler

/f Bilgisayar kapatıldığında diğer programları kapanmaya zorla

Dosya Bilgileri

Bu güncelleştirmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya üzeri) sahiptir. Bu dosyaların tarih ve saatleri eşgüdümlü evrensel saat (UTC) olarak listelenir. Dosya bilgilerini görüntülediğinizde, yerel saate dönüştürülür. UTC ile yerel saat arasındaki farkı bulmak için Denetim Masası'daki Tarih ve Saat aracının Saat Dilimi sekmesini kullanın.

Not Yükleme sırasında tarih, saat, dosya adı veya boyut bilgileri değişebilir. Yüklemeyi doğrulama hakkında ayrıntılı bilgi için Güncelleştirme Yüklemesini Doğrulama bölümüne bakın.

Windows 2000 Service Pack 3 ve Windows 2000 Service Pack 4:

Dosya Adı Sürüm Tarih Saat Size Klasör
Basesrv.dll 5.0.2195.6951 17 Haz 2004 23:05 46,352
Cmd.exe 5.0.2195.6824 21 Eylül 2003 00:45 236,304
Gdi32.dll 5.0.2195.6945 17 Haz 2004 23:05 231,184
Kernel32.dll 5.0.2195.6946 17 Haz 2004 23:05 712,464
Mf3216.dll 5.0.2195.6898 24 Mart 2004 02:17 37,136
Mpr.dll 5.0.2195.6824 24 Mart 2004 02:17 54,544
Msgina.dll 5.0.2195.6928 17 Haz 2004 23:05 335,120
Rdpwd.sys 5.0.2195.6892 24 Mart 2004 02:17 90,264
Sp3res.dll 5.0.2195.7004 02 Aralık 2004 14:27 6,272,512
User32.dll 5.0.2195.7017 29 Aralık 2004 09:14 380,688
Userenv.dll 5.0.2195.6794 05 Ağustos 2003 22:14 385,808
Win32k.sys 5.0.2195.7013 24 Aralık 2004 17:23 1,633,616
Winlogon.exe 5.0.2195.6970 24 Ağustos 2004 22:59 182,544
Winsrv.dll 5.0.2195.6946 17 Haz 2004 23:05 244,496
Kernel32.dll 5.0.2195.6946 17 Haz 2004 23:05 712,464 UNIPROC
Win32k.sys 5.0.2195.7013 24 Aralık 2004 17:23 1,633,616 UNIPROC
Winsrv.dll 5.0.2195.6946 17 Haz 2004 23:05 244,496 UNIPROC

Güncelleştirme Yüklemesini Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sistemde güvenlik güncelleştirmesinin yüklü olduğunu doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Bu araç, yöneticilerin eksik güvenlik güncelleştirmeleri ve yaygın güvenlik yanlış yapılandırmaları için yerel ve uzak sistemleri taramasına olanak tanır. MBSA hakkında daha fazla bilgi için Microsoft Baseline Security Analyzer Web sitesini ziyaret edin.

  • Dosya Sürümü Doğrulama

    Not Microsoft Windows'un birkaç sürümü olduğundan, aşağıdaki adımlar bilgisayarınızda farklı olabilir. Adımlar farklıysa, bu adımları tamamlamak için ürün belgenize göz atın.

    1. Başlat'a ve ardından Ara'ya tıklayın.
    2. Arama Sonuçları bölmesinde, Arama Eşlikçisi'nin altındaki Tüm dosyalar ve klasörler'e tıklayın.
    3. Dosya adının Tümü veya bir bölümü kutusuna uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'ya tıklayın.
    4. Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adına sağ tıklayın ve ardından Özellikler'e tıklayın.

    Not Yüklü işletim sisteminin veya programların sürümüne bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.

    1. Sürüm sekmesinde, bilgisayarınızda yüklü olan dosyanın sürümünü uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak belirleyin.

    Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirme yüklemesini doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.

  • Kayıt Defteri Anahtarı Doğrulaması

    Aşağıdaki kayıt defteri anahtarını gözden geçirerek bu güvenlik güncelleştirmesinin yüklediği dosyaları da doğrulayabilirsiniz:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB891711\Filelist

    Not Bu kayıt defteri anahtarı, yüklü dosyaların tam listesini içermeyebilir. Ayrıca, bir yönetici veya OEM 891711 güvenlik güncelleştirmesini Windows yükleme kaynak dosyalarıyla tümleştirdiğinde veya eklerken bu kayıt defteri anahtarı doğru oluşturulmayabilir.

Windows NT 4.0 (tüm sürümler)

Önkoşullar Bu güvenlik güncelleştirmesi Için Windows NT Server 4.0 Service Pack 6a (SP6a) veya Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6) gerekir.

Listelenen yazılım, sürümlerin etkilenip etkilenmediğini belirlemek için test edilmiştir. Diğer sürümler artık güvenlik güncelleştirmesi desteği içermiyor veya etkilenmeyebilir. Ürününüzün ve sürümünüzün destek yaşam döngüsünü belirlemek için aşağıdaki Microsoft Desteği Yaşam Döngüsü Web sitesini ziyaret edin.

En son hizmet paketini edinme hakkında daha fazla bilgi için 152734 Microsoft Bilgi Bankası makalesine bakın.

Yükleme Bilgileri

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:

/y: Kaldırma işlemini gerçekleştirin (yalnızca /m veya /q ile )

/f: Kapatma işlemi sırasında programları kapatmaya zorlama

/n: Kaldır klasörü oluşturmayın

/z: Güncelleştirme tamamlandığında yeniden başlatmayın

/q: Kullanıcı arabirimi olmadan Sessiz veya Katılımsız modu kullanın (bu anahtar /m üst kümesidir)

/m: Kullanıcı arabirimiyle Katılımsız modu kullanma

/l: Yüklü düzeltmeleri listeleme

/x: Kurulum'u çalıştırmadan dosyaları ayıklama

Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın. Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Dağıtım Bilgileri

Güvenlik güncelleştirmesini kullanıcı müdahalesi olmadan yüklemek için Windows NT Server 4.0 komut isteminde aşağıdaki komutu kullanın:

Windowsnt4server-kb891711-x86-enu /q

Windows NT Server 4.0 Terminal Server Edition için:

Windowsnt4terminalserver-kb891711-x86-enu /q

Sistemi yeniden başlatmaya zorlamadan güvenlik güncelleştirmesini yüklemek için Windows NT Server 4.0 komut isteminde aşağıdaki komutu kullanın:

Windowsnt4server-kb891711-x86-enu /z

Windows NT Server 4.0 Terminal Server Edition için:

Windowsnt4terminalserver-kb891711-x86-enu /z

Yeniden Başlatma Gereksinimi

Bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.

Kaldırma Bilgileri

Bu güvenlik güncelleştirmesini kaldırmak için Denetim Masası'da Program Ekle/Kaldır aracını kullanın.

Sistem yöneticileri bu güvenlik güncelleştirmesini kaldırmak için Hotfix.exe yardımcı programını da kullanabilir. Hotfix.exe yardımcı programı %Windir%\$NTUninstallKB 891711$ klasöründe bulunur. Hotfix.exe yardımcı programı aşağıdaki kurulum anahtarlarını destekler:

/y: Kaldırma işlemini gerçekleştirin (yalnızca /m veya /q anahtarıyla)

/f: Kapatma işlemi sırasında programları kapatmaya zorlama

/n: Kaldır klasörü oluşturmayın

/z: Yükleme tamamlandığında yeniden başlatmayın

/q: Kullanıcı arabirimi olmadan Sessiz veya Katılımsız modu kullanın (bu anahtar /m anahtarının üst kümesidir)

/m: Kullanıcı arabirimiyle Katılımsız modu kullanma

/l: Yüklü düzeltmeleri listeleme

Dosya Bilgileri

Bu güncelleştirmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya üzeri) sahiptir. Bu dosyaların tarih ve saatleri eşgüdümlü evrensel saat (UTC) olarak listelenir. Dosya bilgilerini görüntülediğinizde, yerel saate dönüştürülür. UTC ile yerel saat arasındaki farkı bulmak için Denetim Masası'daki Tarih ve Saat aracının Saat Dilimi sekmesini kullanın.

Not Yükleme sırasında tarih, saat, dosya adı veya boyut bilgileri değişebilir. Yüklemeyi doğrulama hakkında ayrıntılı bilgi için Güncelleştirme Yüklemesini Doğrulama bölümüne bakın.

Windows NT Server 4.0:

Dosya Adı Sürüm Tarih Saat Size
Gdi32.dll 4.0.1381.7270 29 Aralık 2004 06:01 206,096
Mf3216.dll 4.0.1381.7263 15 Ekim 2004 13:38 40,720
User32.dll 4.0.1381.7342 29 Aralık 2004 06:02 328,464
Win32k.sys 4.0.1381.7340 25 Aralık 2004 19:42 1,255,568
Winsrv.dll 4.0.1381.7260 29 Aralık 2004 06:02 174,864

Windows NT Server 4.0 Terminal Server Edition:

Dosya Adı Sürüm Tarih Saat Size
Gdi32.dll 4.0.1381.33566 29 Aralık 2004 06:11 206,096
Mf3216.dll 4.0.1381.33562 20-Mayıs 2004 18:23 40,208
User32.dll 4.0.1381.33630 29 Aralık 2004 06:11 333,072
Win32k.sys 4.0.1381.33629 27 Aralık 2004 04:07 1,281,008
Winsrv.dll 4.0.1381.33559 29 Aralık 2004 06:11 196,368

Güncelleştirme Yüklemesini Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sistemde güvenlik güncelleştirmesinin yüklü olduğunu doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Bu araç, yöneticilerin eksik güvenlik güncelleştirmeleri ve yaygın güvenlik yanlış yapılandırmaları için yerel ve uzak sistemleri taramasına olanak tanır. MBSA hakkında daha fazla bilgi için Microsoft Baseline Security Analyzer Web sitesini ziyaret edin.

  • Dosya Sürümü Doğrulama

    Not Microsoft Windows'un birkaç sürümü olduğundan, aşağıdaki adımlar bilgisayarınızda farklı olabilir. Adımlar farklıysa, bu adımları tamamlamak için ürün belgenize göz atın.

    1. Başlat'a ve ardından Ara'ya tıklayın.
    2. Arama Sonuçları bölmesinde, Arama Eşlikçisi'nin altındaki Tüm dosyalar ve klasörler'e tıklayın.
    3. Dosya adının Tümü veya bir bölümü kutusuna uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'ya tıklayın.
    4. Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adına sağ tıklayın ve ardından Özellikler'e tıklayın.

    Not Yüklü işletim sisteminin veya programların sürümüne bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.

    1. Sürüm sekmesinde, bilgisayarınızda yüklü olan dosyanın sürümünü uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak belirleyin.

    Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirme yüklemesini doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.

  • Kayıt Defteri Anahtarı Doğrulaması

    Aşağıdaki kayıt defteri anahtarını gözden geçirerek bu güvenlik güncelleştirmesinin yüklediği dosyaları da doğrulayabilirsiniz:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB891711\Dosya 1

    Not Bu kayıt defteri anahtarı, yüklü dosyaların tam listesini içermeyebilir. Ayrıca, bir yönetici veya OEM 891711 güvenlik güncelleştirmesini Windows yükleme kaynak dosyalarıyla tümleştirdiğinde veya eklerken bu kayıt defteri anahtarı doğru oluşturulmayabilir.

Diğer Bilgiler

Teşekkür

Microsoft , müşterilerin korunmasına yardımcı olmak için bizimle birlikte çalıştığınız için aşağıdakilere teşekkür ediyor :

  • eEye , İmleç ve Simge Biçimi İşleme Güvenlik Açığı'nı (CAN-2004-1049) bildirmektedir.
  • Sylvain Bruyere, Windows Çekirdeği Güvenlik Açığı'nı (CAN-2004-1305) bildirebildiği için.

Diğer Güvenlik Güncelleştirmelerini Alma:

Diğer güvenlik sorunlarına yönelik güncelleştirmeler aşağıdaki konumlardan edinilebilir:

  • Güvenlik güncelleştirmeleri Microsoft İndirme Merkezi'nden edinilebilir. "security_patch" anahtar sözcük araması yaparak bunları en kolay şekilde bulabilirsiniz.
  • Tüketici platformları güncelleştirmeleri Windows Update Web sitesinden edinilebilir.

Destek:

  • ABD ve Kanada'daki müşteriler, 1-866-PCSAFETY adresinden Microsoft Ürün Destek Hizmetleri'nden teknik destek alabilir. Güvenlik güncelleştirmeleriyle ilişkili destek çağrıları için ücret alınmaz.
  • Uluslararası müşteriler, yerel Microsoft yan kuruluşlarından destek alabilir. Güvenlik güncelleştirmeleriyle ilişkili destek için ücret alınmaz. Destek sorunları için Microsoft'a başvurma hakkında daha fazla bilgi için Uluslararası Destek Web sitesini ziyaret edin.

Güvenlik Kaynakları:

Yazılım Güncelleştirme Hizmetleri:

Yöneticiler, Microsoft Yazılım Güncelleştirme Hizmetleri'ni (SUS) kullanarak en son kritik güncelleştirmeleri ve güvenlik güncelleştirmelerini Windows 2000 ve Windows Server 2003 tabanlı sunuculara ve Windows 2000 Professional veya Windows XP Professional çalıştıran masaüstü sistemlerine hızla ve güvenilir bir şekilde dağıtabilir.

Bu güvenlik güncelleştirmesini Yazılım Güncelleştirme Hizmetleri ile dağıtma hakkında daha fazla bilgi için Yazılım Güncelleştirme Hizmetleri Web sitesini ziyaret edin.

Systems Management Server:

Microsoft Systems Management Server (SMS), güncelleştirmeleri yönetmek için yüksek oranda yapılandırılabilir bir kurumsal çözüm sunar. Yöneticiler, SMS kullanarak güvenlik güncelleştirmeleri gerektiren Windows tabanlı sistemleri belirleyebilir ve son kullanıcılar için en az kesintiyle kuruluş genelinde bu güncelleştirmelerin denetimli dağıtımını gerçekleştirebilir. Yöneticilerin güvenlik güncelleştirmelerini dağıtmak için SMS 2003'i nasıl kullanabileceği hakkında daha fazla bilgi için SMS 2003 Güvenlik Düzeltme Eki Yönetimi Web sitesini ziyaret edin. SMS 2.0 kullanıcıları, güvenlik güncelleştirmelerini dağıtmaya yardımcı olmak için Yazılım Güncelleştirmeleri Hizmeti Özellik Paketi'ni de kullanabilir. SMS hakkında bilgi için SMS Web sitesini ziyaret edin.

Not SMS, güvenlik bülteni güncelleştirme algılama ve dağıtımı için geniş destek sağlamak için Microsoft Baseline Security Analyzer ve Microsoft Office Algılama Aracı'nı kullanır. Bazı yazılım güncelleştirmeleri bu araçlar tarafından algılanmayabilir. Yöneticiler, belirli sistemlere yönelik güncelleştirmeleri hedeflemek için bu durumlarda SMS'nin envanter özelliklerini kullanabilir. Bu yordam hakkında daha fazla bilgi için aşağıdaki Web sitesine bakın. Bazı güvenlik güncelleştirmeleri, sistemin yeniden başlatılmasından sonra yönetim hakları gerektirir. Yöneticiler, bu güncelleştirmeleri yüklemek için Yükseltilmiş Hak Dağıtım Aracı'nı (SMS 2003 Yönetim Özellik Paketi'nde ve SMS 2.0 Yönetim Özellik Paketi'nde kullanılabilir) kullanabilir.

Bildirim:

Microsoft Bilgi Bankası'nda sağlanan bilgiler herhangi bir garanti olmadan "olduğu gibi" sağlanır. Microsoft, satılabilirlik ve belirli bir amaca uygunluk garantileri dahil olmak üzere açık veya zımni tüm garantileri reddeder. Microsoft Corporation veya tedarikçilerine bu tür zararlar olabileceği bildirilmiş olsa bile, doğrudan, dolaylı, arızi, neticede iş kârı kaybı veya özel zararlar dahil olmak üzere hiçbir durumda Microsoft Corporation veya tedarikçileri herhangi bir zarardan sorumlu tutulamaz. Bazı eyaletler, ortaya çıkabilecek veya arızi zararlar için sorumluluğun hariç tutulmasına veya sınırlandırılmasına izin vermez, bu nedenle söz konusu sınırlama geçerli olmayabilir.

Düzeltme:

  • V1.0 (11 Ocak 2005): Bülten yayımlandı
  • V1.1 (20 Ocak 2005): CAN başvurusu güncelleştirildi ve CAN-2004-1305 için bulucuya bildirim eklendi.
  • V1.2 (8 Mart 2005): Sık Sorulan Sorular Windows 98, 98SE ve ME güvenlik güncelleştirmesi kullanılabilirliğini yansıtacak şekilde güncelleştirildi.
  • V2.0 (12 Nisan 2005): Bülten, Windows 98, 98SE ve ME için düzeltilmiş güvenlik güncelleştirmelerinin kullanılabilirliği hakkında bilgi vermek üzere güncelleştirildi.
  • V2.1 (9 Aralık 2008): Bülten, Windows Server 2003 paketinin kaldırılmasıyla ilgili olarak bu güvenlik güncelleştirmesi ile ilgili sık sorulan sorular (SSS) bölümüne bir girdi ekleyecek şekilde güncelleştirildi. Bu güncelleştirmeyi başarıyla uygulayan müşterilerin herhangi bir işlem gerçekleştirmesi gerekmez.

2014-04-18T13:49:36Z-07:00'da oluşturuldu