Aracılığıyla paylaş

Güvenlik Bülteni

Microsoft Güvenlik Bülteni MS06-075 - Önemli

Windows'taki Güvenlik Açığı AyrıcalıkLarın Yükseltilmesine İzin Verebilir (926255)

Yayımlanma Tarihi: 12 Aralık 2006

Sürüm: 1.0

Özet

Bu Belgeyi Kimler Okumalı: Microsoft Windows kullanan müşteriler

Güvenlik Açığının Etkisi: Ayrıcalıkların Yükseltilmesi

En Yüksek Önem Derecesi: Önemli

Öneri: Müşteriler güncelleştirmeyi en erken fırsatta uygulamalıdır

Güvenlik Güncelleştirmesi Değiştirme: Yok.

Uyarılar: Yok.

Test Edilmiş Yazılım ve Güvenlik Güncelleştirmesi İndirme Konumları:

Etkilenen Yazılım:

Etkilenmeyen Yazılım:

  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1
  • Itanium Tabanlı Sistemler için Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 x64 Edition
  • Windows Vista

Bu listedeki yazılım, sürümlerin etkilenip etkilenmediğini belirlemek için test edilmiştir. Diğer sürümler artık güvenlik güncelleştirmesi desteği içermiyor veya etkilenmeyebilir. Ürününüzün ve sürümünüzün destek yaşam döngüsünü belirlemek için Microsoft Desteği Yaşam Döngüsü Web sitesini ziyaret edin.

Genel Bilgiler

Yönetici Özeti

Yönetici Özeti:

Bu güncelleştirme, özel olarak tanımlanan bir güvenlik açığını giderir. Bu güvenlik açığı, bu bültenin "Güvenlik Açığı Ayrıntıları" bölümünde belgelenmiştir.

Müşterilerin güncelleştirmeyi en erken fırsatta uygulaması önerilir.

Önem Derecesi ve Güvenlik Açığı Tanımlayıcıları:

Güvenlik Açığı Tanımlayıcıları Güvenlik Açığının Etkisi Windows XP Service Pack 2 Windows Server 2003
Dosya Bildirimi Bozulması Güvenlik Açığı - CVE-2006-5585 AyrıcalıkLarın Yükseltilmesi\ Önemli Önemli

Bu değerlendirme , güvenlik açığından etkilenen sistem türlerine, bunların tipik dağıtım düzenlerine ve güvenlik açığından yararlanmanın bu sistemler üzerindeki etkisine dayanır.

Not x86 olmayan işletim sistemi sürümleri için önem derecesi, x86 işletim sistemi sürümleriyle aşağıdaki gibi eşlenir:

  • Itanium Tabanlı Sistemler için Windows Server 2003 önem derecesi, Windows Server 2003 önem derecesiyle aynıdır.

Microsoft Windows 98, Windows 98 İkinci Sürüm veya Windows Millennium Edition için genişletilmiş güvenlik güncelleştirmesi desteği 11 Temmuz 2006'da sona erdi. Hala bu işletim sistemlerinden birini kullanıyorum; Ne yapmalıyım?
Windows 98, Windows 98 Second Edition ve Windows Millennium Edition, destek yaşam döngülerinin sonuna ulaşmıştır. Bu işletim sistemi sürümlerine sahip olan müşterilerin güvenlik açıklarına maruz kalma olasılığını önlemek için desteklenen sürümlere geçiş yapması öncelikli olmalıdır. Windows Ürün Yaşam Döngüsü hakkında daha fazla bilgi için aşağıdaki Microsoft Desteği Yaşam Döngüsü Web sitesini ziyaret edin. Bu işletim sistemi sürümleri için genişletilmiş güvenlik güncelleştirmesi destek süresi hakkında daha fazla bilgi için Microsoft Ürün Destek Hizmetleri Web sitesini ziyaret edin.

Microsoft Windows XP Home Edition Service Pack 1 veya Service Pack 1a, Windows XP Media Center Edition 2002 Service Pack 1, Windows XP Media Center Edition 2004 Service Pack 1, Windows XP Professional Service Pack 1 veya Service Pack 1a ve Windows XP Tablet PC Edition Service Pack 1 için genişletilmiş güvenlik güncelleştirmesi desteği 10 Ekim'de sona erdi. 2006. Hala bu işletim sistemlerinden birini kullanıyorum; Ne yapmalıyım?
Windows XP (tüm sürümler) Service Pack 1, destek yaşam döngüsünün sonuna ulaştı. Bu işletim sistemi sürümlerine sahip olan müşterilerin güvenlik açıklarına maruz kalma olasılığını önlemek için desteklenen sürümlere geçiş yapması öncelikli olmalıdır. Windows Ürün Yaşam Döngüsü hakkında daha fazla bilgi için aşağıdaki Microsoft Desteği Yaşam Döngüsü Web sitesini ziyaret edin. Bu işletim sistemi sürümleri için genişletilmiş güvenlik güncelleştirmesi destek süresi hakkında daha fazla bilgi için Microsoft Ürün Destek Hizmetleri Web sitesini ziyaret edin.

Microsoft Windows NT Workstation 4.0 Service Pack 6a ve Windows 2000 Service Pack 2 için genişletilmiş güvenlik güncelleştirmesi desteği 30 Haziran 2004'te sona erdi. Microsoft Windows NT Server 4.0 Service Pack 6a için genişletilmiş güvenlik güncelleştirmesi desteği 31 Aralık 2004'te sona erdi. Microsoft Windows 2000 Service Pack 3 için genişletilmiş güvenlik güncelleştirmesi desteği 30 Haziran 2005'te sona erdi. Hala bu işletim sistemlerinden birini kullanıyorum; Ne yapmalıyım?
Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a, Windows 2000 Service Pack 2 ve Windows 2000 Service Pack 3, destek yaşam döngülerinin sonuna ulaşmıştır. Bu işletim sistemi sürümlerine sahip olan müşterilerin güvenlik açıklarına maruz kalma olasılığını önlemek için desteklenen sürümlere geçiş yapması öncelikli olmalıdır. Windows Ürün Yaşam Döngüsü hakkında daha fazla bilgi için aşağıdaki Microsoft Desteği Yaşam Döngüsü Web sitesini ziyaret edin. Bu işletim sistemi sürümleri için genişletilmiş güvenlik güncelleştirmesi destek süresi hakkında daha fazla bilgi için Microsoft Ürün Destek Hizmetleri Web sitesini ziyaret edin.

Bu ürünler için özel desteğe ihtiyaç duyan müşterilerin özel destek seçenekleri için Microsoft hesabı ekip temsilcilerine, Teknik Hesap Yöneticisi'ne veya uygun Microsoft iş ortağı temsilcisine başvurmaları gerekir. Alliance, Premier veya Yetkili Sözleşmesi olmayan müşteriler, yerel Microsoft satış ofislerine başvurabilir. İletişim bilgileri için Microsoft Dünya Çapında Bilgi Web sitesini ziyaret edin, ülkeyi seçin ve ardından Telefon numaralarının listesini görmek için Git'e tıklayın. Aradığınızda, yerel Premier Destek satış yöneticisiyle konuşmak isteyin. Daha fazla bilgi için bkz . Windows İşletim Sistemi Ürün Desteği Yaşam Döngüsü SSS.

Bu güncelleştirmenin gerekli olup olmadığını belirlemek için Microsoft Baseline Security Analyzer'ı (MBSA) kullanabilir miyim?

Aşağıdaki tabloda bu güvenlik güncelleştirmesi için MBSA algılama özeti sağlanmaktadır.

Ürün MBSA 1.2.1 MBSA 2.0
Microsoft Windows XP Service Pack 2 Yes Yes
Microsoft Windows Server 20003 Yes Yes
Itanium Tabanlı Sistemler için Microsoft Windows Server 2003 Hayır Evet

MBSA hakkında daha fazla bilgi için MBSA Web sitesini ziyaret edin. Microsoft Update ve MBSA 2.0'ın şu anda algılamadığı programlar hakkında daha fazla bilgi için bkz . Microsoft Bilgi Bankası makalesi 895660.

Daha ayrıntılı bilgi için 910723 Microsoft Bilgi Bankası makalesine bakın.

Bu güncelleştirmenin gerekli olup olmadığını belirlemek için Systems Management Server (SMS) kullanabilir miyim?
Aşağıdaki tabloda bu güvenlik güncelleştirmesi için SMS algılama özeti sağlanmaktadır.

Ürün SMS 2.0 SMS 2003
Microsoft Windows XP Service Pack 2 Yes Yes
Microsoft Windows Server 2003 Yes Yes
Itanium Tabanlı Sistemler için Microsoft Windows Server 2003 Hayır Evet

SMS 2.0 ve SMS 2003 Yazılım Güncelleştirme Hizmetleri (SUS) Özellik Paketi algılama için MBSA 1.2.1'i kullanabilir ve bu nedenle bu bültenin önceki bölümlerinde MBSA 1.2.1'in algılamadığı programlara ilişkin olarak listelenen sınırlamaya sahiptir.

SMS 2.0 için, Güvenlik Güncelleştirmesi Envanter Aracı'nı (SUIT) içeren SMS SUS Özellik Paketi, güvenlik güncelleştirmelerini algılamak için SMS tarafından kullanılabilir. SMS SUIT algılama için MBSA 1.2.1 altyapısını kullanır. SUIT hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin. SUIT'in sınırlamaları hakkında daha fazla bilgi için bkz . Microsoft Bilgi Bankası makalesi 306460. SMS SUS Özellik Paketi, Microsoft Office uygulaması'ler için gerekli güncelleştirmeleri algılamak için Microsoft Office Envanter Aracı'nı da içerir.

SMS 2003 için, Microsoft Güncelleştirmeler için SMS 2003 Envanter Aracı (ITMU), Microsoft Update tarafından sunulan ve Windows Server Update Services tarafından desteklenen güvenlik güncelleştirmelerini algılamak için SMS tarafından kullanılabilir. SMS 2003 ITMU hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin. SMS 2003, Microsoft Office uygulaması lications için gerekli güncelleştirmeleri algılamak için Microsoft Office Envanter Aracı'nı da kullanabilir.

SMS hakkında daha fazla bilgi için SMS Web sitesini ziyaret edin.

Daha ayrıntılı bilgi için 910723 Microsoft Bilgi Bankası makalesine bakın.

Güvenlik Açığı Ayrıntıları

Dosya Bildirimi Bozulması Güvenlik Açığı - CVE-2006-5585:

Microsoft Windows'un uygulamaları özel olarak hazırlanmış dosya bildirimleriyle başlatma biçiminde bir ayrıcalık yükseltme güvenlik açığı vardır. Bu güvenlik açığı, oturum açmış bir kullanıcının sistemin tüm denetimini almasına izin verebilir.

Dosya Bildirimi Bozulması Güvenlik Açığı - CVE-2006-5585 için Azaltıcı Etkenler:

  • Saldırganın geçerli oturum açma kimlik bilgilerine sahip olması ve bu güvenlik açığından yararlanmak için yerel olarak oturum açabilmesi gerekir. Bu güvenlik açığından uzaktan veya anonim kullanıcılar yararlanamadı.

Dosya Bildirimi Bozulması Güvenlik Açığı - CVE-2006-5585 için Geçici Çözümler:

Bu güvenlik açığı için herhangi bir geçici çözüm tanımlanmadı.

Dosya Bildirimi Bozulması Güvenlik Açığı - CVE-2006-5585 hakkında SSS:

Güvenlik açığının kapsamı nedir?
Bu bir ayrıcalık yükseltme güvenlik açığıdır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Bir saldırganın güvenlik açığından yararlanmaya çalışması için sistemde yerel olarak oturum açabilmesi ve bir program çalıştırabilmesi gerekir.

Güvenlik açığının nedeni nedir?
İstemci-Sunucu Çalışma Zamanı Alt Sistemi tarafından dosya bildirimlerinin yanlış işlenmesi ve yönetimi.

İstemci Sunucusu Çalışma Zamanı Alt Sistemi nedir?
Csrss , Win32 alt sisteminin kullanıcı modu bölümüdür (Win32.sys çekirdek modu bölümüdür). Csrss, istemci/sunucu çalışma zamanı alt sistemi anlamına gelir ve her zaman çalışması gereken temel bir alt sistemdir. Csrss, konsol pencerelerinden, iş parçacıklarını oluşturmak ve/veya silmekle sorumludur.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tüm denetimini alabilir.

Güvenlik açığından kimler yararlanabilir?
Bir saldırganın güvenlik açığından yararlanmaya çalışması için bir sistemde yerel olarak oturum açabilmesi ve bir program çalıştırabilmesi gerekir

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Bu güvenlik açığından yararlanmak için öncelikle bir saldırganın sistemde oturum açması gerekir. Saldırgan daha sonra güvenlik açığından yararlanabilecek ve etkilenen sistem üzerinde tam denetim elde edebilecek özel olarak hazırlanmış bir uygulama çalıştırabilir.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
İş istasyonları ve terminal sunucuları öncelikli olarak risk altındadır. Yöneticiler kullanıcıların sunucularda oturum açmasına ve programları çalıştırmasına izin verirse sunucular daha fazla risk altında olabilir. Ancak, en iyi yöntemler buna izin verme konusunda kesinlikle caydırıcı değildir.

Güvenlik açığından İnternet üzerinden yararlanılabilir mi?
Hayır Bir saldırganın saldırı için hedeflenen sistemde oturum açabilmesi gerekir. Saldırgan bu güvenlik açığını kullanarak bir programı uzaktan yükleyemez ve çalıştıramaz.

Güncelleştirme ne yapar?
Güncelleştirme, İstemci Sunucusu Çalışma Zamanı Alt Sisteminin ayrılan arabelleğe veri geçirmeden önce eklenmiş dosya bildirimlerini doğrulama biçimini değiştirerek güvenlik açığını ortadan kaldırır.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Bu sorun daha önce güvenlik açığı olarak genel olarak açıklanmamıştır.

Bu güvenlik açığıyla Microsoft Bilgi Bankası makalesi arasındaki ilişki 921337
Microsoft Bilgi Bankası makalesi 921337 , bir sistemin yeniden başlatılmasına neden olabilecek dosya bildirimiyle ilgili bir sorunu ele alır. Bu sorunu gözden geçirirken Microsoft, bu güvenlik güncelleştirmesinin yayımlanması ile giderilen olası bir güvenlik açığı belirledi.

Güvenlik Güncelleştirmesi Bilgileri

Etkilenen Yazılım:

Etkilenen yazılımınız için belirli bir güvenlik güncelleştirmesi hakkında bilgi için uygun bağlantıya tıklayın:

Windows XP

Önkoşullar
Bu güvenlik güncelleştirmesi Için Microsoft Windows XP Service Pack 2 gerekir. Daha fazla bilgi için 322389 Microsoft Bilgi Bankası makalesine bakın.

Gelecekteki Hizmet Paketlerine Ekleme
Bu sorunun güncelleştirmesi gelecekteki bir Hizmet Paketine veya Güncelleştirme Paketi'ne eklenecektir.

Yükleme Bilgileri

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch Açıklama
/Yardım Komut satırı seçeneklerini görüntüler.
Kurulum Modları
/Pasif Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulumun sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur.
/quiet Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart Yükleme tamamlandığında yeniden başlatılmaz.
/forcerestart Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar.
/warnrestart[:x] Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu görüntüler. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır.
/promptrestart Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüleyin.
Özel Seçenekler
/overwriteoem İSTEnmeden OEM dosyalarının üzerine yazar.
/nobackup Kaldırma için gereken dosyaları yedeklemez.
/forceappsclose Bilgisayar kapandığında diğer programları kapanmaya zorlar.
/log:path Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir.
/integrate:path Güncelleştirmeyi Windows kaynak dosyalarıyla tümleştirir. Bu dosyalar anahtarda belirtilen yolda bulunur.
/extract[:p ath] Kurulum programını başlatmadan dosyaları ayıklar.
/ER Genişletilmiş hata raporlamayı etkinleştirir.
/verbose Ayrıntılı günlüğe kaydetmeyi etkinleştirir. Yükleme sırasında %Windir%\CabBuild.log oluşturur. Bu günlük, kopyalanan dosyaların ayrıntılarını içerir. Bu anahtarın kullanılması yüklemenin daha yavaş ilerlemesine neden olabilir.

Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarını da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın. Update.exe yükleyicisi hakkında daha fazla bilgi için Microsoft TechNet Web sitesini ziyaret edin.

Dağıtım Bilgileri

Güvenlik güncelleştirmesini kullanıcı müdahalesi olmadan yüklemek için, Microsoft Windows XP için bir komut isteminde aşağıdaki komutu kullanın:

Windowsxp-kb926255-x86-enu /quiet

Not /quiet anahtarının kullanılması tüm iletileri gizler. Bu, hata iletilerini gizlemeyi içerir. Yönetici istrator'lar /quiet anahtarını kullandıklarında yüklemenin başarılı olduğunu doğrulamak için desteklenen yöntemlerden birini kullanmalıdır. Yönetici istrator'lar bu anahtarı kullandıklarında hata iletileri için KB926255.log dosyasını da gözden geçirmelidir.

Sistemi yeniden başlatmaya zorlamadan güvenlik güncelleştirmesini yüklemek için Windows XP için bir komut isteminde aşağıdaki komutu kullanın:

Windowsxp-kb926255-x86-enu /norestart

Yazılım Güncelleştirme Hizmetleri'ni kullanarak bu güvenlik güncelleştirmesini dağıtma hakkında bilgi için Yazılım Güncelleştirme Hizmetleri Web sitesini ziyaret edin. Bu güvenlik güncelleştirmesini Windows Server Update Services kullanarak dağıtma hakkında daha fazla bilgi için Windows Server Update Services Web sitesini ziyaret edin. Bu güvenlik güncelleştirmesi Microsoft Update Web sitesi üzerinden de kullanılabilir.

Yeniden Başlatma Gereksinimi

Bu güncelleştirme yeniden başlatma gerektirir.

Kaldırma Bilgileri

Bu güvenlik güncelleştirmesini kaldırmak için Denetim Masası Program Ekle veya Kaldır aracını kullanın.

Sistem yöneticileri bu güvenlik güncelleştirmesini kaldırmak için Spuninst.exe yardımcı programını da kullanabilir. Spuninst.exe yardımcı programı %Windir%\$NTUninstallKB 926255$\Spuninst klasöründe bulunur.

Switch Açıklama
/Yardım Komut satırı seçeneklerini görüntüler.
Kurulum Modları
/Pasif Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulumun sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur.
/quiet Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart Yükleme tamamlandığında yeniden başlatılmaz.
/forcerestart Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar.
/warnrestart[:x] Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu görüntüler. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır.
/promptrestart Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüleyin.
Özel Seçenekler
/forceappsclose Bilgisayar kapandığında diğer programları kapanmaya zorlar.
/log:path Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir.

Dosya Bilgileri

Bu güvenlik güncelleştirmesinin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine sahiptir. Bu dosyaların tarih ve saatleri eşgüdümlü evrensel saat (UTC) olarak listelenir. Dosya bilgilerini görüntülediğinizde, yerel saate dönüştürülür. UTC ile yerel saat arasındaki farkı bulmak için Denetim Masası'daki Tarih ve Saat aracının Saat Dilimi sekmesini kullanın.

Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 ve Windows XP Media Center Edition 2005:

Dosya Adı Sürüm Tarih Zaman Size Klasör
Sxs.dll 5.1.2600.3019 19 Ekim 2006 13:56 713,216 SP2GDR
Sxs.dll 5.1.2600.3019 19 Ekim 2006 13:59 713,216 SP2QFE

Notlar Bu güvenlik güncelleştirmelerini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.

Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici RTMQFE, SP1QFE veya SP2QFE dosyalarını sisteminize kopyalar. Aksi takdirde, yükleyici RTMGDR, SP1GDR veya SP2GDR dosyalarını sisteminize kopyalar. Güvenlik güncelleştirmeleri bu dosyaların tüm çeşitlemelerini içermeyebilir. Bu davranış hakkında daha fazla bilgi için 824994 Microsoft Bilgi Bankası makalesine bakın.

Update.exe yükleyicisi hakkında daha fazla bilgi için Microsoft TechNet Web sitesini ziyaret edin.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer
    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Sık sorulan "Bu güncelleştirmenin gerekli olup olmadığını belirlemek için Microsoft Baseline Security Analyzer'ı (MBSA) kullanabilir miyim?" sorusuna bakın. bölümünde, bu bültenin önceki bölümlerinde yer alan Bu Güvenlik Güncelleştirmesi ile İlgili Sık Sorulan Sorular (SSS) bölümüne bakın.

  • Dosya Sürümü Doğrulama
    Not Microsoft Windows'un birkaç sürümü olduğundan, aşağıdaki adımlar bilgisayarınızda farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a ve ardından Ara'ya tıklayın.
    2. Arama Sonuçları bölmesinde, Arama Eşlikçisi'nin altındaki Tüm dosyalar ve klasörler'e tıklayın.
    3. Dosya adının Tümü veya bir bölümü kutusuna uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'ya tıklayın.
    4. Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adına sağ tıklayın ve ardından Özellikler'e tıklayın. Not Yüklü işletim sisteminin veya programların sürümüne bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
    5. Sürüm sekmesinde, bilgisayarınızda yüklü olan dosyanın sürümünü uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak belirleyin. Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.

  • Kayıt Defteri Anahtarı Doğrulaması
    Aşağıdaki kayıt defteri anahtarlarını gözden geçirerek bu güvenlik güncelleştirmesinin yüklediği dosyaları da doğrulayabilirsiniz.

    Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 ve Windows XP Media Center Edition 2005:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP\SP3\KB926255\Filelist

    Not Bu kayıt defteri anahtarları, yüklü dosyaların tam listesini içermeyebilir. Ayrıca, bir yönetici veya OEM güvenlik güncelleştirmesini Windows yükleme kaynak dosyalarıyla tümleştirir veya eklerse bu kayıt defteri anahtarları doğru oluşturulmayabilir.

Windows Server 2003 (tüm sürümler)

Önkoşullar Bu güvenlik güncelleştirmesi, Windows Server 2003'ün bir yayın sürümünü gerektirir.

Gelecekteki Hizmet Paketlerine Ekleme Bu soruna yönelik güncelleştirme, gelecekteki Hizmet Paketi veya Güncelleştirme Paketi'ne eklenecektir.

Yükleme Bilgileri

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch Açıklama
/Yardım Komut satırı seçeneklerini görüntüler.
Kurulum Modları
/Pasif Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulumun sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur.
/quiet Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart Yükleme tamamlandığında yeniden başlatılmaz.
/forcerestart Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar.
/warnrestart[:x] Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu görüntüler. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır.
/promptrestart Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüleyin.
Özel Seçenekler
/overwriteoem İSTEnmeden OEM dosyalarının üzerine yazar.
/nobackup Kaldırma için gereken dosyaları yedeklemez.
/forceappsclose Bilgisayar kapandığında diğer programları kapanmaya zorlar.
/log: yol Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir.
/integrate:path Güncelleştirmeyi Windows kaynak dosyalarıyla tümleştirir. Bu dosyalar anahtarda belirtilen yolda bulunur.
/extract[:p ath] Kurulum programını başlatmadan dosyaları ayıklar.
/ER Genişletilmiş hata raporlamayı etkinleştirir.
/verbose Ayrıntılı günlüğe kaydetmeyi etkinleştirir. Yükleme sırasında %Windir%\CabBuild.log oluşturur. Bu günlük, kopyalanan dosyaların ayrıntılarını içerir. Bu anahtarın kullanılması yüklemenin daha yavaş ilerlemesine neden olabilir.

Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarının birçoğunu da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın. Update.exe yükleyicisi hakkında daha fazla bilgi için Microsoft TechNet Web sitesini ziyaret edin.

Dağıtım Bilgileri

Güvenlik güncelleştirmesini kullanıcı müdahalesi olmadan yüklemek için Windows Server 2003 komut isteminde aşağıdaki komutu kullanın:

Windowsserver2003-kb926255-x86-enu /quiet

Not /quiet anahtarının kullanılması tüm iletileri gizler. Bu, hata iletilerini gizlemeyi içerir. Yönetici istrator'lar /quiet anahtarını kullandıklarında yüklemenin başarılı olduğunu doğrulamak için desteklenen yöntemlerden birini kullanmalıdır. Yönetici istrator'lar bu anahtarı kullandıklarında hata iletileri için KB926255.log dosyasını da gözden geçirmelidir.

Sistemi yeniden başlatmaya zorlamadan güvenlik güncelleştirmesini yüklemek için Windows Server 2003 komut isteminde aşağıdaki komutu kullanın:

Windowsserver2003-kb926255-x86-enu /norestart

Yazılım Güncelleştirme Hizmetleri'ni kullanarak bu güvenlik güncelleştirmesini dağıtma hakkında bilgi için Yazılım Güncelleştirme Hizmetleri Web sitesini ziyaret edin. Bu güvenlik güncelleştirmesini Windows Server Update Services kullanarak dağıtma hakkında daha fazla bilgi için Windows Server Update Services Web sitesini ziyaret edin. Bu güvenlik güncelleştirmesi Microsoft Update Web sitesi üzerinden de kullanılabilir.

Yeniden Başlatma Gereksinimi

Bu güncelleştirme yeniden başlatma gerektirir.

Bu güvenlik güncelleştirmesi HotPatching'i desteklemiyor. HotPatching hakkında daha fazla bilgi için 897341 Microsoft Bilgi Bankası makalesine bakın.

Kaldırma Bilgileri

Bu güncelleştirmeyi kaldırmak için Denetim Masası'da Program Ekle veya Kaldır aracını kullanın.

Sistem yöneticileri bu güvenlik güncelleştirmesini kaldırmak için Spuninst.exe yardımcı programını da kullanabilir. Spuninst.exe yardımcı programı %Windir%\$NTUninstallKB 926255$\Spuninst klasöründe bulunur.

Switch Açıklama
/Yardım Komut satırı seçeneklerini görüntüler.
Kurulum Modları
/Pasif Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulumun sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur.
/quiet Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart Yükleme tamamlandığında yeniden başlatılmaz.
/forcerestart Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar.
/warnrestart[:x] Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu görüntüler. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır.
/promptrestart Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüleyin.
Özel Seçenekler
/forceappsclose Bilgisayar kapandığında diğer programları kapanmaya zorlar.
/log:path Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir.

Dosya Bilgileri

Bu güvenlik güncelleştirmesinin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine sahiptir. Bu dosyaların tarih ve saatleri eşgüdümlü evrensel saat (UTC) olarak listelenir. Dosya bilgilerini görüntülediğinizde, yerel saate dönüştürülür. UTC ile yerel saat arasındaki farkı bulmak için Denetim Masası'daki Tarih ve Saat aracının Saat Dilimi sekmesini kullanın.

Windows Server 2003, Web Edition; Windows Server 2003, Standard Sürümü; Windows Server 2003, Enterprise Sürümü; Windows Server 2003, Datacenter Edition; ve Windows Small Business Server 2003:

Dosya Adı Sürüm Tarih Zaman Size CPU Klasör
Sxs.dll 5.2.3790.599 12 Ekim 2006 14:44 749,568 x86 RTMGDR
Sxs.dll 5.2.3790.599 12 Ekim 2006 14:49 749,568 x86 RTMQFE

Itanium tabanlı sistemler için Windows Server, 2003 Enterprise Sürümü; Itanium Tabanlı Sistemler için Windows Server 2003, Datacenter Edition; Itanium Tabanlı Sistemler için Windows Server 2003.

Dosya Adı Sürüm Tarih Zaman Size CPU Klasör
Sxs.dll 5.2.3790.599 12 Ekim 2006 14:49 1,860,096 IA-64 RTMGDR
Wsxs.dll 5.2.3790.599 12 Ekim 2006 14:44 749,568 x86 RTMGDR\WOW
Sxs.dll 5.2.3790.599 12 Ekim 2006 14:48 1,860,096 IA-64 RTMQFE
Wsxs.dll 5.2.3790.599 12 Ekim 2006 14:49 749,568 x86 RTMQFE\WOW

Notlar Bu güvenlik güncelleştirmelerini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.

Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici RTMQFE, SP1QFE veya SP2QFE dosyalarını sisteminize kopyalar. Aksi takdirde, yükleyici RTMGDR, SP1GDR veya SP2GDR dosyalarını sisteminize kopyalar. Güvenlik güncelleştirmeleri bu dosyaların tüm çeşitlemelerini içermeyebilir. Bu davranış hakkında daha fazla bilgi için 824994 Microsoft Bilgi Bankası makalesine bakın.

Bu davranış hakkında daha fazla bilgi için 824994 Microsoft Bilgi Bankası makalesine bakın.

Update.exe yükleyicisi hakkında daha fazla bilgi için Microsoft TechNet Web sitesini ziyaret edin.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer
    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Sık sorulan "Bu güncelleştirmenin gerekli olup olmadığını belirlemek için Microsoft Baseline Security Analyzer'ı (MBSA) kullanabilir miyim?" sorusuna bakın. bölümünde, bu bültenin önceki bölümlerinde yer alan Bu Güvenlik Güncelleştirmesi ile İlgili Sık Sorulan Sorular (SSS) bölümüne bakın.

  • Dosya Sürümü Doğrulama
    Not Microsoft Windows'un birkaç sürümü olduğundan, aşağıdaki adımlar bilgisayarınızda farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a ve ardından Ara'ya tıklayın.
    2. Arama Sonuçları bölmesinde, Arama Eşlikçisi'nin altındaki Tüm dosyalar ve klasörler'e tıklayın.
    3. Dosya adının Tümü veya bir bölümü kutusuna uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'ya tıklayın.
    4. Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adına sağ tıklayın ve ardından Özellikler'e tıklayın. Not Yüklü işletim sisteminin veya programların sürümüne bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
    5. Sürüm sekmesinde, bilgisayarınızda yüklü olan dosyanın sürümünü uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak belirleyin. Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.

  • Kayıt Defteri Anahtarı Doğrulaması
    Aşağıdaki kayıt defteri anahtarlarını gözden geçirerek bu güvenlik güncelleştirmesinin yüklediği dosyaları da doğrulayabilirsiniz.

    Windows Server 2003, Web Edition; Windows Server 2003, Standard Sürümü; Windows Server 2003, Enterprise Sürümü; Windows Server 2003, Datacenter Edition; Windows Small Business Server 2003; Itanium Tabanlı Sistemler için Windows Server 2003, Enterprise Sürümü ve Itanium Tabanlı Sistemler için Windows Server 2003, Datacenter Edition:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows Server 2003\SP1\KB926255\Filelist

    Not Bu kayıt defteri anahtarı, yüklü dosyaların tam listesini içermeyebilir. Ayrıca, bir yönetici veya OEM 926255 güvenlik güncelleştirmesini Windows yükleme kaynak dosyalarıyla tümleştirir veya eklerse bu kayıt defteri anahtarı doğru oluşturulmayabilir.

Diğer Güvenlik Güncelleştirmeler Alma:

Diğer güvenlik sorunları için Güncelleştirmeler aşağıdaki konumlarda bulunabilir:

Destek:

  • ABD ve Kanada'daki müşteriler, 1-866-PCSAFETY adresinden Microsoft Ürün Destek Hizmetleri'nden teknik destek alabilir. Güvenlik güncelleştirmeleriyle ilişkili destek çağrıları için ücret alınmaz.
  • Uluslararası müşteriler, yerel Microsoft yan kuruluşlarından destek alabilir. Güvenlik güncelleştirmeleriyle ilişkili destek için ücret alınmaz. Destek sorunları için Microsoft'a başvurma hakkında daha fazla bilgi için Uluslararası Destek Web sitesini ziyaret edin.

Güvenlik Kaynakları:

Yazılım Güncelleştirme Hizmetleri:

Yöneticiler, Microsoft Yazılım Güncelleştirme Hizmetleri'ni (SUS) kullanarak en son kritik güncelleştirmeleri ve güvenlik güncelleştirmelerini Windows 2000 ve Windows Server 2003 tabanlı sunuculara ve Windows 2000 Professional veya Windows XP Professional çalıştıran masaüstü sistemlerine hızla ve güvenilir bir şekilde dağıtabilir.

Yazılım Güncelleştirme Hizmetleri'ni kullanarak güvenlik güncelleştirmelerini dağıtma hakkında daha fazla bilgi için Yazılım Güncelleştirme Hizmetleri Web sitesini ziyaret edin.

Windows Server Update Services:

Yöneticiler, Windows Server Update Services'ı (WSUS) kullanarak Windows 2000 işletim sistemleri ve üzeri, Office XP ve üzeri, Exchange Server 2003 ve SQL Server 2000 için en son kritik güncelleştirmeleri ve güvenlik güncelleştirmelerini Windows 2000 ve sonraki işletim sistemlerine hızlı ve güvenilir bir şekilde dağıtabilir.

Windows Server Update Services kullanarak güvenlik güncelleştirmelerini dağıtma hakkında daha fazla bilgi için Windows Server Update Services Web sitesini ziyaret edin.

Systems Management Server:

Microsoft Systems Management Server (SMS), güncelleştirmeleri yönetmek için yüksek oranda yapılandırılabilir bir kurumsal çözüm sunar. Yöneticiler, SMS kullanarak güvenlik güncelleştirmeleri gerektiren Windows tabanlı sistemleri tanımlayabilir ve son kullanıcılar için en az kesintiyle bu güncelleştirmelerin kuruluş genelinde denetimli dağıtımını gerçekleştirebilir. Yöneticilerin güvenlik güncelleştirmelerini dağıtmak için SMS 2003'i nasıl kullanabileceği hakkında daha fazla bilgi için SMS 2003 Güvenlik Düzeltme Eki Yönetimi Web sitesini ziyaret edin. SMS 2.0 kullanıcıları, güvenlik güncelleştirmelerini dağıtmaya yardımcı olmak için Yazılım Güncelleştirmeler Hizmeti Özellik Paketi'ni de kullanabilir. SMS hakkında bilgi için SMS Web sitesini ziyaret edin.

Not SMS, güvenlik bülteni güncelleştirme algılama ve dağıtımı için geniş destek sağlamak için Microsoft Baseline Security Analyzer, Microsoft Office Algılama Aracı ve Kurumsal Güncelleştirme Tarama Aracı'nı kullanır. Bazı yazılım güncelleştirmeleri bu araçlar tarafından algılanmayabilir. Yönetici istrator'lar, belirli sistemlere yönelik güncelleştirmeleri hedeflemek için bu durumlarda SMS'in envanter özelliklerini kullanabilir. Bu yordam hakkında daha fazla bilgi için aşağıdaki Web sitesini ziyaret edin. Bazı güvenlik güncelleştirmeleri, sistemin yeniden başlatılmasından sonra yönetim hakları gerektirir. Yönetici istrator'lar bu güncelleştirmeleri yüklemek için Yükseltilmiş Hak Dağıtım Aracı'nı (SMS 2003 Yönetici istration Özellik Paketi'nde ve SMS 2.0 Yönetici istration Özellik Paketi'nde bulunur) kullanabilir.

Diğer Bilgiler

Bildirim:

Microsoft Bilgi Bankası'nda sağlanan bilgiler herhangi bir garanti olmadan "olduğu gibi" sağlanır. Microsoft, satılabilirlik ve belirli bir amaca uygunluk garantileri dahil olmak üzere açık veya zımni tüm garantileri reddeder. Microsoft Corporation veya tedarikçilerine bu tür zararlar olabileceği bildirilmiş olsa bile, doğrudan, dolaylı, arızi, neticede iş kârı kaybı veya özel zararlar dahil olmak üzere hiçbir durumda Microsoft Corporation veya tedarikçileri herhangi bir zarardan sorumlu tutulamaz. Bazı eyaletler, ortaya çıkabilecek veya arızi zararlar için sorumluluğun hariç tutulmasına veya sınırlandırılmasına izin vermez, bu nedenle söz konusu sınırlama geçerli olmayabilir.

Düzeltme:

  • V1.0 (12 Aralık 2006): Bülten yayımlandı.

2014-04-18T13:49:36Z-07:00'da oluşturuldu