Güvenlik Bülteni
Microsoft Güvenlik Bülteni MS07-067 - Önemli
Macrovision Sürücüsündeki Güvenlik Açığı Yerel AyrıcalıkLarın Yükseltilmesine İzin Verebilir (944653)
Yayımlanma Tarihi: 11 Aralık 2007 | Güncelleştirme: 11 Aralık 2007
Sürüm: 1.1
Genel Bilgiler
Yönetici Özeti
Bu önemli güvenlik güncelleştirmesi, genel olarak açıklanan bir güvenlik açığını giderir. Macrovision sürücüsünün yapılandırma parametrelerini yanlış işleme biçiminde yerel bir ayrıcalık yükseltme güvenlik açığı vardır. Bu güvenlik açığından başarıyla yararlanan yerel bir saldırgan sistemin denetimini alabilir. Bir saldırgan daha sonra programları yükleyebilir; verileri görüntüleme, değiştirme veya silme; veya tam yönetim haklarına sahip yeni hesaplar oluşturun.
Bu, Desteklenen Windows XP ve Windows Server 2003 sürümleri için önemli bir güvenlik güncelleştirmesidir. Daha fazla bilgi için bu bölümdeki Etkilenen ve Etkilenmeyen Yazılımlar alt bölümüne bakın.
Güvenlik açığı hakkında daha fazla bilgi için, sonraki Güvenlik Açığı Bilgileri bölümünün altındaki belirli bir güvenlik açığı girdisi için Sık Sorulan Sorular (SSS) alt bölümüne bakın.
Bu güvenlik güncelleştirmesi, ilk olarak Microsoft Güvenlik Önerisi 944653 açıklanan güvenlik açığını da giderir.
Öneri. Microsoft, müşterilerin güncelleştirmeyi en erken fırsatta uygulamasını önerir.
Bilinen Sorunlar. Hiçbiri
Etkilenen ve Etkilenmeyen Yazılımlar
Aşağıdaki yazılımlar hangi sürümlerin veya sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler veya sürümler destek yaşam döngüsünü geçmiştir veya etkilenmez. Yazılım sürümünüz veya sürümünüz için destek yaşam döngüsünü belirlemek için Microsoft Desteği Yaşam Döngüsü'ne bakın.
Etkilenen Yazılım
| İşletim Sistemi | En Yüksek Güvenlik Etkisi | Toplam Önem Derecesi | Bültenler Bu Güncelleştirmeyle Değiştirildi |
|---|---|---|---|
| Windows XP Service Pack 2 | Yerel Ayrıcalık Yükseltmesi | Önemli | Hiçbiri |
| Windows XP Professional x64 Edition ve Windows XP Professional x64 Edition Service Pack 2 | Yerel Ayrıcalık Yükseltmesi | Önemli | Hiçbiri |
| Windows Server 2003 Service Pack 1 ve Windows Server 2003 Service Pack 2 | Yerel Ayrıcalık Yükseltmesi | Önemli | Hiçbiri |
| Windows Server 2003 x64 Edition ve Windows Server 2003 x64 Edition Service Pack 2 | Yerel Ayrıcalık Yükseltmesi | Önemli | Hiçbiri |
Etkilenmeyen Yazılım
| İşletim Sistemi |
|---|
| Microsoft Windows 2000 Service Pack 4 |
| Itanium Tabanlı Sistemler için Windows Server 2003 |
| Windows Vista |
| Windows Vista x64 Edition |
Bu Güvenlik Güncelleştirmesi ile İlgili Sık Sorulan Sorular (SSS)
Macrovision tarafından sunulan güvenlik güncelleştirmesini yükledim. Microsoft tarafından sunulan güncelleştirmeyi yüklemeli miyim?
Güvenlik güncelleştirmelerinin başarıyla yüklendiği sistemlerde herhangi bir eylem gerekmez. Windows'un etkilenen tüm sürümleri için Macrovision ve Microsoft tarafından sunulan secdrv.sys sürücüsünün 4.3.86.0 sürümü aynı güvenlik açığını giderir. secdrv.sys sürücüsünün Macrovision ve Microsoft güncelleştirmeleri arasında yalnızca derleme süreleri farklılık gösterir.
Bu güvenlik bülteninde açıklanan yazılımın eski bir sürümünü kullanıyorum. Ne yapmalıyım?
Bu bültende listelenen etkilenen yazılımlar, hangi sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler destek yaşam döngüsünü geçmiştir. Yazılım sürümünüzün destek yaşam döngüsünü belirlemek için Microsoft Desteği Yaşam Döngüsü'ne bakın.
Güvenlik açıklarına maruz kalma olasılığını önlemek için yazılımın daha eski sürümlerine sahip olan müşterilerin desteklenen sürümlere geçiş yapması öncelikli olmalıdır. Windows Ürün Yaşam Döngüsü hakkında daha fazla bilgi için Microsoft Desteği Yaşam Döngüsü'ne bakın. Bu yazılım sürümleri veya sürümleri için genişletilmiş güvenlik güncelleştirmesi destek süresi hakkında daha fazla bilgi için Microsoft Ürün Destek Hizmetleri'ni ziyaret edin.
Eski sürümler için özel desteğe ihtiyaç duyan müşterilerin, özel destek seçenekleri için Microsoft hesap ekibi temsilcilerine, Teknik Hesap Yöneticisine veya uygun Microsoft iş ortağı temsilcisine başvurmaları gerekir. Alliance, Premier veya Yetkili Sözleşmesi olmayan müşteriler, yerel Microsoft satış ofislerine başvurabilir. İletişim bilgileri için Microsoft Dünya Çapında Bilgi'yi ziyaret edin, ülkeyi seçin ve ardından Telefon numaralarının listesini görmek için Git'e tıklayın. Aradığınızda, yerel Premier Destek satış yöneticisiyle konuşmak isteyin. Daha fazla bilgi için bkz . Windows İşletim Sistemi Ürün Desteği Yaşam Döngüsü SSS.
Güvenlik Açığı Bilgileri
Önem Derecesi Ve Güvenlik Açığı Tanımlayıcıları
| Etkilenen Yazılım | Makrovizyon Sürücüsü Güvenlik Açığı - CVE-2007-5587 | Toplam Önem Derecesi |
|---|---|---|
| Windows XP Service Pack 2 | **Önemli **\ AyrıcalıkLarın Yükseltilmesi | **Önemli** |
| Windows XP Professional x64 Edition ve Windows XP Professional x64 Edition Service Pack 2 | **Önemli **\ AyrıcalıkLarın Yükseltilmesi | **Önemli** |
| Windows Server 2003 Service Pack 1 ve Windows Server 2003 Service Pack 2 | **Önemli **\ AyrıcalıkLarın Yükseltilmesi | **Önemli** |
| Windows Server 2003 x64 Edition ve Windows Server 2003 x64 Edition Service Pack 2 | **Önemli **\ AyrıcalıkLarın Yükseltilmesi | **Önemli** |
Makrovizyon Sürücüsü Güvenlik Açığı - CVE-2007-5587
Macrovision sürücüsünün yapılandırma parametrelerini yanlış işleme biçiminde yerel bir ayrıcalık yükseltme güvenlik açığı vardır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, yerel sistem bağlamında rastgele kod yürütebilir. Bir saldırgan daha sonra programları yükleyebilir; verileri görüntüleme, değiştirme veya silme; veya tam yönetim haklarına sahip yeni hesaplar oluşturun.
Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2007-5587.
Macrovision Sürücüsü Güvenlik Açığı - CVE-2007-5587 için Azaltıcı Etkenler
Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:
- Saldırganın bu güvenlik açığından yararlanmak için kullanıcıyı yürütülebilir bir dosyayı çalıştırmaya ikna etmesi veya geçerli oturum açma kimlik bilgilerine sahip olması gerekir. Bu, ayrıcalıkların yerel olarak yükseltilmesi güvenlik açığıdır. Bu güvenlik açığından yararlanma işlemi uzaktan yapılamaz.
- Microsoft Windows 2000 Service Pack 4 etkilenmez.
- Windows Vista etkilenmez.
Macrovision Sürücü Güvenlik Açığı - CVE-2007-5587 için Geçici Çözümler
Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti:
secdrv.sys sürücüsünü devre dışı bırakma
Sistem kayıt defteri anahtarında secdrv.sys sürücüsünü devre dışı bırakmak, etkilenen sistemlerin bu güvenlik açığından yararlanma girişimlerine karşı korunmasına yardımcı olur.
Not: Kayıt Defteri Düzenleyicisi'nin yanlış kullanılması, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilir. Microsoft, Kayıt Defteri Düzenleyicisi'nin yanlış kullanımından kaynaklanan sorunların çözülebileceğini garanti edemez. Kayıt Defteri Düzenleyicisi'ni kendi riskinizle kullanın. Kayıt defterini düzenleme hakkında bilgi için, Kayıt Defteri Düzenleyicisi'nde (Regedit.exe) "Anahtarları ve Değerleri Değiştirme" Yardım konusuna bakın veya Regedt32.exe 'de "Kayıt Defterine Bilgi Ekleme ve Silme" ve "Kayıt Defteri Verilerini Düzenleme" Yardım konularını görüntüleyin.
Etkileşimli
- Başlat'a tıklayın, Çalıştır'a tıklayın, regedit yazın ve tamam'a tıklayın.
- HKEY_LOCAL_MACHINE'i genişletin.
- SİSTEM'i genişletin, CurrentControlSet'i ve ardından Hizmetler'i genişletin.
- Secdrv'ye tıklayın.
- Dosya menüsüne tıklayın ve Dışarı Aktar'ı seçin.
- Kayıt defterini düzenlemeden önce yedeklemek için Dosya menüsüne sol tıklayın ve Dışarı Aktar... öğesini seçin. Kayıt Defteri Dosyasını Dışarı Aktar iletişim kutusunda Secdrv_configuration_backup.reg yazın ve Kaydet'i seçin.
- Başlat adlı değere çift tıklayın ve Değer verileri: alanını 4 olarak değiştirin.
- Tamam'a tıklayın.
- Başlat'a, Tüm Programlar'a, Donatılar'a ve Komut İstemi'ne tıklayın.
- Komut isteminde aşağıdaki komutu çalıştırın:
Sc stop secdrvYönetilen Dağıtım Betiği
- Aşağıdaki komutu kullanarak yönetilen dağıtım betiğinden kayıt defteri anahtarlarının yedek bir kopyasını alın:
regedit /e Secdrv_configuration_backup.reg HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Secdrv- Aşağıdakini ile bir dosyaya kaydedin. REG uzantısı (örn. Disable_Secdrv.reg):
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Secdrv] "Start"=dword:00000004- 2. Adımda oluşturulan kayıt defteri betiğini aşağıdaki komutla hedef makinede çalıştırın:
Regedit /s Disable_Secdrv.regBaşlat'a, Tüm Programlar'a, Donatılar'a ve Komut İstemi'ne tıklayın.
Komut isteminde aşağıdaki komutu çalıştırın:
sc stop secdrvGeçici çözümün etkisi. Bu sürücüyü gerektiren programlar çalışmaz.
Macrovision Sürücü Güvenlik Açığı - CVE-2007-5587 hakkında SSS
Güvenlik açığının kapsamı nedir?
Bu, ayrıcalıkların yerel olarak yükseltilmesi güvenlik açığıdır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, yerel sistem bağlamında rastgele kod yürütebilir. Bir saldırgan daha sonra programları yükleyebilir; verileri görüntüleme, değiştirme veya silme; veya tam yönetim haklarına sahip yeni hesaplar oluşturun.
Güvenlik açığının nedeni nedir?
Macrovision sürücüsü yapılandırma parametrelerini yanlış işler.
secdrv.sys nedir?
sürücü, secdrv.sys, Macrovision Kasa Disc kullanan oyunlar tarafından kullanılır. Sürücü, Kasa Disc ile korunan oyunların orijinalliğini doğrular ve bu tür oyunların yetkisiz kopyalarının Windows'ta oynamasını yasaklar. secdrv.sys, Windows'ta oyunların uyumluluğunu artırmak için Microsoft Windows XP, Windows Server 2003 ve Windows Vista'ya dahildir. Sürücü olmadan, Kasa Disc korumasına sahip oyunlar Windows'da oynayamaz. Kasa Disc, Windows'da oynamak için yetkilendirme için bir oyun tarafından çağrılana kadar etkin değildir.
Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Yerel bir saldırgan, etkilenen sistemin tam denetimini elde etmek için bu güvenlik açığından başarıyla yararlanabilir.
Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Bu güvenlik açığından yararlanmak için, saldırganın sistemde oturum açmak için geçerli kimlik bilgilerine sahip olması gerekir ve bu da saldırganın güvenlik açığından yararlanabilecek ve etkilenen sistemin tam denetimini elde edebilecek özel olarak hazırlanmış bir uygulama çalıştırmasına olanak sağlar.
Macrovision tarafından sunulan güncelleştirme aynı güvenlik açığını giderir mi?
secdrv.sys sürücüsünün 4.3.86.0 sürümü, Windows'un etkilenen tüm sürümleri için Macrovision ve Microsoft tarafından sunulur. secdrv.sys sürücüsünün Macrovision ve Microsoft güncelleştirmeleri arasında yalnızca derleme süreleri farklılık gösterir.
Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
İş istasyonları ve terminal sunucuları öncelikli olarak risk altındadır. Yöneticiler kullanıcıların sunucularda oturum açmasına ve programları çalıştırmasına izin verirse sunucular daha fazla risk altında olabilir. Ancak, en iyi yöntemler buna izin verme konusunda kesinlikle caydırıcı değildir.
Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Evet. Bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığı herkese açıklanmıştır. Bu numaraya CVE-2007-5587 Ortak Güvenlik Açığı ve Etkilenme numarası atanmıştır. Bu güvenlik açığı ilk olarak Microsoft Güvenlik Önerisi 944653'nde açıklanmıştır.
Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Evet. Güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair bilgi almıştı.
Güncelleştirme Bilgileri
Algılama ve Dağıtım Araçları ve Kılavuzu
Kuruluşunuzdaki sunuculara, masaüstü bilgisayarlara ve mobil bilgisayarlara dağıtmak için ihtiyacınız olan yazılım ve güvenlik güncelleştirmelerini yönetin. Daha fazla bilgi için bkz . TechNet Güncelleştirme Yönetim Merkezi. Microsoft TechNet Security Web sitesi, Microsoft ürünlerindeki güvenlik hakkında ek bilgiler sağlar.
Güvenlik güncelleştirmeleri Microsoft Update, Windows Update ve Office Update'ten edinilebilir. Güvenlik güncelleştirmeleri Microsoft İndirme Merkezi'nden de sağlanır. "Güvenlik güncelleştirmesi" için anahtar sözcük araması yaparak bunları en kolay şekilde bulabilirsiniz.
Son olarak, güvenlik güncelleştirmeleri Microsoft Update Kataloğu'ndan indirilebilir. Microsoft Update Kataloğu, güvenlik güncelleştirmeleri, sürücüler ve hizmet paketleri dahil olmak üzere Windows Update ve Microsoft Update aracılığıyla sunulan aranabilir bir içerik kataloğu sağlar. Güvenlik bülteni numarasını ("MS07-036" gibi) kullanarak arama yaparak, tüm geçerli güncelleştirmeleri sepetinize ekleyebilir (bir güncelleştirme için farklı diller dahil) ve seçtiğiniz klasöre indirebilirsiniz. Microsoft Update Kataloğu hakkında daha fazla bilgi için bkz . Microsoft Update Kataloğu SSS.
Algılama ve Dağıtım Kılavuzu
Microsoft, bu ayın güvenlik güncelleştirmeleri için algılama ve dağıtım kılavuzu sağlamıştır. Bu kılavuz, BT uzmanlarının Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Algılama Aracı, Microsoft Systems Management Server (SMS) ve Genişletilmiş Güvenlik Güncelleştirmesi Envanter Aracı gibi güvenlik güncelleştirmesini dağıtmaya yardımcı olacak çeşitli araçları nasıl kullanabileceklerini anlamalarına da yardımcı olur. Daha fazla bilgi için 910723 Microsoft Bilgi Bankası makalesine bakın.
Microsoft Baseline Security Analyzer
Microsoft Baseline Security Analyzer (MBSA), yöneticilerin eksik güvenlik güncelleştirmelerinin yanı sıra yaygın güvenlik yanlış yapılandırmaları için yerel ve uzak sistemleri taramasına olanak tanır. MBSA hakkında daha fazla bilgi için Microsoft Baseline Security Analyzer'ı ziyaret edin.
Aşağıdaki tabloda bu güvenlik güncelleştirmesi için MBSA algılama özeti sağlanmaktadır.
| Yazılım | MBSA 2.0.1 |
|---|---|
| Windows XP Service Pack 2 | Yes |
| Windows XP Professional x64 Edition ve Windows XP Professional x64 Edition Service Pack 2 | Yes |
| Windows Server 2003 Service Pack 1 ve Windows Server 2003 Service Pack 2 | Yes |
| Windows Server 2003 x64 Edition ve Windows Server 2003 x64 Edition Service Pack 2 | Yes |
MBSA 2.0.1 hakkında daha fazla bilgi için bkz . MBSA 2.0 Sık Sorulan Sorular.
Systems Management Server
Aşağıdaki tabloda bu güvenlik güncelleştirmesi için SMS algılama ve dağıtım özeti sağlanmaktadır.
| Yazılım | SMS 2.0 | SMS 2003 |
|---|---|---|
| Windows XP Service Pack 2 | Yes | Yes |
| Windows XP Professional x64 Edition ve Windows XP Professional x64 Edition Service Pack 2 | Hayır | Evet |
| Windows Server 2003 Service Pack 1 ve Windows Server 2003 Service Pack 2 | Yes | Yes |
| Windows Server 2003 x64 Edition ve Windows Server 2003 x64 Edition Service Pack 2 | Hayır | Evet |
SMS 2.0 için, Güvenlik Güncelleştirmesi Envanter Aracı'nı (SUIT) içeren SMS SUS Özellik Paketi, güvenlik güncelleştirmelerini algılamak için SMS tarafından kullanılabilir. Ayrıca bkz. Systems Management Server 2.0 için İndirmeler.
SMS 2003 için, Microsoft Güncelleştirmeler için SMS 2003 Envanter Aracı (ITMU), Microsoft Update tarafından sunulan ve Windows Server Update Services tarafından desteklenen güvenlik güncelleştirmelerini algılamak için SMS tarafından kullanılabilir. SMS 2003 ITMU hakkında daha fazla bilgi için bkz. Microsoft Güncelleştirmeler için SMS 2003 Envanter Aracı. SMS 2003, Microsoft Office uygulaması lications için gerekli güncelleştirmeleri algılamak için Microsoft Office Envanter Aracı'nı da kullanabilir. Office Envanter Aracı ve diğer tarama araçları hakkında daha fazla bilgi için bkz . SMS 2003 Yazılım Güncelleştirmesi Tarama Araçları. Ayrıca bkz. Systems Management Server 2003 için İndirmeler.
SMS hakkında daha fazla bilgi için SMS Web sitesini ziyaret edin.
Daha ayrıntılı bilgi için bkz . Microsoft Bilgi Bankası makalesi 910723: Aylık algılama ve dağıtım kılavuzu makalelerinin özet listesi.
Güvenlik Güncelleştirmesi Bilgileri
Etkilenen Yazılım
Etkilenen yazılımınız için belirli bir güvenlik güncelleştirmesi hakkında bilgi için uygun bağlantıya tıklayın:
Windows XP (tüm sürümler)
Başvuru Tablosu
Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.
| Gelecekteki Hizmet Paketlerine Ekleme | Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir |
|---|---|
| Dağıtım | |
| Kullanıcı müdahalesi olmadan yükleme | Windows XP Service Pack 2:\ Windowsxp-kb944653-x86-enu.exe /quiet |
| Windows XP Professional x64 Edition ve Windows XP Professional x64 Edition Hizmet Paketi 2:WindowsServer2003.WindowsXP-kb944653-x64-enu.exe /quiet | |
| Yeniden başlatmadan yükleme | Windows XP Service Pack 2:\ Windowsxp-kb944653-x86-enu.exe /norestart |
| Windows XP Professional x64 Edition ve Windows XP Professional x64 Edition Hizmet Paketi 2:Windowsserver2003.WindowsXP-kb944653-x64-enu.exe /norestart | |
| Günlük dosyasını güncelleştirme | KB944653.log |
| Daha fazla bilgi | Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın |
| Yeniden Başlatma Gereksinimi | |
| Yeniden başlatma gerekiyor | Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir |
| Çalışırken düzeltme eki uygulama | Uygulanamaz. |
| Kaldırma Bilgileri | Denetim Masası veya %Windir%$NTUninstallKB 944653$\Spuninst klasöründe bulunan Spuninst.exe yardımcı programındaki Program Ekle veya Kaldır aracını kullanın |
| Dosya Bilgileri | Tam dosya bildirimi için sonraki Dosya Bilgileri alt bölümüne bakın. |
| Kayıt Defteri Anahtarı Doğrulaması | Windows XP'nin desteklenen tüm 32 bit sürümleri için:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP\SP3\KB944653\Filelist |
| Windows XP'nin desteklenen tüm x64 tabanlı sürümleri için:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP Sürüm 2003\SP3\KB944653\Filelist |
Dosya Bilgileri
Bu güvenlik güncelleştirmesinin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine sahiptir. Bu dosyaların tarih ve saatleri eşgüdümlü evrensel saat (UTC) olarak listelenir. Dosya bilgilerini görüntülediğinizde, yerel saate dönüştürülür. UTC ile yerel saat arasındaki farkı bulmak için Denetim Masası'daki Tarih ve Saat aracının Saat Dilimi sekmesini kullanın.
Windows XP'nin desteklenen tüm 32 bit sürümleri için:
| Dosya Adı | Sürüm | Tarih | Zaman | Size | Klasör |
|---|---|---|---|---|---|
| secdrv.sys | 4.3.86.0 | 12 Nov-2007 | 20:55 | 20,480 | SP2GDR |
| secdrv.sys | 4.3.86.0 | 12 Nov-2007 | 20:55 | 20,480 | SP2QFE |
Windows XP Professional'ın desteklenen tüm x64 tabanlı sürümleri için:
| Dosya Adı | Sürüm | Tarih | Zaman | Size | CPU | Klasör |
|---|---|---|---|---|---|---|
| secdrv.sys | 4.3.86.0 | 14 Nov-2007 | 07:06 | 23,040 | X64 | SP2GDR |
| secdrv.sys | 4.3.86.0 | 14 Nov-2007 | 06:59 | 23,040 | X64 | SP2QFE |
Not Desteklenen sürümlerin tam listesi için bkz . Destek Yaşam Döngüsü Dizini. Hizmet paketlerinin tam listesi için bkz . Yaşam Döngüsü Desteklenen Hizmet Paketleri. Destek yaşam döngüsü ilkesi hakkında daha fazla bilgi için bkz. Microsoft Desteği Yaşam Döngüsü.
Dağıtım Bilgileri
Güncelleştirmeyi Yükleme
Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.
Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler. Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.
| Switch | Açıklama |
|---|---|
| /Yardım | Komut satırı seçeneklerini görüntüler |
| Kurulum Modları | |
| /Pasif | Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur. |
| /quiet | Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez. |
| Yeniden Başlatma Seçenekleri | |
| /norestart | Yükleme tamamlandığında yeniden başlatılmaz |
| /forcerestart | Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar. |
| /warnrestart[:x] | Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır. |
| /promptrestart | Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüleme |
| Özel Seçenekler | |
| /overwriteoem | İSTEnmeden OEM dosyalarının üzerine yazar |
| /nobackup | Kaldırma için gereken dosyaları yedeklemez |
| /forceappsclose | Bilgisayar kapatıldığında diğer programları kapanmaya zorlar |
| /log:path | Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir |
| /integrate:path | Güncelleştirmeyi Windows kaynak dosyalarıyla tümleştirir. Bu dosyalar anahtarda belirtilen yolda bulunur. |
| /extract[:p ath] | Kurulum programını başlatmadan dosyaları ayıklar |
| /ER | Genişletilmiş hata raporlamayı etkinleştirir |
| /verbose | Ayrıntılı günlüğe kaydetmeyi etkinleştirir. Yükleme sırasında %Windir%\CabBuild.log oluşturur. Bu günlük, kopyalanan dosyaların ayrıntılarını içerir. Bu anahtarın kullanılması yüklemenin daha yavaş ilerlemesine neden olabilir. |
Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarını da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın. Update.exe yükleyicisi hakkında daha fazla bilgi için Microsoft TechNet Web sitesini ziyaret edin.
Güncelleştirmenin Uygulandığını Doğrulama
Microsoft Baseline Security Analyzer
Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.
Dosya Sürümü Doğrulama
Microsoft Windows'un birkaç sürümü olduğundan, aşağıdaki adımlar bilgisayarınızda farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.
- Başlat'a ve ardından Ara'ya tıklayın.
- Arama Sonuçları bölmesinde, Arama Eşlikçisi'nin altındaki Tüm dosyalar ve klasörler'e tıklayın.
- Dosya adının Tümü veya bir bölümü kutusuna uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'ya tıklayın.
- Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adına sağ tıklayın ve ardından Özellikler'e tıklayın.
Not Yüklü işletim sisteminin veya programların sürümüne bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir. - Sürüm sekmesinde, bilgisayarınızda yüklü olan dosyanın sürümünü uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak belirleyin.
Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
Kayıt Defteri Anahtarı Doğrulaması
Bu güvenlik güncelleştirmesinin yüklediği dosyaları, bu bölümdeki Başvuru Tablosu'nda listelenen kayıt defteri anahtarlarını gözden geçirerek de doğrulayabilirsiniz.
Bu kayıt defteri anahtarları, yüklü dosyaların tam listesini içermeyebilir. Ayrıca, bir yönetici veya OEM bu güvenlik güncelleştirmesini Windows yükleme kaynak dosyalarıyla tümleştirdiğinde veya eklerken bu kayıt defteri anahtarları doğru oluşturulmayabilir.
Windows Server 2003 (tüm sürümler)
Başvuru Tablosu
Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.
| Gelecekteki Hizmet Paketlerine Ekleme | Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir |
|---|---|
| Dağıtım | |
| Kullanıcı müdahalesi olmadan yükleme | Windows Server'ın 32 bit sürümleri için /quiet 2003:WindowsServer2003-KB944653-x86-ENU.exe |
| Windows Server 2003:WindowsServer2003.WindowsXP-KB944653-x64-ENU.exe /quiet'in x64 tabanlı sürümleri için | |
| Yeniden başlatmadan yükleme | Windows Server 2003:WindowsServer2003-KB944653-x86-ENU.exe /norestart'ın 32 bit sürümleri için |
| Windows Server 2003:WindowsServer2003.WindowsXP-KB944653-x64-ENU.exe /norestart'ın x64 tabanlı sürümleri için | |
| Günlük dosyasını güncelleştirme | KB944653.log |
| Daha fazla bilgi | Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın |
| Yeniden Başlatma Gereksinimi | |
| Yeniden başlatma gerekiyor | Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir |
| Çalışırken düzeltme eki uygulama | Bu güvenlik güncelleştirmesi HotPatching'i desteklemiyor. HotPatching hakkında daha fazla bilgi için 897341 Microsoft Bilgi Bankası makalesine bakın. |
| Kaldırma Bilgileri | Denetim Masası veya %Windir%$NTUninstallKB 944653$\Spuninst klasöründe bulunan Spuninst.exe yardımcı programındaki Program Ekle veya Kaldır aracını kullanın |
| Dosya Bilgileri | Tam dosya bildirimi için sonraki Dosya Bilgileri alt bölümüne bakın. |
| Kayıt Defteri Anahtarı Doğrulaması | Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows Server 2003\SP3\KB944653\Filelist'in desteklenen tüm 32 bit ve x64 tabanlı sürümleri için |
Dosya Bilgileri
Bu güvenlik güncelleştirmesinin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine sahiptir. Bu dosyaların tarih ve saatleri eşgüdümlü evrensel saat (UTC) olarak listelenir. Dosya bilgilerini görüntülediğinizde, yerel saate dönüştürülür. UTC ile yerel saat arasındaki farkı bulmak için Denetim Masası'daki Tarih ve Saat aracının Saat Dilimi sekmesini kullanın.
Windows Server 2003'ün desteklenen tüm 32 bit sürümleri için:
| Dosya Adı | Sürüm | Tarih | Zaman | Size | Klasör |
|---|---|---|---|---|---|
| secdrv.sys | 4.3.86.0 | 12 Nov-2007 | 20:02 | 20,480 | SP2GDR |
| secdrv.sys | 4.3.86.0 | 12 Nov-2007 | 20:02 | 20,480 | SP2QFE |
Not Desteklenen sürümlerin tam listesi için bkz . Destek Yaşam Döngüsü Dizini. Hizmet paketlerinin tam listesi için bkz . Yaşam Döngüsü Desteklenen Hizmet Paketleri. Destek yaşam döngüsü ilkesi hakkında daha fazla bilgi için bkz. Microsoft Desteği Yaşam Döngüsü.
Windows Server 2003'ün desteklenen tüm x64 tabanlı sürümleri için:
| Dosya Adı | Sürüm | Tarih | Zaman | Size | CPU | Klasör |
|---|---|---|---|---|---|---|
| secdrv.sys | 4.3.86.0 | 14 Nov-2007 | 07:06 | 23,040 | X64 | SP2GDR |
| secdrv.sys | 4.3.86.0 | 14 Nov-2007 | 06:59 | 23,040 | X64 | SP2QFE |
Not Desteklenen sürümlerin tam listesi için bkz . Destek Yaşam Döngüsü Dizini. Hizmet paketlerinin tam listesi için bkz . Yaşam Döngüsü Desteklenen Hizmet Paketleri. Destek yaşam döngüsü ilkesi hakkında daha fazla bilgi için bkz. Microsoft Desteği Yaşam Döngüsü.
Dağıtım Bilgileri
Güncelleştirmeyi Yükleme
Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Windows düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler. Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici bu güncelleştirmenin LDR sürümünü uygular. Aksi takdirde, yükleyici güncelleştirmenin GDR sürümünü uygular. Bir dosyanın LDR sürümü, bir dosyanın GDR sürümünden daha yüksek bir sürüm numarasına sahiptir. Bu davranış hakkında daha fazla bilgi için 824994 Microsoft Bilgi Bankası makalesine bakın. Yükleyici hakkında daha fazla bilgi için 934307 Microsoft Bilgi Bankası makalesine bakın.
Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.
| Switch | Açıklama |
|---|---|
| /?, /h, /help | Desteklenen anahtarlarla ilgili yardım görüntüler. |
| /quiet | Durum veya hata iletilerinin görüntülenmesini gizler |
| /norestart | /quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz. |
Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarını da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın. Update.exe yükleyicisi hakkında daha fazla bilgi için Microsoft TechNet Web sitesini ziyaret edin. Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.
Güncelleştirme Kaldırılıyor
Bu güncelleştirmeyi kaldırmak için Denetim Masası'da Program Ekle veya Kaldır aracını kullanın.
Güncelleştirmenin Uygulandığını Doğrulama
Microsoft Baseline Security Analyzer
Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.
Dosya Sürümü Doğrulama
Microsoft Windows'un birkaç sürümü olduğundan, aşağıdaki adımlar bilgisayarınızda farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.
- Başlat'a ve ardından Ara'ya tıklayın.
- Arama Sonuçları bölmesinde, Arama Eşlikçisi'nin altındaki Tüm dosyalar ve klasörler'e tıklayın.
- Dosya adının Tümü veya bir bölümü kutusuna uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'ya tıklayın.
- Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adına sağ tıklayın ve ardından Özellikler'e tıklayın.
Not Yüklü işletim sisteminin veya programların sürümüne bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir. - Genel sekmesinde, bilgisayarınızda yüklü olan dosyanın değiştirilme tarihini, uygun dosya bilgileri tablosunda belgelenen değiştirme tarihiyle karşılaştırarak belirleyin. Bu paketteki dosyaların sürüm numaraları yok.
Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamak için önerilen bir yöntem değildir. Ancak bu güvenlik düzeltme eki için güncelleştirilen dosyalar dosya sürümü bilgilerini içermez, bu nedenle güncelleştirmenin bir algılama mekanizması olduğunu doğrulamak için kullanılan dosya öznitelikleri bilgilerini kullanma. Bazı durumlarda, yükleme sırasında dosyalar yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
Kayıt Defteri Anahtarı Doğrulaması
Yukarıdaki Başvuru Tablosunda sağlanan kayıt defteri anahtarını kullanın.
Diğer Bilgiler
İlgili kaynaklar
Destek
- ABD ve Kanada'daki müşteriler, 1-866-PCSAFETY adresinden Microsoft Ürün Destek Hizmetleri'nden teknik destek alabilir. Güvenlik güncelleştirmeleriyle ilişkili destek çağrıları için ücret alınmaz.
- Uluslararası müşteriler, yerel Microsoft yan kuruluşlarından destek alabilir. Güvenlik güncelleştirmeleriyle ilişkili destek için ücret alınmaz. Destek sorunları için Microsoft'a başvurma hakkında daha fazla bilgi için Uluslararası Destek Web sitesini ziyaret edin.
Bildirim
Microsoft Bilgi Bankası'nda sağlanan bilgiler herhangi bir garanti olmadan "olduğu gibi" sağlanır. Microsoft, satılabilirlik ve belirli bir amaca uygunluk garantileri dahil olmak üzere açık veya zımni tüm garantileri reddeder. Microsoft Corporation veya tedarikçilerine bu tür zararlar olabileceği bildirilmiş olsa bile, doğrudan, dolaylı, arızi, neticede iş kârı kaybı veya özel zararlar dahil olmak üzere hiçbir durumda Microsoft Corporation veya tedarikçileri herhangi bir zarardan sorumlu tutulamaz. Bazı eyaletler, ortaya çıkabilecek veya arızi zararlar için sorumluluğun hariç tutulmasına veya sınırlandırılmasına izin vermez, bu nedenle söz konusu sınırlama geçerli olmayabilir.
Düzeltmeler
- V1.0 (11 Aralık 2007): Bülten yayımlandı.
- V1.1 (11 Aralık 2007): Bülten, güvenlik açığının etkisini netleştirmek için güncelleştirildi.
2014-04-18T13:49:36Z-07:00'da oluşturuldu