Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Microsoft Exchange'deki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (959239)
Yayımlanma Tarihi: 10 Şubat 2009 | Güncelleştirme: 26 Mayıs 2009
Sürüm: 3.0
Genel Bilgiler
Yönetici Özeti
Bu güvenlik güncelleştirmesi, Microsoft Exchange Server'da özel olarak bildirilen iki güvenlik açığını giderir. Microsoft Exchange Server'a özel olarak hazırlanmış bir TNEF iletisi gönderilirse ilk güvenlik açığı uzaktan kod yürütülmesine izin verebilir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, Exchange Server hizmet hesabı ayrıcalıklarıyla etkilenen sistemin tam denetimini alabilir. İkinci güvenlik açığı, özel olarak hazırlanmış bir MAPI komutu bir Microsoft Exchange Server'a gönderilirse hizmet reddine izin verebilir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, Microsoft Exchange Sistem Santrali hizmetinin ve EMSMDB32 sağlayıcısını kullanan diğer hizmetlerin yanıt vermeyi durdurmasına neden olabilir.
Bu güvenlik güncelleştirmesi Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003, Microsoft Exchange Server 2007 ve Microsoft Exchange Server MAPI İstemcisi'nin desteklenen tüm sürümleri için Kritik olarak derecelendirilmiştir. Daha fazla bilgi için bu bölümdeki Etkilenen ve Etkilenmeyen Yazılımlar alt bölümüne bakın.
Güvenlik güncelleştirmesi, Microsoft Exchange Server'ın TNEF iletilerini ve MAPI komutlarını yorumlama biçimini değiştirerek güvenlik açıklarını giderir. Güvenlik açıkları hakkında daha fazla bilgi için, sonraki Güvenlik Açığı Bilgileri bölümünün altındaki belirli bir güvenlik açığı girdisi için Sık Sorulan Sorular (SSS) alt bölümüne bakın.
Öneri. Microsoft, müşterilerin güncelleştirmeyi hemen uygulamasını önerir.
Bilinen Sorunlar.Microsoft Bilgi Bankası makalesi 959239 , müşterilerin bu güvenlik güncelleştirmesini yüklerken karşılaşabileceği bilinen sorunları ve önerilen çözümleri belgelemektedir. Şu anda bilinen sorunlar ve önerilen çözümler yalnızca bu yazılımın belirli sürümleriyle ilgili olduğunda, bu makale diğer makalelerin bağlantılarını sağlar.
Etkilenen ve Etkilenmeyen Yazılımlar
Aşağıdaki yazılımlar hangi sürümlerin veya sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler veya sürümler destek yaşam döngüsünü geçmiştir veya etkilenmez. Yazılım sürümünüz veya sürümünüz için destek yaşam döngüsünü belirlemek için Microsoft Desteği Yaşam Döngüsü'ne bakın.
Etkilenen Yazılım
| Microsoft Server Yazılımı | En Yüksek Güvenlik Etkisi | Toplam Önem Derecesi | Bültenler Bu Güncelleştirmeyle Değiştirildi |
|---|---|---|---|
| Ağustos 2004 \ (KB959897) Güncelleştirme Paketi ile Microsoft Exchange 2000 Server Service Pack 3 | Uzaktan Kod Yürütme | Kritik | Hiçbiri |
| Microsoft Exchange Server 2003 Service Pack 2 *\ (KB959897) | Uzaktan Kod Yürütme | Kritik | Hiçbiri (Ek ayrıntılar için güncelleştirme hakkında SSS bölümüne bakın) |
| Microsoft Exchange Server 2007 Service Pack 1 **\ (KB959241) | Uzaktan Kod Yürütme | Kritik | MS08-039 |
| Microsoft Exchange Server MAPI İstemcisi ve İşbirliği Veri Nesneleri 1.2.1 *** | Uzaktan Kod Yürütme | Kritik | Hiçbiri |
*Sunucu, Exchange hizmetinin etkin bir örneğini de çalıştırıyorsa Exchange Server 2003 için Microsoft Exchange Sistem Yönetim Araçları'nı içerir. Daha fazla bilgi için Bu Güvenlik Güncelleştirmesi ile İlgili Sık Sorulan Sorular (SSS) bölümüne bakın.
**32 bit ve x64 tabanlı sürümleri içerir
Microsoft Exchange Server MAPI İstemcisi güvenlik açığı bulunan kodu içerir. Bu bültende açıklanan güvenlik açıklarından korunmak için Microsoft Exchange Server MAPI İstemcisi'ni çalıştıran müşterilerin MAPI İstemcisi'nin 6.5.8069 sürümüne güncelleştirilmesi gerekir. Daha fazla bilgi için Bu Güvenlik Güncelleştirmesi ile İlgili Sık Sorulan Sorular (SSS) bölümüne bakın.
Bu Güvenlik Güncelleştirmesi ile İlgili Sık Sorulan Sorular (SSS)
Bu bülten neden 26 Mayıs 2009'da yeniden yayımlandı?
Microsoft, bu güvenlik güncelleştirmesi için algılama değişikliğini duyurmak üzere bu güvenlik bültenini gözden geçirdi. Düzeltmenin sonucu olarak, algılama artık Exchange hizmetinin etkin bir örneğinin çalışmadığı Exchange Server 2003 için Exchange Sistem Yönetim Araçları'nı çalıştıran sistemlere Microsoft Exchange Server 2003 Service Pack 2 (KB959897) güncelleştirmesini sunar. Daha önce bu yapılandırmaya güvenlik güncelleştirmesi sunulmamıştı. KB959897 güncelleştirmesini bu sistemlere başarıyla yüklemiş olan müşterilerin güncelleştirmeyi yeniden yüklemeleri gerekmez.
Bu bülten neden 16 Şubat 2009'da yeniden yayımlandı?
Microsoft, etkilenen yazılım olarak Microsoft Exchange Server MAPI İstemcisi'ni eklemek için bu bülteni yeniden yayımladı. Bu yeniden sürümden başka hiçbir güncelleştirme paketi etkilenmez. Microsoft Exchange Server'ın özgün güvenlik güncelleştirme paketlerini başarıyla uygulamış diğer tüm desteklenen ve etkilenen sürümlerini çalıştıran müşterilerin bu özgün güncelleştirme paketleriyle başka bir işlem yapması gerekmez.
Microsoft ayrıca, Microsoft Exchange Server MAPI İstemcisi'ni ve Exchange Sistem Yönetimi araçlarını güncelleştirmeyle ilgili Olarak Bu Güvenlik Güncelleştirmesi ile İlgili Sık Sorulan Sorular (SSS) bölümüne çeşitli girdiler eklemek için bu bülteni düzelttirdi.
Microsoft Exchange Server MAPI İstemcisi'nin eski bir sürümünü kullanıyorum, 6.5.8069 sürümüne nasıl güncelleştirebilirim?
Microsoft, Microsoft Exchange Server MAPI İstemcisi kullanıcıları için İndirme Merkezi'nden 6.5.8069 sürümüne ücretsiz bir güncelleştirme sağlamıştır. Sonuç olarak, Microsoft Exchange Server MAPI İstemcisi ve İşbirliği Veri Nesneleri 1.2.1 paketinin eski bir sürümünü kullanan tüm müşterilerin bu bültende açıklanan güvenlik açıklarından korunacak şekilde sürüm 6.5.8069'a güncelleştirilmesi gerekir.
Microsoft Exchange Server MAPI İstemcisi güncelleştirme paketi CDO 1.2.1'i de içerir. CDO 1.2.1 bu bültende açıklanan güvenlik açıklarından etkilendi mi?
Microsoft Exchange Server MAPI İstemcisi indirmesi, İşbirliği Veri Nesneleri (CDO) 1.2.1 paketini de içerir. CDO 1.2.1 paketi bu bültende açıklanan güvenlik açıklarından etkilenmez. Paket, kolaylık sağlamak için indirmeye dahil edilir.
Sistemimde Microsoft Exchange Server MAPI İstemcisi ve İşbirliği Veri Nesneleri 1.2.1'in yüklü olup olmadığını Nasıl yaparım? biliyor musunuz?
Denetim Masası, "Mesajlaşma API'si ve İşbirliği Veri Nesneleri 1.2.1" girdisi için Program Ekle veya Kaldır aracını (Windows Server 2003 ve öncesi) veya Programlar ve Özellikler'i (Windows Vista ve Windows Server 2008) denetleyin.
Microsoft Exchange Server MAPI İstemcisi ve İşbirliği Veri Nesneleri 1.2.1 için DownloadCenter'ndanaynı başlığa sahip iki indirme vardır. Aralarında bir fark var mı?
Hayır, bir fark yok. MAPI İstemcisi şu sayfalardan birinden indirilebilir: Microsoft Exchange Server MAPI İstemcisi ve İşbirliği Veri Nesneleri 1.2.1Microsoft Exchange Server MAPI İstemcisi ve İşbirliği Veri Nesneleri 1.2.1
Exchange Server 2003 için Exchange Sistem Yönetim Araçlarım var. Sistemim savunmasız mı?
Exchange Server 2003 için Exchange Sistem Yönetim Araçları güvenlik açığı bulunan kodu içerir; ancak koddan yararlanılabilmesi için sunucunun Exchange hizmetinin etkin bir örneğini çalıştırması gerekir. Bu nedenle, yalnızca Exchange Server 2003 için Exchange Sistem Yönetimi Araçları'nı çalıştıran ve Exchange hizmetinin etkin bir örneğine sahip olan müşterilerin, bu bültende açıklanan güvenlik açıklarından korunacak Exchange Server 2003 Service Pack 2 (KB959897) güvenlik güncelleştirmesini yüklemeleri gerekir.
Exchange hizmeti devre dışı bırakılırsa, bu güvenlik bülteninde açıklanan açıklanabilir saldırı vektörleri kullanıma sunulmaz; ancak müşteriler, Exchange Server 2003 Service Pack 2 (KB959897) için güvenlik güncelleştirmesini derinlemesine savunma önlemi olarak yükleyebilir.
Üçüncü taraf uygulama geliştiricisiyim ve müşterilerin uygulamamı kullanmak için önkoşul olarak Exchange Server 2003 için Exchange Sistem Yönetim Araçları'nı yüklemelerini öneririm. Nasıl güncelleştiriyorlar?
Yalnızca Exchange Server 2003 için Exchange Sistem Yönetim Araçları'nı çalıştıran müşteriler, bu bültende açıklanan güvenlik açıklarından korunacak Exchange Server 2003 Service Pack 2 (KB959897) güvenlik güncelleştirmesini yükleyebilir.
WindowsVista için Exchange Sistem Yöneticisi yükledim. Sistemim savunmasız mı?
Windows Vista için Exchange Sistem Yöneticisi, Windows Vista işletim sisteminde Exchange Server 2003 için Exchange Sistem Yöneticisi çalıştırmaya yönelik bir indirmedir. Windows Vista için Exchange Sistem Yöneticisi bu bültende açıklanan güvenlik açıklarından etkilenmese de, Microsoft Exchange Server MAPI İstemcisi ve İşbirliği Veri Nesneleri 1.2.1, Windows Vista için Exchange Sistem Yöneticisi yüklemek için önkoşuldur. Sonuç olarak, Windows Vista için Exchange Sistem Yöneticisi çalıştıran müşteriler, sistemlerinde çalışan Microsoft Exchange Server MAPI İstemcisi ve İşbirliği Veri Nesneleri 1.2.1'in en son sürüme güncelleştirildiğinden emin olmalıdır.
Dosya bilgileri ayrıntıları nerede?
Dosya bilgileri ayrıntıları 959239 Microsoft Bilgi Bankası makalesinde bulunabilir.
Microsoft Exchange Server 2007 ile Microsoft Exchange Server 2003 için hizmet modelleri arasındaki fark nedir ve bu güvenlik bültenindeki güncelleştirmeleri nasıl etkiler?
Microsoft Exchange Server 2007'nin yayımlanmasıyla birlikte, Microsoft Exchange müşteri geri bildirimlerine ve diğer Microsoft ürün hizmet modelleriyle tutarlılığı temel alan yeni bir hizmet modeline geçti. Exchange Server 2007 güncelleştirmeleri hem sunulan güncelleştirme düzeyinde hem de tek tek dosya düzeyinde birikmeliyken, Exchange Server 2003 güncelleştirmeleri yalnızca dosya düzeyinde birikmeli olur.
Microsoft Exchange hizmet modelinin daha ayrıntılı bir açıklaması için lütfen Microsoft Exchange Server 2007 ürün belgelerine bakın. Yeni Exchange hizmet modeliyle ilgili sorular için lütfen Microsoft Ürün Destek Hizmetleri'ne başvurun.
Exchange Server 2007 tabanlı sunucular içingüncelleştirme paketi paketini belirli bir sırayla yüklemem gerekiyor mu?
Test altyapımız, güncelleştirmelerimizin birden çok sunucu rolü arasında çalışmasını garanti altına alır. Bu nedenle, farklı roller çalıştıran Exchange sunucularına gerekli bir sırada bir güncelleştirme paketi uygulamanız gerekmez. Ancak, ortamınızdaki her Exchange Server 2007 tabanlı sunucuya bir güncelleştirme paketi uygulamanız gerekir. Güncelleştirme paketleri farklı Exchange rolleriyle veya belirli dosya yapılandırmalarıyla kullanılmak üzere ayrılmadığından bu durum geçerlidir.
CAS Proxy Dağıtım Kılavuzu müşterisiyseniz ve CAS-CAS ara sunucusu dağıttıysanız, güncelleştirme paketini İnternet'e yönelik olmayan İstemci Erişimi sunucularına uygulamadan önce güncelleştirme paketini İnternet'e yönelik İstemci Erişimi sunucularına uygulayın. Diğer Exchange Server 2007 yapılandırmaları için güncelleştirme paketini sunuculara uygulama sırası önemli değildir.
CAS-CAS ara sunucusu oluşturma hakkında daha fazla bilgi için bkz . Ara Sunucuyu Anlama ve Yeniden Yönlendirme.
Bu güncelleştirme neden bildirilen birkaç güvenlik açığını giderir?
Bu sorunları gidermek için gereken değişiklikler ilgili dosyalarda bulunduğundan bu güncelleştirme çeşitli güvenlik açıklarına yönelik destek içerir. Neredeyse aynı olan birkaç güncelleştirmeyi yüklemek zorunda kalmak yerine müşterilerin bu güncelleştirmeyi yalnızca yüklemesi gerekir.
Bu güvenlik bülteninde açıklanan yazılımın eski bir sürümünü kullanıyorum. Ne yapmalıyım?
Bu bültende listelenen etkilenen yazılımlar, hangi sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler destek yaşam döngüsünü geçmiştir. Yazılım sürümünüzün destek yaşam döngüsünü belirlemek için Microsoft Desteği Yaşam Döngüsü'ne bakın.
Güvenlik açıklarına maruz kalma olasılığını önlemek için yazılımın daha eski sürümlerine sahip olan müşterilerin desteklenen sürümlere geçiş yapması öncelikli olmalıdır. Windows Ürün Yaşam Döngüsü hakkında daha fazla bilgi için Microsoft Desteği Yaşam Döngüsü'ne bakın. Bu yazılım sürümleri veya sürümleri için genişletilmiş güvenlik güncelleştirmesi destek süresi hakkında daha fazla bilgi için Microsoft Ürün Destek Hizmetleri'ni ziyaret edin.
Eski sürümler için özel desteğe ihtiyaç duyan müşterilerin, özel destek seçenekleri için Microsoft hesap ekibi temsilcilerine, Teknik Hesap Yöneticisine veya uygun Microsoft iş ortağı temsilcisine başvurmaları gerekir. Alliance, Premier veya Yetkili Sözleşmesi olmayan müşteriler, yerel Microsoft satış ofislerine başvurabilir. İletişim bilgileri için Microsoft Dünya Çapında Bilgi'yi ziyaret edin, ülkeyi seçin ve ardından Telefon numaralarının listesini görmek için Git'e tıklayın. Aradığınızda, yerel Premier Destek satış yöneticisiyle konuşmak isteyin. Daha fazla bilgi için bkz . Windows İşletim Sistemi Ürün Desteği Yaşam Döngüsü SSS.
Güvenlik Açığı Bilgileri
Önem Derecesi Ve Güvenlik Açığı Tanımlayıcıları
Aşağıdaki önem derecesi, güvenlik açığının olası en yüksek etkisini varsayar. Bu güvenlik bülteninin yayımlanmasının ardından 30 gün içinde güvenlik açığının önem derecesi ve güvenlik etkisiyle ilgili olarak bu güvenlik açığından yararlanma olasılığıyla ilgili bilgi için şubat bülteni özetindeki Exploitability Dizini'ne bakın. Daha fazla bilgi için bkz . Microsoft Exploitability Index.
| Etkilenen Yazılım | Bellek Bozulması Güvenlik Açığı - CVE-2009-0098 | Değişmez Değer İşleme Güvenlik Açığı - CVE-2009-0099 | Toplam Önem Derecesi |
|---|---|---|---|
| Ağustos 2004 Güncelleştirme Paketi ile Microsoft Exchange 2000 Server Service Pack 3 | Kritik\ Uzaktan Kod Yürütme | Önemli\ Hizmet Reddi | Kritik |
| Microsoft Exchange Server 2003 Service Pack 2 | Kritik\ Uzaktan Kod Yürütme | Önemli\ Hizmet Reddi | Kritik |
| Microsoft Exchange Server 2007 Service Pack 1 | Kritik\ Uzaktan Kod Yürütme | Uygulanamaz | Kritik |
| Microsoft Exchange Server MAPI İstemcisi ve İşbirliği Veri Nesneleri 1.2.1 | Kritik\ Uzaktan Kod Yürütme | Önemli\ Hizmet Reddi | Kritik |
Bellek Bozulması Güvenlik Açığı - CVE-2009-0098
Microsoft Exchange Server'ın ileti için Aktarım Nötr Kapsülleme Biçimi (TNEF) verilerinin kodunu çözme biçiminde bir uzaktan kod yürütme güvenlik açığı vardır.
Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2009-0098.
Bellek Bozulması Güvenlik Açığı - CVE-2009-0098 için Azaltıcı Etkenler
Microsoft bu güvenlik açığı için herhangi bir azaltıcı faktör belirlememiştir.
Bellek Bozulması Güvenlik Açığı - CVE-2009-0098 için Geçici Çözümler
Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti:
SMTP e-postası aracılığıyla bu güvenlik açığından yararlanma girişimlerine karşı korunmaya yardımcı olmak için Microsoft Exchange Server'da MS-TNEF'yi engelleyin
Application/ms-tnef MIME içerik türünün engellenmesi, müşteriler kullanılabilir güvenlik güncelleştirmesini yükleyemediğinde Exchange sunucularının ve etkilenen diğer programların bu güvenlik açığından yararlanma girişimlerine karşı korunmasına yardımcı olabilir.
Sistemler, belirli dosya türlerinin e-posta eki olarak alınmasını engelleyecek şekilde yapılandırılabilir. Zengin metin biçimi (RTF) e-posta iletileri olarak bilinen Microsoft TNEF ile kodlanmış e-posta iletileri kötü amaçlı OLE nesneleri içerebilir. Bu e-posta iletileri, TNEF bilgilerini depolayan bir dosya eki içerir. Bu dosya eki genellikle Winmail.dat olarak adlandırılır. Bu dosyanın engellenmesi ve ms-tnef MIME türünün engellenmesi, müşterilerin kullanılabilir güvenlik güncelleştirmesini yükleyememesi durumunda Exchange sunucularının ve etkilenen diğer programların bu güvenlik açığından yararlanma girişimlerine karşı korunmasına yardımcı olabilir. Exchange Server bilgisayarını SMTP üzerinden yapılan saldırılara karşı korumaya yardımcı olmak için, Exchange Server bilgisayarına ulaşmadan önce Winmail.dat dosyasını ve tüm uygulama/ms-tnef MIME türü içeriğini engelleyin.
Not Exchange Server'da Exchange zengin metin biçimi seçeneğini Hiç kullanılmamış olarak ayarlayarak veya kayıt defterini düzenleyerek TNEF işlemini devre dışı bırakarak bu güvenlik açığını azaltamazsınız.
Not Exchange, bu geçici çözümlerin korumadığı X.400 gibi diğer mesajlaşma protokollerini destekler. Yöneticilerin bu protokolleri kullanan saldırıları önlemeye yardımcı olmak için diğer tüm istemci ve ileti aktarım protokollerinde kimlik doğrulaması gerektirmesini öneririz.
Not Yalnızca dosya adı Winmail.dat olan ekler için filtreleme, sisteminizi korumaya yardımcı olmak için yeterli olmayabilir. Kötü amaçlı bir dosya eki, daha sonra Exchange Server bilgisayarı tarafından işlenebilen başka bir dosya adı verilebilir. Kötü amaçlı e-posta iletilerine karşı korunmaya yardımcı olmak için tüm uygulama/ms-tnef MIME türü içeriğini engelleyin.
Winmail.dat dosyasını ve diğer TNEF içeriğini engellemenin birçok yolu vardır. Şu önerilerden faydalanabilirsiniz:
- ISA Server 2000 SMTP İleti Filtresi'ni kullanarak tüm dosya eklerini engelleyebilir veya yalnızca Winmail.dat dosyasını engelleyebilirsiniz. ISA Server 2000, MIME içerik türlerini temel alan içeriğin engellenmesini desteklemediğinden ISA Server 2000 kullanıyorsanız, tüm dosya eklerinin engellenmesi bu sorun için en fazla korumayı sağlar. Daha fazla bilgi için 315132 Microsoft Bilgi Bankası makalesine bakın.
- TÜM dosya eklerini veya yalnızca Winmail.dat dosyasını engellemek için ISA Server 2000 SMTP Filtresi'ni kullanabilirsiniz. ISA Server 2000, MIME içerik türlerini temel alan içeriğin engellenmesini desteklemediğinden ISA Server 2000 kullanıyorsanız, tüm dosya eklerinin engellenmesi bu sorun için en fazla korumayı sağlar. Daha fazla bilgi için 320703 Microsoft Bilgi Bankası makalesine bakın.
- ISA Server 2004 SMTP Filtresi ve İleti Filtresi tüm dosya eklerini veya yalnızca Winmail.dat dosyasını engelleyebilirsiniz. ISA Server 2004, MIME içerik türlerine göre içeriğin engellenmesini desteklemediğinden, ISA Server 2004 kullanıyorsanız, tüm dosya eklerinin engellenmesi bu sorun için en fazla korumayı sağlar. Daha fazla bilgi için 888709 Microsoft Bilgi Bankası makalesine bakın.
- Microsoft Exchange Server 2007'de ek filtrelemeyi, kullanıcıların aldığı ekleri denetlemek üzere sunucu düzeyinde filtreler uygulamak için kullanabilirsiniz. Daha fazla bilgi için bkz . Ek Filtreleme .
- Exchange Server bilgisayarına veya güvenlik açığı bulunan bir uygulamaya gönderilmeden önce tüm uygulama/ms-tnef MIME türü içeriğini engellemek için üçüncü taraf e-posta filtrelerini kullanabilirsiniz.
Geçici çözümün etkisi: TNEF ekleri engellenirse, RTF olarak biçimlendirilmiş e-posta iletileri doğru alınmaz. Bazı durumlarda, kullanıcılar özgün RTF biçimli e-posta iletisi yerine boş e-posta iletileri alabilir. Diğer durumlarda, kullanıcılar RTF olarak biçimlendirilmiş e-posta iletilerini alamayabilir. TNEF eklerinin engellenmesi, HTML olarak biçimlendirilmiş veya düz metin olarak biçimlendirilmiş e-posta iletilerini etkilemez.
Bellek Bozulması Güvenlik Açığı - CVE-2009-0098 hakkında SSS
Güvenlik açığının kapsamı nedir?
Bu bir uzaktan kod yürütme güvenlik açığıdır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, bir kullanıcı TNEF biçiminde gönderilen özel hazırlanmış bir e-posta iletisini açtığında veya önizlediğinde veya Microsoft Exchange Server Information Store özel olarak hazırlanmış iletiyi işlediğinde, etkilenen sistemin Exchange Server hizmet hesabı ayrıcalıklarıyla tam denetimini alabilir. Bir saldırgan daha sonra programları yükleyebilir; verileri görüntüleme, değiştirme veya silme; veya yeni hesaplar oluşturun.
Güvenlik açığının nedeni nedir?
Exchange sunucusu, TNEF biçiminde alınan bir iletinin kodunu düzgün bir şekilde çözmüyor.
TNEF nedir?
AktarımSız Kapsülleme (TNEF), Microsoft Exchange Server tarafından Zengin Metin Biçimi (RTF) olarak biçimlendirilmiş iletiler gönderilirken kullanılan bir biçimdir. Microsoft Exchange başka bir Microsoft e-posta istemcisine ileti gönderirken, tüm biçimlendirme bilgilerini ayıklar ve özel bir TNEF bloğunda kodlar. Ardından iletiyi iki bölümde gönderir: biçimlendirmesi kaldırılmış metin iletisi ve TNEF bloğundaki biçimlendirme yönergeleri. Alıcı tarafta, bir Microsoft e-posta istemcisi TNEF bloğunu işler ve iletiyi yeniden biçimlendirer.
Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, Exchange Server hizmet hesabı ayrıcalıklarıyla etkilenen sistemin tam denetimini alabilir. Bir saldırgan daha sonra programları yükleyebilir; verileri görüntüleme, değiştirme veya silme; veya yeni hesaplar oluşturun.
Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Saldırgan, özel olarak hazırlanmış bir TNEF iletisini Bir Microsoft Exchange Server'a göndererek bu güvenlik açığından yararlanabilir.
Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
Microsoft Exchange Sunucuları risk altındadır.
Güncelleştirme ne yapar?
Güncelleştirme, Microsoft Exchange Server'ın belirli TNEF özelliklerini yorumlama biçimini düzeltmektedir.
Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, bu güvenlik açığı hakkında sorumlu bir açıklama aracılığıyla bilgi aldı.
Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı ve bu güvenlik bülteni ilk yayımlandığında yayımlanan kavram kanıtı kodu örneklerini görmemiştir.
Değişmez Değer İşleme Güvenlik Açığı - CVE-2009-0099
geçersiz MAPI komutlarını işleme biçimi nedeniyle EMSMDB2 (Elektronik Mesajlaşma Sistemi Microsoft Veri Tabanı, 32 bit derleme) sağlayıcısında bir hizmet reddi güvenlik açığı bulunmaktadır. Saldırgan, EMSMDB32 sağlayıcısını kullanarak uygulamaya özel olarak hazırlanmış bir MAPI komutu göndererek güvenlik açığından yararlanabilir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, uygulamanın yanıt vermeyi durdurmasına neden olabilir.
Hizmet reddi güvenlik açığı, EMSMDB32 sağlayıcısını kullandığından Microsoft Exchange Sistem Görevlisi'ni de etkiler. Microsoft Exchange Sistem Santrali, Microsoft Exchange'deki temel hizmetlerden biridir ve Exchange sisteminin devam eden bakımıyla ilgili çeşitli işlevler gerçekleştirir.
Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2009-0099.
Değişmez Değer İşleme Güvenlik Açığı - CVE-2009-0099 için Azaltıcı Etkenler
Microsoft bu güvenlik açığı için herhangi bir azaltıcı faktör belirlememiştir.
Değişmez Değer İşleme Güvenlik Açığı - CVE-2009-0099 için Geçici Çözümler
Microsoft bu güvenlik açığı için herhangi bir geçici çözüm tanımlamamıştır.
Değişmez Değer İşleme Güvenlik Açığı - CVE-2009-0099 hakkında SSS
Güvenlik açığının kapsamı nedir?
Bu bir hizmet reddi güvenlik açığıdır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, Microsoft Exchange Sistem Santrali hizmetinin ve EMSMDB32 sağlayıcısını kullanan diğer hizmetlerin yanıt vermeyi durdurmasına neden olabilir.
Güvenlik açığının nedeni nedir?
Bu güvenlik açığı, Microsoft Exchange Server'ın EMSMDB32 sağlayıcısında bir komutu yanlış işlemesi nedeniyle ortaya çıktı.
MAPI nedir?
MAPI, posta özellikli ve posta kullanan uygulamaların posta iletilerini oluşturmak, işlemek, aktarmak ve depolamak için kullandığı bir dizi işlevdir. Uygulama geliştiricilerine posta iletilerinin amacını ve içeriğini tanımlama araçları sunar ve depolanan posta iletilerinin yönetiminde esneklik sağlar. MAPI ayrıca uygulama geliştiricilerinin temel alınan mesajlaşma sisteminden bağımsız olarak posta etkin ve posta kullanan uygulamalar oluşturmak için kullanabileceği ortak bir arabirim sağlar. Daha fazla bilgi için MAPI için MFC Kitaplık Başvurusu'na bakın.
EMSMDB32 nedir?
Elektronik Mesajlaşma Sistemi Microsoft Veri Tabanı, 32 bit derleme (EMSMDB32) sağlayıcısı, MAPI için hem aktarım hem de ileti deposu sağlayıcısı uygulayan Exchange Aktarım sağlayıcısını ifade eder. Exchange Server'a ileti gönderme ve iletileri bir Exchange deposuna okuma (ve olası yazma) olanağı sağlar. MAPI ve sağlayıcıların birlikte nasıl çalıştığı hakkında daha fazla bilgi için bkz . Outlook, CDO, MAPI ve Sağlayıcılar Birlikte Nasıl Çalışır?
Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, EMSMDB32 sağlayıcısını kullanan uygulamanın veya hizmetin yanıt vermeyi durdurmasına neden olabilir. Yanıt vermeyi durdurabilecek hizmetlerden biri, EMSMDB32 sağlayıcısını kullandığından Microsoft Exchange Sistem Santrali hizmetidir. Microsoft Exchange Sistem Görevlisi, Adres listeleri oluşturma, çevrimdışı adres defterleri ve dizin arama tesisleri gibi Exchange sisteminin devam eden bakımı ve işlenmesiyle ilgili çeşitli işlevler gerçekleştirir. Exchange Sistem Santrali hizmetinin çalışmayı durdurması durumunda bu görevler etkilenir.
Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Saldırgan, Microsoft Exchange Server'a özel olarak hazırlanmış bir MAPI komutu göndererek bu güvenlik açığından yararlanmaya çalışabilir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, posta hizmetinin yanıt vermeyi durdurmasına neden olabilir.
Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
EMSMDB sağlayıcısını kullanan Exchange sunucu sistemleri öncelikli olarak bu güvenlik açığından risk altındadır.
Güncelleştirme ne yapar?
Güncelleştirme, Microsoft Exchange Server'ın hatalı biçimlendirilmiş MAPI komutlarını işleme biçimini değiştirerek güvenlik açığını ortadan kaldırır.
Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, bu güvenlik açığı hakkında sorumlu bir açıklama aracılığıyla bilgi aldı.
Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı ve bu güvenlik bülteni ilk yayımlandığında yayımlanan kavram kanıtı kodu örneklerini görmemiştir.
Güncelleştirme Bilgileri
Algılama ve Dağıtım Araçları ve Kılavuzu
Kuruluşunuzdaki sunuculara, masaüstüne ve mobil sistemlere dağıtmak için ihtiyacınız olan yazılım ve güvenlik güncelleştirmelerini yönetin. Daha fazla bilgi için bkz . TechNet Güncelleştirme Yönetim Merkezi. Microsoft TechNet Security Web sitesi, Microsoft ürünlerindeki güvenlik hakkında ek bilgiler sağlar.
Güvenlik güncelleştirmeleri Microsoft Update, Windows Update ve Office Update'ten edinilebilir. Güvenlik güncelleştirmeleri Microsoft İndirme Merkezi'nden de sağlanır. "Güvenlik güncelleştirmesi" için anahtar sözcük araması yaparak bunları en kolay şekilde bulabilirsiniz.
Son olarak, güvenlik güncelleştirmeleri Microsoft Update Kataloğu'ndan indirilebilir. Microsoft Update Kataloğu, güvenlik güncelleştirmeleri, sürücüler ve hizmet paketleri dahil olmak üzere Windows Update ve Microsoft Update aracılığıyla sunulan aranabilir bir içerik kataloğu sağlar. Güvenlik bülteni numarasını ("MS07-036" gibi) kullanarak arama yaparak, tüm geçerli güncelleştirmeleri sepetinize ekleyebilir (bir güncelleştirme için farklı diller dahil) ve seçtiğiniz klasöre indirebilirsiniz. Microsoft Update Kataloğu hakkında daha fazla bilgi için bkz . Microsoft Update Kataloğu SSS.
Algılama ve Dağıtım Kılavuzu
Microsoft, bu ayın güvenlik güncelleştirmeleri için algılama ve dağıtım kılavuzu sağlamıştır. Bu kılavuz, BT uzmanlarının Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Algılama Aracı, Microsoft Systems Management Server (SMS) ve Genişletilmiş Güvenlik Güncelleştirmesi Envanter Aracı gibi güvenlik güncelleştirmesini dağıtmaya yardımcı olacak çeşitli araçları nasıl kullanabileceklerini anlamalarına da yardımcı olur. Daha fazla bilgi için 910723 Microsoft Bilgi Bankası makalesine bakın.
Microsoft Baseline Security Analyzer
Microsoft Baseline Security Analyzer (MBSA), yöneticilerin eksik güvenlik güncelleştirmelerinin yanı sıra yaygın güvenlik yanlış yapılandırmaları için yerel ve uzak sistemleri taramasına olanak tanır. MBSA hakkında daha fazla bilgi için Microsoft Baseline Security Analyzer'ı ziyaret edin.
Aşağıdaki tabloda bu güvenlik güncelleştirmesi için MBSA algılama özeti sağlanmaktadır.
| Yazılım | MBSA 2.1 |
|---|---|
| Ağustos 2004 Güncelleştirme Paketi ile Microsoft Exchange 2000 Server Service Pack 3 | Yes |
| Microsoft Exchange Server 2003 Service Pack 2 | Yes |
| Microsoft Exchange Server 2007 Service Pack 1 | Yes |
| Microsoft Exchange Server MAPI İstemcisi ve İşbirliği Veri Nesneleri 1.2.1 | Hayır |
MBSA 2.1 hakkında daha fazla bilgi için bkz . MBSA 2.1 Sık Sorulan Sorular.
Not MBSA 2.1, Microsoft Update ve Windows Server Update Services tarafından desteklenmeyen eski yazılımları kullanan müşteriler için: Lütfen Microsoft Baseline Security Analyzer'ı ziyaret edin ve eski araçlarla kapsamlı güvenlik güncelleştirmesi algılaması oluşturma konusunda Eski Ürün Desteği bölümüne başvurun.
Windows Server Update Services
Yöneticiler, Windows Server Update Services'ı (WSUS) kullanarak Windows 2000 işletim sistemleri ve üzeri, Office XP ve üzeri, Exchange Server 2003 ve SQL Server 2000 için en son kritik güncelleştirmeleri ve güvenlik güncelleştirmelerini dağıtabilir. Bu güvenlik güncelleştirmesini Windows Server Update Services kullanarak dağıtma hakkında daha fazla bilgi için Windows Server Update Services Web sitesini ziyaret edin.
Systems Management Server
Aşağıdaki tabloda bu güvenlik güncelleştirmesi için SMS algılama ve dağıtım özeti sağlanmaktadır.
| Yazılım | SMS 2.0 | SUSFP ile SMS 2003 | ITMU ile SMS 2003 | Configuration Manager 2007 |
|---|---|---|---|---|
| Ağustos 2004 Güncelleştirme Paketi ile Microsoft Exchange 2000 Server Service Pack 3 | Yes | Evet | Evet | Hayır |
| Microsoft Exchange Server 2003 Service Pack 2 | Yes | Evet | Evet | Yes |
| Microsoft Exchange Server 2007 Service Pack 1 | Hayır | Hayı | Evet | Yes |
| Microsoft Exchange Server MAPI İstemcisi ve İşbirliği Veri Nesneleri 1.2.1 | Hayır | Hayı | Hayı | Hayır |
SMS 2.0 ve SMS 2003 için, Güvenlik Güncelleştirmesi Envanter Aracı'nı (SUIT) içeren SMS SUS Özellik Paketi (SUSFP), güvenlik güncelleştirmelerini algılamak için SMS tarafından kullanılabilir. Ayrıca bkz. Systems Management Server 2.0 için İndirmeler.
SMS 2003 için, Microsoft Güncelleştirmeler için SMS 2003 Envanter Aracı (ITMU), Microsoft Update tarafından sunulan ve Windows Server Update Services tarafından desteklenen güvenlik güncelleştirmelerini algılamak için SMS tarafından kullanılabilir. SMS 2003 ITMU hakkında daha fazla bilgi için bkz. Microsoft Güncelleştirmeler için SMS 2003 Envanter Aracı. SMS 2003, Microsoft Office uygulaması lications için gerekli güncelleştirmeleri algılamak için Microsoft Office Envanter Aracı'nı da kullanabilir. Office Envanter Aracı ve diğer tarama araçları hakkında daha fazla bilgi için bkz . SMS 2003 Yazılım Güncelleştirmesi Tarama Araçları. Ayrıca bkz. Systems Management Server 2003 için İndirmeler.
System Center Configuration Manager 2007, güncelleştirmeleri algılamak için WSUS 3.0 kullanır. Configuration Manager 2007 Yazılım Güncelleştirmesi Yönetimi hakkında daha fazla bilgi için System Center Configuration Manager 2007'yi ziyaret edin.
SMS hakkında daha fazla bilgi için SMS Web sitesini ziyaret edin.
Daha ayrıntılı bilgi için bkz . Microsoft Bilgi Bankası makalesi 910723: Aylık algılama ve dağıtım kılavuzu makalelerinin özet listesi.
Güncelleştirme Uyumluluğu Değerlendiricisi ve Uygulama Uyumluluğu Araç Seti
Güncelleştirmeler genellikle uygulamalarınızın çalışması için gereken dosyalara ve kayıt defteri ayarlarına yazar. Bu, uyumsuzlukları tetikleyebilir ve güvenlik güncelleştirmelerini dağıtmak için gereken süreyi artırabilir. Uygulama Uyumluluğu Araç Seti 5.0'a dahil edilen Güncelleştirme Uyumluluğu Değerlendirici bileşenleriyle yüklü uygulamalarda Windows güncelleştirmelerinin test ve doğrulamasını kolaylaştırabilirsiniz.
Uygulama Uyumluluğu Araç Seti (ACT), ortamınızda Microsoft Windows Vista, Windows Update, Microsoft Güvenlik Güncelleştirmesi veya Windows Internet Explorer'ın yeni bir sürümünü dağıtmadan önce uygulama uyumluluk sorunlarını değerlendirmek ve azaltmak için gerekli araçları ve belgeleri içerir.
Güvenlik Güncelleştirmesi Dağıtımı
Etkilenen Yazılım
Etkilenen yazılımınız için belirli bir güvenlik güncelleştirmesi hakkında bilgi için uygun bağlantıya tıklayın:
Microsoft Exchange 2000 Server Service Pack 3
Başvuru Tablosu
Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.
| Gelecekteki Hizmet Paketlerine Ekleme | Bu yazılım için planlanan başka hizmet paketi yok. Bu sorunun güncelleştirmesi, gelecekteki bir güncelleştirme paketine eklenebilir. |
|---|---|
| Dağıtım | |
| Kullanıcı müdahalesi olmadan yükleme | Microsoft Exchange 2000 Server Service Pack 3:\ Exchange2000-KB959897-x86-ENU /quiet için |
| Yeniden başlatmadan yükleme | Microsoft Exchange 2000 Server Service Pack 3:\ Exchange2000-KB959897-x86-ENU /norestart için |
| Günlük dosyasını güncelleştirme | kb959897.log |
| Daha fazla bilgi | Algılama ve dağıtım için algılama ve dağıtım araçları ve kılavuzu başlıklı önceki bölüme bakın.\ |
| Yeniden Başlatma Gereksinimi | |
| Yeniden başlatma gerekli mi? | Hayır, bu güncelleştirme yeniden başlatma gerektirmez. Yükleyici gerekli hizmetleri durdurur, güncelleştirmeyi uygular ve ardından hizmetleri yeniden başlatır. Ancak, gerekli hizmetler herhangi bir nedenle durdurulamazsa veya gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.\ \ Yeniden başlatma gerekmesi olasılığını azaltmaya yardımcı olmak için, etkilenen tüm hizmetleri durdurun ve güvenlik güncelleştirmesini yüklemeden önce etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenme nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın. |
| Çalışırken düzeltme eki uygulama | Uygulanamaz |
| Kaldırma Bilgileri | Microsoft Exchange 2000 Server Service Pack 3 için:\ Denetim Masası veya %Windir%$ExchUninstallKB 959897$\Spuninst klasöründe bulunan Spuninst.exe yardımcı programındaki Program Ekle veya Kaldır aracını kullanın |
| Dosya Bilgileri | Bkz. Microsoft Bilgi Bankası makalesi 959239 |
| Kayıt Defteri Anahtarı Doğrulaması | Microsoft Exchange 2000 Server Service Pack 3:\ HKEY_LOCAl_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Exchange Server 2000\SP4\KB959897\Filelist için |
Dağıtım Bilgileri
Güncelleştirmeyi Yükleme
Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft Exchange düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.
Yükleyici hakkında daha fazla bilgi için Microsoft TechNet Web sitesini ziyaret edin.
Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.
| Switch | Açıklama |
|---|---|
| /Yardım | Komut satırı seçeneklerini görüntüler. |
| Kurulum Modları | |
| /Pasif | Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur. |
| /quiet | Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez. |
| Yeniden Başlatma Seçenekleri | |
| /norestart | Yükleme tamamlandığında yeniden başlatılmaz. |
| /forcerestart | Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar. |
| /warnrestart[:x] | Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır. |
| /promptrestart | Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler. |
| Özel Seçenekler | |
| /overwriteoem | İSTEnmeden OEM dosyalarının üzerine yazar. |
| /nobackup | Kaldırma için gereken dosyaları yedeklemez. |
| /forceappsclose | Bilgisayar kapandığında diğer programları kapanmaya zorlar. |
| /log:path | Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir. |
| /extract[:p ath] | Kurulum programını başlatmadan dosyaları ayıklar. |
| /ER | Genişletilmiş hata raporlamayı etkinleştirir. |
| /verbose | Ayrıntılı günlüğe kaydetmeyi etkinleştirir. Yükleme sırasında %Windir%\CabBuild.log oluşturur. Bu günlük, kopyalanan dosyaların ayrıntılarını içerir. Bu anahtarın kullanılması yüklemenin daha yavaş ilerlemesine neden olabilir. |
Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarını da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.
Güncelleştirme Kaldırılıyor
Bu güncelleştirmeyi kaldırmak için Denetim Masası'da Program Ekle veya Kaldır aracını kullanın.
Sistem yöneticileri bu güvenlik güncelleştirmesini kaldırmak için Spuninst.exe yardımcı programını kullanabilir. Spuninst.exe yardımcı programı %Windir%\$ExchUninstall 931832$\Spuninst klasöründe bulunur.
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.
| Switch | Açıklama |
|---|---|
| /Yardım | Komut satırı seçeneklerini görüntüler. |
| Kurulum Modları | |
| /Pasif | Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur. |
| /quiet | Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez. |
| Yeniden Başlatma Seçenekleri | |
| /norestart | Yükleme tamamlandığında yeniden başlatılmaz. |
| /forcerestart | Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar. |
| /warnrestart[:x] | Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır. |
| /promptrestart | Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler. |
| Özel Seçenekler | |
| /forceappsclose | Bilgisayar kapandığında diğer programları kapanmaya zorlar. |
| /log:path | Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir. |
Güncelleştirmenin Uygulandığını Doğrulama
Microsoft Baseline Security Analyzer
Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.
Dosya Sürümü Doğrulama
Microsoft Exchange'in birkaç sürümü ve sürümü olduğundan, aşağıdaki adımlar sisteminizde farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.
- Başlat'a ve ardından Ara'ya tıklayın.
- Arama Sonuçları bölmesinde, Arama Eşlikçisi'nin altındaki Tüm dosyalar ve klasörler'e tıklayın.
- Dosya adının Tümü veya bir bölümü kutusuna uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'ya tıklayın.
- Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adına sağ tıklayın ve ardından Özellikler'e tıklayın. Not Yüklü işletim sisteminin veya programların sürümüne bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
- Sürüm sekmesinde, uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak sisteminizde yüklü olan dosyanın sürümünü belirleyin. Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
Kayıt Defteri Anahtarı Doğrulaması
Bu güvenlik güncelleştirmesinin yüklediği dosyaları, bu bölümdeki Başvuru Tablosu'nda listelenen kayıt defteri anahtarlarını gözden geçirerek de doğrulayabilirsiniz.
Bu kayıt defteri anahtarları, yüklü dosyaların tam listesini içermeyebilir. Ayrıca, bir yönetici veya OEM bu güvenlik güncelleştirmesini Windows yükleme kaynak dosyalarıyla tümleştirdiğinde veya eklerken bu kayıt defteri anahtarları doğru oluşturulmayabilir.
Microsoft Exchange Server 2003 Service Pack 2
Başvuru Tablosu
Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.
| Gelecekteki Hizmet Paketlerine Ekleme | Bu yazılım için planlanan başka hizmet paketi yok. Bu sorunun güncelleştirmesi, gelecekteki bir güncelleştirme paketine eklenebilir. |
|---|---|
| Dağıtım | |
| Kullanıcı müdahalesi olmadan yükleme | Microsoft Exchange Server 2003 Service Pack 2:\ Exchange2003-kb959897-x86-enu /quiet için |
| Yeniden başlatmadan yükleme | Microsoft Exchange Server 2003 Service Pack 2:\ Exchange2003-kb959897-x86-enu /norestart için |
| Günlük dosyasını güncelleştirme | kb959897.log |
| Daha fazla bilgi | Algılama ve dağıtım için algılama ve dağıtım araçları ve kılavuzu başlıklı önceki bölüme bakın. |
| Yeniden Başlatma Gereksinimi | |
| Yeniden başlatma gerekli mi? | Hayır, bu güncelleştirme yeniden başlatma gerektirmez. Yükleyici gerekli hizmetleri durdurur, güncelleştirmeyi uygular ve ardından hizmetleri yeniden başlatır. Ancak, gerekli hizmetler herhangi bir nedenle durdurulamazsa veya gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.\ \ Yeniden başlatma gerekmesi olasılığını azaltmaya yardımcı olmak için, etkilenen tüm hizmetleri durdurun ve güvenlik güncelleştirmesini yüklemeden önce etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenme nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın. |
| Çalışırken düzeltme eki uygulama | Uygulanamaz |
| Kaldırma Bilgileri | Microsoft Exchange Server 2003 Service Pack 2:\ Denetim Masası veya %Windir%$ExchUninstallKB 959897$\Spuninst klasöründe bulunan Spuninst.exe yardımcı programındaki Program Ekle veya Kaldır aracını kullanın |
| Dosya Bilgileri | Bkz. Microsoft Bilgi Bankası makalesi 959239 |
| Kayıt Defteri Anahtarı Doğrulaması | Microsoft Exchange Server 2003 Service Pack 2:\ HKEY_LOCAl_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Exchange Server 2003\SP3\KB959897\Filelist için |
Dağıtım Bilgileri
Güncelleştirmeyi Yükleme
Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft Exchange düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.
Yükleyici hakkında daha fazla bilgi için Microsoft TechNet Web sitesini ziyaret edin.
Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.
| Switch | Açıklama |
|---|---|
| /Yardım | Komut satırı seçeneklerini görüntüler. |
| Kurulum Modları | |
| /Pasif | Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur. |
| /quiet | Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez. |
| Yeniden Başlatma Seçenekleri | |
| /norestart | Yükleme tamamlandığında yeniden başlatılmaz. |
| /forcerestart | Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar. |
| /warnrestart[:x] | Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır. |
| /promptrestart | Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler. |
| Özel Seçenekler | |
| /overwriteoem | İSTEnmeden OEM dosyalarının üzerine yazar. |
| /nobackup | Kaldırma için gereken dosyaları yedeklemez. |
| /forceappsclose | Bilgisayar kapandığında diğer programları kapanmaya zorlar. |
| /log:path | Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir. |
| /extract[:p ath] | Kurulum programını başlatmadan dosyaları ayıklar. |
| /ER | Genişletilmiş hata raporlamayı etkinleştirir. |
| /verbose | Ayrıntılı günlüğe kaydetmeyi etkinleştirir. Yükleme sırasında %Windir%\CabBuild.log oluşturur. Bu günlük, kopyalanan dosyaların ayrıntılarını içerir. Bu anahtarın kullanılması yüklemenin daha yavaş ilerlemesine neden olabilir. |
Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarını da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.
Güncelleştirme Kaldırılıyor
Bu güncelleştirmeyi kaldırmak için Denetim Masası'da Program Ekle veya Kaldır aracını kullanın.
Sistem yöneticileri bu güvenlik güncelleştirmesini kaldırmak için Spuninst.exe yardımcı programını kullanabilir. Spuninst.exe yardımcı programı %Windir%\$ExchUninstall 931832$\Spuninst klasöründe bulunur.
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.
| Switch | Açıklama |
|---|---|
| /Yardım | Komut satırı seçeneklerini görüntüler. |
| Kurulum Modları | |
| /Pasif | Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur. |
| /quiet | Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez. |
| Yeniden Başlatma Seçenekleri | |
| /norestart | Yükleme tamamlandığında yeniden başlatılmaz. |
| /forcerestart | Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar. |
| /warnrestart[:x] | Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır. |
| /promptrestart | Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler. |
| Özel Seçenekler | |
| /forceappsclose | Bilgisayar kapandığında diğer programları kapanmaya zorlar. |
| /log:path | Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir. |
Güncelleştirmenin Uygulandığını Doğrulama
Microsoft Baseline Security Analyzer
Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.
Dosya Sürümü Doğrulama
Microsoft Windows'un birkaç sürümü ve sürümü olduğundan, aşağıdaki adımlar sisteminizde farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.
- Başlat'a ve ardından Ara'ya tıklayın.
- Arama Sonuçları bölmesinde, Arama Eşlikçisi'nin altındaki Tüm dosyalar ve klasörler'e tıklayın.
- Dosya adının Tümü veya bir bölümü kutusuna uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'ya tıklayın.
- Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adına sağ tıklayın ve ardından Özellikler'e tıklayın. Not Yüklü işletim sisteminin veya programların sürümüne bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
- Sürüm sekmesinde, uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak sisteminizde yüklü olan dosyanın sürümünü belirleyin. Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
Kayıt Defteri Anahtarı Doğrulaması
Bu güvenlik güncelleştirmesinin yüklediği dosyaları, bu bölümdeki Başvuru Tablosu'nda listelenen kayıt defteri anahtarlarını gözden geçirerek de doğrulayabilirsiniz.
Bu kayıt defteri anahtarları, yüklü dosyaların tam listesini içermeyebilir. Ayrıca, bir yönetici veya OEM bu güvenlik güncelleştirmesini Windows yükleme kaynak dosyalarıyla tümleştirdiğinde veya eklerken bu kayıt defteri anahtarları doğru oluşturulmayabilir.
Microsoft Exchange Server 2007 (tüm sürümler)
Başvuru Tablosu
Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.
| Gelecekteki Hizmet Paketlerine Ekleme | Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir |
|---|---|
| Dağıtım | |
| Kullanıcı müdahalesi olmadan yükleme | Microsoft Exchange Server 2007 Service Pack 1:\ Exchange2007-KB959241-x64-EN /quiet\ Exchange2007-KB959241-x86-EN /quiet |
| Yeniden başlatmadan yükleme | Microsoft Exchange Server 2007 Service Pack 1:\ Exchange2007-KB959241-x64-en /norestart\ Exchange2007-KB959241-x86-EN /norestart için |
| Günlük dosyasını güncelleştirme | Microsoft Exchange Server 2007 Service Pack 1:\ KB959241.log için |
| Daha fazla bilgi | Algılama ve dağıtım için algılama ve dağıtım araçları ve kılavuzu başlıklı önceki bölüme bakın. |
| Yeniden Başlatma Gereksinimi | |
| Yeniden başlatma gerekli mi? | Hayır, bu güncelleştirme yeniden başlatma gerektirmez. Yükleyici gerekli hizmetleri durdurur, güncelleştirmeyi uygular ve ardından hizmetleri yeniden başlatır. Ancak, gerekli hizmetler herhangi bir nedenle durdurulamazsa veya gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.\ \ Yeniden başlatma gerekmesi olasılığını azaltmaya yardımcı olmak için, etkilenen tüm hizmetleri durdurun ve güvenlik güncelleştirmesini yüklemeden önce etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenme nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın. |
| Çalışırken düzeltme eki uygulama | Uygulanamaz |
| Kaldırma Bilgileri | Denetim Masası'da Program Ekle veya Kaldır aracını kullanın. |
| Dosya Bilgileri | Bkz. Microsoft Bilgi Bankası makalesi 959239 |
| Kayıt Defteri Anahtarı Doğrulaması | Microsoft Exchange Server 2007 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Exchange 2007\SP2\KB959241 için |
Dağıtım Bilgileri
Güncelleştirmeyi Yükleme
Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft Exchange düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.
Yükleyici hakkında daha fazla bilgi için Microsoft TechNet Web sitesini ziyaret edin.
Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.
| Switch | Açıklama | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| /Yardım | Komut satırı seçeneklerini görüntüler. | ||||||||||||||
| Kurulum Modları | |||||||||||||||
| **/q[n | b | r | f] veya /quiet** | Kullanıcı arabirimi düzeyini ayarlar. n - Kullanıcı etkileşimi yok b - Temel kullanıcı etkileşimi r - Azaltılmış kullanıcı etkileşimi f - Tam kullanıcı etkileşimi (varsayılan) | |||||||||||
| Yeniden Başlatma Seçenekleri | |||||||||||||||
| /norestart | Yükleme tamamlandığında yeniden başlatılmaz. | ||||||||||||||
| /forcerestart | Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar. | ||||||||||||||
| /promptrestart | Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler. | ||||||||||||||
| Günlük Seçenekleri | |||||||||||||||
| **/l[i | w | e | a | r | u | c | m | o | ös | v | x | + | ! | *] <LogFile>** | i - Durum iletileri w - Önemli olmayan uyarılar e - Tüm hata iletileri a - Eylemleri başlatma r - Eyleme özgü kayıtlar u - Kullanıcı istekleri c - İlk UI parametreleri m - Bellek dışı veya önemli çıkış bilgileri o - Disk alanı dışında iletileri p - Terminal özellikleri v - Ayrıntılı çıkış x - Ek hata ayıklama bilgileri + - Var olan günlük dosyasına ekle ! - Her satırı günlüğe boşalt * - v ve x seçenekleri dışında tüm bilgileri günlüğe kaydetme |
| /log<LogFile> | /l* <LogFile eşdeğeri> |
Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarının birçoğunu da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.
Güncelleştirmenin Uygulandığını Doğrulama
Microsoft Baseline Security Analyzer
Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.
Dosya Sürümü Doğrulama
Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.
- Başlat'a tıklayın ve Arama Başlat'a bir güncelleştirme dosyası adı girin.
- Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
- Genel sekmesinin altında, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
- Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
- Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.
Kayıt Defteri Anahtarı Doğrulaması
Bu güvenlik güncelleştirmesinin yüklediği dosyaları, bu bölümdeki Başvuru Tablosu'nda listelenen kayıt defteri anahtarlarını gözden geçirerek de doğrulayabilirsiniz.
Bu kayıt defteri anahtarları, yüklü dosyaların tam listesini içermeyebilir. Ayrıca, bir yönetici veya OEM bu güvenlik güncelleştirmesini Windows yükleme kaynak dosyalarıyla tümleştirdiğinde veya eklerken bu kayıt defteri anahtarları doğru oluşturulmayabilir.
Diğer Bilgiler
İlgili kaynaklar
- VoIPshield Systems için çalışan Bogdan Materna, Değişmez Değer İşleme Güvenlik Açığı'nı (CVE-2009-0099) bildirmiş olduğu için.
Microsoft Active Protections Programı (MAPP)
Microsoft, müşterilerin güvenlik korumalarını geliştirmek için her aylık güvenlik güncelleştirmesi sürümünden önce önemli güvenlik yazılımı sağlayıcılarına güvenlik açığı bilgileri sağlar. Güvenlik yazılımı sağlayıcıları daha sonra bu güvenlik açığı bilgilerini kullanarak müşterilere güvenlik yazılımları veya virüsten koruma, ağ tabanlı yetkisiz erişim algılama sistemleri veya konak tabanlı yetkisiz erişim önleme sistemleri gibi cihazları aracılığıyla güncelleştirilmiş korumalar sağlayabilir. Güvenlik yazılımı sağlayıcılarından etkin koruma sağlanıp sağlanmadığını belirlemek için lütfen Microsoft Active Protections Program (MAPP) İş Ortakları'nda listelenen program iş ortakları tarafından sağlanan etkin korumalar Web sitelerini ziyaret edin.
Destek
- ABD ve Kanada'daki müşteriler, 1-866-PCSAFETY adresinden Microsoft Ürün Destek Hizmetleri'nden teknik destek alabilir. Güvenlik güncelleştirmeleriyle ilişkili destek çağrıları için ücret alınmaz.
- Uluslararası müşteriler, yerel Microsoft yan kuruluşlarından destek alabilir. Güvenlik güncelleştirmeleriyle ilişkili destek için ücret alınmaz. Destek sorunları için Microsoft'a başvurma hakkında daha fazla bilgi için Uluslararası Destek Web sitesini ziyaret edin.
Bildirim
Microsoft Bilgi Bankası'nda sağlanan bilgiler herhangi bir garanti olmadan "olduğu gibi" sağlanır. Microsoft, satılabilirlik ve belirli bir amaca uygunluk garantileri dahil olmak üzere açık veya zımni tüm garantileri reddeder. Microsoft Corporation veya tedarikçilerine bu tür zararlar olabileceği bildirilmiş olsa bile, doğrudan, dolaylı, arızi, neticede iş kârı kaybı veya özel zararlar dahil olmak üzere hiçbir durumda Microsoft Corporation veya tedarikçileri herhangi bir zarardan sorumlu tutulamaz. Bazı eyaletler, ortaya çıkabilecek veya arızi zararlar için sorumluluğun hariç tutulmasına veya sınırlandırılmasına izin vermez, bu nedenle söz konusu sınırlama geçerli olmayabilir.
Düzeltmeler
- V1.0 (10 Şubat 2009): Bülten yayımlandı.
- V2.0 (16 Şubat 2009): Etkilenen yazılım olarak Microsoft Exchange Server MAPI İstemcisi eklendi. Ayrıca, MAPI İstemcisi ve Exchange Sistem Yönetimi araçlarını güncelleştirmeyle ilgili Olarak Bu Güvenlik Güncelleştirmesi ile İlgili Sık Sorulan Sorular (SSS) bölümüne birkaç girdi eklendi. Bu yeniden sürümden başka hiçbir güncelleştirme paketi etkilenmez. Microsoft Exchange Server'ın desteklenen ve etkilenen diğer tüm sürümlerini çalıştıran ve özgün güvenlik güncelleştirmesi paketlerini başarıyla uygulayan müşterilerin başka bir işlem yapması gerekmez.
- V2.1 (25 Şubat 2009): Etkilenen Yazılım tablosuna bir dipnot eklendi ve Exchange Server 2003 için Exchange Sistem Yönetimi Araçları ile ilgili Olarak Bu Güvenlik Güncelleştirmesi ile İlgili Sık Sorulan Sorular (SSS) bölümünde iki girdi değiştirildi. Bu yalnızca bilgilendirme amaçlı bir değişikliktir. Bu bültende güvenlik güncelleştirmesi dosyalarında değişiklik yapılmadı.
- V3.0 (26 Mayıs 2009): Microsoft Exchange Server 2003 Service Pack 2 (KB959897) güncelleştirmesinde algılama değişikliğini duyurmak için Bu Güvenlik Güncelleştirmesi ile İlgili Sık Sorulan Sorular (SSS) bölümüne bir girdi eklendi. Bu yalnızca algılama değişikliğidir. Bu bültende güvenlik güncelleştirmesi dosyalarında değişiklik yapılmadı. KB959897 güncelleştirmesini başarıyla yüklemiş olan müşterilerin yeniden yüklemesi gerekmez.
2014-04-18T13:49:36Z-07:00'da oluşturuldu