Güvenlik Bülteni
Microsoft Güvenlik Bülteni MS09-039 - Kritik
WINS'deki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (969883)
Yayımlanma Tarihi: 11 Ağustos 2009 | Güncelleştirme: 12 Ağustos 2009
Sürüm: 1.1
Genel Bilgiler
Yönetici Özeti
Bu güvenlik güncelleştirmesi, Windows Internet Ad Hizmeti'nde (WINS) özel olarak bildirilen iki güvenlik açığını giderir. Bir kullanıcı, WINS hizmetini çalıştıran etkilenen bir sistemde özel olarak hazırlanmış bir WINS çoğaltma paketi aldığında her iki güvenlik açığı da uzaktan kod yürütülmesine izin verebilir. Varsayılan olarak, WINS etkilenen işletim sistemi sürümlerinde yüklü değildir. Yalnızca bu bileşeni el ile yükleyen müşteriler bu sorundan etkilenir.
Bu güvenlik güncelleştirmesi, Microsoft Windows 2000 Server Service Pack 4 ve Windows Server 2003'ün tüm desteklenen sürümleri için Kritik olarak derecelendirilmiştir. Daha fazla bilgi için bu bölümdeki Etkilenen ve Etkilenmeyen Yazılımlar alt bölümüne bakın.
Güvenlik güncelleştirmesi, WINS hizmetinin arabellek uzunluğunu hesaplama şekli düzeltilerek ve WINS sunucusunda alınan paketlerde doğru veri doğrulamaları yapılarak güvenlik açıklarını giderir. Güvenlik açıkları hakkında daha fazla bilgi için, sonraki Güvenlik Açığı Bilgileri bölümünün altındaki belirli bir güvenlik açığı girdisi için Sık Sorulan Sorular (SSS) alt bölümüne bakın.
Öneri. Müşterilerin çoğu otomatik güncelleştirmeyi etkinleştirdi ve bu güvenlik güncelleştirmesi otomatik olarak indirilip yükleneceği için herhangi bir işlem gerçekleştirmesi gerekmez. Otomatik güncelleştirmeyi etkinleştirmeyen müşterilerin güncelleştirmeleri denetlemesi ve bu güncelleştirmeyi el ile yüklemesi gerekir. Otomatik güncelleştirmedeki belirli yapılandırma seçenekleri hakkında bilgi için 294871 Microsoft Bilgi Bankası makalesine bakın.
Yöneticiler ve kurumsal yüklemeler veya bu güvenlik güncelleştirmesini el ile yüklemek isteyen son kullanıcılar için Microsoft, müşterilerin güncelleştirme yönetimi yazılımını kullanarak veya Microsoft Update hizmetini kullanarak güncelleştirmeleri denetleyerek güncelleştirmeyi hemen uygulamasını önerir.
Ayrıca, bu bültenin devamında yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne de bakın.
Bilinen Sorunlar. Hiçbiri
Etkilenen ve Etkilenmeyen Yazılımlar
Aşağıdaki yazılımlar hangi sürümlerin veya sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler veya sürümler destek yaşam döngüsünü geçmiştir veya etkilenmez. Yazılım sürümünüz veya sürümünüz için destek yaşam döngüsünü belirlemek için Microsoft Desteği Yaşam Döngüsü'ne bakın.
Etkilenen Yazılım
| İşletim Sistemi | En Yüksek Güvenlik Etkisi | Toplam Önem Derecesi | Bültenler Bu Güncelleştirmeyle Değiştirildi |
|---|---|---|---|
| Microsoft Windows 2000 Server Service Pack 4 | Uzaktan Kod Yürütme | Kritik | MS09-008\ (yalnızca KB961064) |
| Windows Server 2003 Service Pack 2 | Uzaktan Kod Yürütme | Kritik | MS09-008\ (yalnızca KB961064) |
| Windows Server 2003 x64 Edition Service Pack 2 | Uzaktan Kod Yürütme | Kritik | MS09-008\ (yalnızca KB961064) |
| Itanium Tabanlı Sistemler için Windows Server 2003 SP2 | Uzaktan Kod Yürütme | Kritik | MS09-008\ (yalnızca KB961064) |
Etkilenmeyen Yazılım
| İşletim Sistemi |
|---|
| Microsoft Windows 2000 Professional Service Pack 4 |
| Windows XP Service Pack 2 ve Service Pack 3 |
| Windows XP Professional x64 Edition Service Pack 2 |
| Windows Vista, Windows Vista Service Pack 1 ve Windows Vista Service Pack 2 |
| Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 ve Windows Vista x64 Edition Service Pack 2 |
| 32 bit Sistemler için Windows Server 2008 ve 32 bit Sistemler için Windows Server 2008 Service Pack 2* |
| x64 Tabanlı Sistemler için Windows Server 2008 ve x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2* |
| Itanium Tabanlı Sistemler için Windows Server 2008 ve Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2 |
| 32 bit Sistemler için Windows 7 |
| x64 Tabanlı Sistemler için Windows 7 |
| x64 Tabanlı Sistemler için Windows Server 2008 R2 |
| Windows Server 2008 R2, Itanium Tabanlı Sistemler İçin |
Bu Güvenlik Güncelleştirmesi ile İlgili Sık Sorulan Sorular (SSS)
Etkilenen Yazılım tablosunda listelenen platformlardan birini çalıştırıyorum. Güncelleştirme neden bana sunulmuyor?
Güncelleştirme yalnızca Etkilenen Yazılım tablosunda listelenen işletim sistemlerinde WINS etkinleştirildiyse yüklenebilir. Varsayılan olarak, WINS bu işletim sistemlerinde etkin değildir, bu nedenle WINS etkinleştirilmediği sürece güncelleştirme sunulmaz.
Dosya bilgileri ayrıntıları nerede?
Dosya bilgileri ayrıntılarının konumu için Güvenlik Güncelleştirmesi Dağıtımı bölümündeki başvuru tablolarına bakın.
Bu güncelleştirme neden bildirilen birkaç güvenlik açığını giderir?
Bu sorunları gidermek için gereken değişiklikler ilgili dosyalarda bulunduğundan bu güncelleştirme çeşitli güvenlik açıklarına yönelik destek içerir. Neredeyse aynı olan birkaç güncelleştirmeyi yüklemek zorunda kalmak yerine müşterilerin bu güncelleştirmeyi yalnızca yüklemesi gerekir.
Bu güvenlik bülteninde açıklanan yazılımın eski bir sürümünü kullanıyorum. Ne yapmalıyım?
Bu bültende listelenen etkilenen yazılımlar, hangi sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler destek yaşam döngüsünü geçmiştir. Yazılım sürümünüzün destek yaşam döngüsünü belirlemek için Microsoft Desteği Yaşam Döngüsü'ne bakın.
Güvenlik açıklarına maruz kalma olasılığını önlemek için yazılımın daha eski sürümlerine sahip olan müşterilerin desteklenen sürümlere geçiş yapması öncelikli olmalıdır. Windows Ürün Yaşam Döngüsü hakkında daha fazla bilgi için Microsoft Desteği Yaşam Döngüsü'ne bakın. Bu yazılım sürümleri veya sürümleri için genişletilmiş güvenlik güncelleştirmesi destek süresi hakkında daha fazla bilgi için Microsoft Ürün Destek Hizmetleri'ni ziyaret edin.
Eski sürümler için özel desteğe ihtiyaç duyan müşterilerin, özel destek seçenekleri için Microsoft hesap ekibi temsilcilerine, Teknik Hesap Yöneticisine veya uygun Microsoft iş ortağı temsilcisine başvurmaları gerekir. Alliance, Premier veya Yetkili Sözleşmesi olmayan müşteriler, yerel Microsoft satış ofislerine başvurabilir. İletişim bilgileri için Microsoft Dünya Çapında Bilgi'yi ziyaret edin, ülkeyi seçin ve ardından Telefon numaralarının listesini görmek için Git'e tıklayın. Aradığınızda, yerel Premier Destek satış yöneticisiyle konuşmak isteyin. Daha fazla bilgi için bkz . Windows İşletim Sistemi Ürün Desteği Yaşam Döngüsü SSS.
Güvenlik Açığı Bilgileri
Önem Derecesi Ve Güvenlik Açığı Tanımlayıcıları
Aşağıdaki önem derecesi, güvenlik açığının olası en yüksek etkisini varsayar. Bu güvenlik bülteninin yayımlanmasının ardından 30 gün içinde güvenlik açığının önem derecesi ve güvenlik etkisiyle ilgili olarak bu güvenlik açığından yararlanma olasılığıyla ilgili bilgi için ağustos bülten özetindeki Exploitability Index bölümüne bakın. Daha fazla bilgi için bkz . Microsoft Exploitability Index.
| Etkilenen Yazılım | WINS Yığın Taşması Güvenlik Açığı - CVE-2009-1923 | WINS Tamsayı Taşması Güvenlik Açığı - CVE-2009-1924 | Toplam Önem Derecesi |
|---|---|---|---|
| Microsoft Windows 2000 Server Service Pack 4 | Kritik \ Uzaktan Kod Yürütme | Kritik \ Uzaktan Kod Yürütme | Kritik |
| Windows Server 2003 Service Pack 2 | Kritik \ Uzaktan Kod Yürütme | Geçerli değil | Kritik |
| Windows Server 2003 x64 Edition Service Pack 2 | Kritik \ Uzaktan Kod Yürütme | Geçerli değil | Kritik |
| Itanium Tabanlı Sistemler için Windows Server 2003 SP2 | Kritik \ Uzaktan Kod Yürütme | Geçerli değil | Kritik |
WINS Yığın Taşması Güvenlik Açığı - CVE-2009-1923
Özel olarak hazırlanmış WINS ağ paketlerini işlerken arabellek uzunluğunun yanlış hesaplanmasından kaynaklanan arabellek taşması nedeniyle Windows İnternet Adı Hizmeti'nde (WINS) uzaktan kod yürütme güvenlik açığı var. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tam denetimini alabilir. Bir saldırgan daha sonra programları yükleyebilir; verileri görüntüleme, değiştirme veya silme; veya yeni hesaplar oluşturun.
Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2009-1923.
WINS Yığın Taşması Güvenlik Açığı - CVE-2009-1923 için Azaltıcı Etkenler
Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:
- Varsayılan olarak, WINS etkilenen işletim sistemi sürümlerinde yüklü değildir. Yalnızca bu bileşeni el ile yükleyen müşteriler bu sorundan etkilenir.
- Güvenlik duvarı en iyi yöntemleri ve standart varsayılan güvenlik duvarı yapılandırmaları, ağları kurumsal çevre dışından gelen saldırılardan korumaya yardımcı olabilir. En iyi yöntemler, İnternet'e bağlı sistemlerde en az sayıda bağlantı noktasının kullanıma sunulmasını önerir.
WINS Yığın Taşması Güvenlik Açığı - CVE-2009-1923 için Geçici Çözümler
Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti:
Güvenlik duvarınızda TCP bağlantı noktası 42 ve UDP bağlantı noktası 42'i engelleyin.
Bu bağlantı noktaları, uzak WINS sunucusuyla bağlantı başlatmak için kullanılır. Güvenlik duvarında bu bağlantı noktalarının engellenmesi, güvenlik duvarının arkasındaki sistemlerin bu güvenlik açığından yararlanma girişimleri tarafından saldırıya uğramasını önlemeye yardımcı olur. Bu güvenlik açığından yararlanmak için kullanılabilecek başka bağlantı noktaları bulunabilir. Listelenen bağlantı noktaları en yaygın saldırı vektörleridir. İnternet'ten gelen tüm istenmeyen iletişimi engellemenizi öneririz.
WINS Yığın Taşması Güvenlik Açığı - CVE-2009-1923 hakkında SSS
Güvenlik açığının kapsamı nedir?
Bu bir uzaktan kod yürütme güvenlik açığıdır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tam denetimini alabilir. Bir saldırgan daha sonra programları yükleyebilir; verileri görüntüleme, değiştirme veya silme; veya yeni hesaplar oluşturun.
Güvenlik açığının nedeni nedir?
Bu güvenlik açığı, WINS'in özel olarak hazırlanmış WINS ağ paketlerini işlerken arabellek uzunluğunu hesaplama biçiminden kaynaklanır.
WINS nedir?
WINS, TCP/IP üzerinden NetBIOS'yi (NetBT) desteklemek için özel olarak tasarlanmış bir protokoldür. Wins, kullanıcıların NetBIOS adlarına sahip kaynaklara eriştiğini tüm ortamlar için gereklidir. Böyle bir ağda WINS kullanmıyorsanız, Lmhosts dosyalarını kullanmadığınız ve dosya ve yazdırma paylaşım bağlantıları kuramadığınız sürece uzak ağ kaynağına NetBIOS adını kullanarak bağlanamazsınız. Daha fazla bilgi için WINS TechNet makalesine bakın.
Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistem üzerinde tam denetim sahibi olabilir. Bir saldırgan daha sonra programları yükleyebilir; verileri görüntüleme, değiştirme veya silme; veya yeni hesaplar oluşturun.
Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Saldırgan, WINS hizmetini çalıştıran etkilenen bir sisteme özel olarak hazırlanmış bir WINS çoğaltma paketi göndererek bu güvenlik açığından yararlanabilir. Bu saldırının başarılı olması için WINS sisteminde çoğaltmanın etkinleştirilmesi gerekmez.
Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
Windows WINS Sunucuları bu güvenlik açığından risk altındadır.
Güncelleştirme ne yapar?
Güncelleştirme, WINS hizmetinin arabellek uzunluğunu hesaplama şekli düzeltilerek güvenlik açığını giderir.
Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, bu güvenlik açığı hakkında sorumlu bir açıklama aracılığıyla bilgi aldı. Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının herkese açıklandığını belirten herhangi bir bilgi almamıştı.
Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı ve bu güvenlik bülteni ilk yayımlandığında yayımlanan kavram kanıtı kodu örneklerini görmemiştir.
WINS Tamsayı Taşması Güvenlik Açığı - CVE-2009-1924
Windows Internet Ad Hizmeti'nin (WINS) varsayılan yapılandırmasında, güvenilen bir WINS çoğaltma ortağından alınan özel olarak hazırlanmış WINS ağ paketleri içindeki veri yapılarının doğrulanmaması nedeniyle bir uzaktan kod yürütme güvenlik açığı bulunmaktadır.
Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2009-1924.
WINS Tamsayı Taşması Güvenlik Açığı - CVE-2009-1924 için Azaltıcı Etkenler
Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:
- Varsayılan yapılandırmada, bu saldırı yalnızca güvenilen bir WINS çoğaltma ortağından başarıyla gerçekleştirilebilir. Ancak, "HKLM\System\CCS\Services\WINS\Parameteres\RplOnlyWCnfPnrs" kayıt defteri anahtarı 0 olarak ayarlanırsa, ağdaki herkes bu güvenlik açığından yararlanabilir. Bu kayıt defteri anahtarının ve kullanımının tam açıklaması için bkz . KB251067 .
- Varsayılan olarak, WINS etkilenen işletim sistemi sürümlerinde yüklü değildir. Yalnızca bunu el ile yükleyen müşteriler bu sorundan etkilenir.
- Güvenlik duvarı en iyi yöntemleri ve standart varsayılan güvenlik duvarı yapılandırmaları, ağları kurumsal çevre dışından gelen saldırılardan korumaya yardımcı olabilir. En iyi yöntemler, İnternet'e bağlı sistemlerde en az sayıda bağlantı noktasının kullanıma sunulmasını önerir.
- Bu sorun yalnızca Windows 2000 Server Service Pack 4'te çalışan WINS'leri etkiler.
WINS Tamsayı Taşması Güvenlik Açığı - CVE-2009-1924 için Geçici Çözümler
Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti:
Güvenlik duvarınızda TCP bağlantı noktası 42 ve UDP bağlantı noktası 42'i engelleyin.
Bu bağlantı noktaları, uzak WINS sunucusuyla bağlantı başlatmak için kullanılır. Güvenlik duvarında bu bağlantı noktalarının engellenmesi, güvenlik duvarının arkasındaki sistemlerin bu güvenlik açığından yararlanma girişimleri tarafından saldırıya uğramasını önlemeye yardımcı olur. Bu güvenlik açığından yararlanmak için kullanılabilecek başka bağlantı noktaları bulunabilir. Listelenen bağlantı noktaları en yaygın saldırı vektörleridir. İnternet'ten gelen tüm istenmeyen iletişimi engellemenizi öneririz.
WINS Tamsayı Taşması Güvenlik Açığı - CVE-2009-1924 hakkında SSS
Güvenlik açığının kapsamı nedir?
Bu bir uzaktan kod yürütme güvenlik açığıdır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, güvenlik açığı bulunan sistemlerde yükseltilmiş ayrıcalıklara sahip rastgele kod çalıştırabilir. Saldırgan daha sonra programları yükleyebilir veya verileri görüntüleyebilir, değiştirebilir veya silebilir; veya tam kullanıcı haklarına sahip yeni hesaplar oluşturun.
Güvenlik açığının nedeni nedir?
Sorun, WINS'in yığına geçirilen arabellek uzunluklarını yanlış doğrulayıp kısıtlamasından kaynaklanır.
WINS nedir?
WINS, TCP/IP üzerinden NetBIOS'yi (NetBT) desteklemek için özel olarak tasarlanmış bir protokoldür. Wins, kullanıcıların NetBIOS adlarına sahip kaynaklara eriştiğini tüm ortamlar için gereklidir. Böyle bir ağda WINS kullanmıyorsanız, Lmhosts dosyalarını kullanmadığınız ve dosya ve yazdırma paylaşım bağlantıları kuramadığınız sürece uzak ağ kaynağına NetBIOS adını kullanarak bağlanamazsınız. Daha fazla bilgi için WINS TechNet makalesine bakın.
Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan rastgele kod çalıştırabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.
Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
WINS çoğaltması için güvenilen bir saldırgan, özel olarak hazırlanmış paketler oluşturup paketleri etkilenen bir WINS sistemine göndererek bu güvenlik açığından yararlanmaya çalışabilir.
Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
Windows 2000 sunucusunda çalışan Windows WINS sunucuları bu güvenlik açığından etkilenir.
Güncelleştirme ne yapar?
Güncelleştirme, WINS sunucusunda alınan paketlerde düzgün veri doğrulamaları sağlayarak bu güvenlik açığını giderir.
Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, bu güvenlik açığı hakkında sorumlu bir açıklama aracılığıyla bilgi aldı. Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının herkese açıklandığını belirten herhangi bir bilgi almamıştı.
Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı ve bu güvenlik bülteni ilk yayımlandığında yayımlanan kavram kanıtı kodu örneklerini görmemiştir.
Güncelleştirme Bilgileri
Algılama ve Dağıtım Araçları ve Kılavuzu
Kuruluşunuzdaki sunuculara, masaüstüne ve mobil sistemlere dağıtmak için ihtiyacınız olan yazılım ve güvenlik güncelleştirmelerini yönetin. Daha fazla bilgi için bkz . TechNet Güncelleştirme Yönetim Merkezi. Microsoft TechNet Security Web sitesi, Microsoft ürünlerindeki güvenlik hakkında ek bilgiler sağlar.
Güvenlik güncelleştirmeleri Microsoft Update ve Windows Update'ten edinilebilir. Güvenlik güncelleştirmeleri Microsoft İndirme Merkezi'nden de sağlanır. "Güvenlik güncelleştirmesi" için anahtar sözcük araması yaparak bunları en kolay şekilde bulabilirsiniz.
Son olarak, güvenlik güncelleştirmeleri Microsoft Update Kataloğu'ndan indirilebilir. Microsoft Update Kataloğu, güvenlik güncelleştirmeleri, sürücüler ve hizmet paketleri dahil olmak üzere Windows Update ve Microsoft Update aracılığıyla sunulan aranabilir bir içerik kataloğu sağlar. Güvenlik bülteni numarasını ("MS07-036" gibi) kullanarak arama yaparak, tüm geçerli güncelleştirmeleri sepetinize ekleyebilir (bir güncelleştirme için farklı diller dahil) ve seçtiğiniz klasöre indirebilirsiniz. Microsoft Update Kataloğu hakkında daha fazla bilgi için bkz . Microsoft Update Kataloğu SSS.
Not 1 Ağustos 2009'dan itibaren Microsoft, Office Update ve Office Update Envanter Aracı desteğini sona erdirecektir. Microsoft Office ürünlerine yönelik en son güncelleştirmeleri almaya devam etmek için Microsoft Update'i kullanın. Daha fazla bilgi için bkz . Microsoft Office Update Hakkında: Sık Sorulan Sorular.
Algılama ve Dağıtım Kılavuzu
Microsoft, güvenlik güncelleştirmeleri için algılama ve dağıtım kılavuzu sağlar. Bu kılavuz, BT uzmanlarının güvenlik güncelleştirmelerini algılamak ve dağıtmak için çeşitli araçların nasıl kullanılacağını anlamasına yardımcı olabilecek öneriler ve bilgiler içerir. Daha fazla bilgi için 961747 Microsoft Bilgi Bankası makalesine bakın.
Microsoft Baseline Security Analyzer
Microsoft Baseline Security Analyzer (MBSA), yöneticilerin eksik güvenlik güncelleştirmelerinin yanı sıra yaygın güvenlik yanlış yapılandırmaları için yerel ve uzak sistemleri taramasına olanak tanır. MBSA hakkında daha fazla bilgi için Microsoft Baseline Security Analyzer'ı ziyaret edin.
Aşağıdaki tabloda bu güvenlik güncelleştirmesi için MBSA algılama özeti sağlanmaktadır.
| Yazılım | MBSA 2.1 |
|---|---|
| Microsoft Windows 2000 Server Service Pack 4 | Yes |
| Windows Server 2003 Service Pack 2 | Yes |
| Windows Server 2003 x64 Edition Service Pack 2 | Yes |
| Itanium Tabanlı Sistemler için Windows Server 2003 SP2 | Yes |
MBSA 2.1 hakkında daha fazla bilgi için bkz . MBSA 2.1 Sık Sorulan Sorular.
Windows Server Update Services
Yöneticiler, Windows Server Update Services'ı (WSUS) kullanarak Windows 2000 işletim sistemleri ve üzeri, Office XP ve üzeri, Exchange Server 2003 ve SQL Server 2000 için en son kritik güncelleştirmeleri ve güvenlik güncelleştirmelerini dağıtabilir. Bu güvenlik güncelleştirmesini Windows Server Update Services kullanarak dağıtma hakkında daha fazla bilgi için Windows Server Update Services Web sitesini ziyaret edin.
Systems Management Server
Aşağıdaki tabloda bu güvenlik güncelleştirmesi için SMS algılama ve dağıtım özeti sağlanmaktadır.
| Yazılım | SMS 2.0 | SUIT ile SMS 2003 | ITMU ile SMS 2003 | Configuration Manager 2007 |
|---|---|---|---|---|
| Microsoft Windows 2000 Server Service Pack 4 | Yes | Evet | Evet | Yes |
| Windows Server 2003 Service Pack 2 | Yes | Evet | Evet | Yes |
| Windows Server 2003 x64 Edition Service Pack 2 | Hayır | Hayı | Evet | Yes |
| Itanium Tabanlı Sistemler için Windows Server 2003 SP2 | Hayır | Hayı | Evet | Yes |
SMS 2.0 ve SMS 2003 için, güvenlik güncelleştirmelerini algılamak için SMS tarafından Güvenlik Güncelleştirmesi Envanter Aracı (SUIT) kullanılabilir. Ayrıca bkz. Systems Management Server 2.0 için İndirmeler.
SMS 2003 için, Microsoft Güncelleştirmeler için SMS 2003 Envanter Aracı (ITMU), Microsoft Update tarafından sunulan ve Windows Server Update Services tarafından desteklenen güvenlik güncelleştirmelerini algılamak için SMS tarafından kullanılabilir. SMS 2003 ITMU hakkında daha fazla bilgi için bkz. Microsoft Güncelleştirmeler için SMS 2003 Envanter Aracı. SMS tarama araçları hakkında daha fazla bilgi için bkz . SMS 2003 Yazılım Güncelleştirmesi Tarama Araçları. Ayrıca bkz. Systems Management Server 2003 için İndirmeler.
System Center Configuration Manager 2007, güncelleştirmeleri algılamak için WSUS 3.0 kullanır. Configuration Manager 2007 Yazılım Güncelleştirmesi Yönetimi hakkında daha fazla bilgi için System Center Configuration Manager 2007'yi ziyaret edin.
SMS hakkında daha fazla bilgi için SMS Web sitesini ziyaret edin.
Daha ayrıntılı bilgi için bkz . Microsoft Bilgi Bankası makalesi 910723: Aylık algılama ve dağıtım kılavuzu makalelerinin özet listesi.
Güncelleştirme Uyumluluğu Değerlendiricisi ve Uygulama Uyumluluğu Araç Seti
Güncelleştirmeler genellikle uygulamalarınızın çalışması için gereken dosyalara ve kayıt defteri ayarlarına yazar. Bu, uyumsuzlukları tetikleyebilir ve güvenlik güncelleştirmelerini dağıtmak için gereken süreyi artırabilir. Uygulama Uyumluluğu Araç Seti 5.0'a dahil edilen Güncelleştirme Uyumluluğu Değerlendirici bileşenleriyle yüklü uygulamalarda Windows güncelleştirmelerinin test ve doğrulamasını kolaylaştırabilirsiniz.
Uygulama Uyumluluğu Araç Seti (ACT), ortamınızda Microsoft Windows Vista, Windows Update, Microsoft Güvenlik Güncelleştirmesi veya Windows Internet Explorer'ın yeni bir sürümünü dağıtmadan önce uygulama uyumluluk sorunlarını değerlendirmek ve azaltmak için gerekli araçları ve belgeleri içerir.
Güvenlik Güncelleştirmesi Dağıtımı
Etkilenen Yazılım
Etkilenen yazılımınız için belirli bir güvenlik güncelleştirmesi hakkında bilgi için uygun bağlantıya tıklayın:
Windows 2000 (tüm sürümler)
Başvuru Tablosu
Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.
| Gelecekteki Hizmet Paketlerine Ekleme | Bu sorunun güncelleştirmesi gelecekteki bir güncelleştirme paketine eklenebilir |
| Dağıtım | |
| Kullanıcı müdahalesi olmadan yükleme | Windows2000-kb969883-x86-enu /quiet |
| Yeniden başlatmadan yükleme | Windows2000-kb969883-x86-enu /norestart |
| Günlük dosyasını güncelleştirme | kb969883.log |
| Daha fazla bilgi | Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın |
| Yeniden Başlatma Gereksinimi | |
| Yeniden başlatma gerekli mi? | Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir. |
| Sık Erişimli Düzeltme | Uygulanamaz |
| Kaldırma Bilgileri | Denetim Masası veya %Windir%\$NTUninstallKB 969883$\Spuninst klasöründe bulunan Spuninst.exe yardımcı programındaki Program Ekle veya Kaldır aracını kullanın |
| Dosya Bilgileri | Bkz. Microsoft Bilgi Bankası makalesi 969883 |
| Kayıt Defteri Anahtarı Doğrulaması | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows 2000\SP5\KB969883\Filelist |
Dağıtım Bilgileri
Güncelleştirmeyi Yükleme
Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.
Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici RTMQFE, SP1QFE veya SP2QFE dosyalarını sisteminize kopyalar. Aksi takdirde, yükleyici RTMGDR, SP1GDR veya SP2GDR dosyalarını sisteminize kopyalar. Güvenlik güncelleştirmeleri bu dosyaların tüm çeşitlemelerini içermeyebilir. Bu davranış hakkında daha fazla bilgi için 824994 Microsoft Bilgi Bankası makalesine bakın.
Yükleyici hakkında daha fazla bilgi için Microsoft TechNet Web sitesini ziyaret edin.
Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.
| Switch | Açıklama |
|---|---|
| /Yardım | Komut satırı seçeneklerini görüntüler. |
| Kurulum Modları | |
| /Pasif | Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur. |
| /quiet | Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez. |
| Yeniden Başlatma Seçenekleri | |
| /norestart | Yükleme tamamlandığında yeniden başlatılmaz. |
| /forcerestart | Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar. |
| /warnrestart[:x] | Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır. |
| /promptrestart | Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler. |
| Özel Seçenekler | |
| /overwriteoem | İSTEnmeden OEM dosyalarının üzerine yazar. |
| /nobackup | Kaldırma için gereken dosyaları yedeklemez. |
| /forceappsclose | Bilgisayar kapandığında diğer programları kapanmaya zorlar. |
| /log:path | Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir. |
| /extract[:p ath] | Kurulum programını başlatmadan dosyaları ayıklar. |
| /ER | Genişletilmiş hata raporlamayı etkinleştirir. |
| /verbose | Ayrıntılı günlüğe kaydetmeyi etkinleştirir. Yükleme sırasında %Windir%\CabBuild.log oluşturur. Bu günlük, kopyalanan dosyaların ayrıntılarını içerir. Bu anahtarın kullanılması yüklemenin daha yavaş ilerlemesine neden olabilir. |
Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarını da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.
Güncelleştirme Kaldırılıyor
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.
| Switch | Açıklama |
|---|---|
| /Yardım | Komut satırı seçeneklerini görüntüler. |
| Kurulum Modları | |
| /Pasif | Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur. |
| /quiet | Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez. |
| Yeniden Başlatma Seçenekleri | |
| /norestart | Yükleme tamamlandığında yeniden başlatılmaz. |
| /forcerestart | Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar. |
| /warnrestart[:x] | Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır. |
| /promptrestart | Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler. |
| Özel Seçenekler | |
| /forceappsclose | Bilgisayar kapandığında diğer programları kapanmaya zorlar. |
| /log:path | Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir. |
Güncelleştirmenin Uygulandığını Doğrulama
Microsoft Baseline Security Analyzer
Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.Dosya Sürümü Doğrulama
Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.- Başlat'a ve ardından Ara'ya tıklayın.
- Arama Sonuçları bölmesinde, Arama Eşlikçisi'nin altındaki Tüm dosyalar ve klasörler'e tıklayın.
- Dosya adının Tümü veya bir bölümü kutusuna uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'ya tıklayın.
- Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adına sağ tıklayın ve ardından Özellikler'e tıklayın.
Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir. - Sürüm sekmesinde, uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak sisteminizde yüklü olan dosyanın sürümünü belirleyin.
Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
Kayıt Defteri Anahtarı Doğrulaması
Bu güvenlik güncelleştirmesinin yüklediği dosyaları, bu bölümdeki Başvuru Tablosu'nda listelenen kayıt defteri anahtarlarını gözden geçirerek de doğrulayabilirsiniz.Bu kayıt defteri anahtarları, yüklü dosyaların tam listesini içermeyebilir. Ayrıca, bir yönetici veya OEM bu güvenlik güncelleştirmesini Windows yükleme kaynak dosyalarıyla tümleştirdiğinde veya eklerken bu kayıt defteri anahtarları doğru oluşturulmayabilir.
Windows Server 2003 (tüm sürümler)
Başvuru Tablosu
Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.
| Gelecekteki Hizmet Paketlerine Ekleme | Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir |
|---|---|
| Dağıtım | |
| Kullanıcı müdahalesi olmadan yükleme | Windows Server 2003'ün desteklenen tüm 32 bit sürümleri için:\ Windowsserver2003-kb969883-x86-enu /quiet |
| Windows Server 2003'ün desteklenen tüm x64 tabanlı sürümleri için:\ Windowsserver2003.WindowsXP-KB969883-x64-enu /quiet | |
| Windows Server 2003'ün desteklenen tüm Itanium tabanlı sürümleri için:\ Windowsserver2003-KB969883-ia64-enu /quiet | |
| Yeniden başlatmadan yükleme | Windows Server 2003'ün desteklenen tüm 32 bit sürümleri için:\ Windowsserver2003-kb969883-x86-enu /norestart |
| Windows Server 2003'ün desteklenen tüm x64 tabanlı sürümleri için:\ Windowsserver2003.WindowsXP-KB969883-x64-enu /norestart | |
| Windows Server 2003'ün desteklenen tüm Itanium tabanlı sürümleri için:\ Windowsserver2003-KB969883-ia64-enu /norestart | |
| Günlük dosyasını güncelleştirme | KB969883.log |
| Daha fazla bilgi | Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın |
| Yeniden Başlatma Gereksinimi | |
| Yeniden başlatma gerekli mi? | Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir. |
| Sık Erişimli Düzeltme | Bu güvenlik güncelleştirmesi HotPatching'i desteklemiyor. HotPatching hakkında daha fazla bilgi için 897341 Microsoft Bilgi Bankası makalesine bakın. |
| Kaldırma Bilgileri | Denetim Masası veya %Windir%$NTUninstallKB 969883$\Spuninst klasöründe bulunan Spuninst.exe yardımcı programındaki Program Ekle veya Kaldır aracını kullanın |
| Dosya Bilgileri | Bkz. Microsoft Bilgi Bankası makalesi 969883 |
| Kayıt Defteri Anahtarı Doğrulaması | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows Server 2003\SP3\KB969883\Filelist |
Dağıtım Bilgileri
Güncelleştirmeyi Yükleme
Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.
Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici RTMQFE, SP1QFE veya SP2QFE dosyalarını sisteminize kopyalar. Aksi takdirde, yükleyici RTMGDR, SP1GDR veya SP2GDR dosyalarını sisteminize kopyalar. Güvenlik güncelleştirmeleri bu dosyaların tüm çeşitlemelerini içermeyebilir. Bu davranış hakkında daha fazla bilgi için 824994 Microsoft Bilgi Bankası makalesine bakın.
Yükleyici hakkında daha fazla bilgi için Microsoft TechNet Web sitesini ziyaret edin.
Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.
| Switch | Açıklama |
|---|---|
| /Yardım | Komut satırı seçeneklerini görüntüler. |
| Kurulum Modları | |
| /Pasif | Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur. |
| /quiet | Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez. |
| Yeniden Başlatma Seçenekleri | |
| /norestart | Yükleme tamamlandığında yeniden başlatılmaz. |
| /forcerestart | Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar. |
| /warnrestart[:x] | Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır. |
| /promptrestart | Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler. |
| Özel Seçenekler | |
| /overwriteoem | İSTEnmeden OEM dosyalarının üzerine yazar. |
| /nobackup | Kaldırma için gereken dosyaları yedeklemez. |
| /forceappsclose | Bilgisayar kapandığında diğer programları kapanmaya zorlar. |
| /log:path | Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir. |
| /integrate:path | Güncelleştirmeyi Windows kaynak dosyalarıyla tümleştirir. Bu dosyalar anahtarda belirtilen yolda bulunur. |
| /extract[:p ath] | Kurulum programını başlatmadan dosyaları ayıklar. |
| /ER | Genişletilmiş hata raporlamayı etkinleştirir. |
| /verbose | Ayrıntılı günlüğe kaydetmeyi etkinleştirir. Yükleme sırasında %Windir%\CabBuild.log oluşturur. Bu günlük, kopyalanan dosyaların ayrıntılarını içerir. Bu anahtarın kullanılması yüklemenin daha yavaş ilerlemesine neden olabilir. |
Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarının birçoğunu da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.
Güncelleştirme Kaldırılıyor
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.
| Switch | Açıklama |
|---|---|
| /Yardım | Komut satırı seçeneklerini görüntüler. |
| Kurulum Modları | |
| /Pasif | Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur. |
| /quiet | Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez. |
| Yeniden Başlatma Seçenekleri | |
| /norestart | Yükleme tamamlandığında yeniden başlatılmaz. |
| /forcerestart | Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar. |
| /warnrestart[:x] | Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır. |
| /promptrestart | Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler. |
| Özel Seçenekler | |
| /forceappsclose | Bilgisayar kapandığında diğer programları kapanmaya zorlar. |
| /log:path | Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir. |
Güncelleştirmenin Uygulandığını Doğrulama
Microsoft Baseline Security Analyzer
Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.Dosya Sürümü Doğrulama
Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.- Başlat'a ve ardından Ara'ya tıklayın.
- Arama Sonuçları bölmesinde, Arama Eşlikçisi'nin altındaki Tüm dosyalar ve klasörler'e tıklayın.
- Dosya adının Tümü veya bir bölümü kutusuna uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'ya tıklayın.
- Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adına sağ tıklayın ve ardından Özellikler'e tıklayın.
Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir. - Sürüm sekmesinde, uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak sisteminizde yüklü olan dosyanın sürümünü belirleyin.
Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
Kayıt Defteri Anahtarı Doğrulaması
Bu güvenlik güncelleştirmesinin yüklediği dosyaları, bu bölümdeki Başvuru Tablosu'nda listelenen kayıt defteri anahtarlarını gözden geçirerek de doğrulayabilirsiniz.Bu kayıt defteri anahtarları, yüklü dosyaların tam listesini içermeyebilir. Ayrıca, bir yönetici veya OEM bu güvenlik güncelleştirmesini Windows yükleme kaynak dosyalarıyla tümleştirdiğinde veya eklerken bu kayıt defteri anahtarları doğru oluşturulmayabilir.
Diğer Bilgiler
İlgili kaynaklar
- TippingPoint ve Zero Day Initiative , WINS Yığın Taşması Güvenlik Açığı'nı (CVE-2009-1923) bildirdiği için
- National University of Defense Technology için çalışan LiGen, WINS Tamsayı Taşması Güvenlik Açığı'nı (CVE-2009-1924) bildirmiştir
Microsoft Active Protections Programı (MAPP)
Microsoft, müşterilerin güvenlik korumalarını geliştirmek için her aylık güvenlik güncelleştirmesi sürümünden önce önemli güvenlik yazılımı sağlayıcılarına güvenlik açığı bilgileri sağlar. Güvenlik yazılımı sağlayıcıları daha sonra bu güvenlik açığı bilgilerini kullanarak müşterilere güvenlik yazılımları veya virüsten koruma, ağ tabanlı yetkisiz erişim algılama sistemleri veya konak tabanlı yetkisiz erişim önleme sistemleri gibi cihazları aracılığıyla güncelleştirilmiş korumalar sağlayabilir. Güvenlik yazılımı sağlayıcılarından etkin koruma sağlanıp sağlanmadığını belirlemek için lütfen Microsoft Active Protections Program (MAPP) İş Ortakları'nda listelenen program iş ortakları tarafından sağlanan etkin korumalar Web sitelerini ziyaret edin.
Destek
- ABD ve Kanada'daki müşteriler Güvenlik Desteği veya 1-866-PCSAFETY'den teknik destek alabilir. Güvenlik güncelleştirmeleriyle ilişkili destek çağrıları için ücret alınmaz. Kullanılabilir destek seçenekleri hakkında daha fazla bilgi için bkz . Microsoft Yardım ve Destek.
- Uluslararası müşteriler, yerel Microsoft yan kuruluşlarından destek alabilir. Güvenlik güncelleştirmeleriyle ilişkili destek için ücret alınmaz. Destek sorunları için Microsoft'a başvurma hakkında daha fazla bilgi için Uluslararası Destek Web sitesini ziyaret edin.
Bildirim
Microsoft Bilgi Bankası'nda sağlanan bilgiler herhangi bir garanti olmadan "olduğu gibi" sağlanır. Microsoft, satılabilirlik ve belirli bir amaca uygunluk garantileri dahil olmak üzere açık veya zımni tüm garantileri reddeder. Microsoft Corporation veya tedarikçilerine bu tür zararlar olabileceği bildirilmiş olsa bile, doğrudan, dolaylı, arızi, neticede iş kârı kaybı veya özel zararlar dahil olmak üzere hiçbir durumda Microsoft Corporation veya tedarikçileri herhangi bir zarardan sorumlu tutulamaz. Bazı eyaletler, ortaya çıkabilecek veya arızi zararlar için sorumluluğun hariç tutulmasına veya sınırlandırılmasına izin vermez, bu nedenle söz konusu sınırlama geçerli olmayabilir.
Düzeltmeler
- V1.0 (11 Ağustos 2009): Bülten yayımlandı.
- V1.1 (12 Ağustos 2009): Etkilenen Yazılım tablosu, Microsoft Güvenlik Bülteni MS09-008'de bu güncelleştirmeyle değiştirilen tek KB olarak KB961064 listelenecek şekilde güncelleştirildi.
2014-04-18T13:49:36Z-07:00'da oluşturuldu