Microsoft Güvenlik Bülteni MS15-059 - Önemli

Microsoft Office'teki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (3064949)

Yayımlanma Tarihi: 9 Haziran 2015

Sürüm: 1.0

Yönetici Özeti

Bu güvenlik güncelleştirmesi Microsoft Office'teki güvenlik açıklarını giderir. Güvenlik açıklarının en önemlileri, bir kullanıcı özel olarak hazırlanmış bir Microsoft Office dosyasını açtığında uzaktan kod yürütülmesine izin verebilir. Güvenlik açıklarından başarıyla yararlanan bir saldırgan, geçerli kullanıcı bağlamında rastgele kod çalıştırabilir. Hesapları sistemde daha az kullanıcı haklarına sahip olacak şekilde yapılandırılmış müşteriler, yönetici kullanıcı haklarıyla çalışanlardan daha az etkilenebilir.

Bu güvenlik güncelleştirmesi, aşağıdaki yazılımın desteklenen tüm sürümleri için Önemli olarak derecelendirilmiştir:

  • Microsoft Office 2007
  • Microsoft Office 2010
  • Microsoft Office 2013
  • Microsoft Office 2013 RT

Daha fazla bilgi için Etkilenen Yazılım bölümüne bakın.

Güvenlik güncelleştirmesi, Microsoft Office'in bellekteki dosyaları işleme biçimini düzelterek ve Microsoft Office'in özel olarak hazırlanmış dosyaları ayrıştırma şeklini düzelterek güvenlik açıklarını giderir. Güvenlik açıkları hakkında daha fazla bilgi için Güvenlik Açığı Bilgileri bölümüne bakın.

Bu güncelleştirme hakkında daha fazla bilgi için 3064949 Microsoft Bilgi Bankası makalesine bakın

Etkilenen Yazılım

Aşağıdaki yazılım sürümleri veya sürümleri etkilenir. Listelenmeyen sürümler veya sürümler destek yaşam döngüsünü geçmiştir veya etkilenmez. Yazılım sürümünüz veya sürümünüz için destek yaşam döngüsünü belirlemek için bkz. Microsoft Desteği Yaşam Döngüsü

Microsoft Office Yazılımı

Microsoft Office Suite Yazılımı Bileşen En Yüksek Güvenlik Etkisi Toplam Önem Derecesi Güncelleştirmeler Değiştirildi*
Microsoft Office 2007
Microsoft Office 2007 Service Pack 3 (dosya biçimi dönüştürücüleri) (2863812) Uygulanamaz Uzaktan Kod Yürütme Önemli MS13-091'de 2760415
Microsoft Office 2010
Microsoft Office 2010 Service Pack 2 (32 bit sürümler) (2863817) Uygulanamaz Uzaktan Kod Yürütme Önemli MS13-091'de 2553284
Microsoft Office 2010 Service Pack 2 (64 bit sürümler) (2863817) Uygulanamaz Uzaktan Kod Yürütme Önemli MS13-091'de 2553284
Microsoft Office 2013
Microsoft Office 2013 Service Pack 1 (32 bit sürümler) (3039749) Uygulanamaz Uzaktan Kod Yürütme Önemli Hiçbiri
Microsoft Office 2013 Service Pack 1 (64 bit sürümler) (3039749) Uygulanamaz Uzaktan Kod Yürütme Önemli Hiçbiri
Microsoft Office 2013 Service Pack 1 (32 bit sürümler) (3039782) Uygulanamaz Uzaktan Kod Yürütme Önemli Hiçbiri
Microsoft Office 2013 Service Pack 1 (64 bit sürümler) (3039782) Uygulanamaz Uzaktan Kod Yürütme Önemli Hiçbiri
Microsoft Office 2013 RT
Microsoft Office 2013 RT Service Pack 1 (3039749) [1] Uygulanamaz Uzaktan Kod Yürütme Önemli Hiçbiri
Microsoft Office 2013 RT Service Pack 1 (3039782) [1] Uygulanamaz Uzaktan Kod Yürütme Önemli Hiçbiri

[1]Bu güncelleştirme Windows Update aracılığıyla kullanılabilir. 

*Değiştirilen Güncelleştirmeler sütunu, değiştirilen güncelleştirmeler zincirinde yalnızca en son güncelleştirmeyi gösterir. Değiştirilen güncelleştirmelerin kapsamlı bir listesi için Microsoft Update Kataloğu'na gidin, güncelleştirme KB numarasını arayın ve güncelleştirme ayrıntılarını görüntüleyin (değiştirilen güncelleştirme bilgileri Paket Ayrıntıları sekmesindedir).

Güncelleştirme hakkında SSS

Etkilenen yazılımlardan bazıları için kullanılabilen birden çok güncelleştirme paketi vardır. Yazılım için Etkilenen Yazılım tablosunda listelenen tüm güncelleştirmeleri yüklemem gerekiyor mu?
Evet. Müşteriler, sistemlerinde yüklü yazılım için sunulan tüm güncelleştirmeleri uygulamalıdır.

Etkilenen Yazılım tablosunda özel olarak listelenmeyen yazılımlar için bir güncelleştirme teklifi alıyorum. Bu güncelleştirme neden bana sunuluyor?
Güncelleştirme, birden çok Microsoft Office ürünü arasında paylaşılan veya aynı Microsoft Office ürününün birden çok sürümü arasında paylaşılan bir bileşende bulunan güvenlik açığı bulunan kodu ele alırsa, güncelleştirmenin güvenlik açığı bulunan bileşeni içeren tüm desteklenen ürünler ve sürümler için geçerli olduğu kabul edilir.

Örneğin, bir güncelleştirme Microsoft Office 2007 ürünleri için geçerli olduğunda, Etkilenen Yazılım tablosunda özellikle yalnızca Microsoft Office 2007 listelenebilir. Ancak güncelleştirme, Etkilenen Yazılımlar tablosunda özellikle listelenmeyen Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Uyumluluk Paketi, Microsoft Excel Görüntüleyicisi veya başka bir Microsoft Office 2007 ürünü için geçerli olabilir.

Örneğin, bir güncelleştirme Microsoft Office 2010 ürünleri için geçerli olduğunda, Etkilenen Yazılım tablosunda özellikle yalnızca Microsoft Office 2010 listelenebilir. Ancak, güncelleştirme Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Görüntüleyicisi veya Etkilenen Yazılım tablosunda özel olarak listelenmeyen başka bir Microsoft Office 2010 ürünü için geçerli olabilir.

Örneğin, bir güncelleştirme Microsoft Office 2013 ürünleri için geçerli olduğunda, Etkilenen Yazılım tablosunda özellikle yalnızca Microsoft Office 2013 listelenebilir. Ancak, güncelleştirme Microsoft Word 2013, Microsoft Excel 2013, Microsoft Visio 2013 veya Etkilenen Yazılım tablosunda özel olarak listelenmeyen başka bir Microsoft Office 2013 ürünü için geçerli olabilir.

Önem Derecesi Ve Güvenlik Açığı Tanımlayıcıları

Aşağıdaki önem derecesi, güvenlik açığının olası en yüksek etkisini varsayar. Bu güvenlik bülteninin yayımlanmasının ardından 30 gün içinde güvenlik açığının önem derecesi ve güvenlik etkisiyle ilgili olarak bu güvenlik açığından yararlanma olasılığıyla ilgili bilgi için lütfen Haziran bülteni özetindeki Exploitability Index bölümüne bakın.  

Microsoft Office Yazılımı

Güvenlik Açığı Önem Derecesi ve Etkilenen Yazılımların En Yüksek Güvenlik Etkisi
Etkilenen Yazılım Microsoft Office Bellek Bozulması Güvenlik Açığı - CVE-2015-1759 Microsoft Office Bellek Bozulması Güvenlik Açığı - CVE-2015-1760 Microsoft Office Başlatılmamış Bellek Kullanımı Güvenlik Açığı - CVE-2015-1770 Toplam Önem Derecesi
Microsoft Office 2007
Microsoft Office 2007 Service Pack 3 (dosya biçimi dönüştürücüleri) **Önemli **Uzaktan Kod Yürütme (2863812) **Önemli **Uzaktan Kod Yürütme (2863812) Uygulanamaz Önemli
Microsoft Office 2010
Microsoft Office 2010 Service Pack 2 (32 bit sürümler) Uygulanamaz **Önemli **Uzaktan Kod Yürütme (2863817) Uygulanamaz Önemli
Microsoft Office 2010 Service Pack 2 (64 bit sürümler) Uygulanamaz **Önemli **Uzaktan Kod Yürütme (2863817) Uygulanamaz Önemli
Microsoft Office 2013
Microsoft Office 2013 Service Pack 1 (32 bit sürümler) Uygulanamaz **Önemli **Uzaktan Kod Yürütme (3039749) **Önemli **Uzaktan Kod Yürütme (3039782) Önemli
Microsoft Office 2013 Service Pack 1 (64 bit sürümler) Uygulanamaz **Önemli **Uzaktan Kod Yürütme (3039749) **Önemli **Uzaktan Kod Yürütme (3039782) Önemli
Microsoft Office 2013 RT
Microsoft Office 2013 RT Service Pack 1 Uygulanamaz **Önemli **Uzaktan Kod Yürütme (3039749) **Önemli **Uzaktan Kod Yürütme (3039782) Önemli

 

Güvenlik Açığı Bilgileri

Microsoft Office Başlatılmamış Bellek Kullanımı Güvenlik Açığı - CVE-2015-1770

Office yazılımı bellekteki nesneleri düzgün işleyemediğinde Microsoft Office yazılımında bir uzaktan kod yürütme güvenlik açığı oluşur. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, geçerli kullanıcının güvenlik bağlamında eylemler gerçekleştirmek için özel olarak hazırlanmış bir dosya kullanabilir. Dosya daha sonra, örneğin, geçerli kullanıcıyla aynı izinlere sahip oturum açan kullanıcı adına eylemler gerçekleştirebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Bu güvenlik açığından yararlanma, kullanıcının etkilenen bir Microsoft Office yazılımı sürümüyle özel olarak hazırlanmış bir dosya açmasını gerektirir. E-posta saldırı senaryosunda saldırgan, kullanıcıya özel olarak hazırlanmış dosyayı göndererek ve kullanıcıyı dosyayı açmaya ikna ederek güvenlik açığından yararlanabilir. Web tabanlı saldırı senaryosunda saldırgan, güvenlik açığından yararlanmak için tasarlanmış özel hazırlanmış bir dosya içeren bir web sitesi barındırabilir (veya kullanıcı tarafından sağlanan içeriği kabul eden veya barındıran güvenliği aşılmış bir web sitesinden yararlanabilir). Bir saldırganın kullanıcıları web sitesini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle e-posta veya Anlık İleti iletisindeki bir ikna etme yoluyla kullanıcıları bir bağlantıya tıklamaya ikna etmek zorunda olması gerekir.

Güvenlik güncelleştirmesi, Microsoft Office'in bellekteki dosyaları işleme biçimini düzelterek güvenlik açığını giderir.

Microsoft, güvenlik açığının eşgüdümlü olarak açığa çıkması yoluyla güvenlik açığı hakkında bilgi aldı. Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.

Azaltıcı Faktörler

Microsoft bu güvenlik açıkları için herhangi bir azaltıcı faktör belirlememiştir.

Geçici Çözümler

Aşağıdaki geçici çözümler sizin durumunuz için yararlı olabilir:

  • Office'te ActiveX Denetimlerini Devre Dışı Bırakma
    Office 2010 veya Office 2013 programında ActiveX denetimlerini devre dışı bırakmak için:

    1. Dosya'ya ve ardından Seçenekler'e tıklayın.
    2. Seçenekler iletişim kutusunda, sol bölmedeki Güven Merkezi'ne tıklayın.
    3. Güven Merkezi Ayarlar'ne tıklayın.
    4. Güven Merkezi iletişim kutusunda, sol bölmedeki ActiveX Ayarlar'ne tıklayın.
    5. Bildirimde bulunmadan tüm denetimleri devre dışı bırak'ı seçin.
    6. Seçenekler iletişim kutusundan çıkmak ve belgeye dönmek için iki kez Tamam'a tıklayın.  

    Geçici çözümün etkisi. ActiveX denetimleri Office belgelerinde çalışmaz.

    Geçici çözümü geri alma

    Office 2010 veya 2013 programında:

    1. Dosya'ya ve ardından Seçenekler'e tıklayın.
    2. Seçenekler iletişim kutusunda, sol bölmede TrustCenter'e tıklayın.
    3. ActiveXCenter Ayarlar'ne tıklayın.
    4. Tüm denetimleri en az kısıtlamayla etkinleştirmeden önce bana sor'u seçin.
    5. Seçenekler iletişim kutusundan çıkmak ve belgeye dönmek için iki kez Tamam'a tıklayın.  

    Kayıt Defteri Düzenleyicisi'ni kullanarak ActiveX denetimlerini devre dışı bırakmak için:

    Uyarı Kayıt Defteri Düzenleyicisi'ni yanlış kullanıyorsanız, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilirsiniz. Microsoft, Kayıt Defteri Düzenleyicisi'nin yanlış kullanılmasından kaynaklanan sorunları çözebileceğinizi garanti edemez. Kayıt Defteri Düzenleyicisi'ni kendi riskinizle kullanın.

    1. Kayıt Defteri Düzenleyicisi'ni açın.

    2. Aşağıdaki kayıt defteri konumuna giderek ActiveX ayarlarına erişin:

      [HKEY_CURRENT_USER\Software\Microsoft\Office\Common\Security]

    3. DisableAllActiveX DWORD değerini seçin (yoksa, oluşturun).

    4. Veri değerini 1 olarak ayarlayın.

    5. Kayıt Defteri Düzenleyicisi'nden çıkın.

    Geçici çözümün etkisi. ActiveX denetimleri Office belgelerinde çalışmaz.

    Geçici çözümü geri alma

    1. Kayıt Defteri Düzenleyicisi'ni açın.

    2. Aşağıdaki kayıt defteri konumuna giderek ActiveX ayarlarına erişin:

      [HKEY_CURRENT_USER\Software\Microsoft\Office\Common\Security].

    3. DisableAllActiveX değerini seçin.

    4. Veri değerini 0 olarak ayarlayın.

    5. Kayıt Defteri Düzenleyicisi'nden çıkın.  

  • osf'yi devre dışı bırakın. Kayıt Defteri Düzenleyicisi'ni kullanarak Office'te Korumalı Alan ActiveX denetimi
    Uyarı Kayıt Defteri Düzenleyicisi'ni yanlış kullanıyorsanız, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilirsiniz. Microsoft, Kayıt Defteri Düzenleyicisi'nin yanlış kullanılmasından kaynaklanan sorunları çözebileceğinizi garanti edemez. Kayıt Defteri Düzenleyicisi'ni kendi riskinizle kullanın.

    1. Kayıt Defteri Düzenleyicisi'ni açın.

    2. Aşağıdaki kayıt defteri konumuna giderek ActiveX ayarlarına erişin:

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\COM Uyumluluğu\{CDDBCC7C-BE18-4A58-9CBF-D62A012272CE}] (yoksa oluşturun).

    3. Uyumluluk Bayrakları DWORD değerini seçin (yoksa, oluşturun).

    4. Veri değerini 400 olarak ayarlayın.

    5. Kayıt Defteri Düzenleyicisi'nden çıkın.

    Geçici çözümün etkisi. osf kullanan Office belgeleri. Korumalı alan ActiveX denetimi çalışmaz.

    Geçici çözümü geri alma

    1. Kayıt Defteri Düzenleyicisi'ni açın.

    2. Aşağıdaki kayıt defteri konumuna giderek ActiveX ayarlarına erişin:

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\COM Uyumluluğu\{CDDBCC7C-BE18-4A58-9CBF-D62A012272CE}].

    3. Uyumluluk Bayrakları DWORD değerini seçin.

    4. Veri değerini 0 olarak ayarlayın.

    5. Kayıt Defteri Düzenleyicisi'nden çıkın.

Birden Çok Microsoft Office Bellek Bozulması Güvenlik Açığı

Microsoft Office yazılımında, Office yazılımı özel olarak hazırlanmış Office dosyalarını ayrıştırırken bellekteki nesneleri yanlış işlediğinde oluşan uzaktan kod yürütme güvenlik açıkları vardır. Bu, bir saldırganın rastgele kod yürütmesine izin verecek şekilde sistem belleğini bozabilir.

Bu güvenlik açıklarından başarıyla yararlanan bir saldırgan, geçerli kullanıcı bağlamında rastgele kod çalıştırabilir. Geçerli kullanıcı yönetici haklarıyla oturum açtıysa, bir saldırgan etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Bu güvenlik açıklarından yararlanma, kullanıcının etkilenen bir Microsoft Office yazılımı sürümüyle özel olarak hazırlanmış bir dosya açmasını gerektirir. Bir e-posta saldırı senaryosunda saldırgan, kullanıcıya özel olarak hazırlanmış bir dosya göndererek ve kullanıcıyı dosyayı açmaya ikna ederek güvenlik açıklarından yararlanabilir. Web tabanlı saldırı senaryosunda saldırgan, güvenlik açıklarından yararlanmak için tasarlanmış özel hazırlanmış bir dosya içeren bir web sitesi barındırabilir (veya kullanıcı tarafından sağlanan içeriği kabul eden veya barındıran güvenliği aşılmış bir web sitesinden yararlanabilir). Bir saldırganın kullanıcıları web sitesini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle e-posta veya Anlık İleti iletisindeki bir ikna etme yoluyla kullanıcıları bir bağlantıya tıklamaya ikna etmek zorunda olması gerekir.

Güvenlik güncelleştirmesi, Microsoft Office'in özel olarak hazırlanmış dosyaları ayrıştırma şeklini düzelterek güvenlik açıklarını giderir.

Aşağıdaki tablolar, Ortak Güvenlik Açıkları ve Etkilenmeler listesindeki her güvenlik açığı için standart girdinin bağlantılarını içerir:

Güvenlik açığı başlığı CVE numarası Genel Olarak Açıklandı Yararlanan
Microsoft Office Bellek Bozulması Güvenlik Açığı CVE-2015-1759 Hayır Hayır
Microsoft Office Bellek Bozulması Güvenlik Açığı CVE-2015-1760 Hayır Hayır

 

Azaltıcı Faktörler

Microsoft bu güvenlik açıkları için herhangi bir azaltıcı faktör belirlememiştir.

Geçici Çözümler

Aşağıdaki geçici çözümler sizin durumunuz için yararlı olabilir:

  • Eski Dönüştürücüler aracılığıyla belgelerin açılmasını önlemek için Microsoft Office Dosya Engelleme ilkesini kullanma
    Office Dosya Bloğunu kullanarak belirli dosya türlerinin Excel, PowerPoint ve Word'de açılmasını veya kaydedilmesini engelleyebilirsiniz.

    Office 2010 veya Office 2013 programında Dosya Bloğu ayarlarını değiştirmek için:

    1. Dosya'ya ve ardından Seçenekler'e tıklayın.
    2. Seçenekler iletişim kutusunda, sol bölmedeki Güven Merkezi'ne tıklayın.
    3. Güven Merkezi Ayarlar'ne tıklayın.
    4. Güven Merkezi iletişim kutusunda, sol bölmedeki Dosya Bloğu Ayarlar'ne tıklayın.
    5. "Word için Eski Dönüştürücüler" için Aç ve Kaydet'i seçin.
    6. "Seçili dosya türleri için açık davranış" bölümünde Seçili dosya türlerini açmayın'ı seçin.
    7. Seçenekler iletişim kutusundan çıkmak ve belgeye dönmek için iki kez Tamam'a tıklayın.

     

    Geçici çözümün etkisi. Dosya Engelleme ilkesini yapılandıran kullanıcılar, Güvenilen Konumlar'da olmadığı sürece Eski Dönüştürücüler aracılığıyla belgeleri açamaz.

    Geçici çözümü geri alma

    Office 2010 veya 2013 programında:

    1. Dosya'ya ve ardından Seçenekler'e tıklayın.
    2. Seçenekler iletişim kutusunda, sol bölmedeki Güven Merkezi'ne tıklayın.
    3. Güven Merkezi Ayarlar'ne tıklayın.
    4. Güven Merkezi iletişim kutusunda Varsayılanları Geri Yükle'ye tıklayın.
    5. Görüntülenen ileti kutusunda Varsayılanları Geri Yükle'ye tıklayın.
    6. Seçenekler iletişim kutusundan çıkmak ve belgeye dönmek için iki kez Tamam'a tıklayın.

     

  • Kayıt Defteri Düzenleyicisi'ni kullanarak Dosya Bloğu ayarlarını değiştirmek için:
    Uyarı Kayıt Defteri Düzenleyicisi'ni yanlış kullanıyorsanız, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilirsiniz. Microsoft, Kayıt Defteri Düzenleyicisi'nin yanlış kullanılmasından kaynaklanan sorunları çözebileceğinizi garanti edemez. Kayıt Defteri Düzenleyicisi'ni kendi riskinizle kullanın.

    Office 2007 için:

    1. Kayıt Defteri Düzenleyicisi'ni açın.

    2. Aşağıdaki kayıt defteri konumuna giderek Dosya Engelleme ayarlarına erişin:

      [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]

    3. Dönüştürücüler DWORD değerini seçin (yoksa oluşturun)

    4. Veri değerini 1 olarak ayarlayın.

    5. Kayıt Defteri Düzenleyicisi'nden çıkın.

     

    Not Office 2007 ile 'FileOpenBlock' kullanmak için, Mayıs 2007 itibarıyla en son Office 2007 güvenlik güncelleştirmelerinin tümü uygulanmalıdır.

    Geçici çözümün etkisi. Dosya Engelleme ilkesini yapılandıran kullanıcılar, Güvenilen Konumlar'da olmadığı sürece Eski Dönüştürücüler aracılığıyla belgeleri açamaz.

    Geçici çözümü geri alma

    1. Kayıt Defteri Düzenleyicisi'ni açın.

    2. Aşağıdaki kayıt defteri konumuna giderek Dosya Engelleme ayarlarına erişin:

      [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]

    3. Dönüştürücüler değerini seçin.

    4. Veri değerini 0 olarak ayarlayın.

    5. Kayıt Defteri Düzenleyicisi'nden çıkın.

     

    Office 2010 için:

    1. Kayıt Defteri Düzenleyicisi'ni açın.

    2. Aşağıdaki kayıt defteri konumuna giderek Dosya Engelleme ayarlarına erişin:

      [HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Word\Security\FileBlock]

    3. Dönüştürücüler DWORD değerini seçin (yoksa, oluşturun).

    4. VERİ değerini 2 olarak ayarlayın.

    5. OpenInProtectedView alt anahtarını seçin (yoksa, oluşturun).

    6. Alt anahtar DWORD kayıt defteri değerini 0 olarak ayarlayın (yoksa, oluşturun).

    7. Kayıt Defteri Düzenleyicisi'nden çıkın.

     

    Geçici çözümün etkisi. Dosya Engelleme ilkesini yapılandıran kullanıcılar, Güvenilen Konumlar'da olmadığı sürece Eski Dönüştürücüler aracılığıyla belgeleri açamaz.

    Geçici çözümü geri alma

    1. Kayıt Defteri Düzenleyicisi'ni açın.

    2. Aşağıdaki kayıt defteri konumuna giderek Dosya Engelleme ayarlarına erişin:

      [HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Word\Security\FileBlock]

    3. Dönüştürücüler alt anahtarını seçin.

    4. Alt anahtar DWORD kayıt defteri değerini 0 olarak ayarlayın.

    5. OpenInProtectedView alt anahtarını seçin.

    6. Alt anahtar DWORD kayıt defteri değerini 1 olarak ayarlayın.

    7. Kayıt Defteri Düzenleyicisi'nden çıkın.

     

    Office 2013 için:

    1. Kayıt Defteri Düzenleyicisi'ni açın.

    2. Aşağıdaki kayıt defteri konumuna giderek Dosya Engelleme ayarlarına erişin:

      [HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Word\Security\FileBlock]

    3. Dönüştürücüler DWORD değerini seçin (yoksa oluşturun)

    4. Veri değerini 2 olarak ayarlayın.

    5. OpenInProtectedView DWORD değerini seçin (yoksa, oluşturun)

    6. Veri değerini 0 olarak ayarlayın.

    7. Kayıt Defteri Düzenleyicisi'nden çıkın.

     

    Geçici çözümün etkisi. Dosya Engelleme ilkesini yapılandıran kullanıcılar, Güvenilen Konumlar'da olmadığı sürece Eski Dönüştürücüler aracılığıyla belgeleri açamaz.

    Geçici çözümü geri alma

    1. Kayıt Defteri Düzenleyicisi'ni açın.

    2. Aşağıdaki kayıt defteri konumuna giderek Dosya Engelleme ayarlarına erişin:

      [HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Word\Security\FileBlock]

    3. Dönüştürücüler değerini seçin.

    4. Veri değerini 0 olarak ayarlayın.

    5. OpenInProtectedView değerini seçin.

    6. Veri değerini 1 olarak ayarlayın.

    7. Kayıt Defteri Düzenleyicisi'nden çıkın.

     

    Grup İlkesi'ni veya Office Özelleştirme Aracı'nı (OCT) kullanarak Office Dosya Bloğunu yapılandırma yönergeleri için bkz . Dosya bloğu ayarlarını planlama.

Güvenlik Güncelleştirmesi Dağıtımı

Güvenlik Güncelleştirmesi Dağıtımı bilgileri için, Yönetici Özeti'nde başvuruda bulunan Microsoft Bilgi Bankası makalesine bakın.

İlgili kaynaklar

Microsoft, güvenlik topluluğundaki müşterilerin eşgüdümlü güvenlik açığının açığa çıkması yoluyla korunmasına yardımcı olan kişilerin çabalarını tanır. Daha fazla bilgi için bkz . Bildirimler

Bildirim

Microsoft Bilgi Bankası'nda sağlanan bilgiler herhangi bir garanti olmadan "olduğu gibi" sağlanır. Microsoft, satılabilirlik ve belirli bir amaca uygunluk garantileri dahil olmak üzere açık veya zımni tüm garantileri reddeder. Microsoft Corporation veya tedarikçilerine bu tür zararlar olabileceği bildirilmiş olsa bile, doğrudan, dolaylı, arızi, neticede iş kârı kaybı veya özel zararlar dahil olmak üzere hiçbir durumda Microsoft Corporation veya tedarikçileri herhangi bir zarardan sorumlu tutulamaz. Bazı eyaletler, ortaya çıkabilecek veya arızi zararlar için sorumluluğun hariç tutulmasına veya sınırlandırılmasına izin vermez, bu nedenle söz konusu sınırlama geçerli olmayabilir.

Düzeltmeler

  • V1.0 (9 Haziran 2015): Bülten yayımlandı.

Sayfa oluşturuldu 2015-07-23 9:20Z-07:00.

  • Last updated on