Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Yayımlanma Tarihi: 12 Haziran 2007
Sürüm: 1.0
Bu bülten özeti, Haziran 2007'de yayımlanan güvenlik bültenlerini listeler.
Haziran 2007 bültenlerinin yayımlanmasıyla birlikte, bu bülten özeti ilk olarak 7 Haziran 2007'de yayımlanan bülten ön bildiriminin yerini alır. Bülten ön bildirim hizmeti hakkında daha fazla bilgi için bkz . Microsoft Güvenlik Bülteni Önceden Bildirim.
Microsoft Güvenlik Bültenleri yayımlandığında otomatik bildirimler almak için Microsoft Teknik Güvenlik Bildirimleri'ne abone olun.
Microsoft, 13 Haziran 2007 Çarşamba günü pasifik saatiyle (ABD ve Kanada) saat 11:00'de bu bültenlerle ilgili müşteri sorularını yanıtlamak için bir web yayını düzenliyor. Haziran Güvenlik Bülteni Web Yayını için şimdi kaydolun. Bu tarihten sonra, bu web yayını isteğe bağlı olarak kullanılabilir. Daha fazla bilgi için bkz . Microsoft Güvenlik Bülteni Özetleri ve Web Yayınları.
Microsoft ayrıca müşterilerin aylık güvenlik güncelleştirmeleriyle aynı gün yayımlanan güvenlikle ilgili olmayan, yüksek öncelikli güncelleştirmelerle aylık güvenlik güncelleştirmelerine öncelik vermelerine yardımcı olacak bilgiler sağlar. Lütfen Diğer Bilgiler bölümüne bakın.
Bülten Bilgileri
Yönetici Özetleri
Bu ayın güvenlik bültenleri önem derecesine göre aşağıdaki gibidir:
Kritik (4)
| Bülten Tanımlayıcısı | Microsoft Güvenlik Bülteni MS07-031 |
|---|---|
| Bülten Başlığı | Windows Schannel Güvenlik Paketindeki Güvenlik Açığı Uzaktan Kod Yürütülmesine İzin Verebilir (935840) |
| Yönetici Özeti | Bu kritik güvenlik güncelleştirmesi, Windows'daki Güvenli Kanal (Schannel) güvenlik paketinde özel olarak bildirilen bir güvenlik açığını giderir. Schannel güvenlik paketi, Güvenli Yuva Katmanı (SSL) ve Aktarım Katmanı Güvenliği (TLS) İnternet standart kimlik doğrulama protokollerini uygular. Bu güvenlik açığı, bir kullanıcı İnternet Web tarayıcısı kullanarak özel hazırlanmış bir Web sayfasını görüntülediyse veya SSL/TLS kullanan bir uygulama kullandıysa uzaktan kod yürütülmesine izin verebilir. Ancak, bu güvenlik açığından yararlanma girişimleri büyük olasılıkla İnternet Web tarayıcısında veya uygulamasından çıkılmasıyla sonuçlanır. Sistem yeniden başlatılana kadar SSL veya TLS kullanarak Web sitelerine veya kaynaklarına bağlanamaz. |
| En Yüksek Önem Derecesi | Kritik |
| Güvenlik Açığının Etkisi | Uzaktan Kod Yürütme |
| Algılama | Microsoft Baseline Security Analyzer, bilgisayar sisteminizin bu güncelleştirmeyi gerektirip gerektirmediğini algılayabilir. Güncelleştirme yeniden başlatma gerektirebilir. |
| Etkilenen Yazılım | Windows'a bakın. Daha fazla bilgi için Etkilenen Yazılım ve İndirme Konumları bölümüne bakın. |
| Bülten Tanımlayıcısı | Microsoft Güvenlik Bülteni MS07-033 |
|---|---|
| Bülten Başlığı | Internet Explorer için Toplu Güvenlik Güncelleştirmesi (933566) |
| Yönetici Özeti | Bu kritik güvenlik güncelleştirmesi, özel olarak bildirilen beş güvenlik açığını ve genel olarak açıklanan bir güvenlik açığını giderir. Bu güvenlik açıklarından biri dışında tümü, bir kullanıcı Internet Explorer kullanarak özel olarak hazırlanmış bir Web sayfasını görüntülediyse uzaktan kod yürütülmesine izin verebilir. Bir güvenlik açığı kimlik sahtekarlığına izin verebilir ve ayrıca özel olarak hazırlanmış bir Web sayfası içerir. Tüm uzaktan kod yürütme olaylarında, hesapları sistemde daha az kullanıcı haklarına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici haklarıyla çalışan kullanıcılardan daha az etkilenebilir. Kimlik sahtekarlığı durumunda, kötüye kullanım için kullanıcı etkileşimi gerekir. |
| En Yüksek Önem Derecesi | Kritik |
| Güvenlik Açığının Etkisi | Uzaktan Kod Yürütme |
| Algılama | Microsoft Baseline Security Analyzer, bilgisayar sisteminizin bu güncelleştirmeyi gerektirip gerektirmediğini algılayabilir. Güncelleştirme yeniden başlatma gerektirebilir. |
| Etkilenen Yazılım | Windows, Internet Explorer. Daha fazla bilgi için Etkilenen Yazılım ve İndirme Konumları bölümüne bakın. |
| Bülten Tanımlayıcısı | Microsoft Güvenlik Bülteni MS07-034 |
|---|---|
| Bülten Başlığı | Outlook Express ve Windows Mail için Toplu Güvenlik Güncelleştirmesi (929123) |
| Yönetici Özeti | Bu kritik güvenlik güncelleştirmesi, özel olarak bildirilen iki ve genel olarak açıklanmış iki güvenlik açığını giderir. Bu güvenlik açıklarından biri, bir kullanıcı Windows Vista'da Windows Mail kullanarak özel olarak hazırlanmış bir e-posta görüntülediyse uzaktan kod yürütülmesine izin verebilir. Diğer güvenlik açıkları, bir kullanıcı Internet Explorer kullanarak özel olarak hazırlanmış bir Web sayfasını ziyaret ederse ve doğrudan Outlook Express'te yararlanılamazsa bilgilerin açığa çıkmasına izin verebilir. Bilgilerin açığa çıkmasıyla ilgili güvenlik açıkları için, hesapları sistemde daha az kullanıcı haklarına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılardan daha az etkilenebilir. |
| En Yüksek Önem Derecesi | Kritik |
| Güvenlik Açığının Etkisi | Uzaktan Kod Yürütme |
| Algılama | Microsoft Baseline Security Analyzer ve Enterprise Scan Tool, bilgisayar sisteminizin bu güncelleştirmeyi gerektirip gerektirmediğini algılayabilir. Güncelleştirme yeniden başlatma gerektirebilir. |
| Etkilenen Yazılım | Windows, Outlook Express, Windows Mail. Daha fazla bilgi için Etkilenen Yazılım ve İndirme Konumları bölümüne bakın. |
| Bülten Tanımlayıcısı | Microsoft Güvenlik Bülteni MS07-035 |
|---|---|
| Bülten Başlığı | Win32 API'sindeki Güvenlik Açığı Uzaktan Kod Yürütülmesine İzin Verebilir (935839) |
| Yönetici Özeti | Bu kritik güvenlik güncelleştirmesi, Win32 API'sinde özel olarak bildirilen bir güvenlik açığını giderir. Bu güvenlik açığı, etkilenen API özel olarak hazırlanmış bir uygulama tarafından yerel olarak kullanılıyorsa uzaktan kod yürütülmesine veya ayrıcalıkların yükseltilmesine izin verebilir. Bu nedenle, Win32 API'sinin bu bileşenini kullanan uygulamalar bu güvenlik açığı için vektör olarak kullanılabilir. Örneğin, Internet Explorer özel olarak hazırlanmış Web sayfalarını ayrıştırırken bu Win32 API işlevini kullanır. |
| En Yüksek Önem Derecesi | Kritik |
| Güvenlik Açığının Etkisi | Uzaktan Kod Yürütme |
| Algılama | Microsoft Baseline Security Analyzer, bilgisayar sisteminizin bu güncelleştirmeyi gerektirip gerektirmediğini algılayabilir. Güncelleştirme yeniden başlatma gerektirebilir. |
| Etkilenen Yazılım | Windows'a bakın. Daha fazla bilgi için Etkilenen Yazılım ve İndirme Konumları bölümüne bakın. |
Önemli (1)
| Bülten Tanımlayıcısı | Microsoft Güvenlik Bülteni MS07-030 |
|---|---|
| Bülten Başlığı | Microsoft Visio'daki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (927051) |
| Yönetici Özeti | Bu önemli güvenlik güncelleştirmesi, araştırma sırasında tanımlanan diğer güvenlik sorunlarına ek olarak özel olarak bulunan ve sorumlu bir şekilde bildirilen iki güvenlik açığını giderir. Özel olarak bildirilen güvenlik açıkları, bir kullanıcı özel olarak hazırlanmış bir Visio dosyası açtığında uzaktan kod yürütülmesine izin verebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir. Bu güvenlik açıklarından yararlanmak için kullanıcı etkileşimi gereklidir. |
| En Yüksek Önem Derecesi | Önemli |
| Güvenlik Açığının Etkisi | Uzaktan Kod Yürütme |
| Algılama | Microsoft Baseline Security Analyzer, bilgisayar sisteminizin bu güncelleştirmeyi gerektirip gerektirmediğini algılayabilir. Güncelleştirme yeniden başlatma gerektirebilir. |
| Etkilenen Yazılım | Office, Visio. Daha fazla bilgi için Etkilenen Yazılım ve İndirme Konumları bölümüne bakın. |
Orta (1)
| Bülten Tanımlayıcısı | Microsoft Güvenlik Bülteni MS07-032 |
|---|---|
| Bülten Başlığı | Windows Vista'daki Güvenlik Açığı Bilgilerin Açığa Çıkmasına İzin Verebilir (931213) |
| Yönetici Özeti | Bu orta düzey güvenlik güncelleştirmesi, özel olarak bildirilen bir güvenlik açığını giderir. Bu güvenlik açığı, ayrıcalıklı olmayan kullanıcıların kayıt defterinde ve yerel dosya sisteminde yer alan yönetici parolaları da dahil olmak üzere yerel kullanıcı bilgileri veri depolarına erişmesine izin verebilir. |
| En Yüksek Önem Derecesi | Orta |
| Güvenlik Açığının Etkisi | Information Disclosure (Bilgilerin Açığa Çıkması) |
| Algılama | Microsoft Baseline Security Analyzer, bilgisayar sisteminizin bu güncelleştirmeyi gerektirip gerektirmediğini algılayabilir. Güncelleştirme yeniden başlatma gerektirebilir. |
| Etkilenen Yazılım | Windows'a bakın. Daha fazla bilgi için Etkilenen Yazılım ve İndirme Konumları bölümüne bakın. |
Etkilenen Yazılım ve İndirme Konumları
Bu tabloyu Nasıl yaparım? kullanıyorsunuz?
Yüklemeniz gerekebilecek güvenlik güncelleştirmeleri hakkında bilgi edinmek için bu tabloyu kullanın. Güvenlik güncelleştirmelerinin gerekli olup olmadığını görmek için listelenen her yazılım programını veya bileşeni gözden geçirmeniz gerekir. Bir yazılım programı veya bileşeni listeleniyorsa, güvenlik açığının etkisi listelenir ve kullanılabilir yazılım güncelleştirmesine köprü oluşturur.
Not Tek bir güvenlik açığı için birkaç güvenlik güncelleştirmesi yüklemeniz gerekebilir. Sisteminize yüklediğiniz programlara veya bileşenlere göre yüklemeniz gereken güncelleştirmeleri doğrulamak için listelenen her bülten tanımlayıcısının sütununun tamamını gözden geçirin.
Etkilenen Yazılım ve İndirme Konumları
| Şey | Şey | Şey | Şey | Şey | Şey | |
|---|---|---|---|---|---|---|
| Bülten Tanımlayıcısı | MS07-030 | MS07-031 | MS07-032 | MS07-033 | MS07-034 | MS07-035 |
| En Yüksek Önem Derecesi | Önemli | Kritik | Orta | Kritik | Kritik | Kritik |
| Windows Etkilenen Yazılım | ||||||
| Microsoft Windows 2000 Service Pack 4 | Orta | [1] | Kritik | |||
| Windows XP Service Pack 2 | Kritik | [1] | [1] | Kritik | ||
| Windows XP Professional x64 Edition | Kritik | [1] | [1] | Kritik | ||
| Windows XP Professional x64 Edition Service Pack 2 | Kritik | [1] | [1] | Kritik | ||
| Windows Server 2003 Service Pack 1 | Önemli | [1] | [1] | Kritik | ||
| Windows Server 2003 Service Pack 2 | Önemli | [1] | [1] | Kritik | ||
| Windows Server 2003 x64 Edition | Önemli | [1] | [1] | Kritik | ||
| Windows Server 2003 x64 Edition Service Pack 2 | Önemli | [1] | [1] | Kritik | ||
| Itanium Tabanlı Sistemler için Windows Server 2003 SP1 | Önemli | [1] | [1] | Kritik | ||
| Itanium Tabanlı Sistemler için Windows Server 2003 SP2 | Önemli | [1] | [1] | Kritik | ||
| Windows Vista | Orta | [1] | [1] | |||
| Windows Vista x64 Edition | Orta | [1] | [1] | |||
| Windows Etkilenen İşletim Sistemi Bileşenleri | ||||||
| Microsoft Windows 2000 Service Pack 4 üzerinde Internet Explorer 5.01 Service Pack 4 | Kritik | |||||
| Microsoft Windows 2000 Service Pack 4 üzerinde Internet Explorer 6 Service Pack 1 | Kritik | |||||
| Windows XP için Internet Explorer 6 Service Pack 2 | Kritik | |||||
| Windows XP Professional x64 Edition ve Windows XP Professional x64 Edition Service Pack 2 için Internet Explorer 6 | Kritik | |||||
| Windows Server 2003 Service Pack 1 ve Windows Server 2003 Service Pack 2 için Internet Explorer 6 | Kritik | |||||
| Windows Server 2003 x64 Edition ve Windows Server 2003 x64 Edition Service Pack 2 için Internet Explorer 6 | Kritik | |||||
| Itanium Tabanlı Sistemler için Windows Server 2003 SP1 için Internet Explorer 6 ve Itanium Tabanlı Sistemler için Windows Server 2003 SP2 | Kritik | |||||
| Windows XP için Internet Explorer 7 Service Pack 2 | Kritik | |||||
| Windows XP Professional x64 Edition ve Windows XP Professional x64 Edition Service Pack 2 için Internet Explorer 7 | Kritik | |||||
| Windows Server 2003 Service Pack 1 ve Windows Server 2003 Service Pack 2 için Internet Explorer 7 | Orta | |||||
| Windows Server 2003 x64 Edition ve Windows Server 2003 x64 Edition Service Pack 2 için Internet Explorer 7 | Orta | |||||
| Itanium Tabanlı Sistemler için Windows Server 2003 SP1 için Internet Explorer 7 ve Itanium Tabanlı Sistemler için Windows Server 2003 SP2 | Orta | |||||
| Windows Vista'da Internet Explorer 7 | Kritik | |||||
| Windows Vista x64 Edition'da Internet Explorer 7 | Kritik | |||||
| Windows XP Service Pack 2 için Outlook Express 6 | Önemli | |||||
| Windows XP Professional x64 Edition için Outlook Express 6 | Önemli | |||||
| Windows XP Professional x64 Edition Service Pack 2 için Outlook Express 6 | Önemli | |||||
| Windows Server 2003 Service Pack 1 için Outlook Express 6 | Düşük | |||||
| Windows Server 2003 Service Pack 2 için Outlook Express 6 | Düşük | |||||
| Windows Server 2003 x64 Edition için Outlook Express 6 | Orta | |||||
| Windows Server 2003 x64 Edition Service Pack 2 için Outlook Express 6 | Orta | |||||
| Itanium Tabanlı Sistemler için Windows Server 2003 SP1 için Outlook Express 6 | Düşük | |||||
| Itanium Tabanlı Sistemler için Windows Server 2003 SP2 için Outlook Express 6 | Düşük | |||||
| Windows Vista'da Windows Mail | Kritik | |||||
| Windows Vista x64 Edition'da Windows Mail | Kritik | |||||
| Office Etkilenen Yazılımları | ||||||
| Visio 2002 Service Pack 2 | Önemli | |||||
| Visio 2003 Service Pack 2 | Önemli |
Notlar
[1] Bu işletim sistemi için bir güvenlik güncelleştirmesi kullanılabilir. Ayrıntılar için tablodaki etkilenen yazılım veya bileşene ve uygun güvenlik bültenine bakın.
Algılama ve Dağıtım Araçları ve Kılavuzu
Güvenlik Merkezi
Kuruluşunuzdaki sunuculara, masaüstü bilgisayarlara ve mobil bilgisayarlara dağıtmak için ihtiyacınız olan yazılım ve güvenlik güncelleştirmelerini yönetin. Daha fazla bilgi için bkz . TechNet Güncelleştirme Yönetim Merkezi. TechNet Güvenlik Merkezi, Microsoft ürünlerindeki güvenlik hakkında ek bilgiler sağlar. Tüketiciler, "En Son Güvenlik Güncelleştirmeler" seçeneğine tıklayarak bu bilgilerin de kullanılabildiği Evde Güvenlik'i ziyaret edebilir.
Güvenlik güncelleştirmeleri Microsoft Update, Windows Update ve Office Update'ten edinilebilir. Güvenlik güncelleştirmeleri Microsoft İndirme Merkezi'nde de sağlanır. "security_patch" anahtar sözcük araması yaparak bunları en kolay şekilde bulabilirsiniz. Son olarak, güvenlik güncelleştirmeleri Windows Update Kataloğu'ndan indirilebilir. Windows Update Kataloğu hakkında daha fazla bilgi için 323166 Microsoft Bilgi Bankası makalesine bakın.
Algılama ve Dağıtım Kılavuzu
Microsoft, bu ayın güvenlik güncelleştirmeleri için algılama ve dağıtım kılavuzu sağlamıştır. Bu kılavuz, BT uzmanlarının Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Algılama Aracı, Microsoft Systems Management Server (SMS), Genişletilmiş Güvenlik Güncelleştirmesi Envanter Aracı ve Kurumsal Güncelleştirme Tarama Aracı (EST) gibi güvenlik güncelleştirmesini dağıtmaya yardımcı olacak çeşitli araçları nasıl kullanabileceklerini anlamalarına da yardımcı olur. Daha fazla bilgi için 910723 Microsoft Bilgi Bankası makalesine bakın.
Microsoft Baseline Security Analyzer veEnterpriseUpdate Scan Tool
Microsoft Baseline Security Analyzer (MBSA), yöneticilerin eksik güvenlik güncelleştirmelerinin yanı sıra yaygın güvenlik yanlış yapılandırmaları için yerel ve uzak sistemleri taramasına olanak tanır. MBSA hakkında daha fazla bilgi için Microsoft Baseline Security Analyzer'ı ziyaret edin.
MBSA 1.2.1 belirli bir güvenlik güncelleştirmesi için algılamayı destekleyemiyorsa, Microsoft bu güvenlik güncelleştirmesi için Kurumsal Güncelleştirme Tarama Aracı'nın (EST) bir sürümünü yayınlar. EST hakkında daha fazla bilgi için Kurumsal Güncelleştirme Tarama Aracı'nı ziyaret edin.
Not 9 Ekim 2007'nin ardından MBSA 1.2.1 tarafından kullanılan MSSecure.XML dosyası artık güncelleştirilmeyecektir. Bu tarihten sonra, MBSA 1.2.1 tarafından kullanılan MSSecure.XML dosyasına yeni güvenlik güncelleştirmesi eklenmez ve Kuruluş Tarama Aracı'nın yeni sürümleri yayımlanmaz. Daha fazla bilgi için Microsoft Baseline Security Analyzer'ı ziyaret edin.
Yazılım Güncelleştirme Hizmetleri
Yöneticiler, Microsoft Yazılım Güncelleştirme Hizmetleri'ni (SUS) kullanarak en son kritik güncelleştirmeleri ve güvenlik güncelleştirmelerini Windows 2000 ve Windows Server 2003 tabanlı sunuculara ve Windows 2000 Professional veya Windows XP Professional çalıştıran masaüstü sistemlerine hızla ve güvenilir bir şekilde dağıtabilir.
Bu güvenlik güncelleştirmesini Yazılım Güncelleştirme Hizmetleri ile dağıtma hakkında daha fazla bilgi için Yazılım Güncelleştirme Hizmetleri'ne gidin.
Windows Server Update Services
Yöneticiler, Windows Server Update Services'ı (WSUS) kullanarak Windows 2000 işletim sistemleri ve üzeri, Office XP ve üzeri, Exchange Server 2003 ve SQL Server 2000 için en son kritik güncelleştirmeleri ve güvenlik güncelleştirmelerini Windows 2000 ve sonraki işletim sistemlerine hızlı ve güvenilir bir şekilde dağıtabilir.
Bu güvenlik güncelleştirmesini Windows Server Update Services kullanarak dağıtma hakkında daha fazla bilgi için Windows Server Update Services'ı ziyaret edin.
Systems Management Server
Microsoft Systems Management Server (SMS), güncelleştirmeleri yönetmek için yüksek oranda yapılandırılabilir bir kurumsal çözüm sunar. Yöneticiler, SMS kullanarak güvenlik güncelleştirmeleri gerektiren Windows tabanlı sistemleri belirleyebilir ve son kullanıcılar için en az kesintiyle kuruluş genelinde bu güncelleştirmelerin denetimli dağıtımını gerçekleştirebilir. Yöneticilerin güvenlik güncelleştirmelerini dağıtmak için SMS 2003'i nasıl kullanabileceği hakkında daha fazla bilgi için bkz . SMS 2003 Güvenlik Düzeltme Eki Yönetimi. SMS 2.0 kullanıcıları, güvenlik güncelleştirmelerini dağıtmaya yardımcı olmak için Yazılım Güncelleştirmeler Hizmetleri Özellik Paketi'ni de kullanabilir. SMS hakkında bilgi için Microsoft Systems Management Server'ı ziyaret edin.
Not SMS, güvenlik bülteni güncelleştirme algılama ve dağıtımı için geniş destek sağlamak için Microsoft Baseline Security Analyzer ve Microsoft Office Algılama Aracı'nı kullanır. Bazı yazılım güncelleştirmeleri bu araçlar tarafından algılanmayabilir. Yönetici istrator'lar, belirli sistemlere yönelik güncelleştirmeleri hedeflemek için bu durumlarda SMS'in envanter özelliklerini kullanabilir. Bu yordam hakkında daha fazla bilgi için bkz. SMS Yazılım Dağıtım Özelliğini Kullanarak Yazılım Güncelleştirmeler Dağıtma. Bazı güvenlik güncelleştirmeleri, sistemin yeniden başlatılmasından sonra yönetim hakları gerektirir. Yönetici istrator'lar bu güncelleştirmeleri yüklemek için Yükseltilmiş Hak Dağıtım Aracı'nı (SMS 2003 Yönetici istration Özellik Paketi'nde ve SMS 2.0 Yönetici istration Özellik Paketi'nde bulunur) kullanabilir.
Diğer Bilgiler
Microsoft Windows Kötü Amaçlı Yazılımları Temizleme Aracı
Microsoft, Windows Update, Microsoft Update, Windows Server Update Services ve İndirme Merkezi üzerinde Microsoft Windows Kötü Amaçlı Yazılımları Temizleme Aracı'nın güncelleştirilmiş bir sürümünü yayımladı.
Bu aracın Yazılım Güncelleştirme Hizmetleri (SUS) kullanılarak dağıtılmadığını unutmayın.
MU, WU, WSUS ve SUS üzerinde Güvenlikle İlgili Olmayan, Yüksek Öncelikli Güncelleştirmeler
Bu ay için:
- Microsoft, Microsoft Update (MU) ve Windows Server Update Services (WSUS) üzerinde yedi güvenlikle ilgili olmayan, yüksek öncelikli güncelleştirme yayımladı.
- Microsoft, Windows Update (WU) ve Yazılım Güncelleştirme Hizmetleri (SUS) üzerinde Windows için güvenlikle ilgili olmayan, yüksek öncelikli güncelleştirmeler sunmamıştır.
Bu bilgilerin yalnızcagüvenlik bülteni özetiyle aynı gün yayımlanan Microsoft Update, Windows Update, Windows Server Update Services ve Yazılım Güncelleştirme Hizmetleri'nin güvenlikle ilgili olmayan, yüksek öncelikli güncelleştirmelerle ilgili olduğunu unutmayın. Diğer günlerde yayımlanan güvenlikle ilgili olmayan güncelleştirmeler hakkında bilgi sağlanmaz.
Güvenlik Stratejileri ve Topluluk
Güncelleştirme Yönetimi Stratejileri
Düzeltme Eki Yönetimi için Güvenlik Kılavuzu, Microsoft'un güvenlik güncelleştirmelerini uygulamaya yönelik en iyi yöntem önerileri hakkında ek bilgiler sağlar.
Diğer Güvenlik Güncelleştirmeler Alma
Diğer güvenlik sorunlarına yönelik Güncelleştirmeler aşağıdaki konumlardan edinilebilir:
- Güvenlik güncelleştirmeleri Microsoft İndirme Merkezi'nden edinilebilir. "security_patch" için anahtar sözcük araması yaparak bunları en kolay şekilde bulabilirsiniz.
- Tüketici platformları için GüncelleştirmelerMicrosoft Update.
- Windows Update'te bu ay sunulan güvenlik güncelleştirmelerini Güvenlik ve Kritik Sürümler ISO CD Görüntü dosyalarındaki İndirme Merkezi'nden edinebilirsiniz. Daha fazla bilgi için 913086 Microsoft Bilgi Bankası makalesine bakın.
BT Pro Güvenlik Bölgesi Topluluğu
Güvenliği iyileştirmeyi ve BT altyapınızı iyileştirmeyi öğrenin ve BT Pro Güvenlik Topluluğu'ndaki güvenlik konuları hakkında diğer BT Uzmanlarına katılın.
İlgili kaynaklar
- iDefense VCP ile çalışan anonim bir araştırmacı, MS07-033'te açıklanan sorunu bildirdiği için.
- ISS'den Tom Cross, MS07-033'te açıklanan bir sorun üzerinde Microsoft ile çalıştığı için.
- TippingPoint ve Zero Day Initiative ile çalışan anonim bir araştırmacı, MS07-033'te açıklanan sorunu bildirdiği için.
- TippingPoint ve Zero Day Initiative ile birlikte çalışan Sam Thomas, MS07-033'te açıklanan sorunu bildirdiği için.
- CERT/CC için çalışan Will Dorman, MS07-033'te açıklanan sorunu bildirdiği için.
- Fortinet'in FortiGuard Küresel Güvenlik Araştırma Ekibi'nden Haifei Li, MS07-033'te açıklanan bir sorun üzerinde Microsoft ile çalıştığı için.
- Billy Rios, MS07-035'te açıklanan sorunu bildirdiği için.
- COSEINC için çalışan Thomas Lim, MS07-031'de açıklanan sorunu bildirdiği için.
- SANS ISC, MS07-034'te açıklanan bir sorun üzerinde bizimle çalıştığı için.
- WebAppSec.JP için çalışan Yosuke Hasegawa, MS07-034'te açıklanan sorunu bildirdiği için.
- Robbie Sohlman, MS07-032'de açıklanan sorunu bildirdiği için.
Destek
- Listelenen etkilenen yazılımlar, hangi sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler destek yaşam döngüsünü geçmiştir. Yazılım sürümünüzün destek yaşam döngüsünü belirlemek için Microsoft Desteği Yaşam Döngüsü'ne bakın.
- ABD ve Kanada'daki müşteriler, 1-866-PCSAFETY adresinden Microsoft Ürün Destek Hizmetleri'nden teknik destek alabilir. Güvenlik güncelleştirmeleriyle ilişkili destek çağrıları için ücret alınmaz.
- Uluslararası müşteriler, yerel Microsoft yan kuruluşlarından destek alabilir. Güvenlik güncelleştirmeleriyle ilişkili destek için ücret alınmaz. Destek sorunları için Microsoft'a başvurma hakkında daha fazla bilgi için Uluslararası Yardım ve Destek'i ziyaret edin.
Bildirim
Microsoft Bilgi Bankası'nda sağlanan bilgiler herhangi bir garanti olmadan "olduğu gibi" sağlanır. Microsoft, satılabilirlik ve belirli bir amaca uygunluk garantileri dahil olmak üzere açık veya zımni tüm garantileri reddeder. Microsoft Corporation veya tedarikçilerine bu tür zararlar olabileceği bildirilmiş olsa bile, doğrudan, dolaylı, arızi, neticede iş kârı kaybı veya özel zararlar dahil olmak üzere hiçbir durumda Microsoft Corporation veya tedarikçileri herhangi bir zarardan sorumlu tutulamaz. Bazı eyaletler, ortaya çıkabilecek veya arızi zararlar için sorumluluğun hariç tutulmasına veya sınırlandırılmasına izin vermez, bu nedenle söz konusu sınırlama geçerli olmayabilir.
Düzeltmeler
- V1.0 (12 Haziran 2007): Bülten özeti yayımlandı.
2014-04-18T13:49:36Z-07:00'da oluşturuldu