Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Yayımlanma Tarihi: 09 Ekim 2012 | Güncelleştirme: 23 Ekim 2012
Sürüm: 1.3
Bu bülten özeti, Ekim 2012'de yayımlanan güvenlik bültenlerini listeler.
Ekim 2012 güvenlik bültenlerinin yayımlanmasıyla birlikte, bu bülten özeti ilk olarak 4 Ekim 2012'de yayımlanan bülten ön bildiriminin yerini alır. Bülten ön bildirim hizmeti hakkında daha fazla bilgi için bkz . Microsoft Güvenlik Bülteni Önceden Bildirim.
Microsoft güvenlik bültenleri yayımlandığında otomatik bildirimleri alma hakkında bilgi için Microsoft Teknik Güvenlik Bildirimleri'ni ziyaret edin.
Microsoft, 10 Ekim 2012 tarihinde saat 11:00'de (ABD ve Kanada) bu bültenlerle ilgili müşteri sorularını yanıtlamak için bir web yayını düzenliyor. Ekim Güvenlik Bülteni Web Yayını için şimdi kaydolun. Bu tarihten sonra, bu web yayını isteğe bağlı olarak kullanılabilir.
Microsoft, müşterilerin aylık güvenlik güncelleştirmeleriyle aynı gün yayımlanan güvenlikle ilgili olmayan güncelleştirmelerle aylık güvenlik güncelleştirmelerine öncelik vermelerine yardımcı olacak bilgiler de sağlar. Lütfen Diğer Bilgiler bölümüne bakın.
Bülten Bilgileri
Yönetici Özetleri
Aşağıdaki tabloda bu ayın güvenlik bültenleri önem derecesine göre özetlemektedir.
Etkilenen yazılımla ilgili ayrıntılar için, Etkilenen Yazılım ve İndirme Konumları başlıklı sonraki bölüme bakın.
| Bülten Kimliği | Bülten Başlığı ve Yönetici Özeti | En Yüksek Önem Derecesi ve Güvenlik Açığı Etkisi | Yeniden Başlatma Gereksinimi | Etkilenen Yazılım |
|---|---|---|---|---|
| MS12-064 | Microsoft Word'deki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (2742319) \ \ Bu güvenlik güncelleştirmesi, Microsoft Office'te özel olarak bildirilen iki güvenlik açığını giderir. Daha ciddi güvenlik açığı, bir kullanıcı özel olarak hazırlanmış bir RTF dosyasını açar veya önizlerse uzaktan kod yürütülmesine izin verebilir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, geçerli kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir. | Kritik \ Uzaktan Kod Yürütme | Yeniden başlatma gerektirebilir | Microsoft Office,\ Microsoft Server Software |
| MS12-065 | Microsoft Works'teki Güvenlik Açığı Uzaktan Kod Yürütülmesine İzin Verebilir (2754670) \ \ Bu güvenlik güncelleştirmesi, Microsoft Works'te özel olarak bildirilen bir güvenlik açığını giderir. Bir kullanıcı Microsoft Works kullanarak özel olarak hazırlanmış bir Microsoft Word dosyasını açarsa bu güvenlik açığı uzaktan kod yürütülmesine izin verebilir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, geçerli kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir. | Önemli \ Uzaktan Kod Yürütme | Yeniden başlatma gerektirebilir | Microsoft Office |
| MS12-066 | HTML Temizleme Bileşenindeki Güvenlik Açığı AyrıcalıkLarın Yükseltilmesine (2741517) İzin Verebilir \ \ Bu güvenlik güncelleştirmesi Microsoft Office, Microsoft Communications Platformları, Microsoft Server yazılımı ve Microsoft Office Web Apps'te genel olarak açıklanan bir güvenlik açığını giderir. Bir saldırgan kullanıcıya özel hazırlanmış içerik gönderirse bu güvenlik açığı ayrıcalıkların yükseltilmesine izin verebilir. | Önemli \ AyrıcalıkLarın Yükseltilmesi | Yeniden başlatma gerektirebilir | Microsoft Office,\ Microsoft Server Software,\ Microsoft Lync |
| MS12-067 | SharePoint Ayrıştırma için FAST Search Server 2010'daki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (2742321) \ \ Bu güvenlik güncelleştirmesi, SharePoint için Microsoft FAST Search Server 2010'da genel olarak açıklanan güvenlik açıklarını giderir. Güvenlik açıkları, kısıtlı belirteçli bir kullanıcı hesabının güvenlik bağlamında uzaktan kod yürütülmesine izin verebilir. SharePoint için FAST Search Sunucusu bu sorundan yalnızca Gelişmiş Filtre Paketi etkinleştirildiğinde etkilenir. Varsayılan olarak, Gelişmiş Filtre Paketi devre dışıdır. | Önemli \ Uzaktan Kod Yürütme | Yeniden başlatma gerektirebilir | Microsoft Office,\ Microsoft Server Software |
| MS12-068 | Windows Çekirdeğindeki Güvenlik Açığı AyrıcalıkLarın Yükseltilmesine İzin Verebilir (2724197)\ \ Bu güvenlik güncelleştirmesi, Windows 8 ve Windows Server 2012 dışında Microsoft Windows'un tüm desteklenen sürümlerinde özel olarak bildirilen bir güvenlik açığını giderir. Bu güvenlik güncelleştirmesi Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 ve Windows Server 2008 R2'nin desteklenen tüm sürümleri için Önemli olarak derecelendirilmiştir.\ \ Bir saldırgan sistemde oturum açtığında ve özel olarak hazırlanmış bir uygulama çalıştırdığında güvenlik açığı ayrıcalıkların yükseltilmesine izin verebilir. Saldırganın geçerli oturum açma kimlik bilgilerine sahip olması ve bu güvenlik açığından yararlanmak için yerel olarak oturum açabilmesi gerekir. | Önemli \ AyrıcalıkLarın Yükseltilmesi | Yeniden başlatma gerektirir | Microsoft Windows |
| MS12-069 | Kerberos'taki Güvenlik Açığı Hizmet Reddine (2743555) İzin Verebilir \ \ Bu güvenlik güncelleştirmesi, Microsoft Windows'ta özel olarak bildirilen bir güvenlik açığını giderir. Uzak bir saldırgan Kerberos sunucusuna özel olarak hazırlanmış bir oturum isteği gönderirse bu güvenlik açığı hizmet reddine izin verebilir. Güvenlik duvarı en iyi yöntemleri ve standart varsayılan güvenlik duvarı yapılandırmaları, ağları kurumsal çevre dışından gelen saldırılardan korumaya yardımcı olabilir. En iyi yöntemler, İnternet'e bağlı sistemlerde en az sayıda bağlantı noktasının kullanıma sunulmasını önerir. | Önemli \ Hizmet Reddi | Yeniden başlatma gerektirir | Microsoft Windows |
| MS12-070 | SQL Server'daki Güvenlik Açığı Ayrıcalık Yükselmesine İzin Verebilir (2754849) \ \ Bu güvenlik güncelleştirmesi, SQL Server Reporting Services (SSRS) çalıştıran sistemlerde Microsoft SQL Server'da özel olarak bildirilen bir güvenlik açığını giderir. Bu güvenlik açığı, ayrıcalıkların yükseltilmesine ve saldırganın hedeflenen kullanıcı bağlamında SSRS sitesinde rastgele komutlar yürütmesine olanak sağlayan siteler arası betik oluşturma (XSS) güvenlik açığıdır. Saldırgan, kullanıcıya özel olarak hazırlanmış bir bağlantı göndererek ve kullanıcıyı bağlantıya tıklamaya ikna ederek bu güvenlik açığından yararlanabilir. Saldırgan, güvenlik açığından yararlanmak için tasarlanmış bir web sayfası içeren bir web sitesi de barındırabilir. Ayrıca, güvenliği aşılmış web siteleri ve kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. | Önemli \ AyrıcalıkLarın Yükseltilmesi | Yeniden başlatma gerektirebilir | Microsoft SQL Server |
Exploitability Index
Aşağıdaki tabloda, bu ay ele alınan güvenlik açıklarının her birinin kötüye kullanılabilirlik değerlendirmesi sağlanmaktadır. Güvenlik açıkları bülten kimliği ve cve kimliği sırasına göre listelenir. Yalnızca bültenlerde Önem Derecesi Kritik veya Önemli olan güvenlik açıkları bulunur.
Bu tabloyu Nasıl yaparım? kullanıyorsunuz?
Yüklemeniz gerekebilecek güvenlik güncelleştirmelerinin her biri için, güvenlik bülteninin yayımlanmasından itibaren 30 gün içinde kod yürütme ve hizmet reddi açıkları olasılığı hakkında bilgi edinmek için bu tabloyu kullanın. Bu ayın güncelleştirmelerinin dağıtımına öncelik vermek için aşağıdaki değerlendirmelerin her birini kendi yapılandırmanıza uygun olarak gözden geçirin. Bu derecelendirmelerin anlamı ve bunların nasıl belirlendiği hakkında daha fazla bilgi için bkz . Microsoft Exploitability Index.
Aşağıdaki sütunlarda "En Son Yazılım Sürümü" konu yazılımını, "Eski Yazılım Sürümleri" ise bültendeki "Etkilenen Yazılım" ve "Etkilenmeyen Yazılım" tablolarında listelendiği gibi konu yazılımının tüm eski, desteklenen sürümlerini ifade eder.
| Bülten Kimliği | Güvenlik Açığı Başlığı | CVE Kimliği | En Son Yazılım Sürümü için Exploitability Değerlendirmesi | Eski Yazılım Sürümü için Exploitability Değerlendirmesi | Hizmet Reddi Sömürü Değerlendirmesi | Önemli Notlar |
|---|---|---|---|---|---|---|
| MS12-064 | Word PAPX Bölümü Bozulması Güvenlik Açığı | CVE-2012-0182 | Etkilenmedi | 1 - Koddan yararlanma olasılığı | Uygulanamaz | (Yok) |
| MS12-064 | RTF Dosya listesiKimliği Ücretsiz KullanımDan Sonra Güvenlik Açığı | CVE-2012-2528 | 1 - Koddan yararlanma olasılığı | 1 - Koddan yararlanma olasılığı | Geçici | (Yok) |
| MS12-065 | Works Yığın Güvenlik Açığı | CVE-2012-2550 | 2 - Koddan yararlanmanın oluşturulması zor olabilir | Etkilenmedi | Uygulanamaz | (Yok) |
| MS12-066 | HTML Temizleme Güvenlik Açığı | CVE-2012-2520 | 1 - Koddan yararlanma olasılığı | 1 - Koddan yararlanma olasılığı | Uygulanamaz | Bu güvenlik açığı herkese açıklanmıştır. |
| MS12-067 | SharePoint için FAST Search Server 2010 için Gelişmiş Filtre Paketi birden çok güvenlik açığı içeriyor | Oracle Outside In birden çok açıktan yararlanılabilir güvenlik açığı içeriyor | 1 - Koddan yararlanma olasılığı | Etkilenmedi | Uygulanamaz | *Birden çok güvenlik açığı, ayrıntılar için ms12-067 bültenine bakın.\ \ Bu güvenlik açıkları herkese açıklanmıştır. |
| MS12-068 | Windows Çekirdeği Tamsayı Taşması Güvenlik Açığı | CVE-2012-2529 | Etkilenmedi | 3 - Olası olmayan koddan yararlanma | Kalıcı | (Yok) |
| MS12-069 | Kerberos NULL Başvuru Güvenlik Açığı | CVE-2012-2551 | Etkilenmedi | 3 - Olası olmayan koddan yararlanma | Kalıcı | Bu bir hizmet reddi güvenlik açığıdır. |
| MS12-070 | Yansıtılan XSS Güvenlik Açığı | CVE-2012-2552 | 1 - Koddan yararlanma olasılığı | 1 - Koddan yararlanma olasılığı | Uygulanamaz | (Yok) |
Etkilenen Yazılım ve İndirme Konumları
Aşağıdaki tablolarda bültenler büyük yazılım kategorisi ve önem derecesine göre listelemektedir.
Bu tabloları Nasıl yaparım? kullanıyorsunuz?
Yüklemeniz gerekebilecek güvenlik güncelleştirmeleri hakkında bilgi edinmek için bu tabloları kullanın. Tüm güvenlik güncelleştirmelerinin yüklemenizle ilgili olup olmadığını görmek için listelenen her yazılım programını veya bileşeni gözden geçirmelisiniz. Bir yazılım programı veya bileşen listeleniyorsa, kullanılabilir yazılım güncelleştirmesi köprülenmiş olur ve yazılım güncelleştirmesinin önem derecesi de listelenir.
Not Tek bir güvenlik açığı için birkaç güvenlik güncelleştirmesi yüklemeniz gerekebilir. Sisteminize yüklediğiniz programlara veya bileşenlere göre yüklemeniz gereken güncelleştirmeleri doğrulamak için listelenen her bülten tanımlayıcısının sütununun tamamını gözden geçirin.
Windows İşletim Sistemi ve Bileşenleri
| Windows XP | ||
|---|---|---|
| Bülten Tanımlayıcısı | MS12-068 | MS12-069 |
| Toplam Önem Derecesi | Önemli | Hiçbiri |
| Windows XP Hizmet Paketi 3 | Windows XP Service Pack 3 (KB2724197) (Önemli) | Uygulanamaz |
| Windows XP Professional x64 Edition Service Pack 2 | Windows XP Professional x64 Edition Service Pack 2 (KB2724197) (Önemli) | Uygulanamaz |
| Windows Server 2003 | ||
| Bülten Tanımlayıcısı | MS12-068 | MS12-069 |
| Toplam Önem Derecesi | Önemli | Hiçbiri |
| Windows Server 2003 Service Pack 2 | Windows Server 2003 Service Pack 2 (KB2724197) (Önemli) | Uygulanamaz |
| Windows Server 2003 x64 Edition Service Pack 2 | Windows Server 2003 x64 Edition Service Pack 2 (KB2724197) (Önemli) | Uygulanamaz |
| Itanium Tabanlı Sistemler için Windows Server 2003 SP2 | Itanium Tabanlı Sistemler için Windows Server 2003 SP2 (KB2724197) (Önemli) | Uygulanamaz |
| Windows Vista | ||
| Bülten Tanımlayıcısı | MS12-068 | MS12-069 |
| Toplam Önem Derecesi | Önemli | Hiçbiri |
| Windows Vista Hizmet Paketi 2 | Windows Vista Service Pack 2 (KB2724197) (Önemli) | Uygulanamaz |
| Windows Vista x64 Edition Service Pack 2 | Windows Vista x64 Edition Service Pack 2 (KB2724197) (Önemli) | Uygulanamaz |
| Windows Server 2008 | ||
| Bülten Tanımlayıcısı | MS12-068 | MS12-069 |
| Toplam Önem Derecesi | Önemli | Hiçbiri |
| 32 bit Sistemler için Windows Server 2008 Service Pack 2 | 32 bit Sistemler için Windows Server 2008 Service Pack 2 (KB2724197) (Önemli) | Uygulanamaz |
| x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2 | x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2 (KB2724197) (Önemli) | Uygulanamaz |
| Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2 | Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2 (KB2724197) (Önemli) | Uygulanamaz |
| Windows 7 | ||
| Bülten Tanımlayıcısı | MS12-068 | MS12-069 |
| Toplam Önem Derecesi | Önemli | Önemli |
| 32 bit Sistemler için Windows 7 | 32 bit Sistemler için Windows 7 (KB2724197) (Önemli) | 32 bit Sistemler için Windows 7 (KB2743555) (Önemli) |
| 32 bit Sistemler için Windows 7 Service Pack 1 | 32 bit Sistemler için Windows 7 Service Pack 1 (KB2724197) (Önemli) | 32 bit Sistemler için Windows 7 Service Pack 1 (KB2743555) (Önemli) |
| x64 Tabanlı Sistemler için Windows 7 | x64 Tabanlı Sistemler için Windows 7 (KB2724197) (Önemli) | x64 Tabanlı Sistemler için Windows 7 (KB2743555) (Önemli) |
| x64 Tabanlı Sistemler için Windows 7 Service Pack 1 | x64 Tabanlı Sistemler için Windows 7 Service Pack 1 (KB2724197) (Önemli) | x64 tabanlı Sistemler için Windows 7 Service Pack 1 (KB2743555) (Önemli) |
| Windows Server 2008 R2 | ||
| Bülten Tanımlayıcısı | MS12-068 | MS12-069 |
| Toplam Önem Derecesi | Önemli | Önemli |
| x64 Tabanlı Sistemler için Windows Server 2008 R2 | x64 Tabanlı Sistemler için Windows Server 2008 R2 (KB2724197) (Önemli) | x64 Tabanlı Sistemler için Windows Server 2008 R2 (KB2743555) (Önemli) |
| x64 tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 | x64 Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 (KB2724197) (Önemli) | x64 Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 (KB2743555) (Önemli) |
| Windows Server 2008 R2, Itanium Tabanlı Sistemler İçin | Itanium Tabanlı Sistemler için Windows Server 2008 R2 (KB2724197) (Önemli) | Itanium Tabanlı Sistemler için Windows Server 2008 R2 (KB2743555) (Önemli) |
| Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 | Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 (KB2724197) (Önemli) | Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 (KB2743555) (Önemli) |
| Sunucu Çekirdeği yükleme seçeneği | ||
| Bülten Tanımlayıcısı | MS12-068 | MS12-069 |
| Toplam Önem Derecesi | Önemli | Önemli |
| 32 bit Sistemler için Windows Server 2008 Service Pack 2 (Sunucu Çekirdeği yüklemesi) | 32 bit Sistemler için Windows Server 2008 Service Pack 2 (Sunucu Çekirdeği yüklemesi) (KB2724197) (Önemli) | Uygulanamaz |
| x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2 (Sunucu Çekirdeği yüklemesi) | x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2 (Sunucu Çekirdeği yüklemesi) (KB2724197) (Önemli) | Uygulanamaz |
| x64 Tabanlı Sistemler için Windows Server 2008 R2 (Sunucu Çekirdeği yüklemesi) | x64 Tabanlı Sistemler için Windows Server 2008 R2 (Sunucu Çekirdeği yüklemesi) (KB2724197) (Önemli) | x64 Tabanlı Sistemler için Windows Server 2008 R2 (Sunucu Çekirdeği yüklemesi) (KB2743555) (Önemli) |
| x64 tabanlı Sistemler Için Windows Server 2008 R2 Service Pack 1 (Sunucu Çekirdeği yüklemesi) | x64 tabanlı Sistemler Için Windows Server 2008 R2 Service Pack 1 (Sunucu Çekirdeği yüklemesi) (KB2724197) (Önemli) | x64 Tabanlı Sistemler Için Windows Server 2008 R2 Service Pack 1 (Sunucu Çekirdeği yüklemesi) (KB2743555) (Önemli) |
Microsoft Office Paketleri ve Yazılımları
| Microsoft Office Paketleri ve Bileşenleri | |||
|---|---|---|---|
| Bülten Tanımlayıcısı | MS12-064 | MS12-065 | MS12-066 |
| Toplam Önem Derecesi | Kritik | Hiçbiri | Hiçbiri |
| Microsoft Office 2003 Service Pack 3 | Microsoft Word 2003 Service Pack 3 (KB2687483) (Önemli) | Uygulanamaz | Uygulanamaz |
| Microsoft Office 2007 Service Pack 2 | Microsoft Word 2007 Service Pack 2[1] (KB2687315) (Kritik) | Uygulanamaz | Uygulanamaz |
| Microsoft Office 2007 Service Pack 3 | Microsoft Word 2007 Service Pack 3[1] (KB2687315) (Kritik) | Uygulanamaz | Uygulanamaz |
| Microsoft Office 2010 Service Pack 1 (32 bit sürümler) | Microsoft Word 2010 Service Pack 1 (32 bit sürümler) (KB2553488) (Kritik) | Uygulanamaz | Uygulanamaz |
| Microsoft Office 2010 Service Pack 1 (64 bit sürümler) | Microsoft Word 2010 Service Pack 1 (64 bit sürümler) (KB2553488) (Kritik) | Uygulanamaz | Uygulanamaz |
| Diğer Microsoft Office Yazılımları | |||
| Bülten Tanımlayıcısı | MS12-064 | MS12-065 | MS12-066 |
| Toplam Önem Derecesi | Önemli | Önemli | Önemli |
| Microsoft Word Görüntüleyicisi | Microsoft Word Görüntüleyicisi (KB2687485) (Önemli) | Uygulanamaz | Uygulanamaz |
| Microsoft Office Uyumluluk Paketi Hizmet Paketi 2 | Microsoft Office Uyumluluk Paketi Hizmet Paketi 2 (KB2687314) (Önemli) | Uygulanamaz | Uygulanamaz |
| Microsoft Office Uyumluluk Paketi Hizmet Paketi 3 | Microsoft Office Uyumluluk Paketi Hizmet Paketi 3 (KB2687314) (Önemli) | Uygulanamaz | Uygulanamaz |
| Microsoft InfoPath 2007 Service Pack 2 | Uygulanamaz | Uygulanamaz | Microsoft InfoPath 2007 Service Pack 2 (KB2687439) (Önemli) Microsoft InfoPath 2007 Service Pack 2 (KB2687440) (Önemli) |
| Microsoft InfoPath 2007 Service Pack 3 | Uygulanamaz | Uygulanamaz | Microsoft InfoPath 2007 Service Pack 3 (KB2687439) (Önemli) Microsoft InfoPath 2007 Service Pack 3 (KB2687440) (Önemli) |
| Microsoft® InfoPath® 2010 Service Pack 1 (32 bit sürümler) | Uygulanamaz | Uygulanamaz | Microsoft® InfoPath® 2010 Service Pack 1 (32 bit sürümler) (KB2687436) (Önemli) Microsoft® InfoPath® 2010 Service Pack 1 (32 bit sürümleri) (KB2687417) (Önemli) |
| Microsoft® InfoPath® 2010 Service Pack 1 (64 bit sürümler) | Uygulanamaz | Uygulanamaz | Microsoft® InfoPath® 2010 Service Pack 1 (64 bit sürümler) (KB2687436) (Önemli) Microsoft® InfoPath® 2010 Service Pack 1 (64 bit sürümleri) (KB2687417) (Önemli) |
| Microsoft Works 9 | Uygulanamaz | Microsoft Works 9 (KB2754670) (Önemli) | Uygulanamaz |
MS12-064 notları
Aynı bülten tanımlayıcısı altında daha fazla güncelleştirme dosyası için bu bölümdeki Etkilenen Yazılım ve İndirme Konumları'nın altındaki diğer yazılım kategorilerine de bakın. Bu bülten birden fazla yazılım kategorisine yayılmıştır.
[1]Microsoft Office Word 2007'de, güvenlik güncelleştirme paketi KB2687315 ek olarak müşterilerin bu bültende açıklanan güvenlik açıklarından korunacak Microsoft Office Uyumluluk Paketi (KB2687314) güvenlik güncelleştirmesini de yüklemeleri gerekir.
MS12-066 için not
Aynı bülten tanımlayıcısı altında daha fazla güncelleştirme dosyası için bu bölümdeki Etkilenen Yazılım ve İndirme Konumları'nın altındaki diğer yazılım kategorilerine de bakın. Bu bülten birden fazla yazılım kategorisine yayılmıştır.
Microsoft Server Yazılımı
| Microsoft SharePoint Server | |||
|---|---|---|---|
| Bülten Tanımlayıcısı | MS12-064 | MS12-066 | MS12-067 |
| Toplam Önem Derecesi | Önemli | Önemli | Hiçbiri |
| Microsoft SharePoint Server 2007 Service Pack 2 (32 bit sürümler) | Uygulanamaz | Microsoft SharePoint Server 2007 Service Pack 2 (coreserver) (32 bit sürümler)[1] (KB2687405) (Önemli) | Uygulanamaz |
| Microsoft SharePoint Server 2007 Service Pack 3 (32 bit sürümler) | Uygulanamaz | Microsoft SharePoint Server 2007 Service Pack 3 (coreserver) (32 bit sürümler)[1] (KB2687405) (Önemli) | Uygulanamaz |
| Microsoft SharePoint Server 2007 Service Pack 2 (64 bit sürümler) | Uygulanamaz | Microsoft SharePoint Server 2007 Service Pack 2 (coreserver) (64 bit sürümler)[1] (KB2687405) (Önemli) | Uygulanamaz |
| Microsoft SharePoint Server 2007 Service Pack 3 (64 bit sürümler) | Uygulanamaz | Microsoft SharePoint Server 2007 Service Pack 3 (coreserver) (64 bit sürümler)[1] (KB2687405) (Önemli) | Uygulanamaz |
| Microsoft SharePoint Server 2010 Service Pack 1 | Word Otomasyon Hizmetleri (KB2598237) (Önemli) | Microsoft SharePoint Server 2010 Service Pack 1 (wosrv) (KB2687435) (Önemli) Microsoft SharePoint Server 2010 Service Pack 1 (coreserver) (KB2589280) (Önemli) | Uygulanamaz |
| Microsoft FAST Search Sunucusu | |||
| Bülten Tanımlayıcısı | MS12-064 | MS12-066 | MS12-067 |
| Toplam Önem Derecesi | Hiçbiri | Hiçbiri | Önemli |
| SharePoint için Microsoft FAST Search Server 2010 | Uygulanamaz | Uygulanamaz | Gelişmiş Filtre Paketi (KB2553402) (Önemli) |
| Microsoft Groove Sunucusu | |||
| Bülten Tanımlayıcısı | MS12-064 | MS12-066 | MS12-067 |
| Toplam Önem Derecesi | Hiçbiri | Önemli | Hiçbiri |
| Microsoft Groove Server 2010 Service Pack 1 | Uygulanamaz | Microsoft Groove Server 2010 Service Pack 1 (KB2687402) (Önemli) | Uygulanamaz |
| Windows SharePoint Services ve Microsoft SharePoint Foundation | |||
| Bülten Tanımlayıcısı | MS12-064 | MS12-066 | MS12-067 |
| Toplam Önem Derecesi | Hiçbiri | Önemli | Hiçbiri |
| Microsoft Windows SharePoint Services 3.0 Service Pack 2 (32 bit sürüm) | Uygulanamaz | Microsoft Windows SharePoint Services 3.0 Service Pack 2 (32 bit sürüm) (KB2687356) (Önemli) | Uygulanamaz |
| Microsoft Windows SharePoint Services 3.0 Service Pack 3 (32 bit sürüm) | Uygulanamaz | Microsoft Windows SharePoint Services 3.0 Service Pack 3 (32 bit sürüm) (KB2687356) (Önemli) | Uygulanamaz |
| Microsoft Windows SharePoint Services 3.0 Service Pack 2 (64 bit sürüm) | Uygulanamaz | Microsoft Windows SharePoint Services 3.0 Service Pack 2 (64 bit sürüm) (KB2687356) (Önemli) | Uygulanamaz |
| Microsoft Windows SharePoint Services 3.0 Service Pack 3 (64 bit sürüm) | Uygulanamaz | Microsoft Windows SharePoint Services 3.0 Service Pack 3 (64 bit sürüm) (KB2687356) (Önemli) | Uygulanamaz |
| Microsoft SharePoint Foundation 2010 Service Pack 1 | Uygulanamaz | Microsoft SharePoint Foundation 2010 Service Pack 1 (KB2687434) (Önemli) | Uygulanamaz |
| Microsoft Office Web Apps | |||
| Bülten Tanımlayıcısı | MS12-064 | MS12-066 | MS12-067 |
| Toplam Önem Derecesi | Önemli | Önemli | Hiçbiri |
| Microsoft Office Web Apps 2010 Service Pack 1 | Microsoft Office Web Apps 2010 Service Pack 1 (KB2687401) (Önemli) | Microsoft Office Web Apps 2010 Service Pack 1 (KB2687401) (Önemli) | Uygulanamaz |
MS12-064 için not
Aynı bülten tanımlayıcısı altında daha fazla güncelleştirme dosyası için bu bölümdeki Etkilenen Yazılım ve İndirme Konumları'nın altındaki diğer yazılım kategorilerine de bakın. Bu bülten birden fazla yazılım kategorisine yayılmıştır.
MS12-066 notları
Aynı bülten tanımlayıcısı altında daha fazla güncelleştirme dosyası için bu bölümdeki Etkilenen Yazılım ve İndirme Konumları'nın altındaki diğer yazılım kategorilerine de bakın. Bu bülten birden fazla yazılım kategorisine yayılmıştır.
[1]Microsoft SharePoint Server 2007'nin desteklenen sürümleri için, Microsoft SharePoint 2007 (KB2687405) için güvenlik güncelleştirmesi paketine ek olarak, müşterilerin bu bültende açıklanan güvenlik açığından korunması için Microsoft Windows SharePoint Services 3.0 (KB2687356) için güvenlik güncelleştirmesini de yüklemesi gerekir.
Microsoft Communications Platformları ve Yazılımları
| Microsoft Communicator | |
|---|---|
| Bülten Tanımlayıcısı | MS12-066 |
| Toplam Önem Derecesi | Önemli |
| Microsoft Communicator 2007 R2 | Microsoft Communicator 2007 R2 (KB2726391) (Önemli) |
| Microsoft Lync | |
| Bülten Tanımlayıcısı | MS12-066 |
| Toplam Önem Derecesi | Önemli |
| Microsoft Lync 2010 (32 bit) | Microsoft Lync 2010 (32 bit) (KB2726382) (Önemli) |
| Microsoft Lync 2010 (64 bit) | Microsoft Lync 2010 (64 bit) (KB2726382) (Önemli) |
| Microsoft Lync 2010 Attendee | Microsoft Lync 2010 Attendee (yönetici düzeyi yükleme) (KB2726388) (Önemli) Microsoft Lync 2010 Attendee[1] (kullanıcı düzeyi yükleme) (KB2726384) (Önemli) |
MS12-066 notları
Aynı bülten tanımlayıcısı altında daha fazla güncelleştirme dosyası için bu bölümdeki Etkilenen Yazılım ve İndirme Konumları'nın altındaki diğer yazılım kategorilerine de bakın. Bu bülten birden fazla yazılım kategorisine yayılmıştır.
[1]Bu güncelleştirme yalnızca Microsoft İndirme Merkezi'nden kullanılabilir.
Microsoft SQL Server
| SQL Server 2000 | |
|---|---|
| Bülten Tanımlayıcısı | MS12-070 |
| Toplam Önem Derecesi | Önemli |
| Microsoft SQL Server 2000 Reporting Services Service Pack 2 | Microsoft SQL Server 2000 Reporting Services Service Pack 2 (KB983814) (Önemli) |
| SQL Server 2005 | |
| Bülten Tanımlayıcısı | MS12-070 |
| Toplam Önem Derecesi | Önemli |
| Gelişmiş Hizmetler Hizmet Paketi 4 ile Microsoft SQL Server 2005 Express Sürüm | Microsoft SQL Server 2005 Express Sürüm with Advanced Services Service Pack 4[1] (GDR) (KB2716429) (Önemli) Microsoft SQL Server 2005 Express Sürüm with Advanced Services Service Pack 4[1] (QFE) (KB2716427) (Önemli) |
| 32 bit Sistemler için Microsoft SQL Server 2005 Service Pack 4 | 32 bit Sistemler için Microsoft SQL Server 2005 Service Pack 4[1] (GDR) (KB2716429) (Önemli) 32 bit Sistemler için Microsoft SQL Server 2005 Service Pack 4[1] (QFE) (KB2716427) (Önemli) |
| x64 tabanlı Sistemler için Microsoft SQL Server 2005 Service Pack 4 | x64 tabanlı Sistemler için Microsoft SQL Server 2005 Service Pack 4[1] (GDR) (KB2716429) (Önemli) x64 tabanlı Sistemler için Microsoft SQL Server 2005 Service Pack 4[1] (QFE) (KB2716427) (Önemli) |
| Itanium Tabanlı Sistemler için Microsoft SQL Server 2005 Service Pack 4 | Itanium Tabanlı Sistemler için Microsoft SQL Server 2005 Service Pack 4[1] (GDR) (KB2716429) (Önemli) Itanium Tabanlı Sistemler için Microsoft SQL Server 2005 Service Pack 4[1] (QFE) (KB2716427) (Önemli) |
| SQL Server 2008 | |
| Bülten Tanımlayıcısı | MS12-070 |
| Toplam Önem Derecesi | Önemli |
| 32 bit Sistemler için Microsoft SQL Server 2008 Service Pack 2 | 32 bit Sistemler için Microsoft SQL Server 2008 Service Pack 2[1] (GDR) (KB2716434) (Önemli) 32 bit Sistemler için Microsoft SQL Server 2008 Service Pack 2[1] (QFE) (KB2716433) (Önemli) |
| 32 bit Sistemler için Microsoft SQL Server 2008 Service Pack 3 | 32 bit Sistemler için Microsoft SQL Server 2008 Service Pack 3[1] (GDR) (KB2716436) (Önemli) 32 bit Sistemler için Microsoft SQL Server 2008 Service Pack 3[1] (QFE) (KB2716435) (Önemli) |
| x64 tabanlı Sistemler için Microsoft SQL Server 2008 Service Pack 2 | x64 tabanlı Sistemler için Microsoft SQL Server 2008 Service Pack 2[1] (GDR) (KB2716434) (Önemli) x64 tabanlı Sistemler için Microsoft SQL Server 2008 Service Pack 2[1] (QFE) (KB2716433) (Önemli) |
| x64 tabanlı Sistemler için Microsoft SQL Server 2008 Service Pack 3 | x64 tabanlı Sistemler için Microsoft SQL Server 2008 Service Pack 3[1] (GDR) (KB2716436) (Önemli) x64 tabanlı Sistemler için Microsoft SQL Server 2008 Service Pack 3[1] (QFE) (KB2716435) (Önemli) |
| Itanium Tabanlı Sistemler için Microsoft SQL Server 2008 Service Pack 2 | Itanium Tabanlı Sistemler için Microsoft SQL Server 2008 Service Pack 2[1] (GDR) (KB2716434) (Önemli) Itanium Tabanlı Sistemler için Microsoft SQL Server 2008 Service Pack 2[1] (QFE) (KB2716433) (Önemli) |
| Itanium Tabanlı Sistemler için Microsoft SQL Server 2008 Service Pack 3 | Itanium Tabanlı Sistemler için Microsoft SQL Server 2008 Service Pack 3[1] (GDR) (KB2716436) (Önemli) Itanium Tabanlı Sistemler için Microsoft SQL Server 2008 Service Pack 3[1] (QFE) (KB2716435) (Önemli) |
| SQL Server 2008 R2 | |
| Bülten Tanımlayıcısı | MS12-070 |
| Toplam Önem Derecesi | Önemli |
| 32 bit Sistemler için Microsoft SQL Server 2008 R2 Service Pack 1 | 32 bit Sistemler için Microsoft SQL Server 2008 R2 Service Pack 1[1] (GDR) (KB2716440) (Önemli) 32 bit Sistemler için Microsoft SQL Server 2008 R2 Service Pack 1[1] (QFE) (KB2716439) (Önemli) |
| x64 tabanlı Sistemler için Microsoft SQL Server 2008 R2 Service Pack 1 | x64 Tabanlı Sistemler için Microsoft SQL Server 2008 R2 Service Pack 1[1] (GDR) (KB2716440) (Önemli) x64 tabanlı Sistemler için Microsoft SQL Server 2008 R2 Service Pack 1[1] (QFE) (KB2716439) (Önemli) |
| Itanium Tabanlı Sistemler için Microsoft SQL Server 2008 R2 Service Pack 1 | Itanium Tabanlı Sistemler için Microsoft SQL Server 2008 R2 Service Pack 1[1] (GDR) (KB2716440) (Önemli) Itanium Tabanlı Sistemler için Microsoft SQL Server 2008 R2 Service Pack 1[1] (QFE) (KB2716439) (Önemli) |
| SQL Server 2012 | |
| Bülten Tanımlayıcısı | MS12-070 |
| Toplam Önem Derecesi | Önemli |
| 32 bit Sistemler için Microsoft SQL Server 2012 | 32 bit Sistemler için Microsoft SQL Server 2012[1] (GDR) (KB2716442) (Önemli) 32 bit Sistemler için Microsoft SQL Server 2012[1] (QFE) (KB2716441) (Önemli) |
| x64 Tabanlı Sistemler için Microsoft SQL Server 2012 | x64 Tabanlı Sistemler için Microsoft SQL Server 2012[1] (GDR) (KB2716442) (Önemli) x64 Tabanlı Sistemler için Microsoft SQL Server 2012[1] (QFE) (KB2716441) (Önemli) |
MS12-070 için not
[1]Bu güncelleştirme yalnızca SQL Server Reporting Services (SSRS) çalıştıran müşterilere sunulur.
Algılama ve Dağıtım Araçları ve Kılavuzu
Güvenlik Merkezi
Kuruluşunuzdaki sunuculara, masaüstü bilgisayarlara ve mobil bilgisayarlara dağıtmak için ihtiyacınız olan yazılım ve güvenlik güncelleştirmelerini yönetin. Daha fazla bilgi için bkz . TechNet Güncelleştirme Yönetim Merkezi. TechNet Security TechCenter, Microsoft ürünlerinde güvenlik hakkında ek bilgiler sağlar. Tüketiciler, "Güvenlik Güncelleştirmeleri" seçeneğine tıklayarak bu bilgilerin de kullanılabildiği Microsoft Güvenlik ve Güvenlik Merkezi'ni ziyaret edebilir.
Güvenlik güncelleştirmeleri Microsoft Update ve Windows Update'ten edinilebilir. Güvenlik güncelleştirmeleri Microsoft İndirme Merkezi'nde de sağlanır. "Güvenlik güncelleştirmesi" için anahtar sözcük araması yaparak bunları en kolay şekilde bulabilirsiniz.
Microsoft Office Mac müşterileri için Mac için Microsoft AutoUpdate, Microsoft yazılımınızın güncel kalmasına yardımcı olabilir. Mac için Microsoft AutoUpdate'i kullanma hakkında daha fazla bilgi için bkz . Yazılım güncelleştirmelerini otomatik olarak denetleme.
Son olarak, güvenlik güncelleştirmeleri Microsoft Update Kataloğu'ndan indirilebilir. Microsoft Update Kataloğu, güvenlik güncelleştirmeleri, sürücüler ve hizmet paketleri dahil olmak üzere Windows Update ve Microsoft Update aracılığıyla sunulan aranabilir bir içerik kataloğu sağlar. Güvenlik bülteni numarasını ("MS12-001" gibi) kullanarak arama yaparak, tüm geçerli güncelleştirmeleri sepetinize ekleyebilir (bir güncelleştirmenin farklı dilleri dahil) ve seçtiğiniz klasöre indirebilirsiniz. Microsoft Update Kataloğu hakkında daha fazla bilgi için bkz . Microsoft Update Kataloğu SSS.
Algılama ve Dağıtım Kılavuzu
Microsoft, güvenlik güncelleştirmeleri için algılama ve dağıtım kılavuzu sağlar. Bu kılavuz, BT uzmanlarının güvenlik güncelleştirmelerini algılamak ve dağıtmak için çeşitli araçların nasıl kullanılacağını anlamasına yardımcı olabilecek öneriler ve bilgiler içerir. Daha fazla bilgi için 961747 Microsoft Bilgi Bankası makalesine bakın.
Microsoft Baseline Security Analyzer
Microsoft Baseline Security Analyzer (MBSA), yöneticilerin eksik güvenlik güncelleştirmelerinin yanı sıra yaygın güvenlik yanlış yapılandırmaları için yerel ve uzak sistemleri taramasına olanak tanır. MBSA hakkında daha fazla bilgi için bkz . Microsoft Baseline Security Analyzer.
Windows Server Update Services
Yöneticiler, Windows Server Update Services'ı (WSUS) kullanarak Microsoft Windows 2000 işletim sistemleri ve üzeri, Office XP ve üzeri, Exchange Server 2003 ve SQL Server 2000 için en son kritik güncelleştirmeleri ve güvenlik güncelleştirmelerini Microsoft Windows 2000 ve sonraki işletim sistemlerine hızlı ve güvenilir bir şekilde dağıtabilir.
Bu güvenlik güncelleştirmesini Windows Server Update Services kullanarak dağıtma hakkında daha fazla bilgi için Windows Server Update Services'ı ziyaret edin.
SystemCenter Configuration Manager
System Center Configuration Manager Yazılım Güncelleştirme Yönetimi, kuruluş genelinde BT sistemlerine güncelleştirme teslim etme ve yönetme karmaşık görevini basitleştirir. System Center Configuration Manager ile BT yöneticileri Microsoft ürünlerinin güncelleştirmelerini masaüstü bilgisayarlar, dizüstü bilgisayarlar, sunucular ve mobil cihazlar gibi çeşitli cihazlara teslim edebilir.
System Center Configuration Manager'daki otomatik güvenlik açığı değerlendirmesi, önerilen eylemlerle ilgili güncelleştirme ve raporlara yönelik gereksinimleri bulur. System Center Configuration Manager'daki Yazılım Güncelleştirme Yönetimi, dünya çapındaKI BT yöneticilerinin aşina olduğu, zaman test edilmiş bir güncelleştirme altyapısı olan Microsoft Windows Yazılım Güncelleştirme Hizmetleri (WSUS) üzerine kurulmuştur. System Center Configuration Manager hakkında daha fazla bilgi için bkz . System Center Technical Resources.
Systems Management Server 2003
Microsoft Systems Management Server (SMS), güncelleştirmeleri yönetmek için yüksek oranda yapılandırılabilir bir kurumsal çözüm sunar. Yöneticiler, SMS kullanarak güvenlik güncelleştirmeleri gerektiren Windows tabanlı sistemleri belirleyebilir ve son kullanıcılar için en az kesintiyle kuruluş genelinde bu güncelleştirmelerin denetimli dağıtımını gerçekleştirebilir.
Not System Management Server 2003, 12 Ocak 2010 itibarıyla temel desteğin dışındadır. Ürün yaşam döngüleri hakkında daha fazla bilgi için Microsoft Desteği Yaşam Döngüsü'ne bakın. Sms'in bir sonraki sürümü olan System Center Configuration Manager kullanıma sunuldu; Daha önceki System Center Configuration Manager bölümüne bakın.
Yöneticilerin güvenlik güncelleştirmelerini dağıtmak için SMS 2003'i nasıl kullanabileceği hakkında daha fazla bilgi için bkz . Microsoft Systems Management Server 2003 Senaryoları ve Yordamları: Yazılım Dağıtımı ve Düzeltme Eki Yönetimi. SMS hakkında bilgi için Microsoft Systems Management Server TechCenter'ı ziyaret edin.
Not SMS, güvenlik bülteni güncelleştirme algılama ve dağıtımı için geniş destek sağlamak üzere Microsoft Baseline Security Analyzer'ı kullanır. Bazı yazılım güncelleştirmeleri bu araçlar tarafından algılanmayabilir. Yöneticiler, belirli sistemlere yönelik güncelleştirmeleri hedeflemek için bu durumlarda SMS'in envanter özelliklerini kullanabilir. Bu yordam hakkında daha fazla bilgi için bkz . SMS Yazılım Dağıtım Özelliğini Kullanarak Yazılım Güncelleştirmelerini Dağıtma. Bazı güvenlik güncelleştirmeleri, sistemin yeniden başlatılmasından sonra yönetim hakları gerektirir. Yöneticiler bu güncelleştirmeleri yüklemek için Yükseltilmiş Hak Dağıtım Aracı'nı (SMS 2003 Yönetim Özellik Paketi'nde kullanılabilir) kullanabilir.
Güncelleştirme Uyumluluğu Değerlendiricisi ve Uygulama Uyumluluğu Araç Seti
Güncelleştirmeler genellikle uygulamalarınızın çalışması için gereken aynı dosyalara ve kayıt defteri ayarlarına yazılır. Bu, uyumsuzlukları tetikleyebilir ve güvenlik güncelleştirmelerini dağıtmak için gereken süreyi artırabilir. Uygulama Uyumluluğu Araç Seti'ne dahil edilen Güncelleştirme Uyumluluğu Değerlendirici bileşenleriyle yüklü uygulamalarda Windows güncelleştirmelerinin test ve doğrulamasını kolaylaştırabilirsiniz.
Uygulama Uyumluluğu Araç Seti (ACT), ortamınızda Windows Vista, Windows Update, Microsoft Güvenlik Güncelleştirmesi veya Windows Internet Explorer'ın yeni bir sürümünü dağıtmadan önce uygulama uyumluluğu sorunlarını değerlendirmek ve azaltmak için gerekli araçları ve belgeleri içerir.
Diğer Bilgiler
Microsoft Windows Kötü Amaçlı Yazılımları Temizleme Aracı
Microsoft, Windows Update, Microsoft Update, Windows Server Update Services ve İndirme Merkezi üzerinde Microsoft Windows Kötü Amaçlı Yazılımları Temizleme Aracı'nın güncelleştirilmiş bir sürümünü yayımladı.
MU, WU ve WSUS'ta Güvenlikle İlgili Olmayan Güncelleştirmeler
Windows Update ve Microsoft Update'te güvenlikle ilgili olmayan sürümler hakkında bilgi için bkz:
- Microsoft Bilgi Bankası Makalesi 894199: İçerikteki Yazılım Güncelleştirme Hizmetleri ve Windows Server Update Services değişikliklerinin açıklaması. Tüm Windows içeriğini içerir.
- Windows Server Update Services için Geçmiş Aylardan Güncelleştirmeler. Microsoft Windows dışındaki Microsoft ürünleri için tüm yeni, düzeltilmiş ve yeniden yayımlanan güncelleştirmeleri görüntüler.
Microsoft Active Protections Programı (MAPP)
Microsoft, müşterilerin güvenlik korumalarını geliştirmek için her aylık güvenlik güncelleştirmesi sürümünden önce önemli güvenlik yazılımı sağlayıcılarına güvenlik açığı bilgileri sağlar. Güvenlik yazılımı sağlayıcıları daha sonra bu güvenlik açığı bilgilerini kullanarak müşterilere güvenlik yazılımları veya virüsten koruma, ağ tabanlı yetkisiz erişim algılama sistemleri veya konak tabanlı yetkisiz erişim önleme sistemleri gibi cihazları aracılığıyla güncelleştirilmiş korumalar sağlayabilir. Güvenlik yazılımı sağlayıcılarından etkin koruma sağlanıp sağlanmadığını belirlemek için lütfen Microsoft Active Protections Program (MAPP) İş Ortakları'nda listelenen program iş ortakları tarafından sağlanan etkin koruma web sitelerini ziyaret edin.
Güvenlik Stratejileri ve Topluluk
Güncelleştirme Yönetimi Stratejileri
Güncelleştirme Yönetimi için Güvenlik Kılavuzu, Microsoft'un güvenlik güncelleştirmelerini uygulamaya yönelik en iyi yöntem önerileri hakkında ek bilgi sağlar.
Diğer Güvenlik Güncelleştirmelerini Alma
Diğer güvenlik sorunlarına yönelik güncelleştirmeler aşağıdaki konumlardan edinilebilir:
- Güvenlik güncelleştirmeleri Microsoft İndirme Merkezi'nden edinilebilir. "Güvenlik güncelleştirmesi" için anahtar sözcük araması yaparak bunları en kolay şekilde bulabilirsiniz.
- Tüketici platformları için güncelleştirmeler Microsoft Update'ten edinilebilir.
- Windows Update'te bu ay sunulan güvenlik güncelleştirmelerini Güvenlik ve Kritik Sürümler ISO CD Görüntü dosyalarındaki İndirme Merkezi'nden edinebilirsiniz. Daha fazla bilgi için 913086 Microsoft Bilgi Bankası makalesine bakın.
BT Uzmanı Güvenlik Topluluğu
Güvenliği iyileştirmeyi ve BT altyapınızı iyileştirmeyi öğrenin ve BT Pro Güvenlik Topluluğu'ndaki güvenlik konuları hakkında diğer BT Uzmanlarına katılın.
İlgili kaynaklar
- Ms12-064'te açıklanan sorunu bildirdiği için TippingPoint'inSıfır Gün Girişimi ile çalışan anonim bir araştırmacı
- Beyond Security'nin SecuriTeam Secure Disclosure programıyla çalışan anonim bir araştırmacı, MS12-064'te açıklanan sorunu bildirdiği için
- Google Güvenlik Ekibi'nde çalışan Drew Hintz ve Andrew Lyons, MS12-066'da açıklanan sorunu bildirdiği için
- MS12-067'de açıklanan 13 sorun üzerinde bizimle çalıştığı için CERT/CC'den Will Dorman
- VeriSign iDefense Labs ile çalışan anonim bir araştırmacı, MS12-068'de açıklanan sorunu bildirdiği için
Destek
- Listelenen etkilenen yazılımlar, hangi sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler destek yaşam döngüsünü geçmiştir. Yazılım sürümünüzün destek yaşam döngüsünü belirlemek için Microsoft Desteği Yaşam Döngüsü'ne bakın.
- BT uzmanları için güvenlik çözümleri: TechNet Güvenlik Sorunlarını Giderme ve Destek
- Windows çalıştıran bilgisayarınızın virüslere ve kötü amaçlı yazılımlara karşı korunmasına yardımcı olun: Virüs Çözümü ve Güvenlik Merkezi
- Ülkenize göre yerel destek: Uluslararası Destek
Bildirim
Microsoft Bilgi Bankası'nda sağlanan bilgiler herhangi bir garanti olmadan "olduğu gibi" sağlanır. Microsoft, satılabilirlik ve belirli bir amaca uygunluk garantileri dahil olmak üzere açık veya zımni tüm garantileri reddeder. Microsoft Corporation veya tedarikçilerine bu tür zararlar olabileceği bildirilmiş olsa bile, doğrudan, dolaylı, arızi, neticede iş kârı kaybı veya özel zararlar dahil olmak üzere hiçbir durumda Microsoft Corporation veya tedarikçileri herhangi bir zarardan sorumlu tutulamaz. Bazı eyaletler, ortaya çıkabilecek veya arızi zararlar için sorumluluğun hariç tutulmasına veya sınırlandırılmasına izin vermez, bu nedenle söz konusu sınırlama geçerli olmayabilir.
Düzeltmeler
- V1.0 (9 Ekim 2012): Bülten Özeti yayımlandı.
- V1.1 (10 Ekim 2012): MS12-068 ve MS12-069 için, CVE-2012-2529 ve CVE-2012-2551 için Exploitability Index'teki en son yazılım sürümü için güvenlik açığı değerlendirmesi düzeltildi. MS12-066 için, Microsoft Lync 2010 Attendee (yönetici düzeyi yükleme) ve Microsoft Lync 2010 Attendee (kullanıcı düzeyi yükleme) için KB numaraları düzeltildi.
- V1.2 (17 Ekim 2012): MS12-066 için, Microsoft Lync 2010 Attendee (yönetici düzeyi yükleme) ve Microsoft Lync 2010 Attendee (kullanıcı düzeyinde yükleme) için KB numaraları düzeltildi.
- V1.3 (23 Ekim 2012): MS12-066 için, Etkilenen Yazılım ve İndirme Konumları bölümüne Microsoft Windows SharePoint Services 3.0 Service Pack 3 (32 bit sürümü) ve Microsoft Windows SharePoint Services 3.0 Service Pack 3 (64 bit sürümü) eklendi. Bu yalnızca bilgilendirme amaçlı bir değişikliktir. Algılama mantığı veya güvenlik güncelleştirmesi dosyalarında değişiklik yapılmadı.
2014-04-18T13:49:36Z-07:00'da oluşturuldu