Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Yayımlanma Tarihi: 11 Haziran 2013
Sürüm: 1.0
Bu bülten özeti, Haziran 2013'te yayımlanan güvenlik bültenlerini listeler.
Haziran 2013 güvenlik bültenlerinin yayımlanmasıyla birlikte, bu bülten özeti ilk olarak 6 Haziran 2013'de yayımlanan bülten ön bildiriminin yerini alır. Bülten ön bildirim hizmeti hakkında daha fazla bilgi için bkz . Microsoft Güvenlik Bülteni Önceden Bildirim.
Microsoft güvenlik bültenleri yayımlandığında otomatik bildirimleri alma hakkında bilgi için Microsoft Teknik Güvenlik Bildirimleri'ni ziyaret edin.
Microsoft, 12 Haziran 2013 tarihinde saat 11:00'de (ABD ve Kanada) bu bültenlerle ilgili müşteri sorularını yanıtlamak için bir web yayını düzenliyor. Haziran Güvenlik Bülteni Web Yayını için şimdi kaydolun. Bu tarihten sonra, bu web yayını isteğe bağlı olarak kullanılabilir.
Microsoft, müşterilerin aylık güvenlik güncelleştirmeleriyle aynı gün yayımlanan güvenlikle ilgili olmayan güncelleştirmelerle aylık güvenlik güncelleştirmelerine öncelik vermelerine yardımcı olacak bilgiler de sağlar. Lütfen Diğer Bilgiler bölümüne bakın.
Bülten Bilgileri
Yönetici Özetleri
Aşağıdaki tabloda bu ayın güvenlik bültenleri önem derecesine göre özetlemektedir.
Etkilenen yazılımlar hakkında ayrıntılı bilgi için etkilenen yazılımlar başlıklı sonraki bölüme bakın.
| Bülten Kimliği | Bülten Başlığı ve Yönetici Özeti | En Yüksek Önem Derecesi ve Güvenlik Açığı Etkisi | Yeniden Başlatma Gereksinimi | Etkilenen Yazılım |
|---|---|---|---|---|
| MS13-047 | Internet Explorer için Toplu Güvenlik Güncelleştirmesi (2838727) \ \ Bu güvenlik güncelleştirmesi, Internet Explorer'da özel olarak bildirilen on dokuz güvenlik açığını giderir. En ciddi güvenlik açıkları, bir kullanıcı Internet Explorer kullanarak özel olarak hazırlanmış bir web sayfasını görüntülerse uzaktan kod yürütülmesine izin verebilir. Bu güvenlik açıklarının en ciddilerinden başarıyla yararlanan bir saldırgan, geçerli kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir. | Kritik \ Uzaktan Kod Yürütme | Yeniden başlatma gerektirir | Microsoft Windows,\ Internet Explorer |
| MS13-048 | Windows Çekirdeğindeki Güvenlik Açığı Bilgilerin Açığa Çıkmasına (2839229) İzin Verebilir \ \ Bu güvenlik güncelleştirmesi, Windows'ta özel olarak bildirilen bir güvenlik açığını giderir. Bu güvenlik açığı, bir saldırgan sistemde oturum açtığında ve özel olarak hazırlanmış bir uygulama çalıştırdığında veya yerel, oturum açmış bir kullanıcıyı özel hazırlanmış bir uygulamayı çalıştırmaya ikna ederse bilgilerin açığa çıkmasına izin verebilir. Saldırganın geçerli oturum açma kimlik bilgilerine sahip olması ve bu güvenlik açığından yararlanmak için yerel olarak oturum açabilmesi gerekir. Bu güvenlik açığının bir saldırganın doğrudan kod yürütmesine veya kullanıcı haklarını yükseltmesine izin vermeyeceğini, ancak etkilenen bir sistemin güvenliğini daha fazla tehlikeye atmayı denemek için kullanılabilecek bilgiler üretmek için kullanılabileceğini unutmayın. | Önemli \ Bilgilerin Açığa Çıkması | Yeniden başlatma gerektirir | Microsoft Windows |
| MS13-049 | Çekirdek Modu Sürücüsündeki Güvenlik Açığı Hizmet Reddine (2845690) İzin Verebilir\ \ Bu güvenlik güncelleştirmesi, Microsoft Windows'ta özel olarak bildirilen bir güvenlik açığını giderir. Bir saldırgan özel olarak hazırlanmış paketleri sunucuya gönderirse bu güvenlik açığı hizmet reddine izin verebilir. Güvenlik duvarı en iyi yöntemleri ve standart varsayılan güvenlik duvarı yapılandırmaları, ağları kurumsal çevre dışından gelen saldırılardan korumaya yardımcı olabilir. | Önemli \ Hizmet Reddi | Yeniden başlatma gerektirir | Microsoft Windows |
| MS13-050 | Windows Yazdırma Biriktiricisi Bileşenlerindeki Güvenlik Açığı AyrıcalıkLarın Yükseltilmesine (2839894) İzin Verebilir \ \ Bu güvenlik güncelleştirmesi, Microsoft Windows'ta özel olarak bildirilen bir güvenlik açığını giderir. Güvenlik açığı, kimliği doğrulanmış bir saldırgan yazıcı bağlantısını sildiğinde ayrıcalıkların yükseltilmesine izin verebilir. Saldırganın geçerli oturum açma kimlik bilgilerine sahip olması ve bu güvenlik açığından yararlanmak için oturum açabilmesi gerekir. | Önemli \ Ayrıcalıkların yükseltilmesi | Yeniden başlatma gerektirir | Microsoft Windows |
| MS13-051 | Microsoft Office'teki Güvenlik Açığı Uzaktan Kod Yürütülmesine İzin Verebilir (2839571) \ \ Bu güvenlik güncelleştirmesi, Microsoft Office'te özel olarak bildirilen bir güvenlik açığını giderir. Kullanıcı, Microsoft Office yazılımının etkilenen bir sürümünü kullanarak özel hazırlanmış bir Office belgesini açarsa veya e-posta okuyucu olarak Microsoft Word kullanırken Outlook'ta özel olarak hazırlanmış bir e-posta iletisini önizler veya açarsa bu güvenlik açığı uzaktan kod yürütülmesine izin verebilir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, geçerli kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir. | Önemli \ Uzaktan Kod Yürütme | Yeniden başlatma gerektirebilir | Microsoft Office |
Exploitability Index
Aşağıdaki tabloda, bu ay ele alınan güvenlik açıklarının her birinin kötüye kullanılabilirlik değerlendirmesi sağlanmaktadır. Güvenlik açıkları bülten kimliği ve cve kimliği sırasına göre listelenir. Yalnızca bültenlerde Önem Derecesi Kritik veya Önemli olan güvenlik açıkları bulunur.
Bu tabloyu Nasıl yaparım? kullanıyorsunuz?
Yüklemeniz gerekebilecek güvenlik güncelleştirmelerinin her biri için, güvenlik bülteninin yayımlanmasından itibaren 30 gün içinde kod yürütme ve hizmet reddi açıkları olasılığı hakkında bilgi edinmek için bu tabloyu kullanın. Bu ayın güncelleştirmelerinin dağıtımına öncelik vermek için aşağıdaki değerlendirmelerin her birini kendi yapılandırmanıza uygun olarak gözden geçirin. Bu derecelendirmelerin anlamı ve bunların nasıl belirlendiği hakkında daha fazla bilgi için bkz . Microsoft Exploitability Index.
Aşağıdaki sütunlarda "En Son Yazılım Sürümü" konu yazılımını, "Eski Yazılım Sürümleri" ise bültendeki "Etkilenen Yazılım" ve "Etkilenmeyen Yazılım" tablolarında listelendiği gibi konu yazılımının tüm eski, desteklenen sürümlerini ifade eder.
| Bülten Kimliği | Güvenlik Açığı Başlığı | CVE Kimliği | En Son Yazılım Sürümü için Exploitability Değerlendirmesi | Eski Yazılım Sürümü için Exploitability Değerlendirmesi | Hizmet Reddi Sömürü Değerlendirmesi | Önemli Notlar |
|---|---|---|---|---|---|---|
| MS13-047 | Internet Explorer Bellek Bozulması Güvenlik Açığı | CVE-2013-3110 | Etkilenmedi | 1 - Koddan yararlanma olasılığı | Uygulanamaz | (Yok) |
| MS13-047 | Internet Explorer Bellek Bozulması Güvenlik Açığı | CVE-2013-3111 | 1 - Koddan yararlanma olasılığı | 1 - Koddan yararlanma olasılığı | Uygulanamaz | (Yok) |
| MS13-047 | Internet Explorer Bellek Bozulması Güvenlik Açığı | CVE-2013-3112 | 2 - Koddan yararlanmanın oluşturulması zor olabilir | 1 - Koddan yararlanma olasılığı | Uygulanamaz | (Yok) |
| MS13-047 | Internet Explorer Bellek Bozulması Güvenlik Açığı | CVE-2013-3113 | 1 - Koddan yararlanma olasılığı | 1 - Koddan yararlanma olasılığı | Uygulanamaz | (Yok) |
| MS13-047 | Internet Explorer Bellek Bozulması Güvenlik Açığı | CVE-2013-3114 | 2 - Koddan yararlanmanın oluşturulması zor olabilir | 1 - Koddan yararlanma olasılığı | Uygulanamaz | (Yok) |
| MS13-047 | Internet Explorer Bellek Bozulması Güvenlik Açığı | CVE-2013-3116 | Etkilenmedi | 1 - Koddan yararlanma olasılığı | Uygulanamaz | (Yok) |
| MS13-047 | Internet Explorer Bellek Bozulması Güvenlik Açığı | CVE-2013-3117 | Etkilenmedi | 1 - Koddan yararlanma olasılığı | Uygulanamaz | (Yok) |
| MS13-047 | Internet Explorer Bellek Bozulması Güvenlik Açığı | CVE-2013-3118 | 1 - Koddan yararlanma olasılığı | Etkilenmedi | Uygulanamaz | (Yok) |
| MS13-047 | Internet Explorer Bellek Bozulması Güvenlik Açığı | CVE-2013-3119 | 1 - Koddan yararlanma olasılığı | 1 - Koddan yararlanma olasılığı | Uygulanamaz | (Yok) |
| MS13-047 | Internet Explorer Bellek Bozulması Güvenlik Açığı | CVE-2013-3120 | 1 - Koddan yararlanma olasılığı | Etkilenmedi | Uygulanamaz | (Yok) |
| MS13-047 | Internet Explorer Bellek Bozulması Güvenlik Açığı | CVE-2013-3121 | 1 - Koddan yararlanma olasılığı | 1 - Koddan yararlanma olasılığı | Uygulanamaz | (Yok) |
| MS13-047 | Internet Explorer Bellek Bozulması Güvenlik Açığı | CVE-2013-3122 | Etkilenmedi | 1 - Koddan yararlanma olasılığı | Uygulanamaz | (Yok) |
| MS13-047 | Internet Explorer Bellek Bozulması Güvenlik Açığı | CVE-2013-3123 | 1 - Koddan yararlanma olasılığı | 1 - Koddan yararlanma olasılığı | Uygulanamaz | (Yok) |
| MS13-047 | Internet Explorer Bellek Bozulması Güvenlik Açığı | CVE-2013-3124 | Etkilenmedi | 1 - Koddan yararlanma olasılığı | Uygulanamaz | (Yok) |
| MS13-047 | Internet Explorer Bellek Bozulması Güvenlik Açığı | CVE-2013-3125 | 1 - Koddan yararlanma olasılığı | Etkilenmedi | Uygulanamaz | (Yok) |
| MS13-047 | Internet Explorer Bellek Bozulması Güvenlik Açığı | CVE-2013-3139 | Uygulanamaz | 1 - Koddan yararlanma olasılığı | Uygulanamaz | Bu, en son yazılımlarda kapsamlı bir savunma önlemidir. |
| MS13-047 | Internet Explorer Bellek Bozulması Güvenlik Açığı | CVE-2013-3141 | Etkilenmedi | 1 - Koddan yararlanma olasılığı | Uygulanamaz | (Yok) |
| MS13-047 | Internet Explorer Bellek Bozulması Güvenlik Açığı | CVE-2013-3142 | 2 - Koddan yararlanmanın oluşturulması zor olabilir | 1 - Koddan yararlanma olasılığı | Uygulanamaz | (Yok) |
| MS13-048 | Çekirdek Bilgilerinin Açığa Çıkması Güvenlik Açığı | CVE-2013-3136 | 3 - Olası olmayan koddan yararlanma | 3 - Olası olmayan koddan yararlanma | Kalıcı | Bu, bilgilerin açığa çıkmasıyla ilgili bir güvenlik açığıdır. |
| MS13-049 | TCP/IP Tamsayı Taşması Güvenlik Açığı | CVE-2013-3138 | 3 - Olası olmayan koddan yararlanma | 3 - Olası olmayan koddan yararlanma | Kalıcı | Bu bir hizmet reddi güvenlik açığıdır. |
| MS13-050 | Yazdırma Biriktiricisi Güvenlik Açığı | CVE-2013-1339 | 1 - Koddan yararlanma olasılığı | 1 - Koddan yararlanma olasılığı | Kalıcı | (Yok) |
| MS13-051 | Office Arabellek Taşması Güvenlik Açığı | CVE-2013-1331 | Etkilenmedi | 1 - Koddan yararlanma olasılığı | Uygulanamaz | Microsoft, bu güvenlik açığından yararlanmaya çalışan hedefli saldırıların farkındadır. |
Etkilenen Yazılım
Aşağıdaki tablolarda bültenler büyük yazılım kategorisi ve önem derecesine göre listelemektedir.
Bu tabloları Nasıl yaparım? kullanıyorsunuz?
Yüklemeniz gerekebilecek güvenlik güncelleştirmeleri hakkında bilgi edinmek için bu tabloları kullanın. Tüm güvenlik güncelleştirmelerinin yüklemenizle ilgili olup olmadığını görmek için listelenen her yazılım programını veya bileşeni gözden geçirmelisiniz. Bir yazılım programı veya bileşeni listeleniyorsa, yazılım güncelleştirmesinin önem derecesi de listelenir.
Not Tek bir güvenlik açığı için birkaç güvenlik güncelleştirmesi yüklemeniz gerekebilir. Sisteminize yüklediğiniz programlara veya bileşenlere göre yüklemeniz gereken güncelleştirmeleri doğrulamak için listelenen her bülten tanımlayıcısının sütununun tamamını gözden geçirin.
Windows İşletim Sistemi ve Bileşenleri
| Windows XP | ||||
|---|---|---|---|---|
| Bülten Tanımlayıcısı | MS13-047 | MS13-048 | MS13-049 | MS13-050 |
| ToplamÖnem Derecesi | Kritik | Önemli | Hiçbiri | Hiçbiri |
| Windows XP Hizmet Paketi 3 | Internet Explorer 6 (2838727) (Kritik) Internet Explorer 7 (2838727) (Kritik) Internet Explorer 8 (2838727) (Kritik) | Windows XP Service Pack 3 (2839229) (Önemli) | Uygulanamaz | Uygulanamaz |
| Windows XP Professional x64 Edition Service Pack 2 | Internet Explorer 6 (2838727) (Kritik) Internet Explorer 7 (2838727) (Kritik) Internet Explorer 8 (2838727) (Kritik) | Uygulanamaz | Uygulanamaz | Uygulanamaz |
| Windows Server 2003 | ||||
| Bülten Tanımlayıcısı | MS13-047 | MS13-048 | MS13-049 | MS13-050 |
| Toplam Önem Derecesi | Orta | Önemli | Hiçbiri | Hiçbiri |
| Windows Server 2003 Service Pack 2 | Internet Explorer 6 (2838727) (Orta) Internet Explorer 7 (2838727) (Orta) Internet Explorer 8 (2838727) (Orta) | Windows Server 2003 Service Pack 2 (2839229) (Önemli) | Uygulanamaz | Uygulanamaz |
| Windows Server 2003 x64 Edition Service Pack 2 | Internet Explorer 6 (2838727) (Orta) Internet Explorer 7 (2838727) (Orta) Internet Explorer 8 (2838727) (Orta) | Uygulanamaz | Uygulanamaz | Uygulanamaz |
| Itanium Tabanlı Sistemler için Windows Server 2003 SP2 | Internet Explorer 6 (2838727) (Orta) Internet Explorer 7 (2838727) (Orta) | Uygulanamaz | Uygulanamaz | Uygulanamaz |
| Windows Vista | ||||
| Bülten Tanımlayıcısı | MS13-047 | MS13-048 | MS13-049 | MS13-050 |
| Toplam Önem Derecesi | Kritik | Önemli | Orta | Önemli |
| Windows Vista Hizmet Paketi 2 | Internet Explorer 7 (2838727) (Kritik) Internet Explorer 8 (2838727) (Kritik) Internet Explorer 9 (2838727) (Kritik) | Windows Vista Service Pack 2 (2839229) (Önemli) | Windows Vista Service Pack 2 (2845690) (Orta) | Windows Vista Service Pack 2 (2839894) (Önemli) |
| Windows Vista x64 Edition Service Pack 2 | Internet Explorer 7 (2838727) (Kritik) Internet Explorer 8 (2838727) (Kritik) Internet Explorer 9 (2838727) (Kritik) | Uygulanamaz | Windows Vista x64 Edition Service Pack 2 (2845690) (Orta) | Windows Vista x64 Edition Service Pack 2 (2839894) (Önemli) |
| Windows Server 2008 | ||||
| Bülten Tanımlayıcısı | MS13-047 | MS13-048 | MS13-049 | MS13-050 |
| ToplamÖnem Derecesi | Orta | Önemli | Orta | Önemli |
| 32 bit Sistemler için Windows Server 2008 Service Pack 2 | Internet Explorer 7 (2838727) (Orta) Internet Explorer 8 (2838727) (Orta) Internet Explorer 9 (2838727) (Orta) | 32 bit Sistemler için Windows Server 2008 Service Pack 2 (2839229) (Önemli) | 32 bit Sistemler için Windows Server 2008 Service Pack 2 (2845690) (Orta) | 32 bit Sistemler için Windows Server 2008 Service Pack 2 (2839894) (Önemli) |
| x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2 | Internet Explorer 7 (2838727) (Orta) Internet Explorer 8 (2838727) (Orta) Internet Explorer 9 (2838727) (Orta) | Uygulanamaz | x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2 (2845690) (Orta) | x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2 (2839894) (Önemli) |
| Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2 | Internet Explorer 7 (2838727) (Orta) | Uygulanamaz | Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2 (2845690) (Orta) | Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2 (2839894) (Önemli) |
| Windows 7 | ||||
| Bülten Tanımlayıcısı | MS13-047 | MS13-048 | MS13-049 | MS13-050 |
| Toplam Önem Derecesi | Kritik | Önemli | Orta | Önemli |
| 32 bit Sistemler için Windows 7 Service Pack 1 | Internet Explorer 8 (2838727) (Kritik) Internet Explorer 9 (2838727) (Kritik) Internet Explorer 10 (2838727) (Kritik) | 32 bit Sistemler için Windows 7 Service Pack 1 (2839229) (Önemli) | 32 bit Sistemler için Windows 7 Service Pack 1 (2845690) (Orta) | 32 bit Sistemler için Windows 7 Service Pack 1 (2839894) (Önemli) |
| x64 Tabanlı Sistemler için Windows 7 Service Pack 1 | Internet Explorer 8 (2838727) (Kritik) Internet Explorer 9 (2838727) (Kritik) Internet Explorer 10 (2838727) (Kritik) | Uygulanamaz | x64 tabanlı Sistemler için Windows 7 Service Pack 1 (2845690) (Orta) | x64 Tabanlı Sistemler için Windows 7 Service Pack 1 (2839894) (Önemli) |
| Windows Server 2008 R2 | ||||
| Bülten Tanımlayıcısı | MS13-047 | MS13-048 | MS13-049 | MS13-050 |
| ToplamÖnem Derecesi | Orta | Hiçbiri | Orta | Önemli |
| x64 tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 | Internet Explorer 8 (2838727) (Orta) Internet Explorer 9 (2838727) (Orta) Internet Explorer 10 (2838727) (Orta) | Uygulanamaz | x64 Tabanlı Sistemler Için Windows Server 2008 R2 Service Pack 1 (2845690) (Orta) | x64 tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 (2839894) (Önemli) |
| Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 | Internet Explorer 8 (2838727) (Orta) | Uygulanamaz | Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 (2845690) (Orta) | Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 (2839894) (Önemli) |
| Windows 8 | ||||
| Bülten Tanımlayıcısı | MS13-047 | MS13-048 | MS13-049 | MS13-050 |
| Toplam Önem Derecesi | Kritik | Önemli | Önemli | Önemli |
| 32 bit Sistemler için Windows 8 | Internet Explorer 10 (2838727) (Kritik) | 32 bit Sistemler için Windows 8 (2839229) (Önemli) | 32 bit Sistemler için Windows 8 (2845690) (Önemli) | 32 bit Sistemler için Windows 8 (2839894) (Önemli) |
| 64 bit Sistemler için Windows 8 | Internet Explorer 10 (2838727) (Kritik) | Uygulanamaz | 64 bit Sistemler için Windows 8 (2845690) (Önemli) | 64 bit Sistemler için Windows 8 (2839894) (Önemli) |
| Windows Server 2012 | ||||
| Bülten Tanımlayıcısı | MS13-047 | MS13-048 | MS13-049 | MS13-050 |
| Toplam Önem Derecesi | Orta | Hiçbiri | Önemli | Önemli |
| Windows Server 2012 | Internet Explorer 10 (2838727) (Orta) | Uygulanamaz | Windows Server 2012 (2845690) (Önemli) | Windows Server 2012 (2839894) (Önemli) |
| Windows RT | ||||
| Bülten Tanımlayıcısı | MS13-047 | MS13-048 | MS13-049 | MS13-050 |
| Toplam Önem Derecesi | Kritik | Hiçbiri | Önemli | Önemli |
| Windows RT | Internet Explorer 10 (2838727) (Kritik) | Uygulanamaz | Windows RT (2845690) (Önemli) | Windows RT (2839894) (Önemli) |
| Sunucu Çekirdeği yükleme seçeneği | ||||
| Bülten Tanımlayıcısı | MS13-047 | MS13-048 | MS13-049 | MS13-050 |
| Toplam Önem Derecesi | Hiçbiri | Önemli | Önemli | Önemli |
| 32 bit Sistemler için Windows Server 2008 Service Pack 2 (Sunucu Çekirdeği yüklemesi) | Uygulanamaz | 32 bit Sistemler için Windows Server 2008 Service Pack 2 (Sunucu Çekirdeği yüklemesi) (2839229) (Önemli) | 32 bit Sistemler için Windows Server 2008 Service Pack 2 (Sunucu Çekirdeği yüklemesi) (2845690) (Orta) | 32 bit Sistemler için Windows Server 2008 Service Pack 2 (Sunucu Çekirdeği yüklemesi) (2839894) (Önemli) |
| x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2 (Sunucu Çekirdeği yüklemesi) | Uygulanamaz | Uygulanamaz | x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2 (Sunucu Çekirdeği yüklemesi) (2845690) (Orta) | x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2 (Sunucu Çekirdeği yüklemesi) (2839894) (Önemli) |
| x64 tabanlı Sistemler Için Windows Server 2008 R2 Service Pack 1 (Sunucu Çekirdeği yüklemesi) | Uygulanamaz | Uygulanamaz | x64 tabanlı Sistemler Için Windows Server 2008 R2 Service Pack 1 (Sunucu Çekirdeği yüklemesi) (2845690) (Orta) | x64 tabanlı Sistemler Için Windows Server 2008 R2 Service Pack 1 (Sunucu Çekirdeği yüklemesi) (2839894) (Önemli) |
| Windows Server 2012 (Sunucu Çekirdeği yüklemesi) | Uygulanamaz | Uygulanamaz | Windows Server 2012 (Sunucu Çekirdeği yüklemesi) (2845690) (Önemli) | Windows Server 2012 (Sunucu Çekirdeği yüklemesi) (2839894) (Önemli) |
Microsoft Office Paketleri ve Yazılımları
| Microsoft Office Yazılımı | |
|---|---|
| Bülten Tanımlayıcısı | MS13-051 |
| Toplam Önem Derecesi | Önemli |
| Microsoft Office 2003 Service Pack 3 | Microsoft Office 2003 Service Pack 3 (2817421) (Önemli) |
| Mac için Microsoft Office 2011 | Mac için Microsoft Office 2011 (2848689) (Önemli) |
Algılama ve Dağıtım Araçları ve Kılavuzu
Güvenlik Merkezi
Kuruluşunuzdaki sunuculara, masaüstü bilgisayarlara ve mobil bilgisayarlara dağıtmak için ihtiyacınız olan yazılım ve güvenlik güncelleştirmelerini yönetin. Daha fazla bilgi için bkz . TechNet Güncelleştirme Yönetim Merkezi. TechNet Security TechCenter, Microsoft ürünlerinde güvenlik hakkında ek bilgiler sağlar. Tüketiciler, "Güvenlik Güncelleştirmeler" seçeneğine tıklayarak bu bilgilerin de kullanılabildiği Microsoft Kasa ty & Güvenlik Merkezi'ne gidebilir.
Güvenlik güncelleştirmeleri Microsoft Update ve Windows Update'ten edinilebilir. Güvenlik güncelleştirmeleri Microsoft İndirme Merkezi'nde de sağlanır. "Güvenlik güncelleştirmesi" için anahtar sözcük araması yaparak bunları en kolay şekilde bulabilirsiniz.
Microsoft Office Mac müşterileri için Mac için Microsoft AutoUpdate, Microsoft yazılımınızın güncel kalmasına yardımcı olabilir. Mac için Microsoft AutoUpdate'i kullanma hakkında daha fazla bilgi için bkz . Yazılım güncelleştirmelerini otomatik olarak denetleme.
Son olarak, güvenlik güncelleştirmeleri Microsoft Update Kataloğu'ndan indirilebilir. Microsoft Update Kataloğu, güvenlik güncelleştirmeleri, sürücüler ve hizmet paketleri dahil olmak üzere Windows Update ve Microsoft Update aracılığıyla sunulan aranabilir bir içerik kataloğu sağlar. Güvenlik bülteni numarasını ("MS13-001" gibi) kullanarak arama yaparak, ilgili güncelleştirmelerin tümünü sepetinize ekleyebilir (bir güncelleştirmenin farklı dilleri dahil) ve seçtiğiniz klasöre indirebilirsiniz. Microsoft Update Kataloğu hakkında daha fazla bilgi için bkz . Microsoft Update Kataloğu SSS.
Algılama ve Dağıtım Kılavuzu
Microsoft, güvenlik güncelleştirmeleri için algılama ve dağıtım kılavuzu sağlar. Bu kılavuz, BT uzmanlarının güvenlik güncelleştirmelerini algılamak ve dağıtmak için çeşitli araçların nasıl kullanılacağını anlamasına yardımcı olabilecek öneriler ve bilgiler içerir. Daha fazla bilgi için 961747 Microsoft Bilgi Bankası makalesine bakın.
Microsoft Baseline Security Analyzer
Microsoft Baseline Security Analyzer (MBSA), yöneticilerin eksik güvenlik güncelleştirmelerinin yanı sıra yaygın güvenlik yanlış yapılandırmaları için yerel ve uzak sistemleri taramasına olanak tanır. MBSA hakkında daha fazla bilgi için bkz . Microsoft Baseline Security Analyzer.
Windows Server Update Services
Yöneticiler, Windows Server Update Services'ı (WSUS) kullanarak Microsoft Windows 2000 işletim sistemleri ve üzeri, Office XP ve üzeri, Exchange Server 2003 ve SQL Server 2000 için en son kritik güncelleştirmeleri ve güvenlik güncelleştirmelerini Microsoft Windows 2000 ve sonraki işletim sistemlerine hızlı ve güvenilir bir şekilde dağıtabilir.
Bu güvenlik güncelleştirmesini Windows Server Update Services kullanarak dağıtma hakkında daha fazla bilgi için Windows Server Update Services'ı ziyaret edin.
SystemCenter Configuration Manager
System Center Configuration Manager Yazılım Güncelleştirme Yönetimi, kuruluş genelinde BT sistemlerine güncelleştirme teslim etme ve yönetme karmaşık görevini basitleştirir. System Center Configuration Manager ile BT yöneticileri Microsoft ürünlerinin güncelleştirmelerini masaüstü bilgisayarlar, dizüstü bilgisayarlar, sunucular ve mobil cihazlar gibi çeşitli cihazlara teslim edebilir.
System Center Configuration Manager'daki otomatik güvenlik açığı değerlendirmesi, önerilen eylemlerle ilgili güncelleştirme ve raporlara yönelik gereksinimleri bulur. System Center Configuration Manager'daki Yazılım Güncelleştirme Yönetimi, dünya çapındaKI BT yöneticilerinin aşina olduğu, zaman test edilmiş bir güncelleştirme altyapısı olan Microsoft Windows Yazılım Güncelleştirme Hizmetleri (WSUS) üzerine kurulmuştur. System Center Configuration Manager hakkında daha fazla bilgi için bkz . System Center Technical Resources.
Systems Management Server 2003
Microsoft Systems Management Server (SMS), güncelleştirmeleri yönetmek için yüksek oranda yapılandırılabilir bir kurumsal çözüm sunar. Yöneticiler, SMS kullanarak güvenlik güncelleştirmeleri gerektiren Windows tabanlı sistemleri belirleyebilir ve son kullanıcılar için en az kesintiyle kuruluş genelinde bu güncelleştirmelerin denetimli dağıtımını gerçekleştirebilir.
Not System Management Server 2003, 12 Ocak 2010 itibarıyla temel desteğin dışındadır. Ürün yaşam döngüleri hakkında daha fazla bilgi için Microsoft Desteği Yaşam Döngüsü'ne bakın. Sms'in bir sonraki sürümü olan System Center Configuration Manager kullanıma sunuldu; Daha önceki System Center Configuration Manager bölümüne bakın.
Yöneticilerin güvenlik güncelleştirmelerini dağıtmak için SMS 2003'i nasıl kullanabileceği hakkında daha fazla bilgi için bkz . Microsoft Systems Management Server 2003 Senaryoları ve Yordamları: Yazılım Dağıtımı ve Düzeltme Eki Yönetimi. SMS hakkında bilgi için Microsoft Systems Management Server TechCenter'ı ziyaret edin.
Not SMS, güvenlik bülteni güncelleştirme algılama ve dağıtımı için geniş destek sağlamak üzere Microsoft Baseline Security Analyzer'ı kullanır. Bazı yazılım güncelleştirmeleri bu araçlar tarafından algılanmayabilir. Yönetici istrator'lar, belirli sistemlere yönelik güncelleştirmeleri hedeflemek için bu durumlarda SMS'in envanter özelliklerini kullanabilir. Bu yordam hakkında daha fazla bilgi için bkz. SMS Yazılım Dağıtım Özelliğini Kullanarak Yazılım Güncelleştirmeler Dağıtma. Bazı güvenlik güncelleştirmeleri, sistemin yeniden başlatılmasından sonra yönetim hakları gerektirir. Yönetici istrator'lar bu güncelleştirmeleri yüklemek için Yükseltilmiş Hak Dağıtım Aracı'nı (SMS 2003 Yönetici istration Özellik Paketi'nde kullanılabilir) kullanabilir.
Güncelleştirme Uyumluluğu Değerlendiricisi ve Uygulama Uyumluluğu Araç Seti
Güncelleştirmeler genellikle uygulamalarınızın çalışması için gereken dosyalara ve kayıt defteri ayarlarına yazar. Bu, uyumsuzlukları tetikleyebilir ve güvenlik güncelleştirmelerini dağıtmak için gereken süreyi artırabilir. Uygulama Uyumluluğu Araç Seti'ne dahil edilen Güncelleştirme Uyumluluğu Değerlendirici bileşenleriyle yüklü uygulamalarda Windows güncelleştirmelerinin test ve doğrulamasını kolaylaştırabilirsiniz.
Uygulama Uyumluluğu Araç Seti (ACT), ortamınızda Windows Vista, Windows Update, Microsoft Güvenlik Güncelleştirmesi veya Windows Internet Explorer'ın yeni bir sürümünü dağıtmadan önce uygulama uyumluluğu sorunlarını değerlendirmek ve azaltmak için gerekli araçları ve belgeleri içerir.
Diğer Bilgiler
Microsoft Windows Kötü Amaçlı Yazılımları Temizleme Aracı
Her ayın ikinci Salı günü gerçekleşen bülten sürümü için Microsoft, Windows Update, Microsoft Update, Windows Server Update Services ve İndirme Merkezi üzerinde Microsoft Windows Kötü Amaçlı Yazılımları Temizleme Aracı'nın güncelleştirilmiş bir sürümünü yayımladı. Bant dışı güvenlik bülteni sürümleri için Microsoft Windows Kötü Amaçlı Yazılımları Temizleme Aracı'nın güncelleştirilmiş sürümü yoktur.
MU, WU ve WSUS üzerinde Güvenlikle İlgili Olmayan Güncelleştirmeler
Windows Update ve Microsoft Update'te güvenlikle ilgili olmayan sürümler hakkında bilgi için bkz:
- Microsoft Bilgi Bankası Makalesi 894199: İçerikteki Yazılım Güncelleştirme Hizmetleri ve Windows Server Update Services değişikliklerinin açıklaması. Tüm Windows içeriğini içerir.
- Windows Server Update Services için Geçmiş Aylardan Güncelleştirmeler. Microsoft Windows dışındaki Microsoft ürünleri için tüm yeni, düzeltilmiş ve yeniden yayımlanan güncelleştirmeleri görüntüler.
Microsoft Active Protections Programı (MAPP)
Microsoft, müşterilerin güvenlik korumalarını geliştirmek için her aylık güvenlik güncelleştirmesi sürümünden önce önemli güvenlik yazılımı sağlayıcılarına güvenlik açığı bilgileri sağlar. Güvenlik yazılımı sağlayıcıları daha sonra bu güvenlik açığı bilgilerini kullanarak müşterilere güvenlik yazılımları veya virüsten koruma, ağ tabanlı yetkisiz erişim algılama sistemleri veya konak tabanlı yetkisiz erişim önleme sistemleri gibi cihazları aracılığıyla güncelleştirilmiş korumalar sağlayabilir. Güvenlik yazılımı sağlayıcılarından etkin koruma sağlanıp sağlanmadığını belirlemek için lütfen Microsoft Active Protections Program (MAPP) İş Ortakları'nda listelenen program iş ortakları tarafından sağlanan etkin koruma web sitelerini ziyaret edin.
Güvenlik Stratejileri ve Topluluk
Güncelleştirme Yönetimi Stratejileri
Güncelleştirme Yönetimi için Güvenlik Kılavuzu, Microsoft'un güvenlik güncelleştirmelerini uygulamaya yönelik en iyi yöntem önerileri hakkında ek bilgi sağlar.
Diğer Güvenlik Güncelleştirmeler Alma
Diğer güvenlik sorunlarına yönelik Güncelleştirmeler aşağıdaki konumlardan edinilebilir:
- Güvenlik güncelleştirmeleri Microsoft İndirme Merkezi'nden edinilebilir. "Güvenlik güncelleştirmesi" için anahtar sözcük araması yaparak bunları en kolay şekilde bulabilirsiniz.
- Tüketici platformları için GüncelleştirmelerMicrosoft Update.
- Windows Update'te bu ay sunulan güvenlik güncelleştirmelerini Güvenlik ve Kritik Sürümler ISO CD Görüntü dosyalarındaki İndirme Merkezi'nden edinebilirsiniz. Daha fazla bilgi için 913086 Microsoft Bilgi Bankası makalesine bakın.
BT Uzmanı Güvenlik Topluluğu
Güvenliği iyileştirmeyi ve BT altyapınızı iyileştirmeyi öğrenin ve BT Pro Güvenlik Topluluğu'ndaki güvenlik konuları hakkında diğer BT Uzmanlarına katılın.
İlgili kaynaklar
MS13-047
- Security-Assessment.com için çalışan Scott Bell, Internet Explorer'da Bellek Bozulması Güvenlik Açığı'nı (CVE-2013-3110) bildirerek
- HP'ninZero Day Initiative ile çalışan SkyLined, Internet Explorer Bellek Bozulması Güvenlik Açığı'nı (CVE-2013-3111) bildirmiş olduğu için
- HP'ninSıfır Gün Girişimi ile çalışan anonim bir araştırmacı, Internet Explorer Bellek Bozulması Güvenlik Açığı'nı (CVE-2013-3112) bildirmiş olduğu için
- Google Güvenlik Ekibi'nin Ivan Fratric ve Ben Hawkes, Internet Explorer Bellek Bozulması Güvenlik Açığı'nı (CVE-2013-3113) bildirmiş olduğu için
- Google Güvenlik Ekibi'den Ivan Fratric ve Ben Hawkes, Internet Explorer Bellek Bozulması Güvenlik Açığı'nı (CVE-2013-3114) bildirmiş olduğu için
- Google Güvenlik Ekibi'nin Ivan Fratric ve Ben Hawkes, Internet Explorer Bellek Bozulması Güvenlik Açığı'nı (CVE-2013-3116) bildirmiş olduğu için
- Google Güvenlik Ekibi'nin Ivan Fratric ve Ben Hawkes, Internet Explorer Bellek Bozulması Güvenlik Açığı'nı (CVE-2013-3117) bildirmiş olduğu için
- HP'ninSıfır Gün Girişimi ile çalışan Omair, Internet Explorer Bellek Bozulması Güvenlik Açığı'nı (CVE-2013-3118) bildirmiş olduğu için
- HP'nin Zero Day Initiative ile çalışan Harmony Security'nin Stephen Fewer'ı Internet Explorer Bellek Bozulması Güvenlik Açığı'nı (CVE-2013-3119) bildirerek
- HP'ninZero Day Initiative ile çalışan SkyLined, Internet Explorer Bellek Bozulması Güvenlik Açığı'nı (CVE-2013-3120) bildirmiş olduğu için
- HP'ninSıfır Gün Girişimi ile çalışan anonim bir araştırmacı, Internet Explorer Bellek Bozulması Güvenlik Açığı'nı (CVE-2013-3121) bildirmiş olduğu için
- HP'ninSıfır Gün Girişimi ile çalışan anonim bir araştırmacı, Internet Explorer Bellek Bozulması Güvenlik Açığı'nı (CVE-2013-3122) bildirmiş olduğu için
- Aniway.Anyway@gmail.com, HP'ninZero Day Initiative ile birlikte çalışarak Internet Explorer Bellek Bozulması Güvenlik Açığı'nı (CVE-2013-3123) bildirerek
- HP'nin Zero Day Initiative ile birlikte çalışan Amol Naik ve Omair, Internet Explorer Bellek Bozulması Güvenlik Açığı'nı(CVE-2013-3124) bildirmiş olduğu için
- HP'nin Zero Day Initiative ile çalışan Amol Naik ve Omair, Internet Explorer Bellek Bozulması Güvenlik Açığı'nı(CVE-2013-3125) bildirmiş olduğu için
- Aniway.Anyway@gmail.com, Internet Explorer Betik Hata Ayıklama Güvenlik Açığı'nı (CVE-2013-3126) bildirerek HP'ninSıfır Gün Girişimi ile birlikte çalışıyor
- HP'ninSıfır Gün Girişimi ile çalışan anonim bir araştırmacı, Internet Explorer Bellek Bozulması Güvenlik Açığı'nı (CVE-2013-3141) bildirmiş olduğu için
- HP'ninSıfır Gün Girişimi ile çalışan Toan Pham Van, Internet Explorer Bellek Bozulması Güvenlik Açığı'nı (CVE-2013-3142) bildirerek
MS13-048
- Google Inc için çalışan Mateusz "j00ru" Jurczyk, Çekirdek Bilgilerinin Açığa Çıkması Güvenlik Açığı'nı (CVE-2013-3136) bildirmiş olduğu için
MS13-051
- Google Inc için çalışan Andrew Lyons ve Neel Mehta, Office Arabellek Taşması Güvenlik Açığı'nı (CVE-2013-1331) bildirkleri için
Destek
- Listelenen etkilenen yazılımlar, hangi sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler destek yaşam döngüsünü geçmiştir. Yazılım sürümünüzün destek yaşam döngüsünü belirlemek için Microsoft Desteği Yaşam Döngüsü'ne bakın.
- BT uzmanları için güvenlik çözümleri: TechNet Güvenlik Sorunlarını Giderme ve Destek
- Windows çalıştıran bilgisayarınızın virüslere ve kötü amaçlı yazılımlara karşı korunmasına yardımcı olun: Virüs Çözümü ve Güvenlik Merkezi
- Ülkenize göre yerel destek: Uluslararası Destek
Bildirim
Microsoft Bilgi Bankası'nda sağlanan bilgiler herhangi bir garanti olmadan "olduğu gibi" sağlanır. Microsoft, satılabilirlik ve belirli bir amaca uygunluk garantileri dahil olmak üzere açık veya zımni tüm garantileri reddeder. Microsoft Corporation veya tedarikçilerine bu tür zararlar olabileceği bildirilmiş olsa bile, doğrudan, dolaylı, arızi, neticede iş kârı kaybı veya özel zararlar dahil olmak üzere hiçbir durumda Microsoft Corporation veya tedarikçileri herhangi bir zarardan sorumlu tutulamaz. Bazı eyaletler, ortaya çıkabilecek veya arızi zararlar için sorumluluğun hariç tutulmasına veya sınırlandırılmasına izin vermez, bu nedenle söz konusu sınırlama geçerli olmayabilir.
Düzeltmeler
- V1.0 (11 Haziran 2013): Bülten Özeti yayımlandı.
2014-04-18T13:49:36Z-07:00'da oluşturuldu