Güvenlik Danışmanlığı

Microsoft Güvenlik Danışmanlığı 2524375

Sahte Dijital Sertifikalar Kimlik Sahtekarlığına İzin Verebilir

Yayımlanma Tarihi: 23 Mart 2011 | Güncelleştirme: 06 Temmuz 2011

Sürüm: 5.0

Genel Bilgiler

Yönetici Özeti

Microsoft, Microsoft Windows, Windows Mobile 6.x, Windows Telefon 7, Microsoft Kin ve Zune HD cihazlarının desteklenen tüm sürümlerinde Güvenilen Kök Sertifika Yetkilileri Deposu'nda bulunan bir sertifika yetkilisi olan Comodo tarafından verilen dokuz sahte dijital sertifikanın farkındadır. Comodo, Microsoft'a 16 Mart 2011'de kimliği yeterince doğrulanmadan üçüncü bir taraf adına dokuz sertifika imzalandığını tavsiye etti. Bu sertifikalar içerik sahtekarlığı yapmak, kimlik avı saldırıları gerçekleştirmek veya Internet Explorer kullanıcıları dahil olmak üzere tüm Web tarayıcısı kullanıcılarına karşı ortadaki adam saldırıları gerçekleştirmek için kullanılabilir.

Bu sertifikalar aşağıdaki Web özelliklerini etkiler:

  • login.live.com
  • mail.google.com
  • www.google.com
  • login.yahoo.com (3 sertifika)
  • login.skype.com
  • addons.mozilla.org
  • "Global Trustee"

Comodo bu sertifikaları iptal etti ve Comodo'nun geçerli Sertifika İptal Listesi'nde (CRL) listeleniyor. Ayrıca, Çevrimiçi Sertifika Durum Protokolü'nü (OCSP) etkinleştiren tarayıcılar bu sertifikaları etkileşimli olarak doğrular ve kullanılmasını engeller.

Bu sorunu gidermeye yardımcı olacak bir güncelleştirme Windows, Windows Mobile 6.x cihazları ve Zune HD cihazlarının desteklenen tüm sürümlerinde kullanılabilir. 3 Mayıs 2011 itibarıyla güncelleştirme, Windows Telefon 7 müşterilerine de teslim edilmeye başlandı. Bu güncelleştirme hakkında daha fazla bilgi için 2524375 Microsoft Bilgi Bankası makalesine bakın.

Microsoft Windows'un desteklenen sürümleri için müşterilerin çoğu otomatik güncelleştirmeyi etkinleştirdiğinden ve bu güncelleştirme otomatik olarak indirilip yüklendiğinden, müşterilerin bu güncelleştirmeyi yüklemeleri için genellikle herhangi bir işlem yapılması gerekmez. Bu güncelleştirmeyi el ile yükleme ve güncelleştirmeyi Windows Mobile 6.x, Windows Telefon 7 ve Zune HD cihazlarına yükleme gibi daha fazla bilgi için bu önerinin Önerilen Eylemler bölümüne bakın.

Danışmanlık Ayrıntıları

Sorun Başvuruları

Bu sorun hakkında daha fazla bilgi için aşağıdaki başvurulara bakın:

Başvurular Kimlik
Microsoft Bilgi Bankası Makalesi 2524375

Etkilenen Yazılım ve Cihazlar

Bu danışmanlıkta aşağıdaki yazılım ve cihazlar ele alınmaktadır.

Etkilenen Yazılım
Windows XP Hizmet Paketi 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Itanium Tabanlı Sistemler için Windows Server 2003 SP2
Windows Vista Service Pack 1 ve Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 1 ve Windows Vista x64 Edition Service Pack 2
32 bit Sistemler için Windows Server 2008 ve 32 bit Sistemler için Windows Server 2008 Service Pack 2*
x64 Tabanlı Sistemler için Windows Server 2008 ve x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2*
Itanium Tabanlı Sistemler için Windows Server 2008 ve Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2
32 bit Sistemler için Windows 7 ve 32 bit Sistemler için Windows 7 Service Pack 1
x64 Tabanlı Sistemler için Windows 7 ve x64 Tabanlı Sistemler için Windows 7 Service Pack 1
x64 Tabanlı Sistemler için Windows Server 2008 R2 ve x64 Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1*
Itanium Tabanlı Sistemler için Windows Server 2008 R2 ve Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1
Etkilenen Cihazlar
Windows Mobile 6.x
Windows Telefon 7
Microsoft Kin
Zune HD 16 GB, Zune HD 32 GB ve Zune HD 64 GB

*Sunucu Çekirdeği yüklemesi etkilendi. Bu güncelleştirme, sunucu çekirdeği yükleme seçeneği kullanılarak yüklenip yüklenmediğine bakılmaksızın, windows server 2008 veya Windows Server 2008 R2'nin desteklenen sürümleri için aynı önem derecesine sahip geçerlidir. Bu yükleme seçeneği hakkında daha fazla bilgi için, Sunucu Çekirdeği Yüklemesini Yönetme ve Sunucu Çekirdeği Yüklemesine Hizmet Verme adlı TechNet makalelerine bakın. Sunucu Çekirdeği yükleme seçeneğinin Windows Server 2008 ve Windows Server 2008 R2'nin belirli sürümleri için geçerli olmadığını unutmayın; Bkz . Sunucu Çekirdeği Yükleme Seçeneklerini Karşılaştırma.

Etkilenmeyen Cihazlar
Zune 4GB, Zune 8GB, Zune 16GB, Zune 30 GB, Zune 80 GB ve Zune 120 GB

Sık Sorulan Sorular

Bu danışmanlık neden 6 Temmuz 2011'de yeniden düzenlendi?
Microsoft, Zune HD cihazları için SSL güvenlik sorununu gidermek üzere güncelleştirmenin yayınlanmasını duyurmak üzere bu öneriyi düzeltti. Güncelleştirmeyi yüklemek için Zune HD müşterilerinin cihazlarını bir bilgisayara bağlaması ve güncelleştirme işlemini tamamlamak için Zune PC istemcisini kullanması gerekir. Daha fazla bilgi ve yönergeler için 2524375 Microsoft Bilgi Bankası makalesine bakın.

Microsoft Kin güncelleştirmesi şu anda kullanılamıyor. Microsoft, test tamamlandığında, sürümü için yüksek düzeyde kalite sağlamak üzere bu cihaz için bir güncelleştirme yayımlar.

Zune 4 GB, Zune 8 GB, Zune 16 GB, Zune 30 GB, Zune 80 GB ve Zune 120 GB cihazlar neden Etkilenen Yazılım ve Cihazlar tablosundan kaldırıldı?
Saldırı vektörünün dikkatlice incelenmesinin ardından Microsoft, bu cihazların Web tarayıcısı olmaması nedeniyle bu Zune cihazlarında bu sorundan yararlanma şansının son derece düşük olduğunu belirledi. Sonuç olarak Zune 4 GB, Zune 8GB, Zune 16 GB, Zune 30 GB, Zune 80 GB ve Zune 120 GB bir güncelleştirme almaz ve Etkilenmeyen Cihazlar tablosuna taşındı.

Bu danışmanlık neden 10 Mayıs 2011'de yeniden düzenlendi?
Microsoft, Windows Mobile 6.x cihazları için bir güncelleştirmenin yayınlanmasını duyurmak için bu öneriyi düzeltti. Güncelleştirme Microsoft İndirme Merkezi'nden indirilebilir. Daha fazla bilgi için 2524375 Microsoft Bilgi Bankası makalesine bakın.

Microsoft Kin ve Zune cihazları için güncelleştirmeler şu anda kullanılamıyor. Microsoft, test tamamlandığında bu cihazlar için güncelleştirmeler yayımlayacak ve yayınlarında yüksek kaliteden emin olacaktır.

Bu danışmanlık neden 3 Mayıs 2011'de yeniden düzenlendi?
Microsoft, Windows Telefon 7 cihazlar için bir güncelleştirmenin yayınlanmasını duyurmak üzere bu öneriyi düzeltti. Sürüm sırasında güncelleştirme tüm Windows Telefon 7 müşterileri tarafından kullanılamaz; bunun yerine, güncelleştirme telefonlarına sunulduğunda müşteriler cihaz içi bildirim alır. Daha fazla bilgi edinmek veya güncelleştirmeyi yüklemek için Windows Telefon 7 müşterilerinin, güncelleştirme işlemini tamamlamak için telefonlarını bir bilgisayara bağlamaları ve Zune PC istemcisini veya Windows Telefon 7 Bağlan or(Mac için) kullanmaları gerekir. Daha fazla bilgi için 2524375 Microsoft Bilgi Bankası makalesine bakın.

Windows Mobile 6.x, Microsoft Kin ve Zune cihazları için güncelleştirmeler şu anda kullanılamıyor. Microsoft, test tamamlandığında bu cihazlar için güncelleştirmeler yayımlayacak ve yayınlarında yüksek kaliteden emin olacaktır.

Bu danışmanlık neden 19 Nisan 2011'de yeniden düzenlendi?
Microsoft, etkilenen yazılım ve cihazlara Windows Mobile 6.x, Windows Telefon 7, Microsoft Kin ve Zune cihazları eklemek için bu öneriyi düzeltti. Microsoft, bu cihazlardaki yerel güvenilmeyen sertifika deposunun dokuz sahte dijital sertifikayı içerecek şekilde güncelleştirilmesi gerektiğinin farkındadır.

Windows Mobile 6.x, Windows Telefon 7, Microsoft Kin ve Zune cihazları için güncelleştirmeler şu anda kullanılamıyor. Microsoft, test tamamlandığında bu cihazlar için güncelleştirmeler yayımlayacak ve yayınlarında yüksek kaliteden emin olacaktır.

Şifreleme nedir?
Şifreleme, bilgileri normal, okunabilir durumu (düz metin olarak adlandırılır) ve verilerin gizlendiği (şifre metni olarak bilinir) arasında dönüştürerek bilgilerin güvenliğini sağlama bilimidir.

Tüm şifreleme biçimlerinde, anahtar olarak bilinen bir değer, düz metin verilerini şifreleme metnine dönüştürmek için şifreleme algoritması olarak adlandırılan bir yordamla birlikte kullanılır. En tanıdık şifreleme türü olan gizli anahtar şifrelemesinde, şifreleme metni aynı anahtar kullanılarak düz metne geri dönüştürülür. Ancak ikinci bir şifreleme türü olan ortak anahtar şifrelemesinde, şifre metnini düz metne dönüştürmek için farklı bir anahtar kullanılır.

Dijital sertifika nedir?
Ortak anahtar şifrelemesinde, özel anahtar olarak bilinen anahtarlardan biri gizli tutulmalıdır. Ortak anahtar olarak bilinen diğer anahtarın dünyayla paylaşılması amaçlanmıştır. Ancak anahtarın sahibinin anahtarın kime ait olduğunu dünyaya söylemesinin bir yolu olmalıdır. Dijital sertifikalar bunu yapmak için bir yol sağlar. Dijital sertifika, ortak anahtarın sahibi, ne için kullanılabileceğini, ne zaman sona ereceğini vb. içeren bilgilerle birlikte paketleyen kurcalanmaya dayanıklı bir veri parçasıdır.

Sertifikalar ne için kullanılır?
Sertifikalar öncelikle bir kişinin veya cihazın kimliğini doğrulamak, bir hizmetin kimliğini doğrulamak veya dosyaları şifrelemek için kullanılır. Normalde sertifikaları düşünmek zorunda kalmazsınız. Ancak sertifikanın süresinin dolduğunu veya geçersiz olduğunu belirten bir ileti görebilirsiniz. Bu gibi durumlarda iletideki yönergeleri izlemeniz gerekir.

Sertifika yetkilisi (CA) nedir?
Sertifika yetkilileri sertifika veren kuruluşlardır. Kişilere veya diğer sertifika yetkililerine ait ortak anahtarların orijinalliğini oluşturur ve doğrular ve sertifika isteyen bir kişi veya kuruluşun kimliğini doğrular.

Soruna neden olan nedir?
Büyük bir sertifika yetkilisi olan Comodo, Microsoft'a kimliklerini yeterince doğrulamadan çeşitli dijital sertifikaların verildiğini bildirmiştir. Bu sertifikalar, hizmetlerin kimliğini yanıltmak ve kullanıcıları onlara güvenmeleri için kandırmak için kullanılabilir.

Not Comodo bu sertifikaları iptal etti ve Comodo'nun geçerli Sertifika İptal Listesi'nde (CRL) listelenmiştir.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Saldırgan bu sertifikaları kullanarak içerik sahtekarlığı yapabilir, kimlik avı saldırıları gerçekleştirebilir veya Internet Explorer kullanıcıları da dahil olmak üzere tüm Web tarayıcısı kullanıcılarına karşı ortadaki adam saldırıları gerçekleştirebilir.

Ortadaki adam saldırısı nedir?
Ortadaki adam saldırısı, bir saldırgan iki kullanıcı arasındaki iletişimi, iki iletişim yapan kullanıcının bilgisi olmadan saldırganın bilgisayarı üzerinden yeniden yönlendirdiğinde gerçekleşir. İletişimdeki her kullanıcı, yalnızca hedeflenen kullanıcıyla iletişim kuracaklarını düşünürken, farkında olmadan saldırgana trafik gönderir ve saldırgandan trafik alır.

Sertifikayı iptal etme yordamı nedir?
Comodo'ya bu sertifikaların kullanılması durumunda kabul edilmesini engelleme izni veren standart bir yordam vardır. Her sertifika veren, geçersiz olarak kabul edilmesi gereken tüm sertifikaları listeleyen bir CRL'yi düzenli aralıklarla oluşturur. Her sertifika CRL Dağıtım Noktası (CDP) olarak adlandırılan ve CRL'nin alınabileceği konumu gösteren bir veri parçası sağlamalıdır.

Web tarayıcılarının dijital sertifikanın kimliğini doğrulamanın alternatif bir yolu, Çevrimiçi Sertifika Durum Protokolü(OCSP) kullanmaktır. OCSP, dijital sertifikayı imzalayan Sertifika Yetkilisi (CA) tarafından barındırılan bir OCSP yanıtlayıcısına bağlanarak sertifikanın etkileşimli doğrulanmasına olanak tanır. Her sertifika, sertifikadaki Yetkili Bilgileri Erişimi (AIA) uzantısı aracılığıyla OCSP yanıtlayıcı konumuna bir işaretçi sağlamalıdır. Ayrıca, OCSP zımbalama, Web sunucusunun kendisinin istemciye bir OCSP doğrulama yanıtı sağlamasına olanak tanır.

OCSP doğrulaması Windows Vista, Windows Server 2008, Windows 7 ve Windows Server 2008 R2'nin desteklenen sürümlerinde Internet Explorer 7 ve sonraki sürümlerinde varsayılan olarak etkindir. Bu işletim sistemlerinde, OCSP doğrulama denetimi başarısız olursa, tarayıcı CRL Konumu'na başvurarak sertifikayı doğrular.

Sertifika iptal denetimi hakkında daha fazla bilgi için Sertifika İptali ve Durum Denetimi başlıklı TechNet makalesine bakın.

Sertifika İptal Listesi (CRL) nedir?
CRL, CA tarafından verilen ve ardından CA tarafından iptal edilen sertifikaların listesini içeren dijital olarak imzalanmış bir listedir. İptal edilen her bir sertifika için liste, sertifikanın seri numarasını, sertifikanın iptal edildiği tarihi ve iptal nedenini içerir. Uygulamalar, sunulan bir sertifikanın iptal durumunu belirlemek için CRL denetimi gerçekleştirebilir.

CRL Dağıtım Noktası (CDP) nedir?
CDP, CA'nın sertifika iptal listesinin nereden alınabileceğini gösteren bir sertifika uzantısıdır. Hiçbiri, bir veya daha fazla HTTP, dosya veya LDAP URL'sini içerebilir.

Çevrimiçi Sertifika Durum Protokolü (OCSP) nedir?
OCSP, bir sertifikanın durumunun gerçek zamanlı olarak doğrulanmasına olanak tanıyan bir protokoldür. OCSP yanıtlayıcısı genellikle CA'dan alınan CRL'yi temel alarak iptal durumunu yanıtlar.

Microsoft bu sorunu çözmeye yardımcı olmak için ne yapıyor?
Bu sorun herhangi bir Microsoft ürünündeki bir sorundan kaynaklanmasa da, yine de bu dokuz sahte sertifikanın her zaman güvenilmeyen olarak kabul edilmesini sağlayarak müşterilerin korunmasına yardımcı olacak bir güncelleştirme geliştirdik.

Microsoft yazılımında bir sorun yoksa, Microsoft neden bir güncelleştirme yayımlıyor?
CRL ve OCSP doğrulaması etkinleştirildiğinde bile, doğrulama teknikleri kullanıcıların bu sertifikaların kötü amaçlı kullanımına karşı korunduğundan emin olmak için yeterince sağlam değildir. CRL konumuna ve OCSP yanıtlayıcısına ulaşılabildiğinde doğrulama denetimleri son derece güvenilir ve etkilidir.

Ancak, ağ ve bağlantı sorunları nedeniyle sertifika iptal denetimleri başarısız olduğunda tarayıcılar ve Internet Explorer dahil diğer istemci uygulamaları bu hataları yoksayabilir ve aksi takdirde kanıt olmaması nedeniyle sertifikanın güvenilir olduğunu düşünebilir. Bu senaryolarda müşteriler yine de etkilenebilir.

**Güncelleştirme ne yapar? ** Microsoft Windows'un desteklenen sürümlerine yönelik güncelleştirme, dokuz sahte sertifikayı Microsoft Windows'un yerel güvenilmeyen sertifika deposuna yerleştirerek sorunu giderir. Windows Mobile 6.x, Windows Telefon 7 ve Zune HD cihazlarına yönelik güncelleştirmeler, dokuz sahte sertifikayı cihazdaki yerel güvenilmeyen sertifika deposuna yerleştirerek sorunu giderir. Microsoft Kin güncelleştirmesi şu anda kullanılamıyor.

Geçersiz bir sertifika hatasıyla karşılaşmış olup olduğumu Nasıl yaparım? biliyor musunuz?
Internet Explorer geçersiz bir sertifikayla karşılaştığında, kullanıcılara "Bu web sitesinin güvenlik sertifikasıyla ilgili bir sorun var" yazan bir Web sayfası sunulur. Bu uyarı iletisi görüntülendiğinde kullanıcıların Web sayfasını kapatmaları ve siteden uzaklaşmaları tavsiye edilir.

Kullanıcılara bu ileti yalnızca sertifikanın geçersiz olduğu belirlendiğinde , örneğin kullanıcının Sertifika İptal Listesi (CRL) veya Çevrimiçi Sertifika Durum Protokolü (OCSP) doğrulaması etkin olduğunda sunulur. OCSP doğrulaması Windows Vista, Windows Server 2008, Windows 7 ve Windows Server 2008 R2'nin desteklenen sürümlerinde Internet Explorer 7 ve sonraki sürümlerinde varsayılan olarak etkindir.

Güncelleştirmeyi uyguladıktan sonra Güvenilmeyen Sertifikalar klasöründeki sertifikaları nasıl doğrulayabilirim?
Sertifikaları görüntüleme hakkında bilgi için, NASıL yapılır: MMC Ek Bileşeni ile Sertifikaları Görüntüleme MSDN makalesine bakın.

Sertifikalar MMC ek bileşeninde, Güvenilmeyen Sertifikalar klasörüne aşağıdaki sertifikaların eklendiğini doğrulayın:

Sertifika Veren Seri Numarası
addons.mozilla.org UTN-USERFirst-Hardware 00 92 39 d5 34 8f 40 d1 69 5a 74 54 70 e1 f2 3f 43
"Global Trustee" UTN-USERFirst-Hardware 00 d8 f3 5f 4e b7 87 2b 2d ab 06 92 e3 15 38 2f b0
login.live.com UTN-USERFirst-Hardware 00 b0 b7 13 3e d0 96 f9 b5 6f ae 91 c8 74 bd 3a c0
login.skype.com UTN-USERFirst-Hardware 00 e9 02 8b 95 78 e4 15 dc 1a 71 0a 2b 88 15 44 47
login.yahoo.com UTN-USERFirst-Hardware 00 d7 55 8f da f5 f1 10 5b b2 13 28 2b 70 77 29 a3
login.yahoo.com UTN-USERFirst-Hardware 39 2a 43 4f 0e 07 df 1f 8a a3 05 de 34 e0 c2 29
login.yahoo.com UTN-USERFirst-Hardware 3e 75 ce d4 6b 69 30 21 21 88 30 ae 86 a8 2a 71
mail.google.com UTN-USERFirst-Hardware 04 7e cb e9 fc a5 5f 7b d0 9e ae 36 e1 0c ae 1e
www.google.com UTN-USERFirst-Hardware 00 f5 c8 6a f3 61 62 f1 3a 64 f5 4f 6d c9 58 7c 06

Önerilen Eylemler

Güncelleştirmeyi yükleme

Bu sorunu gidermeye yardımcı olacak bir güncelleştirme mevcuttur.

  • Microsoft Windows'un desteklenen sürümleri için

    Müşterilerin çoğunun otomatik güncelleştirmesi etkindir ve bu güncelleştirme otomatik olarak indirilip yükleneceği için herhangi bir işlem gerçekleştirmesi gerekmez. Otomatik güncelleştirmeyi etkinleştirmeyen müşterilerin güncelleştirmeleri denetlemesi ve bu güncelleştirmeyi el ile yüklemesi gerekir. Otomatik güncelleştirmedeki belirli yapılandırma seçenekleri hakkında bilgi için 294871 Microsoft Bilgi Bankası makalesine bakın.

    Yöneticiler ve kurumsal yüklemeler veya bu güncelleştirmeyi el ile yüklemek isteyen son kullanıcılar için Microsoft, müşterilerin güncelleştirme yönetimi yazılımını kullanarak veya Microsoft Update hizmetini kullanarak güncelleştirmeleri denetleyerek güncelleştirmeyi hemen uygulamasını önerir.

    Güncelleştirme, Microsoft İndirme Merkezi'nden de kullanılabilir; İndirme bağlantıları için bkz . Microsoft Bilgi Bankası makalesi 2524375 .

  • Windows Telefon 7 cihazlar için

    Sürüm sırasında güncelleştirme tüm Windows Telefon 7 müşterileri tarafından kullanılamaz; bunun yerine, güncelleştirme telefonlarına sunulduğunda müşteriler cihaz içi bildirim alır. Daha fazla bilgi edinmek veya güncelleştirmeyi yüklemek için Windows Telefon 7 müşterilerinin, güncelleştirme işlemini tamamlamak için telefonlarını bir bilgisayara bağlamaları ve Zune PC istemcisini veya Windows Telefon 7 Bağlan or(Mac için) kullanmaları gerekir. Güncelleştirme hakkında daha fazla bilgi için 2524375 Microsoft Bilgi Bankası makalesine bakın.

    Zune bilgisayar istemcisini güncelleştirmek için müşteriler, Microsoft Update hizmetini kullanarak Microsoft Update'ten güncelleştirmeleri çevrimiçi olarak denetlemek üzere otomatik güncelleştirmeyi yapılandırabilir. Otomatik güncelleştirmeyi etkinleştirmiş ve Microsoft Update güncelleştirmelerini çevrimiçi olarak denetleyecek şekilde yapılandırılmış olan müşterilerin genellikle Zune yazılımlarını güncelleştirmek için herhangi bir işlem gerçekleştirmeleri gerekmez çünkü bu güncelleştirme otomatik olarak indirilip yüklenir.

  • Windows Mobile 6.x cihazları için

    Güncelleştirme Microsoft İndirme Merkezi'nden indirilebilir. Güncelleştirme ve indirme bağlantıları hakkında daha fazla bilgi için 2524375 Microsoft Bilgi Bankası makalesine bakın.

  • Zune HD cihazları için

    Güncelleştirme Zune pc istemcisi aracılığıyla kullanılabilir. Güncelleştirme, Zune HD cihazı güncelleştirilmiş Zune yazılımına bağlandığında uygulanır. Güncelleştirme hakkında daha fazla bilgi için 2524375 Microsoft Bilgi Bankası makalesine bakın.

    Zune bilgisayar istemcisini güncelleştirmek için müşteriler, Microsoft Update hizmetini kullanarak Microsoft Update'ten güncelleştirmeleri çevrimiçi olarak denetlemek üzere otomatik güncelleştirmeyi yapılandırabilir. Otomatik güncelleştirmeyi etkinleştirmiş ve Microsoft Update güncelleştirmelerini çevrimiçi olarak denetleyecek şekilde yapılandırılmış olan müşterilerin genellikle Zune yazılımlarını güncelleştirmek için herhangi bir işlem gerçekleştirmeleri gerekmez çünkü bu güncelleştirme otomatik olarak indirilip yüklenir.

Önerilen Diğer Eylemler

  • Bu öneriyle ilişkili Microsoft Bilgi Bankası makalesini gözden geçirin

    Bu sorun hakkında daha fazla bilgi için 2524375 Microsoft Bilgi Bankası makalesine bakın.

  • Bilgisayarınızı koruma

    Müşterilerimizin güvenlik duvarını etkinleştirme, yazılım güncelleştirmelerini alma ve virüsten koruma yazılımı yükleme yönergelerimizi izlemelerini teşvik etmeye devam ediyoruz. Müşteriler Bilgisayarınızı Koruyun'u ziyaret ederek bu adımlar hakkında daha fazla bilgi edinebilir.

    İnternet'te güvende kalma hakkında daha fazla bilgi için Microsoft Security Central'ı ziyaret edin.

  • Microsoft Yazılımını Güncel Tut

    Microsoft yazılımını çalıştıran kullanıcılar, bilgisayarlarının mümkün olduğunca korunduğundan emin olmak için en son Microsoft güvenlik güncelleştirmelerini uygulamalıdır. Yazılımınızın güncel olup olmadığından emin değilseniz Microsoft Update'i ziyaret edin, kullanılabilir güncelleştirmeler için bilgisayarınızı tarayın ve size sunulan yüksek öncelikli güncelleştirmeleri yükleyin. Microsoft ürünlerine yönelik güncelleştirmeleri sağlamak üzere otomatik güncelleştirmeyi etkinleştirdiyseniz ve yapılandırdıysanız, güncelleştirmeler yayımlandıklarında size teslim edilir, ancak bunların yüklendiğini doğrulamanız gerekir.

Diğer Bilgiler

Microsoft Active Protections Programı (MAPP)

Microsoft, müşterilerin güvenlik korumalarını geliştirmek için her aylık güvenlik güncelleştirmesi sürümünden önce önemli güvenlik yazılımı sağlayıcılarına güvenlik açığı bilgileri sağlar. Güvenlik yazılımı sağlayıcıları daha sonra bu güvenlik açığı bilgilerini kullanarak müşterilere güvenlik yazılımları veya virüsten koruma, ağ tabanlı yetkisiz erişim algılama sistemleri veya konak tabanlı yetkisiz erişim önleme sistemleri gibi cihazları aracılığıyla güncelleştirilmiş korumalar sağlayabilir. Güvenlik yazılımı sağlayıcılarından etkin koruma sağlanıp sağlanmadığını belirlemek için lütfen Microsoft Active Protections Program (MAPP) İş Ortakları'nda listelenen program iş ortakları tarafından sağlanan etkin korumalar Web sitelerini ziyaret edin.

Geri Bildirim

Destek

  • Birleşik Devletler ve Kanada'daki müşteriler Güvenlik Desteği'nden teknik destek alabilir. Kullanılabilir destek seçenekleri hakkında daha fazla bilgi için bkz . Microsoft Yardım ve Destek.
  • Uluslararası müşteriler, yerel Microsoft yan kuruluşlarından destek alabilir. Uluslararası destek sorunları için Microsoft'a başvurma hakkında daha fazla bilgi için Uluslararası Destek'i ziyaret edin.
  • Microsoft TechNet Security , Microsoft ürünlerindeki güvenlik hakkında ek bilgiler sağlar.

Bildirim

Bu danışmanlıkta sağlanan bilgiler herhangi bir garanti olmadan "olduğu gibi" sağlanır. Microsoft, satılabilirlik ve belirli bir amaca uygunluk garantileri dahil olmak üzere açık veya zımni tüm garantileri reddeder. Microsoft Corporation veya tedarikçilerine bu tür zararlar olabileceği bildirilmiş olsa bile, doğrudan, dolaylı, arızi, neticede iş kârı kaybı veya özel zararlar dahil olmak üzere hiçbir durumda Microsoft Corporation veya tedarikçileri herhangi bir zarardan sorumlu tutulamaz. Bazı eyaletler, ortaya çıkabilecek veya arızi zararlar için sorumluluğun hariç tutulmasına veya sınırlandırılmasına izin vermez, bu nedenle söz konusu sınırlama geçerli olmayabilir.

Düzeltmeler

  • V1.0 (23 Mart 2011): Danışmanlık yayımlandı.
  • V2.0 (19 Nisan 2011): Etkilenen yazılım ve cihazlara Windows Mobile 6.x, Windows Telefon 7, Microsoft Kin ve Zune cihazları eklendi.
  • V3.0 (3 Mayıs 2011): Windows Telefon 7 cihazlar için bir güncelleştirmenin yayımlandığı duyuruldu. Güncelleştirme, yayınlandığı sırada tüm müşterilerin kullanımına sunulmaz; Daha fazla bilgi için danışmanlık SSS bölümüne bakın.
  • V4.0 (10 Mayıs 2011): Windows Mobile 6.x cihazları için bir güncelleştirmenin yayımlanacağı duyuruldu.
  • V5.0 (6 Temmuz 2011): Zune HD cihazlar için bir güncelleştirmenin yayımlandığı duyuruldu ve Zune cihazları Etkilenmeyen Cihazlar tablosuna taşındı.

2014-04-18T13:49:36Z-07:00'da oluşturuldu