Microsoft Güvenlik Bülteni MS08-078 - Kritik
Internet Explorer için Güvenlik Güncelleştirmesi (960714)
Yayım Tarihi: | Güncelleştirme Tarihi:
Sürüm: 1,1
Sürüm: 1,1
Genel Bilgiler
Yürütmeyle İlgili Özet
Bu güvenlik güncelleştirmesi genel olarak bildirilen bir güvenlik açığını giderir. Güvenlik açığı, bir kullanıcı özel hazırlanmış bir Web sayfasını Internet Explorer kullanarak görüntülerse uzaktan kod yürütülmesine olanak verebilir. Hesapları, sistemde az sayıda kullanıcı hakkıyla yapılandırılmış olan kullanıcılar, yönetici haklarıyla çalışan kullanıcılardan daha az etkilenebilir.
Bu güvenlik güncelleştirmesi Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1 ve Internet Explorer 7 için Kritik olarak derecelendirilmiştir. Internet Explorer 8 Beta 2 hakkında bilgi için, lütfen Bu Güvenlik Güncelleştirmesi ile İlgili Sık Sorulan Sorular (SSS) bölümüne bakın. Daha fazla bilgi için, bu bölümdeki Etkilenen ve Etkilenmeyen Yazılımlar alt bölümüne bakın.
Güvenlik güncelleştirmesi Internet Explorer'ın veri bağlama parametrelerini doğrulama yöntemini değiştirerek ve yararlanma durumuna yol açan hatayı işleyerek güvenlik açığını giderir. Güvenlik açığı hakkında daha fazla bilgi için, bir sonraki bölüm olan Güvenlik Açığı Bilgileri altında, Sık Sorulan Sorular (SSS) alt bölümüne bakın.
Bu güvenlik güncelleştirmesi ilk olarak Microsoft Güvenlik Danışma Belgesi 961051'de açıklanan güvenlik açığını da giderir.
Öneri. Microsoft, müşterilerinin güncelleştirmeyi hemen uygulamasını önerir.
Bilinen Sorunlar. Yok
Etkilenen ve Etkilenmeyen Yazılımlar
Burada listelenen yazılımlar, hangi sürümlerin etkilendiğini belirlemek amacıyla sınanmıştır. Diğer sürümler destek ömrünü tamamlamıştır veya bu açıktan etkilenmemektedir. Yazılımınızın sürümünün destek ömrünü belirlemek için Microsoft Destek Ömrü Web sitesini ziyaret edin.
Etkilenen Yazılımlar
| İşletim Sistemi | Bileşen | En Yüksek Güvenlik Etkisi | Toplam Önem Derecesi | Bu Güncelleştirmeyle Değiştirilen Bültenler |
|---|---|---|---|---|
| Internet Explorer 5.01 ve Internet Explorer 6 Service Pack 1 | ||||
| Microsoft Windows 2000 Service Pack 4 | Microsoft Internet Explorer 5.01 Service Pack 4 | Uzaktan Kod Yürütme | Kritik | Yok |
| Microsoft Windows 2000 Service Pack 4 | Microsoft Internet Explorer 6 Service Pack 1 | Uzaktan Kod Yürütme | Kritik | Yok |
| Internet Explorer 6 | ||||
| Windows XP Service Pack 2 ve Windows XP Service Pack 3 | Microsoft Internet Explorer 6 | Uzaktan Kod Yürütme | Kritik | Yok |
| Windows XP Professional x64 Edition ve Windows XP Professional x64 Edition Service Pack 2 | Microsoft Internet Explorer 6 | Uzaktan Kod Yürütme | Kritik | Yok |
| Windows Server 2003 Service Pack 1 ve Windows Server 2003 Service Pack 2 | Microsoft Internet Explorer 6 | Uzaktan Kod Yürütme | Kritik | Yok |
| Windows Server 2003 x64 Edition ve Windows Server 2003 x64 Edition Service Pack 2 | Microsoft Internet Explorer 6 | Uzaktan Kod Yürütme | Kritik | Yok |
| Itanium tabanlı sistemler için Windows Server 2003 SP1 ve Itanium tabanlı sistemler için Windows Server 2003 SP2 | Microsoft Internet Explorer 6 | Uzaktan Kod Yürütme | Kritik | Yok |
| Internet Explorer 7 | ||||
| Windows XP Service Pack 2 ve Windows XP Service Pack 3 | Windows Internet Explorer 7 | Uzaktan Kod Yürütme | Kritik | Yok |
| Windows XP Professional x64 Edition ve Windows XP Professional x64 Edition Service Pack 2 | Windows Internet Explorer 7 | Uzaktan Kod Yürütme | Kritik | Yok |
| Windows Server 2003 Service Pack 1 ve Windows Server 2003 Service Pack 2 | Windows Internet Explorer 7 | Uzaktan Kod Yürütme | Kritik | Yok |
| Windows Server 2003 x64 Edition ve Windows Server 2003 x64 Edition Service Pack 2 | Windows Internet Explorer 7 | Uzaktan Kod Yürütme | Kritik | Yok |
| Itanium tabanlı sistemler için Windows Server 2003 SP1 ve Itanium tabanlı sistemler için Windows Server 2003 SP2 | Windows Internet Explorer 7 | Uzaktan Kod Yürütme | Kritik | Yok |
| Windows Vista ve Windows Vista Service Pack 1 | Windows Internet Explorer 7 | Uzaktan Kod Yürütme | Kritik | Yok |
| Windows Vista x64 Edition ve Windows Vista x64 Edition Service Pack 1 | Windows Internet Explorer 7 | Uzaktan Kod Yürütme | Kritik | Yok |
| 32-bit sistemler için Windows Server 2008* | Windows Internet Explorer 7 | Uzaktan Kod Yürütme | Kritik | Yok |
| x64 tabanlı sistemler için Windows Server 2008* | Windows Internet Explorer 7 | Uzaktan Kod Yürütme | Kritik | Yok |
| Itanium Tabanlı Sistemler için Windows Server 2008 | Windows Internet Explorer 7 | Uzaktan Kod Yürütme | Kritik | Yok |
*Windows Server 2008 sunucu çekirdeği yüklemesi etkilenmez. Windows Server 2008'i Sunucu Çekirdeği yükleme seçeneğiyle yüklediyseniz, bu güncelleştirme tarafından giderilen güvenlik açıkları Windows Server 2008'in desteklenen sürümlerini etkilemez. Bu yükleme seçeneği hakkında daha fazla bilgi için, bkz. Sunucu Çekirdeği. Sunucu Çekirdeği yükleme seçeneği Windows Server 2008'in belirli sürümlerinde kullanılamaz; bkz. Sunucu Çekirdeği Yükleme Seçeneklerini Karşılaştırma.
Not Internet Explorer 8 Beta 2 hakkında bilgi için, lütfen Bu Güvenlik Güncelleştirmesi ile İlgili Sık Sorulan Sorular (SSS) bölümüne bakın.
Bu Güvenlik Güncelleştirmesi İle İlgili Sık Sorulan Sorular (SSS)
Dosya bilgileri ayrıntılarını nerede bulabilirim?
Dosya bilgileri ayrıntıları Microsoft Bilgi Bankası makalesi 960714'te bulunabilir.
Windows Internet Explorer 8 Beta 2 sürümü bu güvenlik açığından etkileniyor mu?
Evet. Bu güvenlik açığı Windows Internet Explorer 8 Beta 2'nin yayımlanmasından sonra bildirilmiştir. Windows Internet Explorer 8 Beta 2 çalıştıran müşterilerin güncelleştirmeyi karşıdan yükleyip sistemlerine uygulamaları önerilir.
Güvenlik güncelleştirmeleri Microsoft Update ve Windows Update sitelerinden edinilebilir. Güvenlik güncelleştirmeleri Microsoft Yükleme Merkezi'nden de edinilebilir. "güvenlik güncelleştirmesi" anahtar sözcüğünü aratarak kolayca bulabilirsiniz.
Bu bant dışı güncelleştirme Internet Explorer için bir toplu güvenlik güncelleştirmesi midir?
Hayır. Bu bant dışı güvenlik güncelleştirmesi toplu değildir. Yanıtı hızlandırmak için, Microsoft, güvenlik açığının asıl nedenini ortadan kaldırmaya odaklanmış ve yalnızca bu sorunu gideren gerekli dosyaları sağlamıştır. Microsoft bu düzeltmenin geliştirilmesini ve sınanmasını en son Windows ve Internet Explorer güvenlik güncelleştirmeleri ile güncelleştirilmiş olan sistemlerde gerçekleştirmiştir ve en yüksek kararlılık ve koruma düzeyi için müşteriler en son Internet Explorer toplu güvenlik güncelleştirmesini (MS08-073) uyguladıktan sonra bu güncelleştirmeyi uygulamalıdır.
MS08-078 güncelleştirmesi en son Internet Explorer toplu güvenlik güncelleştirmesinde (MS08-073) sağlanan düzeltmeleri içermediğinden ve MS08-073 güncelleştirmesine bağımlı olmadığından, müşteriler şu anki saldırılara yanıt vermek için sistemde MS08-073 yüklü olmasa da MS08-078 güncelleştirmesini uygulamayı seçme esnekliğine sahiptir.
Bu güncelleştirme (MS08-078), ilerideki bir Internet Explorer toplu güvenlik güncelleştirmesine eklenecektir.
Bu güvenlik bülteninde açıklanan yazılımın eski bir sürümünü kullanıyorum. Ne yapmalıyım?
Bu bültende listelenen etkilenen yazılımlar, hangi sürümlerinin etkilendiğini belirlemek amacıyla sınanmıştır. Diğer sürümler destek ömrünü tamamlamıştır. Yazılım sürümünüzün destek ömrünü belirlemek için Microsoft Destek Ömrü Web sitesini ziyaret edin.
Bu yazılımların eski sürümlerini kullanan müşterilerimiz, ortaya çıkabilecek güvenlik açıklarından etkilenme olasılığını ortadan kaldırmak için desteklenen sürümlere acilen yükseltmelidir. Windows Ürün Destek Ömrü hakkında daha fazla bilgi için Microsoft Destek Ömrü Web sitesini ziyaret edin. Bu yazılım sürümleri için genişletilmiş güvenlik güncelleştirmesi destek süreci hakkında daha fazla bilgi için, Microsoft Ürün Destek Hizmetleri Web sitesini ziyaret edin.
Yazılımların eski sürümleri için ek özel destek isteyen müşteriler, Microsoft hesap ekibi temsilcilerine, Teknik Hesap Yöneticisi'ne veya özel destek seçenekleri için uygun Microsoft ortağı temsilcisine başvurmalıdır. Alliance, Premier veya Authorized sözleşme sahibi olmayan müşteriler yerel Microsoft satış ofisine de başvurabilir. Başvuru bilgileri için, Microsoft Worldwide Information Web sitesini ziyaret edin, bulunduğunuz ülkeyi seçin ve Go'yu (Git) tıklatıp telefon numaralarının listesini görüntüleyin. Aradığınızda, yerel Premier Destek satış yöneticisiyle görüşmek istediğinizi söyleyin. Daha fazla bilgi için, bkz: Windows İşletim Sistemlerinin Ürün Destek Ömrü Hakkında SSS.
Güvenlik Açığı Bilgileri
Önem Dereceleri ve Güvenlik Açığı Tanımlayıcıları
| Etkilenen Yazılımlar | İşaretçi Başvuru Belleği Bozulması Güvenlik Açığı - CVE-2008-4844 | Toplam Önem Derecesi |
|---|---|---|
| Internet Explorer 5.01 ve Internet Explorer 6 Service Pack 1 | ||
| Microsoft Windows 2000 Service Pack 4 üzerine yüklendiğinde Internet Explorer 5.01 Service Pack 4 | Kritik Uzaktan Kod Yürütme | Kritik |
| Microsoft Windows 2000 Service Pack 4 üzerine yüklendiğinde Internet Explorer 6 Service Pack 1 | Kritik Uzaktan Kod Yürütme | Kritik |
| Internet Explorer 6 | ||
| Windows XP Service Pack 2 ve Windows XP Service Pack 3 için Internet Explorer 6 | Kritik Uzaktan Kod Yürütme | Kritik |
| Windows XP Professional x64 Edition ve Windows XP Professional x64 Edition Service Pack 2 için Internet Explorer 6 | Kritik Uzaktan Kod Yürütme | Kritik |
| Windows Server 2003 Service Pack 1 ve Windows Server 2003 Service Pack 2 için Internet Explorer 6 | Kritik Uzaktan Kod Yürütme | Kritik |
| Windows Server 2003 x64 Edition ve Windows Server 2003 x64 Edition Service Pack 2 için Internet Explorer 6 | Kritik Uzaktan Kod Yürütme | Kritik |
| Itanium tabanlı sistemler için Windows Server 2003 SP1 ve Itanium tabanlı sistemler için Windows Server 2003 SP2 üzerinde Internet Explorer 6 | Kritik Uzaktan Kod Yürütme | Kritik |
| Internet Explorer 7 | ||
| Windows XP Service Pack 2 ve Windows XP Service Pack 3 için Internet Explorer 7 | Kritik Uzaktan Kod Yürütme | Kritik |
| Windows XP Professional x64 Edition ve Windows XP Professional x64 Edition Service Pack 2 için Internet Explorer 7 | Kritik Uzaktan Kod Yürütme | Kritik |
| Windows Server 2003 Service Pack 1 ve Windows Server 2003 Service Pack 2 için Internet Explorer 7 | Kritik Uzaktan Kod Yürütme | Kritik |
| Windows Server 2003 x64 Edition ve Windows Server 2003 x64 Edition Service Pack 2 için Internet Explorer 7 | Kritik Uzaktan Kod Yürütme | Kritik |
| Itanium tabanlı sistemler için Windows Server 2003 SP1 ve Itanium tabanlı sistemler için Windows Server 2003 SP2 üzerinde Internet Explorer 7 | Kritik Uzaktan Kod Yürütme | Kritik |
| Windows Vista üzerinde Internet Explorer 7 ve Windows Vista Service Pack 1 üzerinde Internet Explorer 7 | Kritik Uzaktan Kod Yürütme | Kritik |
| Windows Vista x64 Edition üzerinde Internet Explorer 7 ve Windows Vista x64 Edition Service Pack 1 üzerinde Internet Explorer 7 | Kritik Uzaktan Kod Yürütme | Kritik |
| 32-bit sistemler için Windows Server 2008 üzerinde Internet Explorer 7* | Kritik Uzaktan Kod Yürütme | Kritik |
| x64 tabanlı sistemler için Windows Server 2008 üzerinde Internet Explorer 7* | Kritik Uzaktan Kod Yürütme | Kritik |
| Itanium tabanlı sistemler için Windows Server 2008 üzerinde Internet Explorer 7 | Kritik Uzaktan Kod Yürütme | Kritik |
*Windows Server 2008 sunucu çekirdeği yüklemesi etkilenmez. Windows Server 2008'i Sunucu Çekirdeği yükleme seçeneğiyle yüklediyseniz, bu güncelleştirme tarafından giderilen güvenlik açıkları Windows Server 2008'in desteklenen sürümlerini etkilemez. Bu yükleme seçeneği hakkında daha fazla bilgi için, bkz. Sunucu Çekirdeği. Sunucu Çekirdeği yükleme seçeneği Windows Server 2008'in belirli sürümlerinde kullanılamaz; bkz. Sunucu Çekirdeği Yükleme Seçeneklerini Karşılaştırma.
Not Internet Explorer 8 Beta 2 hakkında bilgi için, lütfen Bu Güvenlik Güncelleştirmesi ile İlgili Sık Sorulan Sorular (SSS) bölümüne bakın.
İşaretçi Başvuru Belleği Bozulması Güvenlik Açığı - CVE-2008-4844
Internet Explorer'ın veri bağlama işlevindeki geçersiz bir işaretçi başvurusundan kaynaklanan bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Veri bağlama etkinleştirildiğinde (varsayılan durum), bir nesnenin belirli koşullarda dizi uzunluğu güncelleştirilmeden serbest bırakılması mümkün olmakta ve silinen nesnenin bellek alanına erişim olasılığının devam etmesine neden olmaktadır. Bu da Internet Explorer'ın yararlanılabilir bir durumdayken beklenmedik şekilde çıkmasına neden olabilir.
Saldırgan, özel hazırlanmış bir Web sayfası oluşturarak bu güvenlik açığından yararlanabilir. Bir kullanıcı bu Web sayfasını görüntülediğinde, güvenlik açığı uzaktan kod yürütülmesine izin verebilir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açan kullanıcı ile aynı haklara sahip olabilir.
Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart girdi olarak görüntülemek için, bkz: CVE-2008-4844.
İşaretçi Başvuru Belleği Bozulması Güvenlik Açığı - CVE-2008-4844 için Azaltıcı Etkenler
Azaltıcı etken, varolan bir durumda bulunan ve güvenlik açığından yararlanılmasının önem derecesini azaltabilecek bir ayar, genel yapılandırma ya da en iyi uygulama anlamına gelir. Sizin durumunuzda aşağıdaki azaltıcı etkenler işinize yarayabilir:
- Web tabanlı saldırı senaryosunda, bir saldırganın bu açıktan yararlanmak için kullanılan bir Web sayfası içeren bir Web sitesi barındırabilir. Ayrıca, kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden ya da barındıran güvenliği aşılmış Web sitelerinde, bu güvenlik açığından yararlanılabilecek özel hazırlanmış içerik bulunabilir. Ancak bu durumların hiçbirinde, saldırganın, bu Web sitelerini ziyaret etmek için kullanıcıyı zorlama yolu yoktur. Bunun yerine, saldırganın kullanıcıları bir e-posta iletisindeki veya Instant Messenger iletisindeki kendi Web sitesine götüren bir bağlantıyı tıklatmalarını sağlayarak onları bu Web sitesini ziyaret etmeye ikna etmesi gerekir.
- Bu güvenlik açığından başarıyla yararlanan bir saldırgan, yerel kullanıcı ile aynı haklara sahip olabilir. Hesapları, sistemde az sayıda kullanıcı hakkıyla yapılandırılmış olan kullanıcılar, yönetici haklarıyla çalışan kullanıcılardan daha az etkilenebilir.
- Varsayılan olarak, Windows Vista ve üstü üzerindeki Internet Explorer 7 ve Internet Explorer 8 Beta 2'deki Korumalı Mod, başka bir programı başlatma isteklerini veya kullanıcının rızası olmadan dosya kaydetme isteklerini kısıtlayarak kullanıcıların ve sistemlerinin kötü amaçlı yüklemelerden korunmasına yardımcı olur. Buna kullanıcılar veya sistem dosyaları ve ayarları dahildir.
İşaretçi Başvuru Belleği Bozulması Güvenlik Açığı - CVE-2008-4844 için Geçici Çözümler
Geçici çözüm, arka plandaki güvenlik açığını gidermeyen ama güvenlik açığı uygulanmadan önceki bilinen saldırı vektörlerinin engellenmesine yardımcı olan bir ayar veya yapılandırma değişikliği anlamına gelir. Microsoft aşağıdaki geçici çözümleri sınamıştır ve bir geçici çözümün işlevselliği azaltıp azaltmadığı ilgili açıklamada belirtilmektedir:
- Internet ve Yerel intranet bölgelerinde ActiveX Denetimleri ve Active Komut Dizileri çalıştırılmadan önce size sorulması için bu güvenlik bölgelerinin ayarlarını "Yüksek" olarak ayarlayın
Internet güvenlik bölgesi ayarlarınızı, ActiveX denetimlerini ve Active Komut Dizilerini çalıştırmadan önce soracak şekilde değiştirerek, bu güvenlik açığına karşı korunabilirsiniz. Bunun için, tarayıcı güvenliğinizi Yüksek olarak ayarlamalısınız.
Internet Explorer'da tarayıcı güvenlik düzeyini artırmak için şu adımları izleyin:
- Internet Explorer'ın Araçlar menüsünde, Internet Seçenekleri'ni tıklatın.
- Internet Seçenekleri iletişim kutusunda, Güvenlik sekmesini ve sonra Internet simgesini tıklatın.
- Bölge güvenlik düzeyi altında, kaydırıcıyı Yüksek düzeyine taşıyın. Ziyaret ettiğiniz tüm Web sitelerinin güvenlik düzeyi Yüksek olarak ayarlanır.
Not Kaydırıcı görünmüyorsa, Varsayılan Düzey'i tıklatın ve sonra kaydırıcıyı Yüksek'e getirin.
Not Düzeyin Yüksek olarak ayarlanması bazı Web sitelerinin doğru çalışmamasına neden olabilir. Bu ayarı değiştirdikten sonra bir Web sitesini kullanırken sorunlar yaşarsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Böylece, sitenin Yüksek güvenlik ayarında da düzgün çalışması sağlanır.
Geçici çözümün etkisi. ActiveX Denetimlerini ve Active Komut Dizilerini çalıştırmadan önce sormanın yan etkileri vardır. Internet'te veya bir intranette bulunan birçok Web sitesi, ek işlevsellik sağlamak için ActiveX veya Active Komut Dizileri kullanır. Örneğin, bir çevrimiçi e-ticaret sitesi veya bankacılık sitesi, menüleri, sipariş formlarını, hatta hesap ekstrelerini sağlamak için ActiveX Denetimlerini kullanabilir. ActiveX Denetimleri veya Active Komut Dizilerini çalıştırmadan önce sormak, tüm Internet ve intranet sitelerini etkileyen genel bir ayardır. Bu geçici çözümü etkinleştirdiğinizde sık sık size sorulur. Her sorulduğunda, ziyaret ettiğiniz siteye güveniyorsanız, ActiveX Denetimlerini veya Active Komut Dizilerini çalıştırmak için Evet'i tıklatın. Tüm bu siteler için size sorulmasını istemiyorsanız "Güvendiğiniz siteleri Internet Explorer'ın Güvenilen siteler bölgesine ekleyin" bölümünde özetlenen adımları kullanın.
Güvendiğiniz siteleri Internet Explorer'ın Güvenilen siteler bölgesine ekleyin
Internet Explorer'ı, Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Komut Dizilerini çalıştırmadan önce sormak üzere ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer'ın Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilen Web sitelerini tam olarak bugünkü gibi kullanmaya devam etmenizi sağlarken, güvenilmeyen sitelerde sizi bu saldırıya karşı korumaya yardımcı olur. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemeniz önerilir.
Bunu yapmak için şu adımları izleyin:
- Internet Explorer'da, Araçlar'ı tıklatın, Internet Seçenekleri'ni tıklatın, sonra da Güvenlik sekmesini tıklatın.
- Güvenlik ayarlarını belirlemek için bir Web içerik bölgesi seçin kutusunda, Güvenilen Siteler'i ve ardından Siteler'i tıklatın.
- Şifreli kanal gerektirmeyen siteler eklemek isterseniz, Bu bölgedeki tüm sitelerden sunucu doğrulaması (https:) iste onay kutusunu tıklatarak işaretini kaldırın.
- Aşağıdaki Web sitesini bölgeye ekle kutusuna, güvendiğiniz bir sitenin URL'sini yazıp, sonra Ekle'yi tıklatın.
- Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
- Değişiklikleri kabul edip Internet Explorer'a dönmek için iki kez Tamam'ı tıklatın.
Not Sisteminizde zararlı bir eylemi olmayacağına güvendiğiniz siteleri ekleyin. Özellikle şu ikisini eklemek isteyebilirsiniz: *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıran sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX denetimi gerektirir.
- Internet Explorer'ı, Internet ve Yerel intranet güvenlik bölgelerinde Active Komut Dizilerini çalıştırmadan önce size soracak veya bunları devre dışı bırakacak biçimde yapılandırın
Internet ve Yerel intranet güvenlik bölgelerinde Active Komut Dizilerini çalıştırmadan önce size soracak veya devre dışı bırakacak biçimde ayarlarınızı değiştirerek bu güvenlik açığından korunabilirsiniz. Bunu yapmak için şu adımları izleyin:
- Internet Explorer'da, Araçlar menüsünde Internet Seçenekleri'ni tıklatın.
- Güvenlik sekmesini tıklatın.
- Internet'i ve sonra Özel Düzey'i tıklatın.
- Komut Dosyası bölümündeki Ayarlar altında, Active Komut Dizileri için Sor veya Devre Dışı Bırak seçeneğini ve sonra Tamam'ı tıklatın.
- Yerel intranet'i ve sonra Özel Düzey'i tıklatın.
- Komut Dosyası bölümündeki Ayarlar altında, Active Komut Dizileri için Sor veya Devre Dışı Bırak seçeneğini ve sonra Tamam'ı tıklatın.
- Internet Explorer'a dönmek için iki kez Tamam'ı tıklatın.
Not Internet ve Yerel intranet güvenlik bölgelerinde Active Komut Dizilerinin devre dışı bırakılması, bazı Web sitelerinin düzgün çalışmamasına neden olabilir. Bu ayarı değiştirdikten sonra bir Web sitesini kullanırken sorunlar yaşarsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, sitenin düzgün çalışmasına olanak tanır.
Geçici çözümün etkisi.Active Komut Dizileri çalıştırmadan önce sormanın yan etkileri vardır. Internet'te veya bir intranette bulunan birçok Web sitesi, ek işlevsellik sağlamak için Active Komut Dizileri kullanır. Örneğin, bir çevrimiçi e-ticaret sitesi veya bankacılık sitesi, menüleri, sipariş formlarını, hatta hesap ekstrelerini sağlamak için Active Komut Dizilerini kullanabilir. Active Komut Dizilerini çalıştırmadan önce sormak, tüm Internet ve intranet sitelerini etkileyen genel bir ayardır. Bu geçici çözümü etkinleştirdiğinizde sık sık size sorulur. Her sorulduğunda, ziyaret ettiğiniz siteye güveniyorsanız, Active Komut Dizileri çalıştırmak için Evet'i tıklatın. Tüm bu siteler için size sorulmasını istemiyorsanız "Güvendiğiniz siteleri Internet Explorer'ın Güvenilen siteler bölgesine ekleyin" bölümünde özetlenen adımları kullanın.
Güvendiğiniz siteleri Internet Explorer'ın Güvenilen siteler bölgesine ekleyin
Internet Explorer'ı, Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Komut Dizilerini çalıştırmadan önce sormak üzere ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer'ın Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilen Web sitelerini tam olarak bugünkü gibi kullanmaya devam etmenizi sağlarken, güvenilmeyen sitelerde sizi bu saldırıya karşı korumaya yardımcı olur. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemeniz önerilir.
Bunu yapmak için şu adımları izleyin:
- Internet Explorer'da, Araçlar'ı tıklatın, Internet Seçenekleri'ni tıklatın, sonra da Güvenlik sekmesini tıklatın.
- Güvenlik ayarlarını belirlemek için bir Web içerik bölgesi seçin kutusunda, Güvenilen Siteler'i ve ardından Siteler'i tıklatın.
- Şifreli kanal gerektirmeyen siteler eklemek isterseniz, Bu bölgedeki tüm sitelerden sunucu doğrulaması (https:) iste onay kutusunu tıklatarak işaretini kaldırın.
- Aşağıdaki Web sitesini bölgeye ekle kutusuna, güvendiğiniz bir sitenin URL'sini yazıp, sonra Ekle'yi tıklatın.
- Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
- Değişiklikleri kabul edip Internet Explorer'a dönmek için iki kez Tamam'ı tıklatın.
Not Sisteminizde zararlı bir eylemi olmayacağına güvendiğiniz siteleri ekleyin. Özellikle şu ikisini eklemek isteyebilirsiniz: *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıran sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX denetimi gerektirir.
- XML Adası işlevini devre dışı bırakma
Uyarı Kayıt Defteri Düzenleyicisi'ni yanlış kullanırsanız, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilirsiniz. Microsoft, Kayıt Defteri Düzenleyicisi'nin yanlış kullanılmasından kaynaklanan sorunların çözülebileceğini garanti etmez. Kayıt Defteri Düzenleyicisi'ni kullanmak kendi sorumluluğunuzdadır.
Ayrıcalıkları yükseltilmiş bir komut isteminde aşağıdaki komutu kullanarak kayıt defteri anahtarlarının yedek bir kopyasını oluşturun:
Regedit.exe /e Disable_XML_Island_backup.reg HKEY_CLASSES_ROOT\CLSID\{379E501F-B231-11D1-ADC1-00805FC752D8}Yalnızca Windows Vista ve Windows Server 2008 için, aşağıdaki yolla [HKEY_CLASSES_ROOT\CLSID\{379E501F-B231-11D1-ADC1-00805FC752D8}] anahtarının sahipliğini alın:
- Bir yönetici olarak Başlat'ı tıklatın, Çalıştır'ı tıklatın, Aç kutusuna Regedit yazın ve sonra Tamam'ı tıklatın
- [HKEY_CLASSES_ROOT\CLSID\{379E501F-B231-11D1-ADC1-00805FC752D8}] anahtarına gidin
- Sırasıyla İzinler'i, Gelişmiş'i ve Sahip'i tıklatın
- Sahip'i Administrator olarak değiştirin
- Administrator'a Tam Denetim Ver'i tıklatın
- Ardından, tüm alt anahtarlar için tek tek yineleyin
Ardından, aşağıdaki metni .REG uzantılı bir dosyaya kaydedin (örneğin, Disable_XML_Island.reg):
Windows Registry Editor Version 5.00
[-HKEY_CLASSES_ROOT\CLSID\{379E501F-B231-11D1-ADC1-00805FC752D8}]Aşağıdaki komutu kullanarak Disable_XML_Island.reg dosyasını ayrıcalığı yükseltilmiş bir komut isteminden çalıştırın:
Regedit.exe /s Disable_XML_Island.regGeçici çözümün etkisi: HTML içine katıştırılmış XML doğru görüntülenmeyebilir.
Geçici çözüm nasıl geri alınır
Ayrıcalığı yükseltilmiş bir komut isteminden aşağıdaki komutu çalıştırarak özgün durumu geri yükleyin:
Regedit.exe /s Disable_XML_Island_backup.regGüvenlik Danışma Belgesi 961051 ile sağlanan geçici çözümü geri alma
Microsoft Güvenlik Danışma Belgesi 961051, bu geçici çözümle aynı bir el ile kayıt defterini değiştirme yöntemi sağlamıştır. Söz konusu yöntemi kullandıysanız ve şimdi bu geçici çözümü geri almak istiyorsanız aşağıdaki kayıt defteri dosyasını kullanın:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{379E501F-B231-11D1-ADC1-00805FC752D8}]
@="MsxmlIsland"
[HKEY_CLASSES_ROOT\CLSID\{379E501F-B231-11D1-ADC1-00805FC752D8}\InProcServer32]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,6d,00,73,00,\
78,00,6d,00,6c,00,33,00,2e,00,64,00,6c,00,6c,00,00,00
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{379E501F-B231-11D1-ADC1-00805FC752D8}\TypeLib]
@="{D63E0CE2-A0A2-11D0-9C02-00C04FC99C8E}" - Bir Bütünlük Düzeyi ACL ile Internet Explorer'ın OLEDB32.dll'yi kullanmasını kısıtlama
Bu geçici çözüm yalnızca Windows Vista ve daha yeni işletim sistemleri için geçerlidir ve UAC istemlerinin ve Korumalı Modun etkinleştirilmiş olmasını (varsayılan ayar) gerektirir.
Aşağıdaki metni geçici bir dosyaya kaydedin:
32-bit sistemler için
Şu adla bir metin dosyası olarak kaydedin: "BlockAccess_x86.inf"
[Unicode]
Unicode=yes
[Version]
signature="$CHICAGO$"
Revision=1
[File Security]
"%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"64-bit sistemler için
Şu adla bir metin dosyası olarak kaydedin: "BlockAccess_x64.inf"
[Unicode]
Unicode=yes
[Version]
signature="$CHICAGO$"
Revision=1
[File Security]
"%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"
"%ProgramFiles(x86)%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"Geçici dizinde Administrator olarak aşağıdaki komutu çalıştırın:
SecEdit /configure /db BlockAccess.sdb /cfg <inf dosyası>Komut tamamlandıktan sonra aşağıdaki iletiyi görmelisiniz:
Söz konusu görev başarıyla tamamlandı.
Ayrıntılı bilgi almak için %windir%\security\logs\scesrv.log günlük dosyasına bakın.Geçici çözümü doğrulama
Geçici çözümün başarıyla uygulandığını doğrulamak için, bir komut isteminde aşağıdaki komutları çalıştırın:
32-bit sistemler için
icacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"64-bit sistemler için
icacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"
icacls "%ProgramFiles(x86)%\Common Files\System\Ole DB\oledb32.dll"icacls komutunu her çalıştırdığınızda, çıktı içinde aşağıdaki satırı arayın.
Zorunlu Etiket\Orta Zorunlu Düzey:(NW,NR,NX)Geçici çözümün etkisi: Internet Explorer'da çalışan ve ortak olmayan tüm ADO/OLE DB uygulamalarının çalışması durur. Orta veya yüksek bütünlük düzeyinde çalışan tüm işlemler dll'yi yüklemeye ve kullanmaya devam edebileceği için etki en az düzeyde olacaktır.
Geçici çözüm nasıl geri alınır
Aşağıdaki metni geçici bir dosyaya kaydedin:
32-bit sistemler için
Şu adla bir metin dosyası olarak kaydedin: "unBlockAccess_x86.inf"
[Unicode]
Unicode=yes
[Version]
signature="$CHICAGO$"
Revision=1
[File Security]
"%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NW;;;ME)"64-bit sistemler için
Şu adla bir metin dosyası olarak kaydedin: "unBlockAccess_x64.inf"
[Unicode]
Unicode=yes
[Version]
signature="$CHICAGO$"
Revision=1
[File Security]
"%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NW;;;ME)"
"%ProgramFiles(x86)%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NW;;;ME)"Geçici dizinde Administrator olarak aşağıdaki komutu çalıştırın:
SecEdit /configure /db UnblockAccess.sdb /cfg <inf dosyası>Komut tamamlandıktan sonra aşağıdaki iletiyi görmelisiniz:
Söz konusu görev başarıyla tamamlandı.
Ayrıntılı bilgi almak için %windir%\security\logs\scesrv.log günlük dosyasına bakın. - OLEDB32.dll'nin Satır Konumu işlevini devre dışı bırakma
Uyarı Kayıt Defteri Düzenleyicisi'ni yanlış kullanırsanız, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilirsiniz. Microsoft, Kayıt Defteri Düzenleyicisi'nin yanlış kullanılmasından kaynaklanan sorunların çözülebileceğini garanti etmez. Kayıt Defteri Düzenleyicisi'ni kullanmak kendi sorumluluğunuzdadır.
Ayrıcalıkları yükseltilmiş bir komut isteminde aşağıdaki komutu kullanarak kayıt defteri anahtarlarının yedek bir kopyasını oluşturun:
Regedit.exe /e Disable_Row_Position_backup.reg HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}Yalnızca Windows Vista ve Windows Server 2008 için, aşağıdaki yolla [HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}] anahtarının sahipliğini alın:
- Bir yönetici olarak Başlat'ı tıklatın, Çalıştır'ı tıklatın, Aç kutusuna Regedit yazın ve sonra Tamam'ı tıklatın
- [HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}] anahtarına gidin
- Sırasıyla İzinler'i, Gelişmiş'i ve Sahip'i tıklatın
- Sahip'i Administrator olarak değiştirin
- Administrator'a Tam Denetim Ver'i tıklatın
- Ardından, tüm alt anahtarlar için tek tek yineleyin
Ardından, aşağıdaki metni .REG uzantılı bir dosyaya kaydedin (örneğin, Disable_Row_Position.reg):
Windows Registry Editor Version 5.00
[-HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}]Aşağıdaki komutu kullanarak Disable_Row_Position.reg dosyasını ayrıcalığı yükseltilmiş bir komut isteminden çalıştırın:
Regedit.exe /s Disable_Row_Position.regGeçici çözümün etkisi: RowPosition özelliğini ve ilişkili bilgileri kullanan tüm ADO uygulamalarının çalışması durur. OLE DB Satır Konumu Kitaplığı'nı kullanan tüm OLE DB uygulamalarının çalışması durur.
Geçici çözüm nasıl geri alınır
Ayrıcalığı yükseltilmiş bir komut isteminden aşağıdaki komutu çalıştırarak özgün durumu geri yükleyin:
Regedit.exe /s Disable_Row_Position_backup.reg - OLEDB32.DLL'nin kaydını silme
Komut isteminde aşağıdaki komutları yönetici olarak çalıştırın:
- Desteklenen Windows 2000, Windows XP, Windows Server 2003, Windows Vista ve 32-Bit Sistemler için Windows Server 2008 için
Regsvr32.exe /u "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"
- Desteklenen Windows XP Professional x64 Edition, Windows Server 2003 x64 Edition, Windows Vista x64 Edition, x64 Tabanlı Sistemler için Windows Server 2008 ve Itanium Tabanlı Sistemler için Windows Server 2008 için
Regsvr32.exe /u "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"
Regsvr32.exe /u "%ProgramFiles(x86)%\Common Files\System\Ole DB\oledb32.dll"
Geçici çözümün etkisi: Tüm OLE DB ve ADO uygulamalarının çalışması durur. Buna tüm ASP/ADO uyarlamaları, SQL Server ile bağlantılı hizmetler, System.Data.OLEDB ad alanını kullanan .Net uygulamaları ve harici verilere erişen bazı Office işlevleri dahildir.
Geçici çözüm nasıl geri alınır
Komut isteminde aşağıdaki komutları yönetici olarak çalıştırın:
- Desteklenen Windows 2000, Windows XP, Windows Server 2003, Windows Vista ve 32-Bit Sistemler için Windows Server 2008 için
Regsvr32.exe "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"
- Desteklenen Windows XP Professional x64 Edition, Windows Server 2003 x64 Edition, Windows Vista x64 Edition, x64 Tabanlı Sistemler için Windows Server 2008 ve Itanium Tabanlı Sistemler için Windows Server 2008 için
Regsvr32.exe "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"
Regsvr32.exe "%ProgramFiles(x86)%\Common Files\System\Ole DB\oledb32.dll"
- Desteklenen Windows 2000, Windows XP, Windows Server 2003, Windows Vista ve 32-Bit Sistemler için Windows Server 2008 için
- ACL kullanarak OLEDB32.DLL'yi devre dışı bırakma
Komut isteminde aşağıdaki komutları yönetici olarak çalıştırın:
- Desteklenen Windows 2000, Windows XP ve Windows Server 2003 sürümleri için
cacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /E /P everyone:N
- Desteklenen Windows XP Professional x64 Edition, Windows Server 2003 x64 Edition ve Itanium Tabanlı Sistemler için Windows Server 2003 sürümleri için
cacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /E /P everyone:N
cacls "%ProgramFiles(x86)%\Common Files\System\Ole DB\oledb32.dll" /E /P everyone:N
- Desteklenen Windows Vista ve 32-Bit Sistemler için Windows Server 2008 için
takeown /f "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"
icacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /save %TEMP%\oledb32.32.dll.TXT
icacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /deny everyone:(F)
- Desteklenen Windows Vista x64 Edition, x64 Tabanlı Sistemler için Windows Server 2008 ve Itanium Tabanlı Sistemler için Windows Server 2008 için
takeown /f "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"
icacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /save %TEMP%\oledb32.64.dll.TXT
icacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /deny everyone:(F)
takeown /f "%ProgramFiles(x86)%\Common Files\System\Ole DB\oledb32.dll"
icacls "%ProgramFiles(x86)%\Common Files\System\Ole DB\oledb32.dll" /save %TEMP%\oledb32.32.dll.TXT
icacls "%ProgramFiles(x86)%\Common Files\System\Ole DB\oledb32.dll" /deny everyone:(F)
Geçici çözümün etkisi: Tüm OLE DB ve ADO uygulamalarının çalışması durur. Buna tüm ASP/ADO uyarlamaları, SQL Server ile bağlantılı hizmetler, System.Data.OLEDB ad alanını kullanan .Net uygulamaları ve harici verilere erişen bazı Office işlevleri dahildir.
Geçici çözüm nasıl geri alınır
Komut isteminde aşağıdaki komutları yönetici olarak çalıştırın:
- Desteklenen Windows 2000, Windows XP ve Windows Server 2003 sürümleri için
cacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /E /R everyone
- Desteklenen Windows XP Professional x64 Edition, Windows Server 2003 x64 Edition ve Itanium Tabanlı Sistemler için Windows Server 2003 sürümleri için
cacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /E /R everyone
cacls "%ProgramFiles(x86)%\Common Files\System\Ole DB\oledb32.dll" /E /R everyone
- Desteklenen Windows Vista ve 32-Bit Sistemler için Windows Server 2008 için:
icacls "%ProgramFiles%\Common Files\System\Ole DB" /restore %TEMP%\oledb32.32.dll.TXT
- Desteklenen Windows Vista x64 Edition, x64 Tabanlı Sistemler için Windows Server 2008 ve Itanium Tabanlı Sistemler için Windows Server 2008 için
icacls "%ProgramFiles%\Common Files\System\Ole DB" /restore %TEMP%\oledb32.32.dll.TXT
icacls "%ProgramFiles(x86)%\Common Files\System\Ole DB" /restore %TEMP%\oledb32.64.dll.TXT
- Desteklenen Windows 2000, Windows XP ve Windows Server 2003 sürümleri için
- Windows Vista ve Windows Server 2008 üzerinde Internet Explorer 7 için DEP'yi etkinleştirme
Yerel Yöneticiler Internet Explorer'ı bir Yönetici olarak çalıştırarak DEP/NX'i denetleyebilir. DEP'yi etkinleştirmek için aşağıdaki adımları uygulayın:
- Internet Explorer'da, Araçlar'ı tıklatın, Internet Seçenekleri'ni tıklatın ve sonra Gelişmiş'i tıklatın.
- Çevrimiçi saldırıların azaltılmasına yardımcı olmak için bellek korumayı etkinleştir öğesini tıklatın.
Geçici çözümün etkisi: Bazı tarayıcı uzantıları DEP ile uyumlu olmayabilir ve beklenmedik şekilde çıkabilir. Bu durum oluşursa, eklentiyi devre dışı bırakabilir veya Internet Denetim Masası'nı kullanarak DEP ayarını tersine çevirebilirsiniz. Buna Sistem Denetim Masası'ndan da erişilebilir.
- Internet Explorer 8 Beta 2'de Veri Bağlama desteğini devre dışı bırakma
Aşağıdaki adımları gerçekleştirin:
- Internet ve Yerel İntranet güvenlik bölgelerini Yüksek olarak ayarlayın.
- Özellik denetim anahtarını eklemek için aşağıdakileri .REG uzantılı bir dosyaya (örneğin, Disable_Data_Binding.reg) kaydedin:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_DATABINDING_SUPPORT]
"iexplore.exe"=dword:00000000 - Aşağıdaki komutu kullanarak Disable_Data_Binding.reg dosyasını ayrıcalığı yükseltilmiş bir komut isteminden çalıştırın:
Regedit.exe /s Disable_Data_Binding.reg
Geçici çözümün etkisi: Bu geçici çözüm tüm güvenlik bölgeleri için veri bağlamayı devre dışı bırakır. Veri bağlama kullanan Web sitelerine erişildiğinde siteler artık doğru görüntülenmez.
Geçici çözüm nasıl geri alınır
Özellik denetim anahtarını kaldırmak için aşağıdaki kayıt defteri dosyasını kullanın:
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_DATABINDING_SUPPORT]
İşaretçi Başvuru Belleği Bozulması Güvenlik Açığı - CVE-2008-4844 Hakkında SSS
Bu güvenlik açığının kapsamı nedir?
Bu bir uzaktan kod yürütme güvenlik açığıdır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açan kullanıcı ile aynı haklara sahip olabilir.
Kullanıcı yönetimsel haklarla oturum açtıysa, bu güvenlik açığından başarıyla yararlanan bir saldırgan etkilenen sistemin denetimini tümüyle ele geçirebilir. Saldırgan, program yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; tüm kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir. Hesapları, sistemde az sayıda kullanıcı hakkıyla yapılandırılmış olan kullanıcılar, yönetici haklarıyla çalışan kullanıcılardan daha az etkilenebilir.
Güvenlik açığına ne neden olmaktadır?
Güvenlik açığı, Internet Explorer'ın veri bağlama işlevindeki geçersiz bir işaretçi başvurusundan kaynaklanmaktadır. Veri bağlama etkinleştirildiğinde (varsayılan durum), bir nesnenin belirli koşullarda dizi uzunluğu güncelleştirilmeden serbest bırakılması mümkün olmakta ve silinen nesnenin bellek alanına erişim olasılığının devam etmesine neden olmaktadır. Bu da Internet Explorer'ın yararlanılabilir bir durumdayken beklenmedik şekilde çıkmasına neden olabilir. Bu nedenle, bir saldırganın oturum açan kullanıcının bağlamında rasgele kod yürütmesine olanak verecek biçimde belleği bozabilir.
Bir saldırgan bu güvenlik açığından yararlanarak neler yapabilir?
Uzaktan kod yürütme güvenlik açığından başarıyla yararlanan bir saldırgan, yerel kullanıcı ile aynı haklara sahip olabilir. Hesapları, sistemde az sayıda kullanıcı hakkıyla yapılandırılmış olan kullanıcılar, yönetici haklarıyla çalışan kullanıcılardan daha az etkilenebilir.
Bir saldırgan güvenlik açığından nasıl yararlanabilir?
Bir saldırgan, bu güvenlik açığından Internet Explorer yardımıyla yararlanacak ve kullanıcıyı Web sitesini görüntülemeye ikna edecek biçimde tasarlanmış özel hazırlanmış bir Web sitesi barındırabilir. Saldırgan, güvenliği aşılan Web sitelerinden ve kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden ya da barındıran Web sitelerinden de yararlanabilir. Bu Web sitelerinde bu güvenlik açığından yararlanan özel hazırlanmış içerik bulunabilir. Ancak bu durumların hiçbirinde, saldırganın, bu Web sitelerini ziyaret etmek için kullanıcıyı zorlama yolu yoktur. Bunun yerine, saldırganın kullanıcıları bir e-posta iletisindeki veya Instant Messenger iletisindeki kendi Web sitesine götüren bir bağlantıyı tıklatmalarını sağlayarak onları bu Web sitesine çekmesi gerekir. Etkilenen sistemlere Web içeriği ulaştırmak için başlık reklamları veya başka yöntemler kullanılarak da özel olarak oluşturulmuş Web içeriği görüntülenebilir.
Bu güvenlik açığından birincil derecede hangi sistemler etkileniyor?
Bu güvenlik açığı, kötü amaçlı bir eylemin gerçekleşmesi için kullanıcının oturum açmış olmasını ve e-posta iletilerini okuyor veya Web sitelerini ziyaret ediyor olmasını gerektirir. Dolayısıyla, e-posta iletilerinin okunduğu veya Internet Explorer'ın sıklıkla kullanıldığı sistemler (iş istasyonları veya terminal sunucuları gibi), bu açık karşısında en fazla risk altındadır. Yöneticiler kullanıcıların sunucular üzerinde gezinmesine ve e-posta okumasına izin verirlerse sunucular daha fazla risk altında olabilir. Ancak, en iyi uygulamalarda buna izin verilmesi kesinlikle önerilmemektedir.
Korunmak için sistemime geçici çözümlerden hangisini uygulamalıyım?
Araştırmamıza göre, Internet bölgesinin güvenlik açığının Yüksek olarak ayarlanması kullanıcıları bilinen saldırılardan koruyacaktır. Bununla birlikte, en etkili koruma için, müşteriler Yüksek güvenlik ayarını aşağıdaki geçici çözümlerden biriyle birlikte kullanma kombinasyonunu değerlendirmelidir.
- XML Adası işlevini devre dışı bırakma
- Bir Bütünlük Düzeyi ACL ile Internet Explorer'ın OLEDB32.dll'yi kullanmasını kısıtlama
- OLEDB32.dll'nin Satır Konumu işlevini devre dışı bırakma
- OLEDB32.dll'nin kaydını silme
- ACL kullanarak OLEDB32.dll'yi devre dışı bırakma
Ek geçici çözüm ayrıntıları için lütfen aşağıdaki postaya bakın: .
Bu geçici çözümlerin her biri müşterileri koruma konusunda aynı derecede etkilidir; ancak, her geçici çözümün uygulandığı ortama bağlı olarak farklı etkileri olur. Müşterilerimize, aşağıdaki geçici çözümlerle birlikte verilen etki bildirimlerini temel alarak geçici çözümlerden hangisinin ortamları için en az etki oluşturacağını değerlendirmelerini öneririz.
Internet bölgesi güvenlik ayarını Yüksek olarak ayarlamak bu güvenlik açığından beni nasıl korur?
Internet bölgesi güvenlik ayarının Yüksek olarak ayarlanması, komut dosyalarını devre dışı bırakarak, Internet Explorer'daki fazla güvenli olmayan özellikleri devre dışı bırakarak ve Veri Yürütme Engellemesi'ni (DEP) atlamak için kullanıldığı bilinen yöntemleri engelleyerek bu güvenlik açığıyla ilgili şu anda bilinen tüm yararlanma yöntemlerine karşı koruma sağlar. Bu korumalar uygulandığında bile güvenlik açığı bulunan koda erişmenin mümkün olduğunun bilinmesi önemli olmakla birlikte, bu geçici çözümler uygulandığında şu anda bilinen saldırılar başarılı olmayacaktır.
Windows Vista ve üzerindeki Internet Explorer 7 ve Internet Explorer 8 Beta 2'deki Korumalı Mod bu güvenlik açığından beni nasıl korur?
Windows Vista üzerindeki Internet Explorer 7 ve Internet Explorer 8 Beta 2, varsayılan olarak Internet güvenlik bölgesi için Korumalı Modda çalışır. (İntranet bölgesinde Korumalı Mod varsayılan olarak kapalıdır.) Korumalı Mod bir saldırganın kullanıcının makinesine veri yazma, makinedeki verileri değiştirme veya yok etme ya da kötü amaçlı kod yükleme olanağını önemli ölçüde azaltır. Bu, Windows Vista'nın işlemlere, dosyalara ve kayıt defteri anahtarlarına daha yüksek bütünlük düzeyleriyle erişmeyi kısıtlayan bütünlük mekanizmaları kullanılarak sağlanır.
Veri Yürütme Engellemesi (DEP) nedir?
Internet Explorer'a eklenmiş olan Veri Yürütme Koruması (DEP) Internet Explorer 7'de varsayılan olarak devre dışı, Internet Explorer 8 Beta 2'de varsayılan olarak etkindir. DEP, yürütülemez olarak işaretlenmiş bellekteki kodun çalışmasını engelleyerek saldırıları bertaraf etmek için tasarlanmıştır. Internet Explorer'daki DEP hakkında daha fazla bilgi için lütfen aşağıdaki postaya bakın: http://blogs.msdn.com/ie/archive/2008/04/08/ie8-security-part-I_3A00_-dep-nx-memory-protection.aspx. Kısa süre önce, güvenlik açığının kanıtı olabilecek kod genel olarak yayımlandı. Ancak, bu bültende bulunan geçici çözümler (güvenlik kaydırıcısını Yüksek olarak ayarlama ve OLEDB32.dll geçici çözümlerinden birini uygulama) şu anki saldırıları engelleme konusunda hala etkilidir.
Güncelleştirme ne yapıyor?
Güvenlik güncelleştirmesi Internet Explorer'ın veri bağlama parametrelerini doğrulama yöntemini değiştirerek ve yararlanma durumuna yol açan hatayı işleyerek güvenlik açığını giderir.
Bu güvenlik bülteni yayımlandığında bu güvenlik açığı genel olarak duyurulmuş muydu?
Evet. Bu güvenlik açığı genel olarak duyurulmuştur. Ortak Güvenlik Açığı ve Etkilenme (Common Vulnerability and Exposure) numarası olarak CVE-2008-4844 atanmıştır.
Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor almış mıydı?
Evet. Güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığı bilgisini almıştı.
Güncelleştirme Bilgileri
Algılama ve Dağıtım Araçları ve Kılavuzu
Kuruluşunuzdaki sunuculara, masaüstü bilgisayarlara ve taşınabilir bilgisayarlara dağıtmanız gereken yazılımları ve güvenlik güncelleştirmelerini yönetin. Daha fazla bilgi için, bkz: TechNet Update Management Center. Microsoft ürünlerinde güvenlik konusunda ek bilgiyi Microsoft TechNet Güvenlik Web sitesinde bulabilirsiniz.
Güvenlik güncelleştirmeleri Microsoft Update, Windows Update ve Office Update sitesinden edinilebilir. Güvenlik güncelleştirmeleri Microsoft Yükleme Merkezi'nden de edinilebilir. "güvenlik güncelleştirmesi" anahtar sözcüğünü aratarak kolayca bulabilirsiniz.
Son olarak, güvenlik güncelleştirmeleri Microsoft Update Kataloğu'ndan karşıdan yüklenebilir. Microsoft Update Kataloğu, Windows Update ve Microsoft Update aracılığıyla sunulan güvenlik güncelleştirmeleri, sürücüler ve hizmet paketleri gibi içeriğin arama yapılabilen bir kataloğunu sunar. Güvenlik bülteni numarasını kullanarak arama yaptığınızda (“MS08-010” gibi), uygulanabilen tüm güncelleştirmeleri sepete ekleyebilir (bir güncelleştirmenin farklı dilleri de dahil) ve istediğiniz klasöre karşıdan yükleyebilirsiniz. Microsoft Update Kataloğu hakkında daha fazla bilgi için, bkz: Microsoft Update Kataloğu Hakkında SSS.
Algılama ve Dağıtım Kılavuzu
Microsoft bu ayın güvenlik güncelleştirmeleri için algılama ve dağıtım kılavuzu sağlamıştır. Bu kılavuz, ayrıca BT uzmanlarının güvenlik güncelleştirmesini dağıtmak amacıyla Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Algılama Aracı, Microsoft Systems Management Server (SMS) ve Genişletilmiş Güvenlik Güncelleştirmesi Envanter Aracı gibi çeşitli araçları nasıl kullanabileceklerini anlamalarına yardımcı olur. Daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 910723.
Microsoft Baseline Security Analyzer
Microsoft Baseline Security Analyzer (MBSA), yöneticilerin eksik güvenlik güncelleştirmeleri ve ayrıca sık rastlanan güvenlik yapılandırması hataları için yerel ve uzak sistemleri taramasına olanak sağlar. MBSA hakkında daha fazla bilgi için Microsoft Baseline Security Analyzer Web sitesini ziyaret edin.
Aşağıdaki tabloda, bu güvenlik güncelleştirmesi için MBSA algılama özeti sunulur.
| Yazılım | MBSA 2.1 |
|---|---|
| Microsoft Windows 2000 Service Pack 4 | Evet |
| Windows XP Service Pack 2 ve Windows XP Service Pack 3 | Evet |
| Windows XP Professional x64 Edition ve Windows XP Professional x64 Edition Service Pack 2 | Evet |
| Windows Server 2003 Service Pack 1 ve Windows Server 2003 Service Pack 2 | Evet |
| Windows Server 2003 x64 Edition ve Windows Server 2003 x64 Edition Service Pack 2 | Evet |
| Itanium tabanlı sistemler için Windows Server 2003 SP1 ve Itanium tabanlı sistemler için Windows Server 2003 SP2 | Evet |
| Windows Vista ve Windows Vista Service Pack 1 | Evet |
| Windows Vista x64 Edition ve Windows Vista x64 Edition Service Pack 1 | Evet |
| 32-Bit Sistemler için Windows Server 2008 | Evet |
| x64 Tabanlı Sistemler için Windows Server 2008 | Evet |
| Itanium Tabanlı Sistemler için Windows Server 2008 | Evet |
MBSA 2.1 hakkında daha fazla bilgi için, bkz: MBSA 2.1 Hakkında Sık Sorulan Sorular.
Windows Server Update Services
Windows Server Update Services'ı (WSUS) kullanarak, yöneticiler en son kritik güncelleştirmeleri ve güvenlik güncelleştirmelerini Windows 2000 işletim sistemlerine ve sonrasına, Office XP'ye ve sonrasına, Exchange Server 2003'e, SQL Server 2000'e, Windows 2000 ve sonraki işletim sistemi sürümlerine dağıtabilir. Bu güvenlik güncelleştirmesini Windows Server Update Services kullanarak dağıtma hakkında daha fazla bilgi için, Windows Server Update Services Web sitesini ziyaret edin.
Systems Management Server
Aşağıdaki tabloda, bu güvenlik güncelleştirmesi için SMS algılama ve dağıtım özeti sunulmaktadır.
| Yazılım | SMS 2.0 | SUSFP ile birlikte SMS 2003 | ITMU ile birlikte SMS 2003 | Configuration Manager 2007 |
|---|---|---|---|---|
| Microsoft Windows 2000 Service Pack 4 | Evet | Evet | Evet | Evet |
| Windows XP Service Pack 2 ve Windows XP Service Pack 3 | Evet* | Evet* | Evet | Evet |
| Windows XP Professional x64 Edition ve Windows XP Professional x64 Edition Service Pack 2 | Hayır | Hayır | Evet | Evet |
| Windows Server 2003 Service Pack 1 ve Microsoft Windows Server 2003 Service Pack 2 | Evet* | Evet* | Evet | Evet |
| Windows Server 2003 x64 Edition ve Microsoft Windows Server 2003 x64 Edition Service Pack 2 | Hayır | Hayır | Evet | Evet |
| Itanium tabanlı sistemler için Windows Server 2003 SP1 ve Itanium tabanlı sistemler için Windows Server 2003 SP2 | Hayır | Hayır | Evet | Evet |
| Windows Vista ve Windows Vista Service Pack 1 | Hayır | Hayır | Aşağıdaki Windows Vista ve Windows Server 2008 için Not bölümüne bakın | Evet |
| Windows Vista x64 Edition ve Windows Vista x64 Edition Service Pack 1 | Hayır | Hayır | Aşağıdaki Windows Vista ve Windows Server 2008 için Not bölümüne bakın | Evet |
| 32-Bit Sistemler için Windows Server 2008 | Hayır | Hayır | Aşağıdaki Windows Vista ve Windows Server 2008 için Not bölümüne bakın | Evet |
| x64 Tabanlı Sistemler için Windows Server 2008 | Hayır | Hayır | Aşağıdaki Windows Vista ve Windows Server 2008 için Not bölümüne bakın | Evet |
| Itanium Tabanlı Sistemler için Windows Server 2008 | Hayır | Hayır | Aşağıdaki Windows Vista ve Windows Server 2008 için Not bölümüne bakın | Evet |
*SMS 2.0 ve SUSFP ile birlikte SMS 2003, Internet Explorer 7 dışındaki tüm etkilenen Internet Explorer sürümlerini destekler. Daha fazla bilgi için, bkz. Microsoft Bilgi Bankası makalesi 924178.
SMS 2.0 ve SMS 2003 için, Güvenlik Güncelleştirmesi Envanter Aracı'nı (SUIT) içeren SMS SUS Feature Pack (SUSFP), güvenlik güncelleştirmelerini algılamak için SMS tarafından kullanılabilir. Ayrıca bkz: Systems Management Server 2.0 Karşıdan Yüklemeleri.
SMS 2003 için, Microsoft Güncelleştirmeleri için SMS 2003 Envanter Aracı (ITMU), Microsoft Update tarafından sunulan ve Windows Server Update Services tarafından desteklenen güvenlik güncelleştirmelerini algılamak amacıyla SMS tarafından kullanılabilir. SMS 2003 ITMU hakkında daha fazla bilgi için, bkz: Microsoft Güncelleştirmeleri için SMS 2003 Envanter Aracı. SMS 2003, Microsoft Office uygulamalarına gereken güncelleştirmeleri algılamak için Microsoft Office Envanter Aracı'nı kullanabilir. Office Envanter Aracı ve diğer tarama araçları hakkında daha fazla bilgi için, bkz: SMS 2003 Yazılım Güncelleştirme Tarama Araçları. Ayrıca bkz: Systems Management Server 2003 Karşıdan Yüklemeleri.
System Center Configuration Manager 2007, güncelleştirmeleri algılamak için WSUS 3.0'ı kullanır. Configuration Manager 2007 Software Update Management hakkında daha fazla bilgi için, System Center Configuration Manager 2007'yi ziyaret edin.
Windows Vista ve Windows Server 2008 için Not Microsoft Systems Management Server 2003 Service Pack 3, Windows Vista ve Windows Server 2008 yönetilebilirliği için destek içerir.
SMS hakkında daha fazla bilgi için şu SMS Web sitesini ziyaret edin.
Daha ayrıntılı bilgi için, bkz: Microsoft Bilgi Bankası makalesi 910723: Aylık algılama ve dağıtım kılavuzu makalelerinin özet listesi.
Güncelleştirme Uyumluluğu Değerlendiricisi ve Uygulama Uyumluluğu Araç Takımı
Güncelleştirmeler genelde uygulamalarınızın çalışması için gerekli olan aynı dosyalara ve kayıt defteri ayarlarına yazar. Bu durum da uyumsuzlukları tetikleyebilir ve güvenlik güncelleştirmelerinin dağıtılması için gereken zamanı artırabilir. Uygulama Uyumluluğu Araç Takımı 5.0 ile birlikte gelen Güncelleştirme Uyumluluğu Değerlendiricisi bileşenlerini kullanarak, Windows güncelleştirmelerinin yüklü uygulamalara göre sınanması ve doğrulanması sürecini hızlandırabilirsiniz.
Uygulama Uyumluluğu Araç Takımı (ACT), çalışma ortamınıza Microsoft Windows Vista'yı, bir Microsoft Güvenlik Güncelleştirmesi'ni ya da Windows Internet Explorer'ın yeni bir sürümünü dağıtmadan önce uygulama uyumluluğu sorunlarını değerlendirmek ve etkilerini azaltmak için kullanılabilecek gerekli araçları ve belgeleri içerir.
Güvenlik Güncelleştirmesi Dağıtımı
Etkilenen Yazılımlar
Etkilenen yazılımınıza özgü güvenlik güncelleştirmesi hakkında bilgi için, aşağıdaki uygun bağlantıyı tıklatın:
Windows 2000 (tüm sürümler)
Başvuru Tablosu
Aşağıdaki tablo, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.
| Gelecekteki Hizmet Paketlerine Eklenmesi | Bu sorunla ilgili güncelleştirme, gelecekteki bir güncelleştirme toplamasına eklenebilir |
| Dağıtım | |
| Kullanıcı araya girmeden yükleme | Windows 2000'in tüm desteklenen sürümleri üzerinde Internet Explorer 5.01 Service Pack 4 için: IE5.01sp4-KB960714-Windows2000sp4-x86-trk /quiet Windows 2000'in tüm desteklenen sürümleri üzerine yüklendiğinde Internet Explorer 6 Service Pack 1 için: IE6.0sp1-KB960714-Windows2000-x86-trk /quiet |
| Yeniden başlatmadan yükleme | Windows 2000'in tüm desteklenen sürümleri üzerinde Internet Explorer 5.01 Service Pack 4 için: IE5.01sp4-KB960714-Windows2000sp4-x86-trk /norestart Windows 2000'in tüm desteklenen sürümleri üzerine yüklendiğinde Internet Explorer 6 Service Pack 1 için: IE6.0sp1-KB960714-Windows2000-x86-trk /norestart |
| Güncelleştirme günlük dosyası | Windows 2000'in tüm desteklenen sürümleri üzerinde Internet Explorer 5.01 Service Pack 4 için: KB960714-IE501SP4-20081211.120000.log Windows 2000'in tüm desteklenen sürümleri üzerine yüklendiğinde Internet Explorer 6 Service Pack 1 için: KB960714-IE6SP1-20081211.120000.log |
| Diğer bilgiler | Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın |
| Yeniden Başlatma Gereksinimi | |
| Yeniden başlatma gerekiyor mu? | Bazı durumlarda, bu güncelleştirme bilgisayarın yeniden başlatılmasını gerektirmez. Ancak, gereken dosyalar o sırada kullanılıyorsa, bu güncelleştirme için bilgisayarın yeniden başlatılması gerekir. Bu durumda, yeniden başlatmanızı öneren bir ileti görüntülenir. Yeniden başlatma gereksinimi olasılığını azaltmak için, güvenlik güncelleştirmesini yüklemeden önce, etkilenen tüm hizmetleri durdurun ve etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanızın istenmesinin nedenleri hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 887012. |
| Anında düzeltme | Uygulanamaz |
| Kaldırma Bilgileri | Windows 2000'in tüm desteklenen sürümleri üzerinde Internet Explorer 5.01 Service Pack 4 için: Denetim Masası'ndaki Program Ekle veya Kaldır aracını veya %Windir%\$NTUninstallKB960714-IE501SP4-20081211.120000$\Spuninst klasöründe bulunan Spuninst.exe yardımcı programını kullanın Windows 2000'in tüm desteklenen sürümleri üzerine yüklendiğinde Internet Explorer 6 Service Pack 1 için: Denetim Masası'ndaki Program Ekle veya Kaldır aracını veya %Windir%\$NTUninstallKB960714-IE6SP1-20081211.120000$\Spuninst klasöründe bulunan Spuninst.exe yardımcı programını kullanın |
| Dosya Bilgileri | Bkz: Microsoft Bilgi Bankası makalesi 960714 |
| Kayıt Defteri Anahtarı Doğrulaması | Microsoft Windows 2000 Service Pack 4'ün tüm desteklenen sürümleri üzerinde Internet Explorer 5.01 Service Pack 4 için: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 5.01\SP4\KB960714-IE501SP4-20081211.120000\Filelist Microsoft Windows 2000 Service Pack 4'ün tüm desteklenen sürümleri üzerine yüklendiğinde Internet Explorer 6 Service Pack 1 için: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 6\SP1\KB960714-IE6SP1-20081211.120000\Filelist |
Dağıtım Bilgileri
Güncelleştirmeyi Yükleme
Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici, sisteminizde güncelleştirilmekte olan dosyalardan bir veya daha fazlasının daha önce Microsoft tarafından yapılan bir düzeltme ile güncelleştirilmiş olup olmadığını denetler.
Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici RTMQFE, SP1QFE veya SP2QFE dosyalarını sisteminize kopyalar. Aksi durumda, yükleyici RTMGDR, SP1GDR veya SP2GDR dosyasını sisteminize kopyalar. Güvenlik güncelleştirmeleri bu dosyaların tüm türevlerini içermeyebilir. Bu davranış hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 824994.
Yükleyici hakkında daha fazla bilgi için, Microsoft TechNet Web sitesini ziyaret edin.
Bu bültende kullanılan düzeltme gibi terimler hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 824684.
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:
| Anahtar | Açıklama |
|---|---|
| /help | Komut satırı seçeneklerini görüntüler |
| Kurulum Modları | |
| /passive | Katılımsız kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum işleminin sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağını bildiren bir uyarı ve sayaç içeren bir iletişim kutusu görüntülenir. |
| /quiet | Sessiz mod. Katılımsız kurulum modu ile aynıdır, ancak durum veya hata iletileri görüntülenmez. |
| Yeniden Başlatma Seçenekleri | |
| /norestart | Yükleme tamamlandığında yeniden başlatmaz |
| /forcerestart | Yüklemeden sonra bilgisayarı yeniden başlatır ve diğer uygulamaları da açık dosyaları kaydetmeden kapanmaya zorlar. |
| /warnrestart[:x] | Kullanıcıyı bilgisayarın x saniye içinde yeniden başlatılacağı konusunda uyaran ve sayaç içeren bir iletişim kutusu görüntülenir. (Varsayılan ayar 30 saniyedir.) /quiet veya /passive anahtarıyla kullanılması amaçlanmıştır. |
| /promptrestart | Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler. |
| Özel Seçenekler | |
| /overwriteoem | OEM dosyalarının üzerine sormadan yazar |
| /nobackup | Kaldırma için gereken dosyaları yedeklemez |
| /forceappsclose | Bilgisayar kapatıldığında diğer programları da kapanmaya zorlar |
| /log:yol | Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir |
| /extract[:yol] | Kurulum programını başlatmadan dosyaları ayıklar |
| /ER | Genişletilmiş hata bildirimini etkinleştirir |
| /verbose | Kapsamlı günlüğü etkinleştirir. Yükleme sırasında, %Windir%\CabBuild.log dosyasını oluşturur. Bu günlük dosyası, kopyalanan dosyaları ayrıntılı olarak gösterir. Bu anahtarın kullanılması, yükleme işleminin daha yavaş ilerlemesine neden olabilir. |
Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Güvenlik güncelleştirmesi, geriye doğru uyumluluk için, Kurulum programının önceki sürümünde kullanılan kurulum anahtarlarını da destekler. Desteklenen kurulum anahtarları hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 262841.
Güncelleştirmeyi Kaldırma
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:
| Anahtar | Açıklama |
|---|---|
| /help | Komut satırı seçeneklerini görüntüler |
| Kurulum Modları | |
| /passive | Katılımsız kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum işleminin sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağını bildiren bir uyarı ve sayaç içeren bir iletişim kutusu görüntülenir. |
| /quiet | Sessiz mod. Katılımsız kurulum modu ile aynıdır, ancak durum veya hata iletileri görüntülenmez. |
| Yeniden Başlatma Seçenekleri | |
| /norestart | Yükleme tamamlandığında yeniden başlatmaz |
| /forcerestart | Yüklemeden sonra bilgisayarı yeniden başlatır ve diğer uygulamaları da açık dosyaları kaydetmeden kapanmaya zorlar. |
| /warnrestart[:x] | Kullanıcıyı bilgisayarın x saniye içinde yeniden başlatılacağı konusunda uyaran ve sayaç içeren bir iletişim kutusu görüntülenir. (Varsayılan ayar 30 saniyedir.) /quiet veya /passive anahtarıyla kullanılması amaçlanmıştır. |
| /promptrestart | Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler. |
| Özel Seçenekler | |
| /forceappsclose | Bilgisayar kapatıldığında diğer programları da kapanmaya zorlar |
| /log:yol | Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir |
Güncelleştirmenin Uygulandığını Doğrulama
- Microsoft Baseline Security Analyzer
Etkilenen bir sisteme güvenlik güncelleştirmesinin uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için, bu bültenin önceki bölümünde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın.
- Dosya Sürümü Doğrulaması
Microsoft Windows'un birçok sürümü olduğundan, aşağıdaki adımlar sizin sisteminizde farklı olabilir. Böyle bir durumda, bu adımları tamamlamak için ürün belgelerinize bakın.
- Başlat'ı ve sonra Ara'yı tıklatın.
- Arama Sonuçları bölmesinde, Arama Yardımcısı'nın altındaki Tüm dosya ve klasörler'i tıklatın.
- Dosya adının tümü veya bir parçası kutusuna, uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'yı tıklatın.
- Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adını sağ tıklatın ve sonra Özellikler'i tıklatın.
Not Sisteminizde yüklü işletim sisteminin veya programların sürümüne bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir. - Sürüm sekmesinde, sisteminize yüklenmiş olan dosyanın sürümünü uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak belirleyin.
Not Dosya sürümü dışındaki öznitelikler yükleme sırasında değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulama için desteklenen bir yöntem değildir. Ayrıca, belirli durumlarda, dosyalar kurulum sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme kurulumunu kullanılabilen diğer yöntemlerden biriyle doğrulayın.
- Kayıt Defteri Anahtarı Doğrulaması
Bu güvenlik güncelleştirmesinde açıklanan dosyaların yüklenmiş olduğunu, bu bölümdeki Başvuru Tablosu'nda listelenen kayıt defteri anahtarlarını gözden geçirerek de doğrulayabilirsiniz.
Bu kayıt defteri anahtarları yüklü dosyaların tam bir listesini içermeyebilir. Ayrıca bir yönetici veya OEM, bu güvenlik güncelleştirmesini Windows kurulum kaynak dosyalarıyla tümleştirdiğinde veya eklediğinde, bu kayıt defteri anahtarları doğru oluşturulmayabilir.
Windows XP (tüm sürümler)
Başvuru Tablosu
Aşağıdaki tablo, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.
| Gelecekteki Hizmet Paketlerine Eklenmesi | Bu sorunla ilgili güncelleştirme, gelecekteki bir hizmet paketine veya güncelleştirme toplamasına eklenecektir |
| Dağıtım | |
| Kullanıcı araya girmeden yükleme | Windows XP Service Pack 2 ve Windows XP Service Pack 3 için Internet Explorer 6: Windowsxp-KB960714-x86-trk /quiet |
| Windows XP Professional x64 Edition ve Windows XP Professional x64 Edition Service Pack 2 için Internet Explorer 6: WindowsServer2003.WindowsXP-KB960714-x64-enu /quiet | |
| Windows XP Service Pack 2 ve Windows XP Service Pack 3 için Internet Explorer 7: IE7-WindowsXP-KB960714-x86-trk /quiet | |
| Windows XP Professional x64 Edition ve Windows XP Professional x64 Edition Service Pack 2 için Internet Explorer 7: IE7-WindowsServer2003.WindowsXP-KB960714-x64-enu /quiet | |
| Yeniden başlatmadan yükleme | Windows XP Service Pack 2 ve Windows XP Service Pack 3 için Internet Explorer 6: Windowsxp-KB960714-x86-trk /norestart |
| Windows XP Professional x64 Edition ve Windows XP Professional x64 Edition Service Pack 2 için Internet Explorer 6: WindowsServer2003.WindowsXP-KB960714-x64-enu / norestart | |
| Windows XP Service Pack 2 ve Windows XP Service Pack 3 için Internet Explorer 7: IE7-WindowsXP-KB960714-x86-trk /norestart | |
| Windows XP Professional x64 Edition ve Windows XP Professional x64 Edition Service Pack 2 için Internet Explorer 7: IE7-WindowsServer2003.WindowsXP-KB960714-x64-enu /norestart | |
| Güncelleştirme günlük dosyası | Windows XP Service Pack 2, Windows XP Service Pack 3, Windows XP Professional x64 Edition ve Windows XP Professional x64 Edition Service Pack 2 için Internet Explorer 6: KB960714.log |
| Windows XP Service Pack 2, Windows XP Service Pack 3, Windows XP Professional x64 Edition ve Windows XP Professional x64 Edition Service Pack 2 için Internet Explorer 7: KB960714-IE7.log | |
| Diğer bilgiler | Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın |
| Yeniden Başlatma Gereksinimi | |
| Yeniden başlatma gerekiyor mu? | Bazı durumlarda, bu güncelleştirme bilgisayarın yeniden başlatılmasını gerektirmez. Ancak, gereken dosyalar o sırada kullanılıyorsa, bu güncelleştirme için bilgisayarın yeniden başlatılması gerekir. Bu durumda, yeniden başlatmanızı öneren bir ileti görüntülenir. Yeniden başlatma gereksinimi olasılığını azaltmak için, güvenlik güncelleştirmesini yüklemeden önce, etkilenen tüm hizmetleri durdurun ve etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanızın istenmesinin nedenleri hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 887012. |
| Anında düzeltme | Uygulanamaz |
| Kaldırma Bilgileri | Windows XP için Internet Explorer 6: Denetim Masası'ndaki Program Ekle veya Kaldır aracını veya %Windir%\$NTUninstal\KB960714$\Spuninst klasöründe bulunan Spuninst.exe yardımcı programını kullanın |
| Windows XP için Internet Explorer 7: Denetim Masası'ndaki Program Ekle veya Kaldır aracını veya %Windir%\ie7updates\KB960714-IE7\spuninst klasöründe bulunan Spuninst.exe yardımcı programını kullanın | |
| Dosya Bilgileri | Bkz: Microsoft Bilgi Bankası makalesi 960714 |
| Kayıt Defteri Anahtarı Doğrulaması | Windows XP'nin tüm desteklenen 32 bit sürümleri için Internet Explorer 6: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB960714\Filelist |
| Windows XP'nin tüm desteklenen x64 tabanlı sürümleri için Internet Explorer 6: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB960714\Filelist | |
| Windows XP'nin tüm desteklenen 32 bit sürümleri için Internet Explorer 7: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP0\KB960714-IE7\Filelist | |
| Windows XP'nin tüm desteklenen x64 tabanlı sürümleri için Internet Explorer 7: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP0\KB960714-IE7\Filelist |
Not Windows XP Professional x64 Edition'ın desteklenen sürümleri için olan güvenlik güncelleştirmesi, Windows Server 2003 x64 Edition'ın desteklenen sürümleri için olan güvenlik güncelleştirmesiyle aynıdır.
Dağıtım Bilgileri
Güncelleştirmeyi Yükleme
Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici, sisteminizde güncelleştirilmekte olan dosyalardan bir veya daha fazlasının daha önce Microsoft tarafından yapılan bir düzeltme ile güncelleştirilmiş olup olmadığını denetler.
Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici RTMQFE, SP1QFE veya SP2QFE dosyalarını sisteminize kopyalar. Aksi durumda, yükleyici RTMGDR, SP1GDR veya SP2GDR dosyasını sisteminize kopyalar. Güvenlik güncelleştirmeleri bu dosyaların tüm türevlerini içermeyebilir. Bu davranış hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 824994.
Yükleyici hakkında daha fazla bilgi için, Microsoft TechNet Web sitesini ziyaret edin.
Bu bültende kullanılan düzeltme gibi terimler hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 824684.
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:
| Anahtar | Açıklama |
|---|---|
| /help | Komut satırı seçeneklerini görüntüler |
| Kurulum Modları | |
| /passive | Katılımsız kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum işleminin sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağını bildiren bir uyarı ve sayaç içeren bir iletişim kutusu görüntülenir. |
| /quiet | Sessiz mod. Katılımsız kurulum modu ile aynıdır, ancak durum veya hata iletileri görüntülenmez. |
| Yeniden Başlatma Seçenekleri | |
| /norestart | Yükleme tamamlandığında yeniden başlatmaz |
| /forcerestart | Yüklemeden sonra bilgisayarı yeniden başlatır ve diğer uygulamaları da açık dosyaları kaydetmeden kapanmaya zorlar. |
| /warnrestart[:x] | Kullanıcıyı bilgisayarın x saniye içinde yeniden başlatılacağı konusunda uyaran ve sayaç içeren bir iletişim kutusu görüntülenir. (Varsayılan ayar 30 saniyedir.) /quiet veya /passive anahtarıyla kullanılması amaçlanmıştır. |
| /promptrestart | Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler. |
| Özel Seçenekler | |
| /overwriteoem | OEM dosyalarının üzerine sormadan yazar |
| /nobackup | Kaldırma için gereken dosyaları yedeklemez |
| /forceappsclose | Bilgisayar kapatıldığında diğer programları da kapanmaya zorlar |
| /log:yol | Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir |
| /integrate:yol | Güncelleştirmeyi, Windows kaynak dosyalarıyla tümleştirir. Bu dosyalar, anahtarda belirtilen yolda bulunur. |
| /extract[:yol] | Kurulum programını başlatmadan dosyaları ayıklar |
| /ER | Genişletilmiş hata bildirimini etkinleştirir |
| /verbose | Kapsamlı günlüğü etkinleştirir. Yükleme sırasında, %Windir%\CabBuild.log dosyasını oluşturur. Bu günlük dosyası, kopyalanan dosyaları ayrıntılı olarak gösterir. Bu anahtarın kullanılması, yükleme işleminin daha yavaş ilerlemesine neden olabilir. |
Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Güvenlik güncelleştirmesi, geriye doğru uyumluluk için, Kurulum programının önceki sürümünde kullanılan kurulum anahtarlarını da destekler. Desteklenen kurulum anahtarları hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 262841.
Güncelleştirmeyi Kaldırma
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:
| Anahtar | Açıklama |
|---|---|
| /help | Komut satırı seçeneklerini görüntüler |
| Kurulum Modları | |
| /passive | Katılımsız kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum işleminin sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağını bildiren bir uyarı ve sayaç içeren bir iletişim kutusu görüntülenir. |
| /quiet | Sessiz mod. Katılımsız kurulum modu ile aynıdır, ancak durum veya hata iletileri görüntülenmez. |
| Yeniden Başlatma Seçenekleri | |
| /norestart | Yükleme tamamlandığında yeniden başlatmaz |
| /forcerestart | Yüklemeden sonra bilgisayarı yeniden başlatır ve diğer uygulamaları da açık dosyaları kaydetmeden kapanmaya zorlar. |
| /warnrestart[:x] | Kullanıcıyı bilgisayarın x saniye içinde yeniden başlatılacağı konusunda uyaran ve sayaç içeren bir iletişim kutusu görüntülenir. (Varsayılan ayar 30 saniyedir.) /quiet veya /passive anahtarıyla kullanılması amaçlanmıştır. |
| /promptrestart | Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler. |
| Özel Seçenekler | |
| /forceappsclose | Bilgisayar kapatıldığında diğer programları da kapanmaya zorlar |
| /log:yol | Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir |
Güncelleştirmenin Uygulandığını Doğrulama
- Microsoft Baseline Security Analyzer
Etkilenen bir sisteme güvenlik güncelleştirmesinin uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için, bu bültenin önceki bölümünde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın.
- Dosya Sürümü Doğrulaması
Microsoft Windows'un birçok sürümü olduğundan, aşağıdaki adımlar sizin sisteminizde farklı olabilir. Böyle bir durumda, bu adımları tamamlamak için ürün belgelerinize bakın.
- Başlat'ı ve sonra Ara'yı tıklatın.
- Arama Sonuçları bölmesinde, Arama Yardımcısı'nın altındaki Tüm dosya ve klasörler'i tıklatın.
- Dosya adının tümü veya bir parçası kutusuna, uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'yı tıklatın.
- Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adını sağ tıklatın ve sonra Özellikler'i tıklatın.
Not Sisteminizde yüklü işletim sisteminin veya programların sürümüne bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir. - Sürüm sekmesinde, sisteminize yüklenmiş olan dosyanın sürümünü uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak belirleyin.
Not Dosya sürümü dışındaki öznitelikler yükleme sırasında değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulama için desteklenen bir yöntem değildir. Ayrıca, belirli durumlarda, dosyalar kurulum sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme kurulumunu kullanılabilen diğer yöntemlerden biriyle doğrulayın.
- Kayıt Defteri Anahtarı Doğrulaması
Bu güvenlik güncelleştirmesinde açıklanan dosyaların yüklenmiş olduğunu, bu bölümdeki Başvuru Tablosu'nda listelenen kayıt defteri anahtarlarını gözden geçirerek de doğrulayabilirsiniz.
Bu kayıt defteri anahtarları yüklü dosyaların tam bir listesini içermeyebilir. Ayrıca bir yönetici veya OEM, bu güvenlik güncelleştirmesini Windows kurulum kaynak dosyalarıyla tümleştirdiğinde veya eklediğinde, bu kayıt defteri anahtarları doğru oluşturulmayabilir.
Windows Server 2003 (tüm sürümler)
Başvuru Tablosu
Aşağıdaki tablo, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.
| Gelecekteki Hizmet Paketlerine Eklenmesi | Bu sorunla ilgili güncelleştirme, gelecekteki bir hizmet paketine veya güncelleştirme toplamasına eklenecektir |
| Dağıtım | |
| Kullanıcı araya girmeden yükleme | Windows Server 2003'ün tüm desteklenen 32-bit sürümleri için Internet Explorer 6: Windowsserver2003-KB960714-x86-trk /quiet |
| Windows Server 2003'ün tüm desteklenen x64 tabanlı sürümleri için Internet Explorer 6: WindowsServer2003.WindowsXP-KB960714-x64-enu /quiet | |
| Windows Server 2003'ün tüm desteklenen Itanium tabanlı sürümleri için Internet Explorer 6: Windowsserver2003-KB960714-ia64-enu /quiet | |
| Windows Server 2003'ün tüm desteklenen 32-bit sürümleri için Internet Explorer 7: IE7-WindowsServer2003-KB960714-x86-trk /quiet | |
| Windows Server 2003'ün tüm desteklenen x64 tabanlı sürümleri için Internet Explorer 7: IE7-WindowsServer2003.WindowsXP-KB960714-x64-enu /quiet | |
| Windows Server 2003'ün tüm desteklenen Itanium tabanlı sürümleri için Internet Explorer 7: IE7-WindowsServer2003-KB960714-ia64-enu /quiet | |
| Yeniden başlatmadan yükleme | Windows Server 2003'ün tüm desteklenen 32-bit sürümleri için Internet Explorer 6: Windowsserver2003-KB960714-x86-trk /norestart |
| Windows Server 2003'ün tüm desteklenen x64 tabanlı sürümleri için Internet Explorer 6: WindowsServer2003.WindowsXP-KB960714-x64-enu /norestart | |
| Windows Server 2003'ün tüm desteklenen Itanium tabanlı sürümleri için Internet Explorer 6: Windowsserver2003-KB960714-ia64-enu /norestart | |
| Windows Server 2003'ün tüm desteklenen 32-bit sürümleri için Internet Explorer 7: IE7-WindowsServer2003-KB960714-x86-trk /norestart | |
| Windows Server 2003'ün tüm desteklenen x64 tabanlı sürümleri için Internet Explorer 7: IE7-WindowsServer2003.WindowsXP-KB960714-x64-enu /norestart | |
| Windows Server 2003'ün tüm desteklenen Itanium tabanlı sürümleri için Internet Explorer 7: IE7-WindowsServer2003-KB960714-ia64-enu /norestart | |
| Güncelleştirme günlük dosyası | Windows Server 2003'ün tüm desteklenen 32 bit, x64 ve Itanium tabanlı sürümleri için Internet Explorer 6: KB960714.log |
| Windows Server 2003'ün tüm desteklenen 32 bit, x64 ve Itanium tabanlı sürümleri için Internet Explorer 7: KB960714-IE7.log | |
| Diğer bilgiler | Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın |
| Yeniden Başlatma Gereksinimi | |
| Yeniden başlatma gerekiyor mu? | Bazı durumlarda, bu güncelleştirme bilgisayarın yeniden başlatılmasını gerektirmez. Ancak, gereken dosyalar o sırada kullanılıyorsa, bu güncelleştirme için bilgisayarın yeniden başlatılması gerekir. Bu durumda, yeniden başlatmanızı öneren bir ileti görüntülenir. Yeniden başlatma gereksinimi olasılığını azaltmak için, güvenlik güncelleştirmesini yüklemeden önce, etkilenen tüm hizmetleri durdurun ve etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanızın istenmesinin nedenleri hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 887012. |
| Anında düzeltme | Bu güvenlik güncelleştirmesi Anında Düzeltme desteği sunmaz. Anında Düzeltme hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 897341. |
| Kaldırma Bilgileri | Windows Server 2003'ün tüm desteklenen 32 bit, x64 ve Itanium tabanlı sürümleri için Internet Explorer 6: Denetim Masası'ndaki Program Ekle veya Kaldır aracını veya %Windir%\$NTUninstallKB960714$\Spuninst klasöründe bulunan Spuninst.exe yardımcı programını kullanın |
| Windows Server 2003'ün tüm desteklenen 32 bit, x64 ve Itanium tabanlı sürümleri için Internet Explorer 7: Denetim Masası'ndaki Program Ekle veya Kaldır aracını veya %Windir%\ie7updates\KB960714-IE7\spuninst klasöründe bulunan Spuninst.exe yardımcı programını kullanın | |
| Dosya Bilgileri | Bkz: Microsoft Bilgi Bankası makalesi 960714 |
| Kayıt Defteri Anahtarı Doğrulaması | Windows Server 2003'ün tüm desteklenen 32 bit, x64 ve Itanium tabanlı sürümleri için Internet Explorer 6: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB960714\Filelist |
| Windows Server 2003'ün tüm desteklenen 32 bit, x64 ve Itanium tabanlı sürümleri için Internet Explorer 7: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP0\KB960714-IE7\Filelist |
Dağıtım Bilgileri
Güncelleştirmeyi Yükleme
Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici, sisteminizde güncelleştirilmekte olan dosyalardan bir veya daha fazlasının daha önce Microsoft tarafından yapılan bir düzeltme ile güncelleştirilmiş olup olmadığına bakar.
Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici RTMQFE, SP1QFE veya SP2QFE dosyalarını sisteminize kopyalar. Aksi durumda, yükleyici RTMGDR, SP1GDR veya SP2GDR dosyasını sisteminize kopyalar. Güvenlik güncelleştirmeleri bu dosyaların tüm türevlerini içermeyebilir. Bu davranış hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 824994.
Yükleyici hakkında daha fazla bilgi için, Microsoft TechNet Web sitesini ziyaret edin.
Bu bültende kullanılan düzeltme gibi terimler hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 824684.
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:
| Anahtar | Açıklama |
|---|---|
| /help | Komut satırı seçeneklerini görüntüler |
| Kurulum Modları | |
| /passive | Katılımsız kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum işleminin sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağını bildiren bir uyarı ve sayaç içeren bir iletişim kutusu görüntülenir. |
| /quiet | Sessiz mod. Katılımsız kurulum modu ile aynıdır, ancak durum veya hata iletileri görüntülenmez. |
| Yeniden Başlatma Seçenekleri | |
| /norestart | Yükleme tamamlandığında yeniden başlatmaz |
| /forcerestart | Yüklemeden sonra bilgisayarı yeniden başlatır ve diğer uygulamaları da açık dosyaları kaydetmeden kapanmaya zorlar. |
| /warnrestart[:x] | Kullanıcıyı bilgisayarın x saniye içinde yeniden başlatılacağı konusunda uyaran ve sayaç içeren bir iletişim kutusu görüntülenir. (Varsayılan ayar 30 saniyedir.) /quiet veya /passive anahtarıyla kullanılması amaçlanmıştır. |
| /promptrestart | Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler. |
| Özel Seçenekler | |
| /overwriteoem | OEM dosyalarının üzerine sormadan yazar |
| /nobackup | Kaldırma için gereken dosyaları yedeklemez |
| /forceappsclose | Bilgisayar kapatıldığında diğer programları da kapanmaya zorlar |
| /log:yol | Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir |
| /integrate:yol | Güncelleştirmeyi, Windows kaynak dosyalarıyla tümleştirir. Bu dosyalar, anahtarda belirtilen yolda bulunur. |
| /extract[:yol] | Kurulum programını başlatmadan dosyaları ayıklar |
| /ER | Genişletilmiş hata bildirimini etkinleştirir |
| /verbose | Kapsamlı günlüğü etkinleştirir. Yükleme sırasında, %Windir%\CabBuild.log dosyasını oluşturur. Bu günlük dosyası, kopyalanan dosyaları ayrıntılı olarak gösterir. Bu anahtarın kullanılması, yükleme işleminin daha yavaş ilerlemesine neden olabilir. |
Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Güvenlik güncelleştirmesi, geriye doğru uyumluluk için, Kurulum programının önceki sürümünde kullanılan çoğu kurulum anahtarını da destekler. Desteklenen kurulum anahtarları hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 262841.
Güncelleştirmeyi Kaldırma
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:
| Anahtar | Açıklama |
|---|---|
| /help | Komut satırı seçeneklerini görüntüler |
| Kurulum Modları | |
| /passive | Katılımsız kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum işleminin sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağını bildiren bir uyarı ve sayaç içeren bir iletişim kutusu görüntülenir. |
| /quiet | Sessiz mod. Katılımsız kurulum modu ile aynıdır, ancak durum veya hata iletileri görüntülenmez. |
| Yeniden Başlatma Seçenekleri | |
| /norestart | Yükleme tamamlandığında yeniden başlatmaz |
| /forcerestart | Yüklemeden sonra bilgisayarı yeniden başlatır ve diğer uygulamaları da açık dosyaları kaydetmeden kapanmaya zorlar. |
| /warnrestart[:x] | Kullanıcıyı bilgisayarın x saniye içinde yeniden başlatılacağı konusunda uyaran ve sayaç içeren bir iletişim kutusu görüntülenir. (Varsayılan ayar 30 saniyedir.) /quiet veya /passive anahtarıyla kullanılması amaçlanmıştır. |
| /promptrestart | Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler. |
| Özel Seçenekler | |
| /forceappsclose | Bilgisayar kapatıldığında diğer programları da kapanmaya zorlar |
| /log:yol | Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir |
Güncelleştirmenin Uygulandığını Doğrulama
- Microsoft Baseline Security Analyzer
Etkilenen bir sisteme güvenlik güncelleştirmesinin uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için, bu bültenin önceki bölümünde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın.
- Dosya Sürümü Doğrulaması
Microsoft Windows'un birçok sürümü olduğundan, aşağıdaki adımlar sizin sisteminizde farklı olabilir. Böyle bir durumda, bu adımları tamamlamak için ürün belgelerinize bakın.
- Başlat'ı ve sonra Ara'yı tıklatın.
- Arama Sonuçları bölmesinde, Arama Yardımcısı'nın altındaki Tüm dosya ve klasörler'i tıklatın.
- Dosya adının tümü veya bir parçası kutusuna, uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'yı tıklatın.
- Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adını sağ tıklatın ve sonra Özellikler'i tıklatın.
Not Sisteminizde yüklü işletim sisteminin veya programların sürümüne bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir. - Sürüm sekmesinde, sisteminize yüklenmiş olan dosyanın sürümünü uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak belirleyin.
Not Dosya sürümü dışındaki öznitelikler yükleme sırasında değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulama için desteklenen bir yöntem değildir. Ayrıca, belirli durumlarda, dosyalar kurulum sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme kurulumunu kullanılabilen diğer yöntemlerden biriyle doğrulayın.
- Kayıt Defteri Anahtarı Doğrulaması
Bu güvenlik güncelleştirmesinde açıklanan dosyaların yüklenmiş olduğunu, bu bölümdeki Başvuru Tablosu'nda listelenen kayıt defteri anahtarlarını gözden geçirerek de doğrulayabilirsiniz.
Bu kayıt defteri anahtarları yüklü dosyaların tam bir listesini içermeyebilir. Ayrıca bir yönetici veya OEM, bu güvenlik güncelleştirmesini Windows kurulum kaynak dosyalarıyla tümleştirdiğinde veya eklediğinde, bu kayıt defteri anahtarları doğru oluşturulmayabilir.
Windows Vista (tüm sürümler)
Başvuru Tablosu
Aşağıdaki tablo, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.
| Gelecekteki Hizmet Paketlerine Eklenmesi | Bu sorunla ilgili güncelleştirme, gelecekteki bir hizmet paketine veya güncelleştirme toplamasına eklenecektir |
| Dağıtım | |
| Kullanıcı araya girmeden yükleme | Windows Vista'nın tüm desteklenen 32 bit sürümlerinde Internet Explorer 7: Windows6.0-KB960714-x86 /quiet |
| Windows Vista'nın tüm desteklenen x64 tabanlı sürümlerinde Internet Explorer 7: Windows6.0-KB960714-x64 /quiet | |
| Yeniden başlatmadan yükleme | Windows Vista'nın tüm desteklenen 32 bit sürümlerinde Internet Explorer 7: Windows6.0-KB960714-x86 /quiet /norestart |
| Windows Vista'nın tüm desteklenen x64 tabanlı sürümlerinde Internet Explorer 7: Windows6.0-KB960714-x64 /quiet /norestart | |
| Diğer bilgiler | Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın |
| Yeniden Başlatma Gereksinimi | |
| Yeniden başlatma gerekiyor mu? | Bazı durumlarda, bu güncelleştirme bilgisayarın yeniden başlatılmasını gerektirmez. Ancak, gereken dosyalar o sırada kullanılıyorsa, bu güncelleştirme için bilgisayarın yeniden başlatılması gerekir. Bu durumda, yeniden başlatmanızı öneren bir ileti görüntülenir. Yeniden başlatma gereksinimi olasılığını azaltmak için, güvenlik güncelleştirmesini yüklemeden önce, etkilenen tüm hizmetleri durdurun ve etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanızın istenmesinin nedenleri hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 887012. |
| Anında düzeltme | Uygulanamaz |
| Kaldırma Bilgileri | WUSA.exe güncelleştirmelerin kaldırılmasını desteklemez. WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası'nı ve ardından Güvenlik seçeneğini tıklatın. Windows Update altında, Yüklü güncelleştirmeleri görüntüle'yi ve güncelleştirme listesinden seçim yapın. |
| Dosya Bilgileri | Bkz: Microsoft Bilgi Bankası makalesi 960714 |
| Kayıt Defteri Anahtarı Doğrulaması | Not Bu güncelleştirmenin varlığını doğrulayan bir kayıt defteri anahtarı yoktur. |
Dağıtım Bilgileri
Güncelleştirmeyi Yükleme
Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici, sisteminizde güncelleştirilmekte olan dosyalardan bir veya daha fazlasının daha önce Windows tarafından yapılan bir düzeltme ile güncelleştirilmiş olup olmadığını denetler. Bu dosyalardan birini güncelleştiren bir düzeltmeyi daha önce yüklediyseniz, yükleyici, bu güncelleştirmenin LDR sürümünü uygular. Aksi durumda, yükleyici, güncelleştirmenin GDR sürümünü uygular. Bu davranış hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 824994.
Yükleyici hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 934307.
Bu bültende kullanılan düzeltme gibi terimler hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 824684.
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:
| Anahtar | Açıklama |
|---|---|
| /?, /h, /help | Desteklenen anahtarlarla ilgili yardım görüntüler. |
| /quiet | Durum veya hata iletilerinin görüntülenmesini bastırır. |
| /norestart | /quiet anahtarıyla birlikte kullanılırsa, yükleme işlemini tamamlamak için yeniden başlatma gerekse de yükleme sonrasında sistem yeniden başlatılmaz. |
Not Yükleyici hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 934307.
Güncelleştirmenin Uygulandığını Doğrulama
- Microsoft Baseline Security Analyzer
Etkilenen bir sisteme güvenlik güncelleştirmesinin uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için, bu bültenin önceki bölümünde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın.
- Dosya Sürümü Doğrulaması
Not Microsoft Windows'un birçok sürümü olduğundan, aşağıdaki adımlar sizin sisteminizde farklı olabilir. Böyle bir durumda, bu adımları tamamlamak için ürün belgelerinize bakın.
- Başlat'ı tıklatın ve Aramaya Başla alanına bir güncelleştirme dosyası adı girin.
- Dosya Programlar altında göründüğünde, dosya adını sağ tıklatın ve sonra da Özellikler'i tıklatın.
- Genel sekmesi altındaki dosya boyutunu, yukarıda sağlanan dosya bilgileri tablolarıyla karşılaştırın.
- Dilerseniz, Ayrıntılar sekmesini tıklatarak dosya sürümü ve değiştirilme tarihi gibi bilgileri de yukarıda sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
- Son olarak, Önceki Sürümler sekmesini tıklatarak dosyanın önceki sürümünün dosya bilgilerini, yeni veya güncelleştirilmiş sürümünün dosya bilgileriyle de karşılaştırabilirsiniz.
Windows Server 2008 (tüm sürümler)
Başvuru Tablosu
Aşağıdaki tablo, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.
| Gelecekteki Hizmet Paketlerine Eklenmesi | Bu sorunla ilgili güncelleştirme, gelecekteki bir hizmet paketine veya güncelleştirme toplamasına eklenecektir |
| Dağıtım | |
| Kullanıcı araya girmeden yükleme | Windows Server 2008'in tüm desteklenen 32-bit sürümleri üzerinde Internet Explorer 7: Windows6.0-KB960714-x86 /quiet |
| Windows Server 2008'in tüm desteklenen x64 tabanlı sürümleri üzerinde Internet Explorer 7: Windows6.0-KB960714-x64 /quiet | |
| Windows Server 2008'in tüm desteklenen x64 tabanlı sürümleri üzerinde Internet Explorer 7: Windows6.0-KB960714-ia64 /quiet | |
| Yeniden başlatmadan yükleme | Windows Server 2008'in tüm desteklenen 32-bit sürümleri üzerinde Internet Explorer 7: Windows6.0-KB960714-x86 /quiet /norestart |
| Windows Server 2008'in tüm desteklenen x64 tabanlı sürümleri üzerinde Internet Explorer 7: Windows6.0-KB960714-x64 /quiet /norestart | |
| Windows Server 2008'in tüm desteklenen x64 tabanlı sürümleri üzerinde Internet Explorer 7: Windows6.0-KB960714-ia64 /quiet /norestart | |
| Diğer bilgiler | Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın |
| Yeniden Başlatma Gereksinimi | |
| Yeniden başlatma gerekiyor mu? | Bazı durumlarda, bu güncelleştirme bilgisayarın yeniden başlatılmasını gerektirmez. Ancak, gereken dosyalar o sırada kullanılıyorsa, bu güncelleştirme için bilgisayarın yeniden başlatılması gerekir. Bu durumda, yeniden başlatmanızı öneren bir ileti görüntülenir. Yeniden başlatma gereksinimi olasılığını azaltmak için, güvenlik güncelleştirmesini yüklemeden önce, etkilenen tüm hizmetleri durdurun ve etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanızın istenmesinin nedenleri hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 887012. |
| Anında düzeltme | Uygulanamaz |
| Kaldırma Bilgileri | WUSA.exe güncelleştirmelerin kaldırılmasını desteklemez. WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası'nı ve ardından Güvenlik seçeneğini tıklatın. Windows Update altında, Yüklü güncelleştirmeleri görüntüle'yi ve güncelleştirme listesinden seçim yapın. |
| Dosya Bilgileri | Bkz: Microsoft Bilgi Bankası makalesi 960714 |
| Kayıt Defteri Anahtarı Doğrulaması | Not Bu düzeltmenin varlığını doğrulayan bir kayıt defteri anahtarı yoktur. |
Dağıtım Bilgileri
Güncelleştirmeyi Yükleme
Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici, sisteminizde güncelleştirilmekte olan dosyalardan bir veya daha fazlasının daha önce Windows tarafından yapılan bir düzeltme ile güncelleştirilmiş olup olmadığını denetler. Bu dosyalardan birini güncelleştiren bir düzeltmeyi daha önce yüklediyseniz, yükleyici, bu güncelleştirmenin LDR sürümünü uygular. Aksi durumda, yükleyici, güncelleştirmenin GDR sürümünü uygular. Bu davranış hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 824994.
Yükleyici hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 934307.
Bu bültende kullanılan düzeltme gibi terimler hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 824684.
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:
| Anahtar | Açıklama |
|---|---|
| /?, /h, /help | Desteklenen anahtarlarla ilgili yardım görüntüler. |
| /quiet | Durum veya hata iletilerinin görüntülenmesini bastırır. |
| /norestart | /quiet anahtarıyla birlikte kullanılırsa, yükleme işlemini tamamlamak için yeniden başlatma gerekse de yükleme sonrasında sistem yeniden başlatılmaz. |
Not Yükleyici hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 934307.
Güncelleştirmenin Uygulandığını Doğrulama
- Microsoft Baseline Security Analyzer
Etkilenen bir sisteme güvenlik güncelleştirmesinin uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için, bu bültenin önceki bölümünde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın.
- Dosya Sürümü Doğrulaması
Not Microsoft Windows'un birçok sürümü olduğundan, aşağıdaki adımlar sizin sisteminizde farklı olabilir. Böyle bir durumda, bu adımları tamamlamak için ürün belgelerinize bakın.
- Başlat'ı tıklatın ve Aramaya Başla alanına bir güncelleştirme dosyası adı girin.
- Dosya Programlar altında göründüğünde, dosya adını sağ tıklatın ve sonra da Özellikler'i tıklatın.
- Genel sekmesi altındaki dosya boyutunu, yukarıda sağlanan dosya bilgileri tablolarıyla karşılaştırın.
- Dilerseniz, Ayrıntılar sekmesini tıklatarak dosya sürümü ve değiştirilme tarihi gibi bilgileri de yukarıda sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
- Son olarak, Önceki Sürümler sekmesini tıklatarak dosyanın önceki sürümünün dosya bilgilerini, yeni veya güncelleştirilmiş sürümünün dosya bilgileriyle de karşılaştırabilirsiniz.
Diğer Bilgiler
Microsoft Etkin Koruma Programı (MAPP)
Microsoft müşterilerinin güvenlik korumalarını artırmak için, güvenlik açığı bilgilerini aylık güvenlik güncelleştirmesi yayın döngüsünden daha önce başlıca güvenlik yazılımı sağlayıcılarına sunmaktadır. Güvenlik yazılımı sağlayıcıları böylece bu güvenlik açığı bilgilerini kullanarak müşterilere virüsten koruma, ağ tabanlı davetsiz giriş algılama sistemleri veya ana bilgisayar tabanlı davetsiz giriş algılama sistemleri gibi güvenlik yazılımları ya da aygıtları aracılığıyla güncelleştirilmiş koruma sağlayabilirler. Güvenlik yazılımı sağlayıcıları tarafından hazırlanmış etkin korumaların bulunup bulunmadığını belirlemek üzere, Microsoft Etkin Koruma Programı (MAPP) Ortakları altında listelenen program ortaklarınca sağlanan etkin koruma Web sitelerini ziyaret edin.
Destek
- ABD ve Kanada'daki müşterilerimiz, 1-866-PCSAFETY numarasını arayarak Microsoft Ürün Destek Hizmetleri'nden teknik destek alabilir. Güvenlik güncelleştirmeleriyle ilgili olan destek görüşmelerinden ücret alınmaz.
- Uluslararası müşterilerimiz, yerel Microsoft temsilcilerinden destek alabilir. Güvenlik güncelleştirmeleriyle ilgili olan destek görüşmelerinden ücret alınmaz. Destek sorunlarıyla ilgili Microsoft'a başvurma hakkında daha fazla bilgi için Uluslararası Destek Web sitesini ziyaret edin.
Sorumluluğun Kaldırılması
Microsoft Bilgi Bankası'nda sağlanan bilgiler hiçbir garanti olmadan "olduğu gibi" sağlanır. Microsoft, ticari olarak satılabilirlik ve belirli bir amaca uygunluk da dahil olmak üzere doğrudan ya da dolaylı hiçbir garanti vermemektedir. Microsoft Corporation veya tedarikçileri, bu gibi zararlar olabileceği Microsoft Corporation veya tedarikçilerine önceden bildirilmiş olsa dahi, doğrudan, dolaylı, arızi, neticede oluşan, gelir kaybına neden olan ya da özel hiçbir hasar için sorumlu tutulamaz. Bazı eyaletlerde, neticede oluşan ya da kaza sonucu oluşan hasarların kapsam dışında tutulmasına ya da sınırlanmasına izin verilmediği için bu kısıtlamalar uygulanmayabilir.
Düzenlemeler
- V1.0 (17 Aralık 2008): Bülten yayımlandı.
- V1.1 (18 Aralık 2008): 32-Bit Sistemler için Windows Server 2008 ve x64 Tabanlı Sistemler için Windows Server 2008 için sunucu çekirdeğinin etkilenmediği bildirimi eklendi. Bu Güvenlik Güncelleştirmesi ile İlgili Sık Sorulan Sorular (SSS) bölümünde, bu bant dışı güncelleştirme ve Internet Explorer için toplu güvenlik güncelleştirmeleriyle ilgili bir giriş anlaşılır hale getirildi. Son olarak, XMLAdasıişlevini devre dışı bırakma geçici çözümü için bir geri alma yöntemi eklendi.