Microsoft Güvenlik Bülteni MS10-015 - Önemli
Windows Çekirdeğindeki Güvenlik Açıkları Ayrıcalık Yükselmesine İzin Verebilir (977165)
Yayım Tarihi: | Güncelleştirme Tarihi:
Sürüm: 1.2
Genel Bilgiler
Yürütmeyle İlgili Özet
Bu güvenlik güncelleştirmesi, Microsoft Windows'daki genel olarak duyurulan ve özel olarak bildirilen birer güvenlik açığını giderir. Bu güvenlik açıkları, bir saldırgan sistemde oturum açar ve özel hazırlanmış bir uygulama çalıştırırsa ayrıcalık yükselmesine izin verebilir. Saldırganın bu güvenlik açıklarından birinden yararlanabilmesi için, geçerli oturum açma kimlik bilgilerine sahip olması ve yerel olarak oturum açabilmesi gerekir. Bu güvenlik açıkları uzaktan veya anonim kullanıcılar tarafından kullanılamaz.
Bu güvenlik güncelleştirmesi Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 ve 32-bit sistemler için Windows 7'nin tüm desteklenen sürümleri için Önemli olarak derecelendirilmiştir. Daha fazla bilgi için, bu bölümdeki Etkilenen ve Etkilenmeyen Yazılımlar alt bölümüne bakın.
Güvenlik güncelleştirmesi, Windows Çekirdeği'nin özel durumları düzgün şekilde işlemesini sağlayarak bu güvenlik açıklarını giderir. Bu güvenlik açıkları hakkında daha fazla bilgi için, bir sonraki bölüm olan Güvenlik Açığı Bilgileri altında, ilgili güvenlik açığı girdisinin Sık Sorulan Sorular (SSS) alt bölümüne bakın.
Bu güvenlik güncelleştirmesi ilk olarak Microsoft Güvenlik Danışma Belgesi 979682'de açıklanan güvenlik açığını da giderir.
Öneri. Müşterilerin büyük bir bölümü otomatik güncelleştirmeleri etkinleştirmiş durumdadır ve bu güvenlik güncelleştirmesi otomatik olarak karşıdan yüklenip kurulacağı için herhangi bir işlem yapmaları gerekmemektedir. Otomatik güncelleştirmeleri etkinleştirmemiş olan müşterilerin güncelleştirmeleri el ile denetlemeleri ve bu güncelleştirmeyi yüklemeleri gerekir. Otomatik güncelleştirmelerin özel yapılandırma seçenekleri hakkında bilgi için, bkz. Microsoft Bilgi Bankası makalesi 294871.
Yöneticiler ve kurumsal yüklemeler ya da bu güvenlik güncelleştirmesini el ile yüklemek isteyen son kullanıcılar için, Microsoft, müşterilerinin güncelleştirme yönetim yazılımlarını kullanarak veya Microsoft Update hizmeti aracılığıyla güncelleştirmeleri denetleyerek güncelleştirmeyi ilk fırsatta uygulamalarını önerir.
Bu bültenin sonrasında yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne de bakın.
Bilinen Sorunlar. Microsoft Bilgi Bankası makalesi 977165, bu güvenlik güncelleştirmesini yükleyen müşterilerin karşılaşabileceği bilinen sorunları belgelemektedir. Bu makale ayrıca, bu sorunlar için önerilen çözümleri de içermektedir. Bilinen sorunlar ve önerilen çözümler bu yazılımın yalnızca belirli sürümlerine yöneliktir, ancak bu makalede başka makalelere bağlantılar da sağlanır.
Etkilenen ve Etkilenmeyen Yazılımlar
Aşağıdaki yazılımlar, hangi sürümlerinin etkilendiğini belirlemek amacıyla sınanmıştır. Diğer sürümler destek ömrünü tamamlamıştır veya bu açıktan etkilenmemektedir. Yazılımınızın sürümünün destek ömrünü belirlemek için Microsoft Destek Ömrü Web sitesini ziyaret edin.
Etkilenen Yazılımlar
*Sunucu Çekirdeği yüklemesi etkilenir. Bu güncelleştirme, Sunucu Çekirdeği yükleme seçeneğinin kullanılmış olup olmadığına bakılmaksızın, Windows Server 2008 veya Windows Server 2008 R2'nin desteklenen sürümlerine aynı önem derecesiyle uygulanır. Bu yükleme seçeneği hakkında daha fazla bilgi için, Sunucu Çekirdeği ve Windows Server 2008 R2 için Sunucu Çekirdeği adlı MSDN makalelerine bakın. Sunucu Çekirdeği yükleme seçeneği Windows Server 2008 ve Windows Server 2008 R2'nin belirli sürümlerinde kullanılamaz; bkz. Sunucu Çekirdeği Yükleme Seçeneklerini Karşılaştırma.
Etkilenmeyen Yazılımlar
| İşletim Sistemi |
|---|
| x64 tabanlı sistemler için Windows 7 |
| x64 tabanlı sistemler için Windows Server 2008 R2 |
| Itanium tabanlı sistemler için Windows Server 2008 R2 |
Bu Güvenlik Güncelleştirmesi İle İlgili Sık Sorulan Sorular (SSS)
Bu güvenlik bülteni 2 Mart 2010'da neden yeniden düzenlendi?
Microsoft bu bülteni, MS10-015 güncelleştirmesi için yeniden düzenlenen paketlerin Windows Update aracılığıyla sunulduğunu duyurmak üzere yeniden düzenledi. Bu düzenleme, sistemde bazı olağandışı koşullar bulunuyorsa güvenlik güncelleştirmesinin yüklenmesini engelleyen paket yükleme mantığındaki bir değişiklik nedeniyle yapılmıştır. Sistemdeki bu olağandışı koşullar, bazı işletim sistemi dosyalarını değiştiren bir bilgisayar virüsü bulaşmış olması nedeniyle bilgisayarın MS10-015 güncelleştirmesiyle uyumlu olmaması sonucu oluşabilir. Bazı durumlarda, etkilenen bir bilgisayara güvenlik güncelleştirmesi MS10-015'in yüklenmesi, bilgisayarın sürekli olarak yeniden başlatılmasına neden olabilir. Bu sorun ile ilgili daha fazla bilgi için şu Web sayfasına bakın. Bu yalnızca Windows Update aracılığıyla dağıtılan güncelleştirmelerin paket yükleme mantığındaki bir değişikliktir; güvenlik güncelleştirmesinin ikili dosyalarında veya Windows Update algılama mantığında herhangi bir değişiklik yapılmamıştır. Microsoft Yükleme Merkezi'ndeki kullanılabilir güncelleştirmeler değişmemiştir ve bu yeni paket yükleme mantığını içermemektedir. Otomatik güncelleştirmeleri etkinleştirmiş olanlar da dahil sistemlerini daha önce başarıyla güncelleştirmiş olan müşterilerin herhangi bir işlem gerçekleştirmeleri gerekmez. Otomatik güncelleştirmeleri etkinleştirmiş ve bu güncelleştirmeyi daha önce yüklememiş olan müşteriler bu güncelleştirmeyi ilk fırsatta uygulamalıdır.
Dosya bilgileri ayrıntılarını nerede bulabilirim?
Dosya bilgileri ayrıntılarının konumu için Güvenlik Güncelleştirmesi Dağıtımı bölümündeki başvuru tablolarına bakın.
Bu güncelleştirme neden bildirilen birkaç güvenlik açığını ele alıyor?
Bu güncelleştirme, bazı güvenlik açıklarını ortadan kaldırmaya yönelik değişikliklerin ilgili dosyalarda bulunması nedeniyle bu sorunlar için destek içermektedir. Müşterilerimiz birbiriyle neredeyse aynı birkaç güncelleştirme yerine, yalnızca bu güncelleştirmeyi yüklemelidir.
Bu güncelleştirme, işlevlerde güvenlikle ilgili olmayan başka değişiklikler de içeriyor mu?
Evet; tüm etkilenen Windows platformlarına yönelik güncelleştirme paketi (KB977165), Microsoft Bilgi Bankası makalesi 977165'te açıklanan Windows Çekirdeği'ne yönelik değişiklikleri içerir.
Bu güvenlik bülteninde açıklanan yazılımın eski bir sürümünü kullanıyorum. Ne yapmalıyım?
Bu bültende listelenen etkilenen yazılımlar, hangi sürümlerinin etkilendiğini belirlemek amacıyla sınanmıştır. Diğer sürümler destek ömrünü tamamlamıştır. Ürün destek ömrü hakkında daha fazla bilgi için, Microsoft Destek Ömrü Web sitesini ziyaret edin.
Bu yazılımların eski sürümlerini kullanan müşterilerimiz, ortaya çıkabilecek güvenlik açıklarından etkilenme olasılığını ortadan kaldırmak için desteklenen sürümlere acilen yükseltmelidir. Yazılım sürümünüzün destek ömrünü belirlemek için, bkz. Destek Ömrü Bilgileri İçin Bir Ürün Seçin. Bu yazılım sürümlerinin hizmet paketleri hakkında daha fazla bilgi için, bkz. Destek Ömrü Boyunca Desteklenen Hizmet Paketleri.
Yazılımların eski sürümleri için ek özel destek isteyen müşteriler, Microsoft hesap ekibi temsilcilerine, Teknik Hesap Yöneticisi'ne veya özel destek seçenekleri için uygun Microsoft ortağı temsilcisine başvurmalıdır. Alliance, Premier veya Authorized sözleşme sahibi olmayan müşteriler yerel Microsoft satış ofisine de başvurabilir. Başvuru bilgileri için, Microsoft Worldwide Information Web sitesini ziyaret edin, Contact Information (Başvuru Bilgileri) listesinde bulunduğunuz ülkeyi seçin ve Go'yu (Git) tıklatıp telefon numaralarının listesini görüntüleyin. Aradığınızda, yerel Premier Destek satış yöneticisiyle görüşmek istediğinizi söyleyin. Daha fazla bilgi için, bkz. Microsoft Destek Ömrü İlkesi Hakkında SSS.
Güvenlik Açığı Bilgileri
Önem Dereceleri ve Güvenlik Açığı Tanımlayıcıları
Aşağıdaki önem derecelerinde, güvenlik açığının olabilecek en fazla etkisi göz önüne alınmıştır. Önem derecesi ve güvenlik etkisi ile ilişkili olarak bu güvenlik bülteni yayımlandıktan sonraki 30 gün içinde güvenlik açığından yararlanılma olasılığı konusunda bilgi için, Şubat bülten özetindeki Yararlanma Dizini'ne bakın. Daha fazla bilgi için, bkz: Microsoft Yararlanma Dizini.
| Etkilenen Yazılımlar | Windows Çekirdeğinde Özel Durum İşleyicisi Güvenlik Açığı - CVE-2010-0232 | Windows Çekirdeğinde İki Kez Bırakma Güvenlik Açığı - CVE-2010-0233 | Toplam Önem Derecesi |
|---|---|---|---|
| Microsoft Windows 2000 Service Pack 4 | Önemli Ayrıcalık Yükselmesi | Önemli Ayrıcalık Yükselmesi | Önemli |
| Windows XP Service Pack 2 ve Windows XP Service Pack 3 | Önemli Ayrıcalık Yükselmesi | Önemli Ayrıcalık Yükselmesi | Önemli |
| Windows XP Professional x64 Edition Service Pack 2 | Uygulanamaz | Önemli Ayrıcalık Yükselmesi | Önemli |
| Windows Server 2003 Service Pack 2 | Önemli Ayrıcalık Yükselmesi | Önemli Ayrıcalık Yükselmesi | Önemli |
| Windows Server 2003 x64 Edition Service Pack 2 | Uygulanamaz | Önemli Ayrıcalık Yükselmesi | Önemli |
| Itanium Tabanlı Sistemler için Windows Server 2003 SP2 | Uygulanamaz | Önemli Ayrıcalık Yükselmesi | Önemli |
| Windows Vista, Windows Vista Service Pack 1 ve Windows Vista Service Pack 2 | Önemli Ayrıcalık Yükselmesi | Önemli Ayrıcalık Yükselmesi | Önemli |
| Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 ve Windows Vista x64 Edition Service Pack 2 | Uygulanamaz | Önemli Ayrıcalık Yükselmesi | Önemli |
| 32-bit sistemler için Windows Server 2008 ve 32-bit sistemler için Windows Server 2008 Service Pack 2* | Önemli Ayrıcalık Yükselmesi | Önemli Ayrıcalık Yükselmesi | Önemli |
| x64 tabanlı sistemler için Windows Server 2008 ve x64 tabanlı sistemler için Windows Server 2008 Service Pack 2* | Uygulanamaz | Önemli Ayrıcalık Yükselmesi | Önemli |
| Itanium tabanlı sistemler için Windows Server 2008 ve Itanium tabanlı sistemler için Windows Server 2008 Service Pack 2 | Uygulanamaz | Önemli Ayrıcalık Yükselmesi | Önemli |
| 32-bit sistemler için Windows 7 | Önemli Ayrıcalık Yükselmesi | Uygulanamaz | Önemli |
*Sunucu Çekirdeği yüklemesi etkilenir. Bu güncelleştirme, Sunucu Çekirdeği yükleme seçeneğinin kullanılmış olup olmadığına bakılmaksızın, Windows Server 2008 ve Windows Server 2008 R2'nin desteklenen sürümlerine aynı önem derecesiyle uygulanır. Bu yükleme seçeneği hakkında daha fazla bilgi için, Sunucu Çekirdeği ve Windows Server 2008 R2 için Sunucu Çekirdeği adlı MSDN makalelerine bakın. Sunucu Çekirdeği yükleme seçeneği Windows Server 2008 ve Windows Server 2008 R2'nin belirli sürümlerinde kullanılamaz; bkz. Sunucu Çekirdeği Yükleme Seçeneklerini Karşılaştırma.
Windows Çekirdeğinde Özel Durum İşleyicisi Güvenlik Açığı - CVE-2010-0232
Windows Çekirdeği'nin belirli özel durumları işleme biçimi nedeniyle bir ayrıcalık yükselmesi güvenlik açığı bulunmaktadır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan çekirdek modunda rasgele kod çalıştırabilir. Saldırgan, program yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; tüm kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir.
Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart girdi olarak görüntülemek için, bkz: CVE-2010-0232.
Windows Çekirdeğinde Özel Durum İşleyicisi Güvenlik Açığı - CVE-2010-0232 için Azaltıcı Etkenler
Azaltıcı etken, varolan bir durumda bulunan ve güvenlik açığından yararlanılmasının önem derecesini azaltabilecek bir ayar, genel yapılandırma ya da en iyi uygulama anlamına gelir. Sizin durumunuzda aşağıdaki azaltıcı etkenler işinize yarayabilir:
- 64-bit Microsoft Windows işletim sistemleri bu güvenlik açığından etkilenmez.
- Saldırganın bu güvenlik açığından yararlanabilmesi için geçerli oturum açma kimlik bilgilerine sahip olması ve yerel olarak oturum açabilmesi gerekir. Bu güvenlik açığı uzaktan veya anonim kullanıcılar tarafından kullanılamaz.
Windows Çekirdeğinde Özel Durum İşleyicisi Güvenlik Açığı - CVE-2010-0232 için Geçici Çözümler
Geçici çözüm, arka plandaki güvenlik açığını gidermeyen ama güvenlik açığı uygulanmadan önceki bilinen saldırı vektörlerinin engellenmesine yardımcı olan bir ayar veya yapılandırma değişikliği anlamına gelir. Microsoft aşağıdaki geçici çözümleri sınamıştır ve bir geçici çözümün işlevselliği azaltıp azaltmadığı ilgili açıklamada belirtilmektedir:
- NTVDM alt sistemini devre dışı bırakın
Not Bu geçici çözümün otomatik olarak nasıl uygulanacağı hakkında bilgi için Microsoft Bilgi Bankası makalesi 979682'ye bakın.
- Başlat'ı ve sonra Çalıştır'ı tıklatın, Aç kutusuna gpedit.msc yazın ve sonra Tamam'ı tıklatın.
Grup İlkesi konsolu açılır. - Yönetim Şablonları klasörünü genişletin ve sonra da Windows Bileşenleri'ni tıklatın.
- Uygulama Uyumluluğu klasörünü tıklatın.
- Ayrıntılar bölmesinde, 16 bit uygulamalara erişimi engelle ilke ayarını çift tıklatın. Bu ayar için varsayılan olarak Yapılandırılmadı kullanılır.
- İlke ayarını Etkin olarak değiştirin ve ardından Tamam'ı tıklatın.
Geçici çözümün etkisi. Kullanıcılar 16-bit uygulamaları çalıştıramaz.
- Başlat'ı ve sonra Çalıştır'ı tıklatın, Aç kutusuna gpedit.msc yazın ve sonra Tamam'ı tıklatın.
Windows Çekirdeğinde Özel Durum İşleyicisi Güvenlik Açığı - CVE-2010-0232 Hakkında SSS
Bu güvenlik açığının kapsamı nedir?
Bu bir ayrıcalık yükselmesi güvenlik açığıdır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan rasgele kod yürütebilir ve etkilenen sistemin tüm denetimini ele geçirebilir. Saldırgan, program yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; tüm kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir.
Güvenlik açığına ne neden olmaktadır?
Windows çekirdeği belirli özel durumları düzgün biçimde işlemez.
Windows Çekirdeği nedir?
Windows Çekirdeği, işletim sisteminin merkezidir. Aygıt ve bellek yönetimi gibi sistem düzeyi hizmetler sağlar, işlemlere işlemci zamanı ayırır ve hata işlemeyi yönetir.
Windows Sanal DOS Makinesi (NTVDM) alt sistemi nedir?
Windows Sanal DOS Makinesi (NTVDM) alt sistemi, Windows NT tabanlı işletim sistemlerinde MS-DOS ve 16-bit Windows'a öykünen bir korumalı ortam alt sistemidir. Bir kullanıcı Windows NT tabanlı bir işletim sisteminde bir MS-DOS uygulaması başlattığında bir VDM oluşturulur.
Bir saldırgan bu güvenlik açığından yararlanarak neler yapabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan çekirdek modunda rasgele kod çalıştırabilir. Saldırgan, program yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; tüm kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir.
Bir saldırgan güvenlik açığından nasıl yararlanabilir?
Saldırganın bu güvenlik açığından yararlanabilmesi için öncelikle sistemde oturum açması gerekir. Böylece saldırgan, güvenlik açığından yararlanmak üzere özel hazırlanmış bir uygulama çalıştırabilir ve etkilenen sistemin tüm denetimini ele geçirebilir.
Bu güvenlik açığından birincil derecede hangi sistemler etkileniyor?
İş istasyonları ve terminal sunucuları birincil derecede risk altındadır. Yöneticiler kullanıcıların sunucularda oturum açmalarına ve program çalıştırmalarına izin verirse sunucular daha fazla etkilenebilir. Ancak, en iyi uygulamalarda buna izin verilmesi kesinlikle önerilmemektedir.
Güncelleştirme ne yapıyor?
Güncelleştirme, Windows Çekirdeği'nin özel durumu düzgün şekilde işlemesini sağlayarak bu güvenlik açığını giderir.
Bu güvenlik bülteni yayımlandığında bu güvenlik açığı genel olarak duyurulmuş muydu?
Evet. Bu güvenlik açığı genel olarak duyurulmuştur. Ortak Güvenlik Açığı ve Etkilenme (Common Vulnerability and Exposure) numarası olarak CVE-2010-0232 atanmıştır. Bu sorun ilk olarak Microsoft Güvenlik Danışma Belgesi 979682'de açıklanmıştır.
Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor almış mıydı?
Hayır. Bu güvenlik bülteni ilk yayımlandığında, Microsoft bu güvenlik açığının müşterilere saldırmak üzere genel olarak kullanıldığına dair herhangi bir bilgi almamıştı.
Windows Çekirdeğinde İki Kez Bırakma Güvenlik Açığı - CVE-2010-0233
Windows Çekirdeği'nde, iki kez bırakma durumu nedeniyle bir ayrıcalık yükselmesi güvenlik açığı bulunmaktadır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan çekirdek modunda rasgele kod çalıştırabilir. Saldırgan, program yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; tüm kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir.
Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart girdi olarak görüntülemek için, bkz: CVE-2010-0233.
Windows Çekirdeğinde İki Kez Bırakma Güvenlik Açığı - CVE-2010-0233 için Azaltıcı Etkenler
Azaltıcı etken, varolan bir durumda bulunan ve güvenlik açığından yararlanılmasının önem derecesini azaltabilecek bir ayar, genel yapılandırma ya da en iyi uygulama anlamına gelir. Sizin durumunuzda aşağıdaki azaltıcı etkenler işinize yarayabilir:
- Saldırganın bu güvenlik açığından yararlanabilmesi için geçerli oturum açma kimlik bilgilerine sahip olması ve yerel olarak oturum açabilmesi gerekir. Bu güvenlik açığı uzaktan veya anonim kullanıcılar tarafından kullanılamaz.
Windows Çekirdeğinde İki Kez Bırakma Güvenlik Açığı - CVE-2010-0233 için Geçici Çözümler
Microsoft bu güvenlik açığı için herhangi bir geçici çözüm belirleyememiştir.
Windows Çekirdeğinde İki Kez Bırakma Güvenlik Açığı - CVE-2010-0233 Hakkında SSS
Bu güvenlik açığının kapsamı nedir?
Bu bir ayrıcalık yükselmesi güvenlik açığıdır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan rasgele kod yürütebilir ve etkilenen sistemin tüm denetimini ele geçirebilir. Saldırgan, program yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; tüm kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir.
Güvenlik açığına ne neden olmaktadır?
Windows Çekirdeği belleği boşaltırken bir işaretçiyi doğru şekilde sıfırlamaz. Bu durum, Windows Çekirdeği'nde iki kez bırakma durumunun oluşmasına neden olur.
Windows Çekirdeği nedir?
Windows Çekirdeği, işletim sisteminin merkezidir. Aygıt ve bellek yönetimi gibi sistem düzeyi hizmetler sağlar, işlemlere işlemci zamanı ayırır ve hata işlemeyi yönetir.
"İki kez bırakma” durumu nedir?
İki kez bırakma durumu, bir programın ayrılmış belleği birden çok kez serbest bırakmasına veya temizlemesine neden olan bir durumdur. Önceden boşaltılmış olan belleğin bırakılması, belleğin bozulmasına yol açabilir. Saldırgan, dilediği kodu belleğe ekleyebilir ve bu kod da daha sonra bozulma gerçekleştiğinde yürütülür. Bu kod, sistem düzeyinde bir ayrıcalıkla yürütülebilir.
Tipik olarak, bu güvenlik açığı nedeniyle bir hizmet reddi oluşabilir. Ancak bazı durumlarda kod yürütülebilir. Etkilenen her bir sistemdeki belleğin benzersiz düzeni nedeniyle, bu güvenlik açığından kapsamlı şekilde yararlanmak zor olabilir.
Bir saldırgan bu güvenlik açığından yararlanarak neler yapabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan çekirdek modunda rasgele kod çalıştırabilir. Saldırgan, program yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; tüm kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir.
Bir saldırgan güvenlik açığından nasıl yararlanabilir?
Saldırganın bu güvenlik açığından yararlanabilmesi için öncelikle sistemde oturum açması gerekir. Böylece saldırgan, güvenlik açığından yararlanan özel olarak hazırlanmış bir uygulama çalıştırabilir ve etkilenen sistemin tüm denetimini ele geçirebilir.
Bu güvenlik açığından birincil derecede hangi sistemler etkileniyor?
İş istasyonları ve terminal sunucuları birincil derecede risk altındadır. Yöneticiler kullanıcıların sunucularda oturum açmalarına ve program çalıştırmalarına izin verirse sunucular daha fazla etkilenebilir. Ancak, en iyi uygulamalarda buna izin verilmesi kesinlikle önerilmemektedir.
Güncelleştirme ne yapıyor?
Güncelleştirme, Windows Çekirdeği'nin belleği boşaltırken işaretçileri düzgün şekilde sıfırlamasını sağlayarak bu güvenlik açığını giderir.
Bu güvenlik bülteni yayımlandığında bu güvenlik açığı genel olarak duyurulmuş muydu?
Hayır. Microsoft, bu güvenlik açığı hakkında bilgilere sorumlu kişiler aracılığıyla ulaştı.
Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor almış mıydı?
Hayır. Bu güvenlik bülteni ilk yayımlandığında, Microsoft bu güvenlik açığının müşterilere saldırmak üzere genel olarak kullanıldığına dair herhangi bir bilgi almamıştı.
Güncelleştirme Bilgileri
Algılama ve Dağıtım Araçları ve Kılavuzu
Kuruluşunuzdaki sunuculara, masaüstü bilgisayarlara ve taşınabilir sistemlere dağıtmanız gereken yazılımları ve güvenlik güncelleştirmelerini yönetin. Daha fazla bilgi için, bkz: TechNet Update Management Center. Microsoft ürünlerinde güvenlik konusunda ek bilgiyi Microsoft TechNet Güvenlik Web sitesinde bulabilirsiniz.
Güvenlik güncelleştirmeleri Microsoft Update ve Windows Update sitelerinden edinilebilir. Güvenlik güncelleştirmeleri Microsoft Yükleme Merkezi'nden de edinilebilir. "güvenlik güncelleştirmesi" anahtar sözcüğünü aratarak kolayca bulabilirsiniz.
Son olarak, güvenlik güncelleştirmeleri Microsoft Update Kataloğu'ndan karşıdan yüklenebilir. Microsoft Update Kataloğu, Windows Update ve Microsoft Update aracılığıyla sunulan güvenlik güncelleştirmeleri, sürücüler ve hizmet paketleri gibi içeriğin arama yapılabilen bir kataloğunu sunar. Güvenlik bülteni numarasını kullanarak arama yaptığınızda (“MS07-036” gibi), uygulanabilen tüm güncelleştirmeleri sepete ekleyebilir (bir güncelleştirmenin farklı dilleri de dahil) ve istediğiniz klasöre karşıdan yükleyebilirsiniz. Microsoft Update Kataloğu hakkında daha fazla bilgi için, bkz: Microsoft Update Kataloğu Hakkında SSS.
Not Microsoft, 1 Ağustos 2009'dan itibaren Office Update ve Office Update Envanter Aracı desteği sağlamayacaktır. Microsoft Office ürünlerine yönelik en son güncelleştirmeleri almaya devam etmek için Microsoft Update kullanın. Daha fazla bilgi için, Microsoft Office Update Hakkında: Sık Sorulan Sorular bölümüne bakın.
Algılama ve Dağıtım Kılavuzu
Microsoft, güvenlik güncelleştirmeleri için algılama ve dağıtım kılavuzu sağlar. Bu kılavuz, güvenlik güncelleştirmelerini algılamak ve dağıtmak üzere kullanılabilecek çeşitli araçların nasıl kullanılacağını BT uzmanlarının anlamasına yardımcı olabilecek öneriler ve bilgiler içerir. Daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 961747.
Microsoft Baseline Security Analyzer
Microsoft Baseline Security Analyzer (MBSA), yöneticilerin eksik güvenlik güncelleştirmeleri ve ayrıca sık rastlanan güvenlik yapılandırması hataları için yerel ve uzak sistemleri taramasına olanak sağlar. MBSA hakkında daha fazla bilgi için Microsoft Baseline Security Analyzer Web sitesini ziyaret edin.
Aşağıdaki tabloda, bu güvenlik güncelleştirmesi için MBSA algılama özeti sunulur.
| Yazılım | MBSA 2.1.1 |
|---|---|
| Microsoft Windows 2000 Service Pack 4 | Evet |
| Windows XP Service Pack 2 ve Windows XP Service Pack 3 | Evet |
| Windows XP Professional x64 Edition Service Pack 2 | Evet |
| Windows Server 2003 Service Pack 2 | Evet |
| Windows Server 2003 x64 Edition Service Pack 2 | Evet |
| Itanium Tabanlı Sistemler için Windows Server 2003 SP2 | Evet |
| Windows Vista, Windows Vista Service Pack 1 ve Windows Vista Service Pack 2 | Evet |
| Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 ve Windows Vista x64 Edition Service Pack 2 | Evet |
| 32-bit sistemler için Windows Server 2008 ve 32-bit sistemler için Windows Server 2008 Service Pack 2 | Evet |
| x64 tabanlı sistemler için Windows Server 2008 ve x64 tabanlı sistemler için Windows Server 2008 Service Pack 2 | Evet |
| Itanium tabanlı sistemler için Windows Server 2008 ve Itanium tabanlı sistemler için Windows Server 2008 Service Pack 2 | Evet |
| 32-bit sistemler için Windows 7 | Evet |
En son MBSA sürümü yayımlandı: Microsoft Baseline Security Analyzer 2.1.1. Daha fazla bilgi için, bkz. Microsoft Baseline Security Analyzer 2.1.
Windows Server Update Services
Windows Server Update Services'ı (WSUS) kullanarak, yöneticiler en son kritik güncelleştirmeleri ve güvenlik güncelleştirmelerini Microsoft Windows 2000 işletim sistemlerine ve sonrasına, Office XP'ye ve sonrasına, Exchange Server 2003'e ve SQL Server 2000'e dağıtabilir. Bu güvenlik güncelleştirmesini Windows Server Update Services kullanarak dağıtma hakkında daha fazla bilgi için, Windows Server Update Services Web sitesini ziyaret edin.
Systems Management Server
Aşağıdaki tabloda, bu güvenlik güncelleştirmesi için SMS algılama ve dağıtım özeti sunulmaktadır.
| Yazılım | SMS 2.0 | SUIT ile birlikte SMS 2003 | ITMU ile birlikte SMS 2003 | Configuration Manager 2007 |
|---|---|---|---|---|
| Microsoft Windows 2000 Service Pack 4 | Evet | Evet | Evet | Evet |
| Windows XP Service Pack 2 ve Windows XP Service Pack 3 | Evet | Evet | Evet | Evet |
| Windows XP Professional x64 Edition Service Pack 2 | Hayır | Hayır | Evet | Evet |
| Windows Server 2003 Service Pack 2 | Evet | Evet | Evet | Evet |
| Windows Server 2003 x64 Edition Service Pack 2 | Hayır | Hayır | Evet | Evet |
| Itanium Tabanlı Sistemler için Windows Server 2003 SP2 | Hayır | Hayır | Evet | Evet |
| Windows Vista, Windows Vista Service Pack 1 ve Windows Vista Service Pack 2 | Hayır | Hayır | Evet | Evet |
| Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 ve Windows Vista x64 Edition Service Pack 2 | Hayır | Hayır | Evet | Evet |
| 32-bit sistemler için Windows Server 2008 ve 32-bit sistemler için Windows Server 2008 Service Pack 2 | Hayır | Hayır | Evet | Evet |
| x64 tabanlı sistemler için Windows Server 2008 ve x64 tabanlı sistemler için Windows Server 2008 Service Pack 2 | Hayır | Hayır | Evet | Evet |
| Itanium tabanlı sistemler için Windows Server 2008 ve Itanium tabanlı sistemler için Windows Server 2008 Service Pack 2 | Hayır | Hayır | Evet | Evet |
| 32-bit sistemler için Windows 7 | Hayır | Hayır | Evet | Evet |
SMS 2.0 ve SMS 2003 için, SMS tarafından güvenlik güncelleştirmelerini algılamak için Güvenlik Güncelleştirmesi Envanter Aracı (SUIT) kullanılabilir. Ayrıca bkz: Systems Management Server 2.0 Karşıdan Yüklemeleri.
SMS 2003 için, Microsoft Güncelleştirmeleri için SMS 2003 Envanter Aracı (ITMU), Microsoft Update tarafından sunulan ve Windows Server Update Services tarafından desteklenen güvenlik güncelleştirmelerini algılamak amacıyla SMS tarafından kullanılabilir. SMS 2003 ITMU hakkında daha fazla bilgi için, bkz: Microsoft Güncelleştirmeleri için SMS 2003 Envanter Aracı. SMS tarama araçları hakkında daha fazla bilgi için, bkz. SMS 2003 Yazılım Güncelleştirme Tarama Araçları. Ayrıca bkz: Systems Management Server 2003 Karşıdan Yüklemeleri.
System Center Configuration Manager 2007, güncelleştirmeleri algılamak için WSUS 3.0'ı kullanır. Configuration Manager 2007 Software Update Management hakkında daha fazla bilgi için, System Center Configuration Manager 2007'yi ziyaret edin.
SMS hakkında daha fazla bilgi için şu SMS Web sitesini ziyaret edin.
Daha ayrıntılı bilgi için, bkz: Microsoft Bilgi Bankası makalesi 910723: Aylık algılama ve dağıtım kılavuzu makalelerinin özet listesi.
Güncelleştirme Uyumluluğu Değerlendiricisi ve Uygulama Uyumluluğu Araç Takımı
Güncelleştirmeler genelde uygulamalarınızın çalışması için gerekli olan aynı dosyalara ve kayıt defteri ayarlarına yazar. Bu durum da uyumsuzlukları tetikleyebilir ve güvenlik güncelleştirmelerinin dağıtılması için gereken zamanı artırabilir. Uygulama Uyumluluğu Araç Takımı ile birlikte gelen Güncelleştirme Uyumluluğu Değerlendiricisi bileşenlerini kullanarak, Windows güncelleştirmelerinin yüklü uygulamalara göre sınanması ve doğrulanması sürecini hızlandırabilirsiniz.
Uygulama Uyumluluğu Araç Takımı (ACT), çalışma ortamınıza Microsoft Windows Vista'yı, bir Microsoft Güvenlik Güncelleştirmesi'ni ya da Windows Internet Explorer'ın yeni bir sürümünü dağıtmadan önce uygulama uyumluluğu sorunlarını değerlendirmek ve etkilerini azaltmak için kullanılabilecek gerekli araçları ve belgeleri içerir.
Güvenlik Güncelleştirmesi Dağıtımı
Etkilenen Yazılımlar
Etkilenen yazılımınıza özgü güvenlik güncelleştirmesi hakkında bilgi için, aşağıdaki uygun bağlantıyı tıklatın:
Windows 2000 (tüm sürümler)
Başvuru Tablosu
Aşağıdaki tablo, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.
| Gelecekteki Hizmet Paketlerine Eklenmesi | Bu sorunla ilgili güncelleştirme, gelecekteki bir güncelleştirme toplamasına eklenebilir |
| Dağıtım | |
| Kullanıcı araya girmeden yükleme | Windows2000-KB977165-x86-trk /quiet |
| Yeniden başlatmadan yükleme | Windows2000-KB977165-x86-trk /norestart |
| Güncelleştirme günlük dosyası | KB977165.log |
| Diğer bilgiler | Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın |
| Yeniden Başlatma Gereksinimi | |
| Yeniden başlatma gerekiyor mu? | Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir. |
| Anında Düzeltme | Uygulanamaz |
| Kaldırma Bilgileri | Denetim Masası'ndaki Program Ekle veya Kaldır aracını veya %Windir%\$NTUninstallKB977165$\Spuninst klasöründe bulunan Spuninst.exe yardımcı programını kullanın |
| Dosya Bilgileri | Bkz: Microsoft Bilgi Bankası makalesi 977165 |
| Kayıt Defteri Anahtarı Doğrulaması | 9 Şubat 2010 tarihinde yayımlanan paket için: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB977165\Filelist 2 Mart 2010 tarihinde yeniden düzenlenen paket için: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB977165-v2\Filelist |
Dağıtım Bilgileri
Güncelleştirmeyi Yükleme
Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici, sisteminizde güncelleştirilmekte olan dosyalardan bir veya daha fazlasının daha önce Microsoft tarafından yapılan bir düzeltme ile güncelleştirilmiş olup olmadığını denetler.
Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici RTMQFE, SP1QFE veya SP2QFE dosyalarını sisteminize kopyalar. Aksi durumda, yükleyici RTMGDR, SP1GDR veya SP2GDR dosyasını sisteminize kopyalar. Güvenlik güncelleştirmeleri bu dosyaların tüm türevlerini içermeyebilir. Bu davranış hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 824994.
Yükleyici hakkında daha fazla bilgi için, Microsoft TechNet Web sitesini ziyaret edin.
Bu bültende kullanılan düzeltme gibi terimler hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 824684.
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:
| Anahtar | Açıklama |
|---|---|
| /help | Komut satırı seçeneklerini görüntüler. |
| Kurulum Modları | |
| /passive | Katılımsız kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum işleminin sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağını bildiren bir uyarı ve sayaç içeren bir iletişim kutusu görüntülenir. |
| /quiet | Sessiz mod. Katılımsız kurulum modu ile aynıdır, ancak durum veya hata iletileri görüntülenmez. |
| Yeniden Başlatma Seçenekleri | |
| /norestart | Yükleme tamamlandığında yeniden başlatmaz. |
| /forcerestart | Yüklemeden sonra bilgisayarı yeniden başlatır ve diğer uygulamaları da açık dosyaları kaydetmeden kapanmaya zorlar. |
| /warnrestart[:x] | Kullanıcıyı bilgisayarın x saniye içinde yeniden başlatılacağı konusunda uyaran ve sayaç içeren bir iletişim kutusu görüntülenir. (Varsayılan ayar 30 saniyedir.) /quiet veya /passive anahtarıyla kullanılması amaçlanmıştır. |
| /promptrestart | Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler. |
| Özel Seçenekler | |
| /overwriteoem | OEM dosyalarının üzerine sormadan yazar. |
| /nobackup | Kaldırma için gereken dosyaları yedeklemez. |
| /forceappsclose | Bilgisayar kapatıldığında diğer programları da kapanmaya zorlar. |
| /log:yol | Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir. |
| /extract[:yol] | Kurulum programını başlatmadan dosyaları ayıklar. |
| /ER | Genişletilmiş hata bildirimini etkinleştirir. |
| /verbose | Kapsamlı günlüğü etkinleştirir. Yükleme sırasında, %Windir%\CabBuild.log dosyasını oluşturur. Bu günlük dosyası, kopyalanan dosyaları ayrıntılı olarak gösterir. Bu anahtarın kullanılması, yükleme işleminin daha yavaş ilerlemesine neden olabilir. |
Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Güvenlik güncelleştirmesi, geriye doğru uyumluluk için, Kurulum programının önceki sürümünde kullanılan kurulum anahtarlarını da destekler. Desteklenen kurulum anahtarları hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 262841.
Güncelleştirmeyi Kaldırma
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:
| Anahtar | Açıklama |
|---|---|
| /help | Komut satırı seçeneklerini görüntüler. |
| Kurulum Modları | |
| /passive | Katılımsız kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum işleminin sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağını bildiren bir uyarı ve sayaç içeren bir iletişim kutusu görüntülenir. |
| /quiet | Sessiz mod. Katılımsız kurulum modu ile aynıdır, ancak durum veya hata iletileri görüntülenmez. |
| Yeniden Başlatma Seçenekleri | |
| /norestart | Yükleme tamamlandığında yeniden başlatmaz. |
| /forcerestart | Yüklemeden sonra bilgisayarı yeniden başlatır ve diğer uygulamaları da açık dosyaları kaydetmeden kapanmaya zorlar. |
| /warnrestart[:x] | Kullanıcıyı bilgisayarın x saniye içinde yeniden başlatılacağı konusunda uyaran ve sayaç içeren bir iletişim kutusu görüntülenir. (Varsayılan ayar 30 saniyedir.) /quiet veya /passive anahtarıyla kullanılması amaçlanmıştır. |
| /promptrestart | Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler. |
| Özel Seçenekler | |
| /forceappsclose | Bilgisayar kapatıldığında diğer programları da kapanmaya zorlar. |
| /log:yol | Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir. |
Güncelleştirmenin Uygulandığını Doğrulama
- Microsoft Baseline Security Analyzer
Etkilenen bir sisteme güvenlik güncelleştirmesinin uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için, bu bültenin önceki bölümünde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın.
- Dosya Sürümü Doğrulaması
Microsoft Windows'un birçok sürümü olduğundan, aşağıdaki adımlar sizin sisteminizde farklı olabilir. Böyle bir durumda, bu adımları tamamlamak için ürün belgelerinize bakın.
- Başlat'ı ve sonra Ara'yı tıklatın.
- Arama Sonuçları bölmesinde, Arama Yardımcısı'nın altındaki Tüm dosya ve klasörler'i tıklatın.
- Dosya adının tümü veya bir parçası kutusuna, uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'yı tıklatın.
- Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adını sağ tıklatın ve sonra Özellikler'i tıklatın.
Not Sisteminizde yüklü işletim sisteminin veya programların sürümüne bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir. - Sürüm sekmesinde, sisteminize yüklenmiş olan dosyanın sürümünü uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak belirleyin.
Not Dosya sürümü dışındaki öznitelikler yükleme sırasında değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulama için desteklenen bir yöntem değildir. Ayrıca, belirli durumlarda, dosyalar kurulum sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme kurulumunu kullanılabilen diğer yöntemlerden biriyle doğrulayın.
- Kayıt Defteri Anahtarı Doğrulaması
Bu güvenlik güncelleştirmesinde açıklanan dosyaların yüklenmiş olduğunu, bu bölümdeki Başvuru Tablosu'nda listelenen kayıt defteri anahtarlarını gözden geçirerek de doğrulayabilirsiniz.
Bu kayıt defteri anahtarları yüklü dosyaların tam bir listesini içermeyebilir. Ayrıca bir yönetici veya OEM, bu güvenlik güncelleştirmesini Windows kurulum kaynak dosyalarıyla tümleştirdiğinde veya eklediğinde, bu kayıt defteri anahtarları doğru oluşturulmayabilir.
Windows XP (tüm sürümler)
Başvuru Tablosu
Aşağıdaki tablo, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.
| Gelecekteki Hizmet Paketlerine Eklenmesi | Bu sorunla ilgili güncelleştirme, gelecekteki bir hizmet paketine veya güncelleştirme toplamasına eklenecektir |
| Dağıtım | |
| Kullanıcı araya girmeden yükleme | Windows XP Service Pack 2 ve Windows XP Service Pack 3: WindowsXP-KB977165-x86-trk /quiet |
| Windows XP Professional x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-KB977165-x64-trk /quiet | |
| Yeniden başlatmadan yükleme | Windows XP Service Pack 2 ve Windows XP Service Pack 3: WindowsXP-KB977165-x86-trk /norestart |
| Windows XP Professional x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-KB977165-x64-trk /norestart | |
| Güncelleştirme günlük dosyası | KB977165.log |
| Diğer bilgiler | Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın |
| Yeniden Başlatma Gereksinimi | |
| Yeniden başlatma gerekiyor mu? | Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir. |
| Anında Düzeltme | Uygulanamaz |
| Kaldırma Bilgileri | Denetim Masası'ndaki Program Ekle veya Kaldır aracını veya %Windir%\$NTUninstallKB977165 $\Spuninst klasöründe bulunan Spuninst.exe yardımcı programını kullanın |
| Dosya Bilgileri | Bkz: Microsoft Bilgi Bankası makalesi 977165 |
| Kayıt Defteri Anahtarı Doğrulaması | 9 Şubat 2010 tarihinde yayımlanan paketin kullanıldığı tüm desteklenen 32-bit Windows XP sürümleri: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB977165\Filelist 2 Mart 2010 tarihinde yayımlanan yeniden düzenlenmiş paketin kullanıldığı tüm desteklenen 32-bit Windows XP sürümleri: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB977165-v2\Filelist |
| Windows XP'nin tüm desteklenen x64 tabanlı sürümleri: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB977165\Filelist |
Not Windows XP Professional x64 Edition'ın desteklenen sürümleri için olan güvenlik güncelleştirmesi, Windows Server 2003 x64 Edition'ın desteklenen sürümleri için olan güvenlik güncelleştirmesiyle aynıdır.
Dağıtım Bilgileri
Güncelleştirmeyi Yükleme
Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici, sisteminizde güncelleştirilmekte olan dosyalardan bir veya daha fazlasının daha önce Microsoft tarafından yapılan bir düzeltme ile güncelleştirilmiş olup olmadığını denetler.
Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici RTMQFE, SP1QFE veya SP2QFE dosyalarını sisteminize kopyalar. Aksi durumda, yükleyici RTMGDR, SP1GDR veya SP2GDR dosyasını sisteminize kopyalar. Güvenlik güncelleştirmeleri bu dosyaların tüm türevlerini içermeyebilir. Bu davranış hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 824994.
Yükleyici hakkında daha fazla bilgi için, Microsoft TechNet Web sitesini ziyaret edin.
Bu bültende kullanılan düzeltme gibi terimler hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 824684.
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:
| Anahtar | Açıklama |
|---|---|
| /help | Komut satırı seçeneklerini görüntüler. |
| Kurulum Modları | |
| /passive | Katılımsız kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum işleminin sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağını bildiren bir uyarı ve sayaç içeren bir iletişim kutusu görüntülenir. |
| /quiet | Sessiz mod. Katılımsız kurulum modu ile aynıdır, ancak durum veya hata iletileri görüntülenmez. |
| Yeniden Başlatma Seçenekleri | |
| /norestart | Yükleme tamamlandığında yeniden başlatmaz. |
| /forcerestart | Yüklemeden sonra bilgisayarı yeniden başlatır ve diğer uygulamaları da açık dosyaları kaydetmeden kapanmaya zorlar. |
| /warnrestart[:x] | Kullanıcıyı bilgisayarın x saniye içinde yeniden başlatılacağı konusunda uyaran ve sayaç içeren bir iletişim kutusu görüntülenir. (Varsayılan ayar 30 saniyedir.) /quiet veya /passive anahtarıyla kullanılması amaçlanmıştır. |
| /promptrestart | Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler. |
| Özel Seçenekler | |
| /overwriteoem | OEM dosyalarının üzerine sormadan yazar. |
| /nobackup | Kaldırma için gereken dosyaları yedeklemez. |
| /forceappsclose | Bilgisayar kapatıldığında diğer programları da kapanmaya zorlar. |
| /log:yol | Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir. |
| /integrate:yol | Güncelleştirmeyi, Windows kaynak dosyalarıyla tümleştirir. Bu dosyalar, anahtarda belirtilen yolda bulunur. |
| /extract[:yol] | Kurulum programını başlatmadan dosyaları ayıklar. |
| /ER | Genişletilmiş hata bildirimini etkinleştirir. |
| /verbose | Kapsamlı günlüğü etkinleştirir. Yükleme sırasında, %Windir%\CabBuild.log dosyasını oluşturur. Bu günlük dosyası, kopyalanan dosyaları ayrıntılı olarak gösterir. Bu anahtarın kullanılması, yükleme işleminin daha yavaş ilerlemesine neden olabilir. |
Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Güvenlik güncelleştirmesi, geriye doğru uyumluluk için, Kurulum programının önceki sürümünde kullanılan kurulum anahtarlarını da destekler. Desteklenen kurulum anahtarları hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 262841.
Güncelleştirmeyi Kaldırma
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:
| Anahtar | Açıklama |
|---|---|
| /help | Komut satırı seçeneklerini görüntüler. |
| Kurulum Modları | |
| /passive | Katılımsız kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum işleminin sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağını bildiren bir uyarı ve sayaç içeren bir iletişim kutusu görüntülenir. |
| /quiet | Sessiz mod. Katılımsız kurulum modu ile aynıdır, ancak durum veya hata iletileri görüntülenmez. |
| Yeniden Başlatma Seçenekleri | |
| /norestart | Yükleme tamamlandığında yeniden başlatmaz |
| /forcerestart | Yüklemeden sonra bilgisayarı yeniden başlatır ve diğer uygulamaları da açık dosyaları kaydetmeden kapanmaya zorlar. |
| /warnrestart[:x] | Kullanıcıyı bilgisayarın x saniye içinde yeniden başlatılacağı konusunda uyaran ve sayaç içeren bir iletişim kutusu görüntülenir. (Varsayılan ayar 30 saniyedir.) /quiet veya /passive anahtarıyla kullanılması amaçlanmıştır. |
| /promptrestart | Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler. |
| Özel Seçenekler | |
| /forceappsclose | Bilgisayar kapatıldığında diğer programları da kapanmaya zorlar. |
| /log:yol | Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir. |
Güncelleştirmenin Uygulandığını Doğrulama
- Microsoft Baseline Security Analyzer
Etkilenen bir sisteme güvenlik güncelleştirmesinin uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için, bu bültenin önceki bölümünde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın.
- Dosya Sürümü Doğrulaması
Microsoft Windows'un birçok sürümü olduğundan, aşağıdaki adımlar sizin sisteminizde farklı olabilir. Böyle bir durumda, bu adımları tamamlamak için ürün belgelerinize bakın.
- Başlat'ı ve sonra Ara'yı tıklatın.
- Arama Sonuçları bölmesinde, Arama Yardımcısı'nın altındaki Tüm dosya ve klasörler'i tıklatın.
- Dosya adının tümü veya bir parçası kutusuna, uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'yı tıklatın.
- Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adını sağ tıklatın ve sonra Özellikler'i tıklatın.
Not Sisteminizde yüklü işletim sisteminin veya programların sürümüne bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir. - Sürüm sekmesinde, sisteminize yüklenmiş olan dosyanın sürümünü uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak belirleyin.
Not Dosya sürümü dışındaki öznitelikler yükleme sırasında değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulama için desteklenen bir yöntem değildir. Ayrıca, belirli durumlarda, dosyalar kurulum sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme kurulumunu kullanılabilen diğer yöntemlerden biriyle doğrulayın.
- Kayıt Defteri Anahtarı Doğrulaması
Bu güvenlik güncelleştirmesinde açıklanan dosyaların yüklenmiş olduğunu, bu bölümdeki Başvuru Tablosu'nda listelenen kayıt defteri anahtarlarını gözden geçirerek de doğrulayabilirsiniz.
Bu kayıt defteri anahtarları yüklü dosyaların tam bir listesini içermeyebilir. Ayrıca bir yönetici veya OEM, bu güvenlik güncelleştirmesini Windows kurulum kaynak dosyalarıyla tümleştirdiğinde veya eklediğinde, bu kayıt defteri anahtarları doğru oluşturulmayabilir.
Windows Server 2003 (tüm sürümler)
Başvuru Tablosu
Aşağıdaki tablo, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.
| Gelecekteki Hizmet Paketlerine Eklenmesi | Bu sorunla ilgili güncelleştirme, gelecekteki bir hizmet paketine veya güncelleştirme toplamasına eklenecektir |
| Dağıtım | |
| Kullanıcı araya girmeden yükleme | Windows Server 2003'ün tüm desteklenen 32 bit sürümleri: WindowsServer2003-KB977165-x86-trk /quiet |
| Windows Server 2003'ün tüm desteklenen x64 tabanlı sürümleri: WindowsServer2003.WindowsXP-KB977165-x64-trk /quiet | |
| Windows Server 2003'ün tüm desteklenen Itanium tabanlı sürümleri: WindowsServer2003-KB977165-ia64-trk /quiet | |
| Yeniden başlatmadan yükleme | Windows Server 2003'ün tüm desteklenen 32 bit sürümleri: WindowsServer2003-KB977165-x86-trk /norestart |
| Windows Server 2003'ün tüm desteklenen x64 tabanlı sürümleri: WindowsServer2003.WindowsXP-KB977165-x64-trk /norestart | |
| Windows Server 2003'ün tüm desteklenen Itanium tabanlı sürümleri: WindowsServer2003-KB977165-ia64-trk /norestart | |
| Güncelleştirme günlük dosyası | KB977165.log |
| Diğer bilgiler | Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın |
| Yeniden Başlatma Gereksinimi | |
| Yeniden başlatma gerekiyor mu? | Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir. |
| Anında Düzeltme | Bu güvenlik güncelleştirmesi Anında Düzeltme desteği sunmaz. Anında Düzeltme hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 897341. |
| Kaldırma Bilgileri | Denetim Masası'ndaki Program Ekle veya Kaldır aracını veya %Windir%\$NTUninstallKB977165$\Spuninst klasöründe bulunan Spuninst.exe yardımcı programını kullanın |
| Dosya Bilgileri | Bkz: Microsoft Bilgi Bankası makalesi 977165 |
| Kayıt Defteri Anahtarı Doğrulaması | 9 Şubat 2010 tarihinde yayımlanan paketin kullanıldığı tüm desteklenen 32-bit Windows Server 2003 sürümleri: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB977165\Filelist 2 Mart 2010 tarihinde yayımlanan yeniden düzenlenmiş paketin kullanıldığı tüm desteklenen 32-bit Windows Server 2003 sürümleri: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB977165-v2\Filelist |
| 9 Şubat 2010 tarihinde yayımlanan paketlerin kullanıldığı tüm desteklenen x64 ve Itanium tabanlı Windows Server 2003 sürümleri: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB977165\Filelist |
Dağıtım Bilgileri
Güncelleştirmeyi Yükleme
Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici, sisteminizde güncelleştirilmekte olan dosyalardan bir veya daha fazlasının daha önce Microsoft tarafından yapılan bir düzeltme ile güncelleştirilmiş olup olmadığına bakar.
Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici RTMQFE, SP1QFE veya SP2QFE dosyalarını sisteminize kopyalar. Aksi durumda, yükleyici RTMGDR, SP1GDR veya SP2GDR dosyasını sisteminize kopyalar. Güvenlik güncelleştirmeleri bu dosyaların tüm türevlerini içermeyebilir. Bu davranış hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 824994.
Yükleyici hakkında daha fazla bilgi için, Microsoft TechNet Web sitesini ziyaret edin.
Bu bültende kullanılan düzeltme gibi terimler hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 824684.
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:
| Anahtar | Açıklama |
|---|---|
| /help | Komut satırı seçeneklerini görüntüler. |
| Kurulum Modları | |
| /passive | Katılımsız kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum işleminin sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağını bildiren bir uyarı ve sayaç içeren bir iletişim kutusu görüntülenir. |
| /quiet | Sessiz mod. Katılımsız kurulum modu ile aynıdır, ancak durum veya hata iletileri görüntülenmez. |
| Yeniden Başlatma Seçenekleri | |
| /norestart | Yükleme tamamlandığında yeniden başlatmaz. |
| /forcerestart | Yüklemeden sonra bilgisayarı yeniden başlatır ve diğer uygulamaları da açık dosyaları kaydetmeden kapanmaya zorlar. |
| /warnrestart[:x] | Kullanıcıyı bilgisayarın x saniye içinde yeniden başlatılacağı konusunda uyaran ve sayaç içeren bir iletişim kutusu görüntülenir. (Varsayılan ayar 30 saniyedir.) /quiet veya /passive anahtarıyla kullanılması amaçlanmıştır. |
| /promptrestart | Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler. |
| Özel Seçenekler | |
| /overwriteoem | OEM dosyalarının üzerine sormadan yazar. |
| /nobackup | Kaldırma için gereken dosyaları yedeklemez. |
| /forceappsclose | Bilgisayar kapatıldığında diğer programları da kapanmaya zorlar. |
| /log:yol | Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir. |
| /integrate:yol | Güncelleştirmeyi, Windows kaynak dosyalarıyla tümleştirir. Bu dosyalar, anahtarda belirtilen yolda bulunur. |
| /extract[:yol] | Kurulum programını başlatmadan dosyaları ayıklar. |
| /ER | Genişletilmiş hata bildirimini etkinleştirir. |
| /verbose | Kapsamlı günlüğü etkinleştirir. Yükleme sırasında, %Windir%\CabBuild.log dosyasını oluşturur. Bu günlük dosyası, kopyalanan dosyaları ayrıntılı olarak gösterir. Bu anahtarın kullanılması, yükleme işleminin daha yavaş ilerlemesine neden olabilir. |
Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Güvenlik güncelleştirmesi, geriye doğru uyumluluk için, Kurulum programının önceki sürümünde kullanılan çoğu kurulum anahtarını da destekler. Desteklenen kurulum anahtarları hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 262841.
Güncelleştirmeyi Kaldırma
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:
| Anahtar | Açıklama |
|---|---|
| /help | Komut satırı seçeneklerini görüntüler. |
| Kurulum Modları | |
| /passive | Katılımsız kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum işleminin sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağını bildiren bir uyarı ve sayaç içeren bir iletişim kutusu görüntülenir. |
| /quiet | Sessiz mod. Katılımsız kurulum modu ile aynıdır, ancak durum veya hata iletileri görüntülenmez. |
| Yeniden Başlatma Seçenekleri | |
| /norestart | Yükleme tamamlandığında yeniden başlatmaz. |
| /forcerestart | Yüklemeden sonra bilgisayarı yeniden başlatır ve diğer uygulamaları da açık dosyaları kaydetmeden kapanmaya zorlar. |
| /warnrestart[:x] | Kullanıcıyı bilgisayarın x saniye içinde yeniden başlatılacağı konusunda uyaran ve sayaç içeren bir iletişim kutusu görüntülenir. (Varsayılan ayar 30 saniyedir.) /quiet veya /passive anahtarıyla kullanılması amaçlanmıştır. |
| /promptrestart | Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler. |
| Özel Seçenekler | |
| /forceappsclose | Bilgisayar kapatıldığında diğer programları da kapanmaya zorlar. |
| /log:yol | Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir. |
Güncelleştirmenin Uygulandığını Doğrulama
- Microsoft Baseline Security Analyzer
Etkilenen bir sisteme güvenlik güncelleştirmesinin uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için, bu bültenin önceki bölümünde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın.
- Dosya Sürümü Doğrulaması
Microsoft Windows'un birçok sürümü olduğundan, aşağıdaki adımlar sizin sisteminizde farklı olabilir. Böyle bir durumda, bu adımları tamamlamak için ürün belgelerinize bakın.
- Başlat'ı ve sonra Ara'yı tıklatın.
- Arama Sonuçları bölmesinde, Arama Yardımcısı'nın altındaki Tüm dosya ve klasörler'i tıklatın.
- Dosya adının tümü veya bir parçası kutusuna, uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'yı tıklatın.
- Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adını sağ tıklatın ve sonra Özellikler'i tıklatın.
Not Sisteminizde yüklü işletim sisteminin veya programların sürümüne bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir. - Sürüm sekmesinde, sisteminize yüklenmiş olan dosyanın sürümünü uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak belirleyin.
Not Dosya sürümü dışındaki öznitelikler yükleme sırasında değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulama için desteklenen bir yöntem değildir. Ayrıca, belirli durumlarda, dosyalar kurulum sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme kurulumunu kullanılabilen diğer yöntemlerden biriyle doğrulayın.
- Kayıt Defteri Anahtarı Doğrulaması
Bu güvenlik güncelleştirmesinde açıklanan dosyaların yüklenmiş olduğunu, bu bölümdeki Başvuru Tablosu'nda listelenen kayıt defteri anahtarlarını gözden geçirerek de doğrulayabilirsiniz.
Bu kayıt defteri anahtarları yüklü dosyaların tam bir listesini içermeyebilir. Ayrıca bir yönetici veya OEM, bu güvenlik güncelleştirmesini Windows kurulum kaynak dosyalarıyla tümleştirdiğinde veya eklediğinde, bu kayıt defteri anahtarları doğru oluşturulmayabilir.
Windows Vista (tüm sürümler)
Başvuru Tablosu
Aşağıdaki tablo, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.
| Gelecekteki Hizmet Paketlerine Eklenmesi | Bu sorunla ilgili güncelleştirme, gelecekteki bir hizmet paketine veya güncelleştirme toplamasına eklenecektir |
| Dağıtım | |
| Kullanıcı araya girmeden yükleme | Windows Vista'nın tüm desteklenen 32-bit sürümleri: Windows6.0-KB977165-x86 /quiet |
| Windows Vista'nın tüm desteklenen x64 tabanlı sürümleri: Windows6.0-KB977165-x64 /quiet | |
| Yeniden başlatmadan yükleme | Windows Vista'nın tüm desteklenen 32-bit sürümleri: Windows6.0-KB977165-x86 /quiet /norestart |
| Windows Vista'nın tüm desteklenen x64 tabanlı sürümleri: Windows6.0-KB977165-x64 /quiet /norestart | |
| Diğer bilgiler | Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın |
| Yeniden Başlatma Gereksinimi | |
| Yeniden başlatma gerekiyor mu? | Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir. |
| Anında Düzeltme | Yoktur. |
| Kaldırma Bilgileri | WUSA.exe güncelleştirmelerin kaldırılmasını desteklemez. WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası'nı ve ardından Güvenlik seçeneğini tıklatın. Windows Update altında, Yüklü güncelleştirmeleri görüntüle'yi ve güncelleştirme listesinden seçim yapın. |
| Dosya Bilgileri | Bkz: Microsoft Bilgi Bankası makalesi 977165 |
| Kayıt Defteri Anahtarı Doğrulaması | Not Bu güncelleştirmenin varlığını doğrulayan bir kayıt defteri anahtarı yoktur. |
Dağıtım Bilgileri
Güncelleştirmeyi Yükleme
Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici, sisteminizde güncelleştirilmekte olan dosyalardan bir veya daha fazlasının daha önce Microsoft tarafından yapılan bir düzeltme ile güncelleştirilmiş olup olmadığını denetler.
Bu bültende kullanılan düzeltme gibi terimler hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 824684.
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:
| Anahtar | Açıklama |
|---|---|
| /?, /h, /help | Desteklenen anahtarlarla ilgili yardım görüntüler. |
| /quiet | Durum veya hata iletilerinin görüntülenmesini bastırır. |
| /norestart | /quiet anahtarıyla birlikte kullanılırsa, yükleme işlemini tamamlamak için yeniden başlatma gerekse de yükleme sonrasında sistem yeniden başlatılmaz. |
Not Wusa.exe yükleyicisi hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 934307.
Güncelleştirmenin Uygulandığını Doğrulama
- Microsoft Baseline Security Analyzer
Etkilenen bir sisteme güvenlik güncelleştirmesinin uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için, bu bültenin önceki bölümünde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın.
- Dosya Sürümü Doğrulaması
Microsoft Windows'un birçok sürümü olduğundan, aşağıdaki adımlar sizin sisteminizde farklı olabilir. Böyle bir durumda, bu adımları tamamlamak için ürün belgelerinize bakın.
- Başlat'ı tıklatın ve Aramaya Başla alanına bir güncelleştirme dosyası adı girin.
- Dosya Programlar altında göründüğünde, dosya adını sağ tıklatın ve sonra da Özellikler'i tıklatın.
- Genel sekmesi altındaki dosya boyutunu, bültenle ilgili BB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
- Dilerseniz, Ayrıntılar sekmesini tıklatarak dosya sürümü ve değiştirilme tarihi gibi bilgileri de bültenle ilgili BB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
- Son olarak, Önceki Sürümler sekmesini tıklatarak dosyanın önceki sürümünün dosya bilgilerini, yeni veya güncelleştirilmiş sürümünün dosya bilgileriyle de karşılaştırabilirsiniz.
Windows Server 2008 (tüm sürümler)
Başvuru Tablosu
Aşağıdaki tablo, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.
| Gelecekteki Hizmet Paketlerine Eklenmesi | Bu sorunla ilgili güncelleştirme, gelecekteki bir hizmet paketine veya güncelleştirme toplamasına eklenecektir |
| Dağıtım | |
| Kullanıcı araya girmeden yükleme | Windows Server 2008'in tüm desteklenen 32 bit sürümleri: Windows6.0-KB977165-x86 /quiet |
| Windows Server 2008'in tüm desteklenen x64 tabanlı sürümleri: Windows6.0-KB977165-x64 /quiet | |
| Windows Server 2008'in tüm desteklenen Itanium tabanlı sürümleri: Windows6.0-KB977165-ia64 /quiet | |
| Yeniden başlatmadan yükleme | Windows Server 2008'in tüm desteklenen 32 bit sürümleri: Windows6.0-KB977165-x86 /quiet /norestart |
| Windows Server 2008'in tüm desteklenen x64 tabanlı sürümleri: Windows6.0-KB977165-x64 /quiet /norestart | |
| Windows Server 2008'in tüm desteklenen Itanium tabanlı sürümleri: Windows6.0-KB977165-ia64 /quiet /norestart | |
| Diğer bilgiler | Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın |
| Yeniden Başlatma Gereksinimi | |
| Yeniden başlatma gerekiyor mu? | Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir. |
| Anında Düzeltme | Yoktur. |
| Kaldırma Bilgileri | WUSA.exe güncelleştirmelerin kaldırılmasını desteklemez. WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası'nı ve ardından Güvenlik seçeneğini tıklatın. Windows Update altında, Yüklü güncelleştirmeleri görüntüle'yi ve güncelleştirme listesinden seçim yapın. |
| Dosya Bilgileri | Bkz: Microsoft Bilgi Bankası makalesi 977165 |
| Kayıt Defteri Anahtarı Doğrulaması | Not Bu güncelleştirmenin varlığını doğrulayan bir kayıt defteri anahtarı yoktur. |
Dağıtım Bilgileri
Güncelleştirmeyi Yükleme
Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici, sisteminizde güncelleştirilmekte olan dosyalardan bir veya daha fazlasının daha önce Microsoft tarafından yapılan bir düzeltme ile güncelleştirilmiş olup olmadığını denetler.
Bu bültende kullanılan düzeltme gibi terimler hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 824684.
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:
| Anahtar | Açıklama |
|---|---|
| /?, /h, /help | Desteklenen anahtarlarla ilgili yardım görüntüler. |
| /quiet | Durum veya hata iletilerinin görüntülenmesini bastırır. |
| /norestart | /quiet anahtarıyla birlikte kullanılırsa, yükleme işlemini tamamlamak için yeniden başlatma gerekse de yükleme sonrasında sistem yeniden başlatılmaz. |
Not Wusa.exe yükleyicisi hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 934307.
Güncelleştirmenin Uygulandığını Doğrulama
- Microsoft Baseline Security Analyzer
Etkilenen bir sisteme güvenlik güncelleştirmesinin uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için, bu bültenin önceki bölümünde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın.
- Dosya Sürümü Doğrulaması
Microsoft Windows'un birçok sürümü olduğundan, aşağıdaki adımlar sizin sisteminizde farklı olabilir. Böyle bir durumda, bu adımları tamamlamak için ürün belgelerinize bakın.
- Başlat'ı tıklatın ve Aramaya Başla alanına bir güncelleştirme dosyası adı girin.
- Dosya Programlar altında göründüğünde, dosya adını sağ tıklatın ve sonra da Özellikler'i tıklatın.
- Genel sekmesi altındaki dosya boyutunu, bültenle ilgili BB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
- Dilerseniz, Ayrıntılar sekmesini tıklatarak dosya sürümü ve değiştirilme tarihi gibi bilgileri de bültenle ilgili BB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
- Son olarak, Önceki Sürümler sekmesini tıklatarak dosyanın önceki sürümünün dosya bilgilerini, yeni veya güncelleştirilmiş sürümünün dosya bilgileriyle de karşılaştırabilirsiniz.
Windows 7
Başvuru Tablosu
Aşağıdaki tablo, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.
| Gelecekteki Hizmet Paketlerine Eklenmesi | Bu sorunla ilgili güncelleştirme, gelecekteki bir hizmet paketine veya güncelleştirme toplamasına eklenecektir |
| Dağıtım | |
| Kullanıcı araya girmeden yükleme | Windows 7'nin tüm desteklenen 32-bit sürümleri: Windows6.1-KB977165-x86 /quiet |
| Yeniden başlatmadan yükleme | Windows 7'nin tüm desteklenen 32-bit sürümleri: Windows6.1-KB977165-x86 /quiet /norestart |
| Diğer bilgiler | Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın |
| Yeniden Başlatma Gereksinimi | |
| Yeniden başlatma gerekiyor mu? | Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir. |
| Anında Düzeltme | Yoktur. |
| Kaldırma Bilgileri | WUSA.exe güncelleştirmelerin kaldırılmasını desteklemez. WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası'nı ve ardından Güvenlik seçeneğini tıklatın. Windows Update altında, Yüklü güncelleştirmeleri görüntüle'yi ve güncelleştirme listesinden seçim yapın. |
| Dosya Bilgileri | Bkz: Microsoft Bilgi Bankası makalesi 977165 |
| Kayıt Defteri Anahtarı Doğrulaması | Not Bu güncelleştirmenin varlığını doğrulayan bir kayıt defteri anahtarı yoktur. |
Dağıtım Bilgileri
Güncelleştirmeyi Yükleme
Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici, sisteminizde güncelleştirilmekte olan dosyalardan bir veya daha fazlasının daha önce Microsoft tarafından yapılan bir düzeltme ile güncelleştirilmiş olup olmadığını denetler.
Bu bültende kullanılan düzeltme gibi terimler hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 824684.
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:
| Anahtar | Açıklama |
|---|---|
| /?, /h, /help | Desteklenen anahtarlarla ilgili yardım görüntüler. |
| /quiet | Durum veya hata iletilerinin görüntülenmesini bastırır. |
| /norestart | /quiet anahtarıyla birlikte kullanılırsa, yükleme işlemini tamamlamak için yeniden başlatma gerekse de yükleme sonrasında sistem yeniden başlatılmaz. |
Not Wusa.exe yükleyicisi hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 934307.
Güncelleştirmenin Uygulandığını Doğrulama
- Microsoft Baseline Security Analyzer
Etkilenen bir sisteme güvenlik güncelleştirmesinin uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için, bu bültenin önceki bölümünde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın.
- Dosya Sürümü Doğrulaması
Microsoft Windows'un birçok sürümü olduğundan, aşağıdaki adımlar sizin sisteminizde farklı olabilir. Böyle bir durumda, bu adımları tamamlamak için ürün belgelerinize bakın.
- Başlat'ı tıklatın ve Aramaya Başla alanına bir güncelleştirme dosyası adı girin.
- Dosya Programlar altında göründüğünde, dosya adını sağ tıklatın ve sonra da Özellikler'i tıklatın.
- Genel sekmesi altındaki dosya boyutunu, bültenle ilgili BB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
- Dilerseniz, Ayrıntılar sekmesini tıklatarak dosya sürümü ve değiştirilme tarihi gibi bilgileri de bültenle ilgili BB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
- Son olarak, Önceki Sürümler sekmesini tıklatarak dosyanın önceki sürümünün dosya bilgilerini, yeni veya güncelleştirilmiş sürümünün dosya bilgileriyle de karşılaştırabilirsiniz.
Diğer Bilgiler
İlgili Kaynaklar
Microsoft, müşterilerimizi korumamıza yardım etmek için bizimle işbirliği yapan aşağıdaki kişi ve kuruluşlara teşekkür eder:
- Google Inc. için çalışan Tavis Ormandy, Windows Çekirdeğinde İki Kez Bırakma Güvenlik Açığı'nı (CVE-2010-0233) bildirdiği için
Microsoft Etkin Koruma Programı (MAPP)
Microsoft müşterilerinin güvenlik korumalarını artırmak için, güvenlik açığı bilgilerini aylık güvenlik güncelleştirmesi yayın döngüsünden daha önce başlıca güvenlik yazılımı sağlayıcılarına sunmaktadır. Güvenlik yazılımı sağlayıcıları böylece bu güvenlik açığı bilgilerini kullanarak müşterilere virüsten koruma, ağ tabanlı davetsiz giriş algılama sistemleri veya ana bilgisayar tabanlı davetsiz giriş algılama sistemleri gibi güvenlik yazılımları ya da aygıtları aracılığıyla güncelleştirilmiş koruma sağlayabilirler. Güvenlik yazılımı sağlayıcıları tarafından hazırlanmış etkin korumaların bulunup bulunmadığını belirlemek üzere, Microsoft Etkin Koruma Programı (MAPP) Ortakları altında listelenen program ortaklarınca sağlanan etkin koruma Web sitelerini ziyaret edin.
Destek
- ABD ve Kanada'daki müşterilerimiz, Güvenlik Desteği'nden veya 1-866-PCSAFETY numaralı telefondan teknik destek alabilir. Güvenlik güncelleştirmeleriyle ilgili olan destek görüşmelerinden ücret alınmaz. Kullanılabilir destek seçenekleri hakkında daha fazla bilgi için, bkz: Microsoft Yardım ve Destek.
- Uluslararası müşterilerimiz, yerel Microsoft temsilcilerinden destek alabilir. Güvenlik güncelleştirmeleriyle ilgili olan destek görüşmelerinden ücret alınmaz. Destek sorunlarıyla ilgili Microsoft'a başvurma hakkında daha fazla bilgi için Uluslararası Destek Web sitesini ziyaret edin.
Sorumluluğun Kaldırılması
Microsoft Bilgi Bankası'nda sağlanan bilgiler hiçbir garanti olmadan "olduğu gibi" sağlanır. Microsoft, ticari olarak satılabilirlik ve belirli bir amaca uygunluk da dahil olmak üzere doğrudan ya da dolaylı hiçbir garanti vermemektedir. Microsoft Corporation veya tedarikçileri, bu gibi zararlar olabileceği Microsoft Corporation veya tedarikçilerine önceden bildirilmiş olsa dahi, doğrudan, dolaylı, arızi, neticede oluşan, gelir kaybına neden olan ya da özel hiçbir hasar için sorumlu tutulamaz. Bazı eyaletlerde, neticede oluşan ya da kaza sonucu oluşan hasarların kapsam dışında tutulmasına ya da sınırlanmasına izin verilmediği için bu kısıtlamalar uygulanmayabilir.
Düzenlemeler
- V1.0 (9 Şubat 2010): Bülten yayımlandı.
- V1.1 (10 Şubat 2010): Windows XP'nin tüm desteklenen x64 tabanlı sürümleri için doğrulama kayıt defteri anahtarı düzeltildi. Bu yalnızca bilgilendirme amaçlı bir değişikliktir.
- V1.2 (2 Mart 2010): Bu Güvenlik Güncelleştirmesi İle İlgili Sık Sorulan Sorular (SSS) bölümüne, yeniden düzenlenen paketlerin Windows Update aracılığıyla sunulduğunu duyurmak üzere bir öğe eklendi. Sistemlerini daha önce başarıyla güncelleştirmiş olan müşterilerin herhangi bir işlem gerçekleştirmeleri gerekmez.
- V1.3 (17 Mart 2010): Microsoft Windows 2000, Windows XP ve Windows Server 2003 için 2 Mart 2010 tarihinde yayımlanan yeniden düzenlenmiş paketlere yönelik doğrulama kayıt defteri anahtarları eklendi. Bu yalnızca bilgilendirme amaçlı bir değişikliktir.