Makale
08/11/2023

Güvenlik Bülteni

Microsoft Güvenlik Bülteni MS10-024 - Önemli

Microsoft Exchange ve Windows SMTP Hizmeti'ndeki Güvenlik Açıkları Hizmet Reddine İzin Verebilir (981832)

Yayımlanma Tarihi: 13 Nisan 2010 | Güncelleştirme: 13 Temmuz 2010

Sürüm: 2.0

Genel Bilgiler

Yönetici Özeti

Bu güvenlik güncelleştirmesi, Microsoft Exchange ve Windows SMTP Hizmeti'nde genel olarak açıklanan bir güvenlik açığını ve özel olarak bildirilen bir güvenlik açığını giderir. Bu güvenlik açıklarının daha ciddi olması, bir saldırganın SMTP hizmetini çalıştıran bir bilgisayara özel olarak hazırlanmış bir DNS yanıtı göndermesi durumunda hizmet reddine izin verebilir. Varsayılan olarak, SMTP bileşeni Windows Server 2003, Windows Server 2003 x64 Edition veya Windows XP Professional x64 Edition'da yüklü değildir.

Bu güvenlik güncelleştirmesi Microsoft Windows 2000, Windows XP ve Windows Server 2003'ün tüm desteklenen sürümleri için Önemli olarak derecelendirilmiştir; Windows Server 2008'in 32 bit ve x64 tabanlı sürümleri; x64 tabanlı sistemler için Windows Server 2008 R2; ve Microsoft Exchange Server 2003. Bu güvenlik güncelleştirmesi Microsoft Exchange Server 2000 için Orta olarak derecelendirilmiştir. Daha fazla bilgi için bu bölümdeki Etkilenen ve Etkilenmeyen Yazılımlar alt bölümüne bakın.

Güvenlik güncelleştirmesi, SMTP'nin MX kayıtlarını ayrıştırma biçimini ve SMTP'nin SMTP komut yanıtlarını yorumlamak için bellek ayırma biçimini düzelterek güvenlik açıklarını giderir. Güvenlik açıkları hakkında daha fazla bilgi için, sonraki Güvenlik Açığı Bilgileri bölümünün altındaki belirli bir güvenlik açığı girdisi için Sık Sorulan Sorular (SSS) alt bölümüne bakın.

Öneri. Müşterilerin çoğu otomatik güncelleştirmeyi etkinleştirdi ve bu güvenlik güncelleştirmesi otomatik olarak indirilip yükleneceği için herhangi bir işlem gerçekleştirmesi gerekmez. Otomatik güncelleştirmeyi etkinleştirmeyen müşterilerin güncelleştirmeleri denetlemesi ve bu güncelleştirmeyi el ile yüklemesi gerekir. Otomatik güncelleştirmedeki belirli yapılandırma seçenekleri hakkında bilgi için 294871 Microsoft Bilgi Bankası makalesine bakın.

Yöneticiler ve kurumsal yüklemeler veya bu güvenlik güncelleştirmesini el ile yüklemek isteyen son kullanıcılar için Microsoft, müşterilerin güncelleştirme yönetimi yazılımını kullanarak veya Microsoft Update hizmetini kullanarak güncelleştirmeleri denetleyerek güncelleştirmeyi en erken fırsatta uygulamasını önerir.

Ayrıca, bu bültenin devamında yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne de bakın.

Bilinen Sorunlar.Microsoft Bilgi Bankası makalesi 981832 , müşterilerin bu güvenlik güncelleştirmesini yüklerken karşılaşabileceği bilinen sorunları belgelemektedir. Makalede ayrıca bu sorunlar için önerilen çözümler belgelenmiştir.

Etkilenen ve Etkilenmeyen Yazılımlar

Aşağıdaki yazılımlar hangi sürümlerin veya sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler veya sürümler destek yaşam döngüsünü geçmiştir veya etkilenmez. Yazılım sürümünüz veya sürümünüz için destek yaşam döngüsünü belirlemek için Microsoft Desteği Yaşam Döngüsü'ne bakın.

Etkilenen Yazılım

İşletim Sistemi	En Yüksek Güvenlik Etkisi	Toplam Önem Derecesi	Bültenler Bu Güncelleştirmeyle Değiştirildi
Microsoft Windows
Microsoft Windows 2000 Service Pack 4 (KB976323)	Denial of Service (Hizmet Reddi)	Önemli	Hiçbiri
Windows XP Service Pack 2 ve Windows XP Service Pack 3 (KB976323)	Denial of Service (Hizmet Reddi)	Önemli	Hiçbiri
Windows XP Professional x64 Edition Service Pack 2 (KB976323)	Denial of Service (Hizmet Reddi)	Önemli	Hiçbiri
Windows Server 2003 Service Pack 2 (KB976323)	Denial of Service (Hizmet Reddi)	Önemli	Hiçbiri
Windows Server 2003 x64 Edition Service Pack 2 (KB976323)	Denial of Service (Hizmet Reddi)	Önemli	Hiçbiri
Itanium Tabanlı Sistemler için Windows Server 2003 SP2 (KB976323)	Denial of Service (Hizmet Reddi)	Önemli	Hiçbiri
32 bit Sistemler için Windows Server 2008 ve 32 bit Sistemler için Windows Server 2008 Service Pack 2** (KB976323)	Denial of Service (Hizmet Reddi)	Önemli	Hiçbiri
x64 Tabanlı Sistemler için Windows Server 2008 ve x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2** (KB976323)	Denial of Service (Hizmet Reddi)	Önemli	Hiçbiri
x64 Tabanlı Sistemler için Windows Server 2008 R2** (KB976323)	Denial of Service (Hizmet Reddi)	Önemli	Hiçbiri
Microsoft Server Yazılımı
Microsoft Exchange Server 2000 Service Pack 3 (KB976703)	Information Disclosure (Bilgilerin Açığa Çıkması)	Orta	Hiçbiri
Microsoft Exchange Server 2003 Service Pack 2 (KB976702)	Denial of Service (Hizmet Reddi)	Önemli	Hiçbiri
x64 Tabanlı Sistemler için Microsoft Exchange Server 2007 Service Pack 1 (KB981407)	Hiçbiri	Yok^[1]	Hiçbiri
x64 Tabanlı Sistemler için Microsoft Exchange Server 2007 Service Pack 2 (KB981383)	Hiçbiri	Yok^[1]	Hiçbiri
x64 Tabanlı Sistemler için Microsoft Exchange Server 2010 (KB981401)	Hiçbiri	Yok^[1]	Hiçbiri

**Sunucu Çekirdeği yüklemesi etkilenmedi. Bu güncelleştirme tarafından giderilen güvenlik açıkları, Sunucu Çekirdeği yükleme seçeneği kullanılarak yüklendiğinde, windows server 2008 veya Windows Server 2008 R2'nin desteklenen sürümlerini etkilemez. Bu yükleme seçeneği hakkında daha fazla bilgi için, Windows Server 2008 R2 için Sunucu Çekirdeği ve Sunucu Çekirdeği adlı MSDN makalelerine bakın. Sunucu Çekirdeği yükleme seçeneğinin Windows Server 2008 ve Windows Server 2008 R2'nin belirli sürümleri için geçerli olmadığını unutmayın; Bkz . Sunucu Çekirdeği Yükleme Seçeneklerini Karşılaştırma.

^[1]Bu bültende açıklanan güvenlik açıkları bu yazılımı etkilemediğinden önem derecesi bu güncelleştirme için geçerli değildir. Ancak Microsoft, bu yazılımın müşterilerinin SMTP hizmeti tarafından başlatılan DNS işlemlerine ek kaynak bağlantı noktası entropisi ekleyen derinlemesine bir savunma önlemi içeren bu güncelleştirmeyi uygulamasını önerir. Daha fazla bilgi için bkz . Bu Güvenlik Güncelleştirmesi ile İlgili Sık Sorulan Sorular (SSS).

Etkilenmeyen Yazılım

İşletim Sistemi
Windows Vista, Windows Vista Service Pack 1 ve Windows Vista Service Pack 2
Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 ve Windows Vista x64 Edition Service Pack 2
Itanium Tabanlı Sistemler için Windows Server 2008
32 bit Sistemler için Windows 7
x64 Tabanlı Sistemler için Windows 7
Windows Server 2008 R2, Itanium Tabanlı Sistemler İçin

Bu bülten neden 13 Temmuz 2010'da yeniden yayınlanmıştır?
Microsoft, Windows Server 2008 ve Windows Server 2008 R2 güncelleştirmelerini, Internet Information Services (IIS) yüklü bir Windows Server 2008 tabanlı sisteme 13 Nisan 2010 tarihli özgün güvenlik güncelleştirmesini yükledikten sonra SMTP yapılandırma seçeneklerinin sıfırlandığı Microsoft Bilgi Bankası Makalesi 976323 listelenen bilinen bir sorunu gidermek üzere yeniden yayımlamak için yeniden yayımladı.

Reoffer yalnızca KB 976323 ile ilişkili paketleri etkiler. Sistemlerini başarıyla güncelleştirmiş olan müşterilerin bu güncelleştirmeyi yeniden yüklemeleri gerekmez.

Bu güvenlik bülteni neden 15 Nisan 2010'da yeniden düzenlendi?
Microsoft, Microsoft Exchange Server 2000 Service Pack 3 için algılama değişikliğini duyurmak üzere bu güvenlik bültenini gözden geçirdi. Bu yalnızca algılama değişikliğidir. Düzeltilen algılama, daha önce bu güvenlik güncelleştirmesi sunulmamış olan etkilenen sistemlere güvenlik güncelleştirmesini sunar. Bu bültende güvenlik güncelleştirmesi dosyalarında değişiklik yapılmadı. bu sistemlere KB976703 güncelleştirmesini başarıyla yüklemiş olan müşterilerin güncelleştirmeyi yeniden yüklemeleri gerekmez.

Dosya bilgileri ayrıntıları nerede?
Dosya bilgileri ayrıntılarının konumu için Güvenlik Güncelleştirmesi Dağıtımı bölümündeki başvuru tablolarına bakın.

Microsoft Exchange Server 2007 ve Microsoft Exchange Server 2010 güncelleştirmelerinin Microsoft Exchange Server 2000 ve Microsoft Exchange Server 2003 güncelleştirmelerinden farkı nedir?
Microsoft Exchange 2007'nin yayımlanmasıyla birlikte, Microsoft Exchange yeni bir hizmet modeline geçiyor. Microsoft Exchange hizmet modelini daha iyi anlamak için lütfen Exchange 2007 Bakımı technet makalesine bakın. Yeni Microsoft Exchange hizmet modeliyle ilgili sorular için lütfen Microsoft Yardım ve Destek ile iletişime geçin.

Bu güncelleştirme neden bildirilen birkaç güvenlik açığını giderir?
Bu sorunları gidermek için gereken değişiklikler ilgili dosyalarda bulunduğundan bu güncelleştirme çeşitli güvenlik açıklarına yönelik destek içerir. Neredeyse aynı olan birkaç güncelleştirmeyi yüklemek zorunda kalmak yerine müşterilerin bu güncelleştirmeyi yalnızca yüklemesi gerekir.

Bu güncelleştirme, işlevlerde güvenlikle ilgili değişiklikler içeriyor mu?
Evet. Bu bültenin Güvenlik Açığı Bilgileri bölümünde listelenen değişikliklere ek olarak, bu güncelleştirme Outlook Web Access (OWA) kullanırken Çince karakter kümesiyle ilgili bir sorunu gidermek amacıyla Microsoft Exchange 2000 Server Service Pack 3 için derinlemesine savunma değişikliği içerir. Bu sorun yalnızca Exchange 2000 sistemlerini etkiler. Microsoft Exchange 2000 Server Service Pack 3 güncelleştirmesinin önkoşul olarak Exchange 2000 Server Post-Service Pack 3 (SP3) Güncelleştirme Paketi'ni gerektirdiğini lütfen unutmayın. Bu güvenlik bülteniyle birlikte sağlanan derinlemesine savunma güncelleştirmesini yüklemeden önce Exchange 2000 (KB870540) için Güncelleştirme Paketi'ni yüklemeniz gerekir. Bu güncelleştirme, Güncelleştirme Paketi'nin yüklü olup olmadığını algılar. Güncelleştirme Paketi yüklü değilse, indirme Web sitesine yönlendirilirsiniz. Daha fazla bilgi için bkz . Microsoft Bilgi Bankası makalesi 870540. Önkoşul güncelleştirmesini indirmek için bkz . Exchange 2000 için Güncelleştirme Paketi (KB870540).

Bu güncelleştirme, SMTP hizmeti tarafından başlatılan DNS işlemlerine ek kaynak bağlantı noktası entropisi ekleyen Microsoft Exchange 2007 ve Microsoft Exchange 2010 için derinlemesine savunma değişikliğini de içerir.

Güncelleştirmeleri hem Windows hem de Exchange için uygulamam gerekiyor mu?
Microsoft Exchange yüklü sistemler için hem Exchange hem de Windows güncelleştirmesi uygulanmalıdır. SMTP hizmeti etkinse ancak Exchange hizmetini çalıştırmıyorsanız, yalnızca Windows güncelleştirmesi uygulanmalıdır.

Exchange 2007 veya Exchange 2010 kullanıyorum. Bu bültende açıklanan güvenlik açıklarından etkilenmeyen bir güncelleştirme bana neden öneriliyor?
Microsoft Exchange 2007 ve Microsoft Exchange 2010 güncelleştirmeleri yalnızca SMTP hizmeti tarafından başlatılan DNS işlemlerine ek kaynak bağlantı noktası entropisi ekleyen derinlemesine savunma değişikliğini içerir.

Exchange Server 2007 tabanlı sunucular için güncelleştirme paketi paketini belirli bir sırayla yüklemem gerekiyor mu?
Exchange 2007 için En Son Hizmet Paketini veya Güncelleştirme Paketi'ni Yükleme başlıklı TechNet makalesine bakın.

Bu güvenlik bülteninde açıklanan yazılımın eski bir sürümünü kullanıyorum. Ne yapmalıyım?
Bu bültende listelenen etkilenen yazılımlar, hangi sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler destek yaşam döngüsünü geçmiştir. Ürün yaşam döngüsü hakkında daha fazla bilgi için Microsoft Desteği Yaşam Döngüsü Web sitesini ziyaret edin.

Güvenlik açıklarına maruz kalma olasılığını önlemek için yazılımın daha eski sürümlerine sahip olan müşterilerin desteklenen sürümlere geçiş yapması öncelikli olmalıdır. Yazılım sürümünüzün destek yaşam döngüsünü belirlemek için bkz . Yaşam Döngüsü Bilgileri için Ürün Seçme. Bu yazılım sürümlerine yönelik hizmet paketleri hakkında daha fazla bilgi için bkz . Yaşam Döngüsü Desteklenen Hizmet Paketleri.

Eski yazılımlar için özel desteğe ihtiyaç duyan müşterilerin özel destek seçenekleri için Microsoft hesabı ekip temsilcilerine, Teknik Hesap Yöneticisi'ne veya uygun Microsoft iş ortağı temsilcisine başvurmaları gerekir. Alliance, Premier veya Yetkili Sözleşmesi olmayan müşteriler, yerel Microsoft satış ofislerine başvurabilir. İletişim bilgileri için Microsoft Dünya Çapında Bilgi Web sitesini ziyaret edin, Kişi Bilgileri listesinden ülkeyi seçin ve ardından Telefon numaralarının listesini görmek için Git'e tıklayın. Aradığınızda, yerel Premier Destek satış yöneticisiyle konuşmak isteyin. Daha fazla bilgi için bkz. Microsoft Desteği Yaşam Döngüsü İlkesi SSS.

Güvenlik Açığı Bilgileri

Önem Derecesi Ve Güvenlik Açığı Tanımlayıcıları

Aşağıdaki önem derecesi, güvenlik açığının olası en yüksek etkisini varsayar. Bu güvenlik bülteninin yayımlanmasının ardından 30 gün içinde güvenlik açığının önem derecesi ve güvenlik etkisiyle ilgili olarak bu güvenlik açığından yararlanma olasılığıyla ilgili bilgi için nisan bülteni özetindeki Exploitability Index bölümüne bakın. Daha fazla bilgi için bkz . Microsoft Exploitability Index.

Etkilenen Yazılım	SMTP Sunucusu MX Kaydı Güvenlik Açığı - CVE-2010-0024	SMTP Bellek Ayırma Güvenlik Açığı - CVE-2010-0025	Toplam Önem Derecesi
Microsoft Windows
Microsoft Windows 2000 Service Pack 4	Önemli Hizmet Reddi	Orta Düzeyde Bilgilerin Açığa Çıkması	Önemli
Windows XP Service Pack 2 ve Windows XP Service Pack 3	Önemli Hizmet Reddi	Orta Düzeyde Bilgilerin Açığa Çıkması	Önemli
Windows XP Professional x64 Edition Service Pack 2	Önemli Hizmet Reddi	Orta Düzeyde Bilgilerin Açığa Çıkması	Önemli
Windows Server 2003 Service Pack 2	Önemli Hizmet Reddi	Orta Düzeyde Bilgilerin Açığa Çıkması	Önemli
Windows Server 2003 x64 Edition Service Pack 2	Önemli Hizmet Reddi	Orta Düzeyde Bilgilerin Açığa Çıkması	Önemli
Itanium Tabanlı Sistemler için Windows Server 2003 SP2	Önemli Hizmet Reddi	Orta Düzeyde Bilgilerin Açığa Çıkması	Önemli
32 bit Sistemler için Windows Server 2008 ve 32 bit Sistemler için Windows Server 2008 Service Pack 2**	Önemli Hizmet Reddi	Orta Düzeyde Bilgilerin Açığa Çıkması	Önemli
x64 Tabanlı Sistemler için Windows Server 2008 ve x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2**	Önemli Hizmet Reddi	Orta Düzeyde Bilgilerin Açığa Çıkması	Önemli
x64 Tabanlı Sistemler için Windows Server 2008 R2**	Önemli Hizmet Reddi	Orta Düzeyde Bilgilerin Açığa Çıkması	Önemli
Microsoft Server Yazılımı
Microsoft Exchange Server 2000 Service Pack 3	Uygulanamaz	Orta Düzeyde Bilgilerin Açığa Çıkması	Orta
Microsoft Exchange Server 2003 Service Pack 2	Önemli Hizmet Reddi	Uygulanamaz	Önemli
x64 Tabanlı Sistemler için Microsoft Exchange Server 2007 Service Pack 1	Yok^[1]	Uygulanamaz	Hiçbiri
x64 Tabanlı Sistemler için Microsoft Exchange Server 2007 Service Pack 2	Yok^[1]	Uygulanamaz	Hiçbiri
x64 Tabanlı Sistemler için Microsoft Exchange Server 2010	Yok^[1]	Uygulanamaz	Hiçbiri

SMTP Sunucusu MX Kaydı Güvenlik Açığı - CVE-2010-0024

Microsoft Windows Basit Posta Aktarım Protokolü (SMTP) bileşeninin özel olarak hazırlanmış DNS Posta Exchanger (MX) kaynak kayıtlarını işleme biçiminde bir hizmet reddi güvenlik açığı bulunmaktadır. Güvenlik açığından yararlanma girişimi kimlik doğrulaması gerektirmez ve bir saldırganın SMTP hizmetini çalıştıran bir bilgisayara özel olarak hazırlanmış bir ağ iletisi göndererek güvenlik açığından yararlanmasına olanak tanır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, SMTP hizmetinin yeniden başlatılana kadar yanıt vermeyi durdurmasına neden olabilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2010-0024.

SMTP Sunucusu MX Kaydı Güvenlik Açığı - CVE-2010-0024 için Azaltıcı Etkenler

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:

Varsayılan olarak, SMTP bileşeni Windows Server 2003, Windows Server 2003 x64 Edition veya Windows XP Professional x64 Edition'da yüklü değildir.

SMTP Sunucusu MX Kaydı Güvenlik Açığı - CVE-2010-0024 için Geçici Çözümler

Microsoft bu güvenlik açığı için herhangi bir geçici çözüm tanımlamamıştır.

SMTP Sunucusu MX Kaydı Güvenlik Açığı - CVE-2010-0024 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu bir hizmet reddi güvenlik açığıdır. Bu güvenlik açığından yararlanan bir saldırgan, özel olarak hazırlanmış ileti kuyruktan kaldırılana ve hizmet el ile yeniden başlatılana kadar etkilenen SMTP hizmetinin yanıt vermeyi durdurmasına neden olabilir. Hizmet reddi güvenlik açığının bir saldırganın kod yürütmesine veya kullanıcı haklarını yükseltmesine izin vermeyeceğini, ancak etkilenen sistemin istekleri kabul etmeyi durdurmasına neden olabileceğini unutmayın.

Güvenlik açığının nedeni nedir?
Bu güvenlik açığı, Microsoft Windows Basit Posta Aktarım Protokolü (SMTP) bileşeninin özel olarak hazırlanmış bir DNS Posta Exchanger (MX) kaydını yanlış ayrıştırdığı için oluşur.

SMTP Hizmeti nedir?
E-postayı aktaran Basit Posta Aktarım Protokolü (SMTP) hizmeti, E-posta Hizmetleri veya Internet Information Services(IIS) kapsamında yüklenir. SMTP, e-postanın İnternet üzerinden hedef sunucuya nasıl taşınıp teslim edilir denetler. SMTP hizmeti sunucular arasında e-posta gönderir ve alır. Daha fazla bilgi için, Basit Posta Aktarım Protokolü (SMTP) Hizmeti başlıklı TechNet makalesine bakın.

MX kaynak kaydı nedir?
Posta değişimi (MX) kaynak kaydı, DNS etki alanı adı için bir posta exchange sunucusu belirtir. Posta değişim sunucusu, DNS etki alanı adı için postayı işleyen ve ileden bir konaktır. Postanın işlenmesi, bunu adrese teslim etmek veya farklı bir posta taşıma türüne geçirmek anlamına gelir. Postanın iletilmesi, postayı son hedef sunucusuna göndermek, Basit Posta Aktarım Protokolü (SMTP) kullanarak son hedefe daha yakın olan başka bir posta değişim sunucusuna göndermek veya belirli bir süre için kuyruğa almak anlamına gelir. MX Kaynak Kayıtları hakkında daha fazla bilgi için Kaynak Kaydı Türleri başlıklı TechNet makalesine bakın.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, özel olarak hazırlanmış ileti kuyruktan kaldırılana ve hizmet el ile yeniden başlatılana kadar SMTP hizmetinin yanıt vermeyi durdurmasına neden olabilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Saldırgan, MX kaynak kaydı sorgusuna özel olarak hazırlanmış bir yanıt döndüren kötü amaçlı bir DNS sunucusu oluşturarak bu güvenlik açığından yararlanmaya çalışabilir.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
İşletim sisteminin bir parçası olarak sağlanan yerel SMTP bileşenini kullanan tüm işletim sistemleri bu güvenlik açığından risk altındadır.

Güncelleştirme ne yapar?
Güvenlik güncelleştirmesi, SMTP hizmetinin MX kayıtlarını ayrıştırma biçimini düzelterek güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Evet. Bu güvenlik açığı herkese açıklanmıştır. Cve-2010-0024 Ortak Güvenlik Açığı ve Etkilenme numarası atanmıştır.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.

SMTP Bellek Ayırma Güvenlik Açığı - CVE-2010-0025

MICROSOFT Windows Basit Posta Aktarım Protokolü (SMTP) bileşeninde, SMTP bileşeninin bellek ayırmayı işleme biçimi nedeniyle bir bilginin açığa çıkması güvenlik açığı bulunmaktadır. Saldırgan, etkilenen bir sunucuya geçersiz komutlar ve ardından STARTTLS komutu göndererek güvenlik açığından yararlanabilir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sunucuda depolanan rastgele e-posta iletisi parçalarını okuyabilir. Bu güvenlik açığının bir saldırganın doğrudan kod yürütmesine veya kullanıcı haklarını yükseltmesine izin vermeyeceğini, ancak etkilenen sistemin güvenliğini daha fazla aşmaya çalışmak için kullanılabilecek yararlı bilgiler üretmek için kullanılabileceğini unutmayın.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2010-0025.

SMTP Bellek Ayırma Güvenlik Açığı - CVE-2010-0025 için Azaltıcı Etkenler

Microsoft bu güvenlik açığı için herhangi bir azaltıcı faktör belirlememiştir.

SMTP Bellek Ayırma Güvenlik Açığı - CVE-2010-0025 için Geçici Çözümler

Microsoft bu güvenlik açığı için herhangi bir geçici çözüm tanımlamamıştır.

SMTP Bellek Ayırma Güvenlik Açığı - CVE-2010-0025 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu, bilgilerin açığa çıkmasıyla ilgili bir güvenlik açığıdır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sunucuda depolanan rastgele e-posta iletisi parçalarını okuyabilir. Bu güvenlik açığının bir saldırganın doğrudan kod yürütmesine veya kullanıcı haklarını yükseltmesine izin vermeyeceğini, ancak etkilenen sistemin güvenliğini daha fazla aşmaya çalışmak için kullanılabilecek yararlı bilgiler üretmek için kullanılabileceğini unutmayın.

Güvenlik açığının nedeni nedir?
Bu güvenlik açığı, Microsoft Windows Basit Posta Aktarım Protokolü (SMTP) bileşeninin SMTP komut yanıtlarını yorumlarken belleği yanlış ayırması nedeniyle oluşur.

TLS protokolü nedir?
Aktarım Katmanı Güvenliği (TLS) El Sıkışma Protokolü, güvenli oturumlar oluşturmak veya sürdürmek için gereken kimlik doğrulaması ve anahtar değişiminden sorumludur. Güvenli oturum oluştururken El Sıkışma Protokolü aşağıdakileri yönetir:

Şifre paketi anlaşması
Sunucunun ve isteğe bağlı olarak istemcinin kimlik doğrulaması
Oturum anahtarı bilgileri değişimi

Daha fazla bilgi için TLS/SSL Nasıl Çalışır? TechNet makalesine bakın.

SSL nedir?
Güvenli Yuva Katmanı (SSL), Aktarım Katmanı Güvenliği protokolünün bir öncülüdür. SSL aynı işlevleri gerçekleştirir ve ortak ve gizli anahtar teknolojisinin bir bileşimini kullanarak güvenli ağ iletişimlerini destekler. Daha fazla bilgi için TLS/SSL Nasıl Çalışır? TechNet makalesine bakın.

SChannel güvenlik paketi nedir?
Güvenli Kanal (SChannel) güvenlik paketi, İnternet standart kimlik doğrulama protokolleri, Güvenli Yuva Katmanı (SSL) ve Aktarım Katmanı Güvenliği (TLS) uygulayan bir Güvenlik Destek Sağlayıcısıdır (SSP). Bu bileşenler, Web'e göz atma gibi birçok yaygın İnternet ve ağ uygulamasını desteklemek üzere güvenli iletişimler uygulamak için kullanılır. SChannel, istemci ve sunucu arasında güvenli iletişim sağlamak için bir kimlik doğrulama hizmeti sağlamaya yardımcı olan güvenlik paketinin bir parçasıdır. Daha fazla bilgi için Msdn'nin Güvenli Kanal makalesine bakın.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sunucuda bulunan rastgele e-posta iletisi parçalarına erişebilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Saldırgan, etkilenen smtp sunucusuna özel olarak hazırlanmış bir DIZI SMTP komutu göndererek güvenlik açığından yararlanmaya çalışabilir. Saldırgan bundan sonra etkilenen sistemdeki bellekteki bilgileri okuyabilir.

Güncelleştirme ne yapar?
Güvenlik güncelleştirmesi, SMTP bileşeninin SMTP komut yanıtlarını yorumlamak için bellek ayırmasını düzelterek bu güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, bu güvenlik açığı hakkında sorumlu bir açıklama aracılığıyla bilgi aldı.

Güncelleştirme Bilgileri

Algılama ve Dağıtım Araçları ve Kılavuzu

Kuruluşunuzdaki sunuculara, masaüstüne ve mobil sistemlere dağıtmak için ihtiyacınız olan yazılım ve güvenlik güncelleştirmelerini yönetin. Daha fazla bilgi için bkz . TechNet Güncelleştirme Yönetim Merkezi. Microsoft TechNet Security Web sitesi, Microsoft ürünlerindeki güvenlik hakkında ek bilgiler sağlar.

Güvenlik güncelleştirmeleri Microsoft Update ve Windows Update'ten edinilebilir. Güvenlik güncelleştirmeleri Microsoft İndirme Merkezi'nden de sağlanır. "Güvenlik güncelleştirmesi" için anahtar sözcük araması yaparak bunları en kolay şekilde bulabilirsiniz.

Son olarak, güvenlik güncelleştirmeleri Microsoft Update Kataloğu'ndan indirilebilir. Microsoft Update Kataloğu, güvenlik güncelleştirmeleri, sürücüler ve hizmet paketleri dahil olmak üzere Windows Update ve Microsoft Update aracılığıyla sunulan aranabilir bir içerik kataloğu sağlar. Güvenlik bülteni numarasını ("MS07-036" gibi) kullanarak arama yaparak, tüm geçerli güncelleştirmeleri sepetinize ekleyebilir (bir güncelleştirme için farklı diller dahil) ve seçtiğiniz klasöre indirebilirsiniz. Microsoft Update Kataloğu hakkında daha fazla bilgi için bkz . Microsoft Update Kataloğu SSS.

Not Microsoft, 1 Ağustos 2009 itibarıyla Office Update ve Office Update Envanter Aracı desteğini sona erdirdi. Microsoft Office ürünlerine yönelik en son güncelleştirmeleri almaya devam etmek için Microsoft Update'i kullanın. Daha fazla bilgi için bkz . Microsoft Office Update Hakkında: Sık Sorulan Sorular.

Algılama ve Dağıtım Kılavuzu

Microsoft, güvenlik güncelleştirmeleri için algılama ve dağıtım kılavuzu sağlar. Bu kılavuz, BT uzmanlarının güvenlik güncelleştirmelerini algılamak ve dağıtmak için çeşitli araçların nasıl kullanılacağını anlamasına yardımcı olabilecek öneriler ve bilgiler içerir. Daha fazla bilgi için 961747 Microsoft Bilgi Bankası makalesine bakın.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA), yöneticilerin eksik güvenlik güncelleştirmelerinin yanı sıra yaygın güvenlik yanlış yapılandırmaları için yerel ve uzak sistemleri taramasına olanak tanır. MBSA hakkında daha fazla bilgi için Microsoft Baseline Security Analyzer'ı ziyaret edin.

Aşağıdaki tabloda bu güvenlik güncelleştirmesi için MBSA algılama özeti sağlanmaktadır.

Yazılım	MBSA 2.1.1
Microsoft Windows 2000 Service Pack 4	Yes
Windows XP Service Pack 2 ve Windows XP Service Pack 3	Yes
Windows XP Professional x64 Edition Service Pack 2	Yes
Windows Server 2003 Service Pack 2	Yes
Windows Server 2003 x64 Edition Service Pack 2	Yes
Itanium Tabanlı Sistemler için Windows Server 2003 SP2	Yes
32 bit Sistemler için Windows Server 2008 ve 32 bit Sistemler için Windows Server 2008 Service Pack 2	Yes
x64 Tabanlı Sistemler için Windows Server 2008 ve x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2	Yes
x64 Tabanlı Sistemler için Windows Server 2008 R2	Yes
Microsoft Exchange Server 2000 Service Pack 3	Yes
Microsoft Exchange Server 2003 Service Pack 2	Yes
x64 Tabanlı Sistemler için Microsoft Exchange Server 2007 Service Pack 1	Yes
x64 Tabanlı Sistemler için Microsoft Exchange Server 2007 Service Pack 2	Yes
x64 Tabanlı Sistemler için Microsoft Exchange Server 2010	Yes

MBSA'nın en son sürümü yayımlandı: Microsoft Baseline Security Analyzer 2.1.1. Daha fazla bilgi için bkz . Microsoft Baseline Security Analyzer 2.1.

Windows Server Update Services

Yöneticiler, Windows Server Update Services'ı (WSUS) kullanarak Microsoft Windows 2000 işletim sistemleri ve üzeri, Office XP ve üzeri, Exchange Server 2003 ve SQL Server 2000 için en son kritik güncelleştirmeleri ve güvenlik güncelleştirmelerini dağıtabilir. Bu güvenlik güncelleştirmesini Windows Server Update Services kullanarak dağıtma hakkında daha fazla bilgi için Windows Server Update Services Web sitesini ziyaret edin.

Systems Management Server

Aşağıdaki tabloda bu güvenlik güncelleştirmesi için SMS algılama ve dağıtım özeti sağlanmaktadır.

Yazılım	SMS 2.0	SUIT ile SMS 2003	ITMU ile SMS 2003	Configuration Manager 2007
Microsoft Windows 2000 Service Pack 4	Yes	Evet	Evet	Yes
Windows XP Service Pack 2 ve Windows XP Service Pack 3	Yes	Evet	Evet	Yes
Windows XP Professional x64 Edition Service Pack 2	Hayır	Hayı	Evet	Yes
Windows Server 2003 Service Pack 2	Yes	Evet	Evet	Yes
Windows Server 2003 x64 Edition Service Pack 2	Hayır	Hayı	Evet	Yes
Itanium Tabanlı Sistemler için Windows Server 2003 SP2	Hayır	Hayı	Evet	Yes
32 bit Sistemler için Windows Server 2008 ve 32 bit Sistemler için Windows Server 2008 Service Pack 2	Hayır	Hayı	Evet	Yes
x64 Tabanlı Sistemler için Windows Server 2008 ve x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2	Hayır	Hayı	Evet	Yes
x64 Tabanlı Sistemler için Windows Server 2008 R2	Hayır	Hayı	Evet	Yes
Microsoft Exchange Server 2000 Service Pack 3	Yes	Evet	Evet	Yes
Microsoft Exchange Server 2003 Service Pack 2	Yes	Evet	Evet	Yes
x64 Tabanlı Sistemler için Microsoft Exchange Server 2007 Service Pack 1	Hayır	Hayı	Evet	Yes
x64 Tabanlı Sistemler için Microsoft Exchange Server 2007 Service Pack 2	Hayır	Hayı	Evet	Yes
x64 Tabanlı Sistemler için Microsoft Exchange Server 2010	Hayır	Hayı	Evet	Yes

SMS 2.0 ve SMS 2003 için, güvenlik güncelleştirmelerini algılamak için SMS tarafından Güvenlik Güncelleştirmesi Envanter Aracı (SUIT) kullanılabilir. Ayrıca bkz. Systems Management Server 2.0 için İndirmeler.

SMS 2003 için, Microsoft Güncelleştirmeler için SMS 2003 Envanter Aracı (ITMU), Microsoft Update tarafından sunulan ve Windows Server Update Services tarafından desteklenen güvenlik güncelleştirmelerini algılamak için SMS tarafından kullanılabilir. SMS 2003 ITMU hakkında daha fazla bilgi için bkz. Microsoft Güncelleştirmeler için SMS 2003 Envanter Aracı. SMS tarama araçları hakkında daha fazla bilgi için bkz . SMS 2003 Yazılım Güncelleştirmesi Tarama Araçları. Ayrıca bkz. Systems Management Server 2003 için İndirmeler.

System Center Configuration Manager 2007, güncelleştirmeleri algılamak için WSUS 3.0 kullanır. Configuration Manager 2007 Yazılım Güncelleştirmesi Yönetimi hakkında daha fazla bilgi için System Center Configuration Manager 2007'yi ziyaret edin.

SMS hakkında daha fazla bilgi için SMS Web sitesini ziyaret edin.

Daha ayrıntılı bilgi için bkz . Microsoft Bilgi Bankası makalesi 910723: Aylık algılama ve dağıtım kılavuzu makalelerinin özet listesi.

Güncelleştirme Uyumluluğu Değerlendiricisi ve Uygulama Uyumluluğu Araç Seti

Güncelleştirmeler genellikle uygulamalarınızın çalışması için gereken dosyalara ve kayıt defteri ayarlarına yazar. Bu, uyumsuzlukları tetikleyebilir ve güvenlik güncelleştirmelerini dağıtmak için gereken süreyi artırabilir. Uygulama Uyumluluğu Araç Seti'ne dahil edilen Güncelleştirme Uyumluluğu Değerlendirici bileşenleriyle yüklü uygulamalarda Windows güncelleştirmelerinin test ve doğrulamasını kolaylaştırabilirsiniz.

Uygulama Uyumluluğu Araç Seti (ACT), ortamınızda Microsoft Windows Vista, Windows Update, Microsoft Güvenlik Güncelleştirmesi veya Windows Internet Explorer'ın yeni bir sürümünü dağıtmadan önce uygulama uyumluluk sorunlarını değerlendirmek ve azaltmak için gerekli araçları ve belgeleri içerir.

Güvenlik Güncelleştirmesi Dağıtımı

Etkilenen Yazılım

Etkilenen yazılımınız için belirli bir güvenlik güncelleştirmesi hakkında bilgi için uygun bağlantıya tıklayın:

Windows 2000 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.


Gelecekteki Hizmet Paketlerine Ekleme	Bu sorunun güncelleştirmesi gelecekteki bir güncelleştirme paketine eklenebilir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme	Windows2000-KB976323-x86-enu /quiet
Yeniden başlatmadan yükleme	Windows2000-KB976323-x86-enu /norestart
Günlük dosyasını güncelleştirme	KB976323.log
Daha fazla bilgi	Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi?	Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Sık Erişimli Düzeltme	Uygulanamaz
Kaldırma Bilgileri	Denetim Masası veya %Windir%\$NTUninstallKB 976323$\Spuninst klasöründe bulunan Spuninst.exe yardımcı programındaki Program Ekle veya Kaldır aracını kullanın
Dosya Bilgileri	Bkz. Microsoft Bilgi Bankası makalesi 976323
Kayıt Defteri Anahtarı Doğrulaması	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows 2000\SP5\KB976323\Filelist

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.

Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici RTMQFE, SP1QFE veya SP2QFE dosyalarını sisteminize kopyalar. Aksi takdirde, yükleyici RTMGDR, SP1GDR veya SP2GDR dosyalarını sisteminize kopyalar. Güvenlik güncelleştirmeleri bu dosyaların tüm çeşitlemelerini içermeyebilir. Bu davranış hakkında daha fazla bilgi için 824994 Microsoft Bilgi Bankası makalesine bakın.

Yükleyici hakkında daha fazla bilgi için Microsoft TechNet Web sitesini ziyaret edin.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch	Açıklama
/Yardım	Komut satırı seçeneklerini görüntüler.
Kurulum Modları
/Pasif	Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur.
/quiet	Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart	Yükleme tamamlandığında yeniden başlatılmaz.
/forcerestart	Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar.
/warnrestart[:x]	Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır.
/promptrestart	Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Özel Seçenekler
/overwriteoem	İSTEnmeden OEM dosyalarının üzerine yazar.
/nobackup	Kaldırma için gereken dosyaları yedeklemez.
/forceappsclose	Bilgisayar kapandığında diğer programları kapanmaya zorlar.
/log:path	Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir.
/extract[:p ath]	Kurulum programını başlatmadan dosyaları ayıklar.
/ER	Genişletilmiş hata raporlamayı etkinleştirir.
/verbose	Ayrıntılı günlüğe kaydetmeyi etkinleştirir. Yükleme sırasında %Windir%\CabBuild.log oluşturur. Bu günlük, kopyalanan dosyaların ayrıntılarını içerir. Bu anahtarın kullanılması yüklemenin daha yavaş ilerlemesine neden olabilir.

Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarını da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirme Kaldırılıyor

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch	Açıklama
/Yardım	Komut satırı seçeneklerini görüntüler.
Kurulum Modları
/Pasif	Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur.
/quiet	Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart	Yükleme tamamlandığında yeniden başlatılmaz.
/forcerestart	Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar.
/warnrestart[:x]	Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır.
/promptrestart	Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Özel Seçenekler
/forceappsclose	Bilgisayar kapandığında diğer programları kapanmaya zorlar.
/log:path	Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir.

Güncelleştirmenin Uygulandığını Doğrulama

Microsoft Baseline Security Analyzer
Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.
Dosya Sürümü Doğrulama
Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.
1. Başlat'a ve ardından Ara'ya tıklayın.
2. Arama Sonuçları bölmesinde, Arama Eşlikçisi'nin altındaki Tüm dosyalar ve klasörler'e tıklayın.
3. Dosya adının Tümü veya bir bölümü kutusuna uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'ya tıklayın.
4. Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adına sağ tıklayın ve ardından Özellikler'e tıklayın.
  Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
5. Sürüm sekmesinde, uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak sisteminizde yüklü olan dosyanın sürümünü belirleyin.
  Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
Kayıt Defteri Anahtarı Doğrulaması
Bu güvenlik güncelleştirmesinin yüklediği dosyaları, bu bölümdeki Başvuru Tablosu'nda listelenen kayıt defteri anahtarlarını gözden geçirerek de doğrulayabilirsiniz.

Bu kayıt defteri anahtarları, yüklü dosyaların tam listesini içermeyebilir. Ayrıca, bir yönetici veya OEM bu güvenlik güncelleştirmesini Windows yükleme kaynak dosyalarıyla tümleştirdiğinde veya eklerken bu kayıt defteri anahtarları doğru oluşturulmayabilir.

Windows XP (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme	Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme	Windows XP Service Pack 2 ve Windows XP Service Pack 3:\ WindowsXP-KB976323-x86-enu /quiet için
Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB976323-x64-enu /quiet için
Yeniden başlatmadan yükleme	Windows XP Service Pack 2 ve Windows XP Service Pack 3:\ WindowsXP-KB976323-x86-enu /norestart için
Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB976323-x64-enu /norestart için
Günlük dosyasını güncelleştirme	KB976323.log
Daha fazla bilgi	Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi?	Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Sık Erişimli Düzeltme	Uygulanamaz
Kaldırma Bilgileri	Denetim Masası veya %Windir%$NTUninstallKB 976323$\Spuninst klasöründe bulunan Spuninst.exe yardımcı programındaki Program Ekle veya Kaldır aracını kullanın
Dosya Bilgileri	Bkz. Microsoft Bilgi Bankası makalesi 976323
Kayıt Defteri Anahtarı Doğrulaması	Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP\SP4\KB976323\Filelist'in desteklenen tüm 32 bit sürümleri için
Windows XP'nin desteklenen tüm x64 tabanlı sürümleri için:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP Sürüm 2003\SP3\KB976323\Filelist

Not Windows XP Professional x64 Edition'ın desteklenen sürümleri için bu güvenlik güncelleştirmesi, Windows Server 2003 x64 Edition güvenlik güncelleştirmesinin desteklenen sürümleriyle aynıdır.

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Yükleyici hakkında daha fazla bilgi için Microsoft TechNet Web sitesini ziyaret edin.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch	Açıklama
/Yardım	Komut satırı seçeneklerini görüntüler.
Kurulum Modları
/Pasif	Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur.
/quiet	Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart	Yükleme tamamlandığında yeniden başlatılmaz.
/forcerestart	Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar.
/warnrestart[:x]	Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır.
/promptrestart	Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Özel Seçenekler
/overwriteoem	İSTEnmeden OEM dosyalarının üzerine yazar.
/nobackup	Kaldırma için gereken dosyaları yedeklemez.
/forceappsclose	Bilgisayar kapandığında diğer programları kapanmaya zorlar.
/log:path	Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir.
/integrate:path	Güncelleştirmeyi Windows kaynak dosyalarıyla tümleştirir. Bu dosyalar anahtarda belirtilen yolda bulunur.
/extract[:p ath]	Kurulum programını başlatmadan dosyaları ayıklar.
/ER	Genişletilmiş hata raporlamayı etkinleştirir.
/verbose	Ayrıntılı günlüğe kaydetmeyi etkinleştirir. Yükleme sırasında %Windir%\CabBuild.log oluşturur. Bu günlük, kopyalanan dosyaların ayrıntılarını içerir. Bu anahtarın kullanılması yüklemenin daha yavaş ilerlemesine neden olabilir.

Güncelleştirme Kaldırılıyor

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch	Açıklama
/Yardım	Komut satırı seçeneklerini görüntüler.
Kurulum Modları
/Pasif	Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur.
/quiet	Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart	Yükleme tamamlandığında yeniden başlatılmaz
/forcerestart	Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar.
/warnrestart[:x]	Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır.
/promptrestart	Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Özel Seçenekler
/forceappsclose	Bilgisayar kapandığında diğer programları kapanmaya zorlar.
/log:path	Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir.

Güncelleştirmenin Uygulandığını Doğrulama

Microsoft Baseline Security Analyzer
Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.
Dosya Sürümü Doğrulama
Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.
1. Başlat'a ve ardından Ara'ya tıklayın.
2. Arama Sonuçları bölmesinde, Arama Eşlikçisi'nin altındaki Tüm dosyalar ve klasörler'e tıklayın.
3. Dosya adının Tümü veya bir bölümü kutusuna uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'ya tıklayın.
4. Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adına sağ tıklayın ve ardından Özellikler'e tıklayın.
  Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
5. Sürüm sekmesinde, uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak sisteminizde yüklü olan dosyanın sürümünü belirleyin.
  Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
Kayıt Defteri Anahtarı Doğrulaması
Bu güvenlik güncelleştirmesinin yüklediği dosyaları, bu bölümdeki Başvuru Tablosu'nda listelenen kayıt defteri anahtarlarını gözden geçirerek de doğrulayabilirsiniz.

Bu kayıt defteri anahtarları, yüklü dosyaların tam listesini içermeyebilir. Ayrıca, bir yönetici veya OEM bu güvenlik güncelleştirmesini Windows yükleme kaynak dosyalarıyla tümleştirdiğinde veya eklerken bu kayıt defteri anahtarları doğru oluşturulmayabilir.

Windows Server 2003 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme	Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme	Windows Server 2003'ün desteklenen tüm 32 bit sürümleri için:\ WindowsServer2003-KB976323-x86-enu /quiet
Windows Server 2003'ün desteklenen tüm x64 tabanlı sürümleri için:\ WindowsServer2003.WindowsXP-KB976323-x64-enu /quiet
Windows Server 2003'ün desteklenen tüm Itanium tabanlı sürümleri için:\ WindowsServer2003-KB976323-ia64-enu /quiet
Yeniden başlatmadan yükleme	Windows Server 2003'ün desteklenen tüm 32 bit sürümleri için:\ WindowsServer2003-KB976323-x86-enu /norestart
Windows Server 2003'ün desteklenen tüm x64 tabanlı sürümleri için:\ WindowsServer2003.WindowsXP-KB976323-x64-enu /norestart
Windows Server 2003'ün desteklenen tüm Itanium tabanlı sürümleri için:\ WindowsServer2003-KB976323-ia64-enu /norestart
Günlük dosyasını güncelleştirme	KB976323.log
Daha fazla bilgi	Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi?	Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Sık Erişimli Düzeltme	Bu güvenlik güncelleştirmesi HotPatching'i desteklemiyor. HotPatching hakkında daha fazla bilgi için 897341 Microsoft Bilgi Bankası makalesine bakın.
Kaldırma Bilgileri	Denetim Masası veya %Windir%$NTUninstallKB 976323$\Spuninst klasöründe bulunan Spuninst.exe yardımcı programındaki Program Ekle veya Kaldır aracını kullanın
Dosya Bilgileri	Bkz. Microsoft Bilgi Bankası makalesi 976323
Kayıt Defteri Anahtarı Doğrulaması	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows Server 2003\SP3\KB976323\Filelist

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Yükleyici hakkında daha fazla bilgi için Microsoft TechNet Web sitesini ziyaret edin.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch	Açıklama
/Yardım	Komut satırı seçeneklerini görüntüler.
Kurulum Modları
/Pasif	Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur.
/quiet	Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart	Yükleme tamamlandığında yeniden başlatılmaz.
/forcerestart	Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar.
/warnrestart[:x]	Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır.
/promptrestart	Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Özel Seçenekler
/overwriteoem	İSTEnmeden OEM dosyalarının üzerine yazar.
/nobackup	Kaldırma için gereken dosyaları yedeklemez.
/forceappsclose	Bilgisayar kapandığında diğer programları kapanmaya zorlar.
/log:path	Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir.
/integrate:path	Güncelleştirmeyi Windows kaynak dosyalarıyla tümleştirir. Bu dosyalar anahtarda belirtilen yolda bulunur.
/extract[:p ath]	Kurulum programını başlatmadan dosyaları ayıklar.
/ER	Genişletilmiş hata raporlamayı etkinleştirir.
/verbose	Ayrıntılı günlüğe kaydetmeyi etkinleştirir. Yükleme sırasında %Windir%\CabBuild.log oluşturur. Bu günlük, kopyalanan dosyaların ayrıntılarını içerir. Bu anahtarın kullanılması yüklemenin daha yavaş ilerlemesine neden olabilir.

Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarının birçoğunu da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirme Kaldırılıyor

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch	Açıklama
/Yardım	Komut satırı seçeneklerini görüntüler.
Kurulum Modları
/Pasif	Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur.
/quiet	Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart	Yükleme tamamlandığında yeniden başlatılmaz.
/forcerestart	Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar.
/warnrestart[:x]	Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır.
/promptrestart	Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Özel Seçenekler
/forceappsclose	Bilgisayar kapandığında diğer programları kapanmaya zorlar.
/log:path	Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir.

Güncelleştirmenin Uygulandığını Doğrulama

Microsoft Baseline Security Analyzer
Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.
Dosya Sürümü Doğrulama
Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.
1. Başlat'a ve ardından Ara'ya tıklayın.
2. Arama Sonuçları bölmesinde, Arama Eşlikçisi'nin altındaki Tüm dosyalar ve klasörler'e tıklayın.
3. Dosya adının Tümü veya bir bölümü kutusuna uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'ya tıklayın.
4. Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adına sağ tıklayın ve ardından Özellikler'e tıklayın.
  Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
5. Sürüm sekmesinde, uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak sisteminizde yüklü olan dosyanın sürümünü belirleyin.
  Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
Kayıt Defteri Anahtarı Doğrulaması
Bu güvenlik güncelleştirmesinin yüklediği dosyaları, bu bölümdeki Başvuru Tablosu'nda listelenen kayıt defteri anahtarlarını gözden geçirerek de doğrulayabilirsiniz.

Bu kayıt defteri anahtarları, yüklü dosyaların tam listesini içermeyebilir. Ayrıca, bir yönetici veya OEM bu güvenlik güncelleştirmesini Windows yükleme kaynak dosyalarıyla tümleştirdiğinde veya eklerken bu kayıt defteri anahtarları doğru oluşturulmayabilir.

Windows Server 2008 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme	Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme	32 bit Sistemler için Windows Server 2008'in desteklenen tüm sürümleri için:\ Windows6.0-KB976323-v2-x86 /quiet
x64 Tabanlı Sistemler için Windows Server 2008'in desteklenen tüm sürümleri için:\ Windows6.0-KB976323-v2-x64 /quiet
Yeniden başlatmadan yükleme	32 bit Sistemler için Windows Server 2008'in desteklenen tüm sürümleri için:\ Windows6.0-KB976323-v2-x86 /quiet /norestart
x64 Tabanlı Sistemler için Windows Server 2008'in desteklenen tüm sürümleri için:\ Windows6.0-KB976323-v2-x64 /quiet /norestart
Daha fazla bilgi	Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi?	Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Sık Erişimli Düzeltme	Uygulanamaz.
Kaldırma Bilgileri	WUSA.exe güncelleştirmelerin kaldırılmasını desteklemez. WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası ve ardından Güvenlik'e tıklayın. Windows Update'in altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçin.
Dosya Bilgileri	Bkz. Microsoft Bilgi Bankası makalesi 976323
Kayıt Defteri Anahtarı Doğrulaması	Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yoktur.

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch	Açıklama
/?, /h, /help	Desteklenen anahtarlarla ilgili yardım görüntüler.
/quiet	Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart	/quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.

Not wusa.exe yükleyicisi hakkında daha fazla bilgi için 934307 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirmenin Uygulandığını Doğrulama

Microsoft Baseline Security Analyzer
Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.
Dosya Sürümü Doğrulama
Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.
1. Başlat'a tıklayın ve Arama Başlat'a bir güncelleştirme dosyası adı girin.
2. Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
3. Genel sekmesinin altında, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.

Windows Server 2008 R2

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme	Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme	Windows Server 2008 R2'nin desteklenen tüm x64 tabanlı sürümleri için:\ Windows6.1-KB976323-v2-x64 /quiet
Yeniden başlatmadan yükleme	Windows Server 2008 R2'nin desteklenen tüm x64 tabanlı sürümleri için:\ Windows6.1-KB976323-v2-x64 /quiet /norestart
Daha fazla bilgi	Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi?	Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Sık Erişimli Düzeltme	Uygulanamaz.
Kaldırma Bilgileri	WUSA.exe güncelleştirmelerin kaldırılmasını desteklemez. WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası ve ardından Güvenlik'e tıklayın. Windows Update'in altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçin.
Dosya Bilgileri	Bkz. Microsoft Bilgi Bankası makalesi 976323
Kayıt Defteri Anahtarı Doğrulaması	Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yoktur.

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch	Açıklama
/?, /h, /help	Desteklenen anahtarlarla ilgili yardım görüntüler.
/quiet	Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart	/quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.

Not wusa.exe yükleyicisi hakkında daha fazla bilgi için 934307 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirmenin Uygulandığını Doğrulama

Microsoft Baseline Security Analyzer
Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.
Dosya Sürümü Doğrulama
Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.
1. Başlat'a tıklayın ve Arama Başlat'a bir güncelleştirme dosyası adı girin.
2. Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
3. Genel sekmesinin altında, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.

Microsoft Exchange 2000 Server Service Pack 3

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme	Bu yazılım için planlanan başka hizmet paketi yok. Bu sorunun güncelleştirmesi, gelecekteki bir güncelleştirme paketine eklenebilir.
Dağıtım
Kullanıcı müdahalesi olmadan yükleme	Exchange2000-KB976703-x86-ENU /quiet
Yeniden başlatmadan yükleme	Exchange2000-KB976703-x86-ENU /norestart
Günlük dosyasını güncelleştirme	kb976703.log
Daha fazla bilgi	Algılama ve dağıtım için algılama ve dağıtım araçları ve kılavuzu başlıklı önceki bölüme bakın.\
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi?	Hayır, bu güncelleştirme yeniden başlatma gerektirmez. Yükleyici gerekli hizmetleri durdurur, güncelleştirmeyi uygular ve ardından hizmetleri yeniden başlatır. Ancak, gerekli hizmetler herhangi bir nedenle durdurulamazsa veya gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.\ \ Yeniden başlatma gerekmesi olasılığını azaltmaya yardımcı olmak için, etkilenen tüm hizmetleri durdurun ve güvenlik güncelleştirmesini yüklemeden önce etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenme nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın.
Çalışırken düzeltme eki uygulama	Uygulanamaz
Kaldırma Bilgileri	Denetim Masası veya %Windir%$ExchUninstallKB 976703$\Spuninst klasöründe bulunan Spuninst.exe yardımcı programındaki Program Ekle veya Kaldır aracını kullanın
Dosya Bilgileri	Bkz. Microsoft Bilgi Bankası makalesi 976703
Kayıt Defteri Anahtarı Doğrulaması	HKEY_LOCAl_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Exchange Server 2000\SP4\KB976703\Filelist

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft Exchange düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.

Yükleyici hakkında daha fazla bilgi için Microsoft TechNet Web sitesini ziyaret edin.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch	Açıklama
/Yardım	Komut satırı seçeneklerini görüntüler.
Kurulum Modları
/Pasif	Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur.
/quiet	Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart	Yükleme tamamlandığında yeniden başlatılmaz.
/forcerestart	Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar.
/warnrestart[:x]	Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır.
/promptrestart	Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Özel Seçenekler
/overwriteoem	İSTEnmeden OEM dosyalarının üzerine yazar.
/forceappsclose	Bilgisayar kapandığında diğer programları kapanmaya zorlar.
/log:path	Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir.
/extract[:p ath]	Kurulum programını başlatmadan dosyaları ayıklar.
/ER	Genişletilmiş hata raporlamayı etkinleştirir.
/verbose	Ayrıntılı günlüğe kaydetmeyi etkinleştirir. Yükleme sırasında %Windir%\CabBuild.log oluşturur. Bu günlük, kopyalanan dosyaların ayrıntılarını içerir. Bu anahtarın kullanılması yüklemenin daha yavaş ilerlemesine neden olabilir.

Güncelleştirme Kaldırılıyor

Bu güncelleştirmeyi kaldırmak için Denetim Masası'da Program Ekle veya Kaldır aracını kullanın.

Sistem yöneticileri bu güvenlik güncelleştirmesini kaldırmak için Spuninst.exe yardımcı programını kullanabilir. Spuninst.exe yardımcı programı %Windir%\$ExchUninstall 931832$\Spuninst klasöründe bulunur.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch	Açıklama
/Yardım	Komut satırı seçeneklerini görüntüler.
Kurulum Modları
/Pasif	Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur.
/quiet	Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart	Yükleme tamamlandığında yeniden başlatılmaz.
/forcerestart	Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar.
/warnrestart[:x]	Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır.
/promptrestart	Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Özel Seçenekler
/forceappsclose	Bilgisayar kapandığında diğer programları kapanmaya zorlar.
/log:path	Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir.

Güncelleştirmenin Uygulandığını Doğrulama

Microsoft Baseline Security Analyzer
Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.
Dosya Sürümü Doğrulama
Microsoft Exchange'in birkaç sürümü ve sürümü olduğundan, aşağıdaki adımlar sisteminizde farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.
1. Başlat'a ve ardından Ara'ya tıklayın.
2. Arama Sonuçları bölmesinde, Arama Eşlikçisi'nin altındaki Tüm dosyalar ve klasörler'e tıklayın.
3. Dosya adının Tümü veya bir bölümü kutusuna uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'ya tıklayın.
4. Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adına sağ tıklayın ve ardından Özellikler'e tıklayın.
  Not Yüklü işletim sisteminin veya programların sürümüne bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
5. Sürüm sekmesinde, uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak sisteminizde yüklü olan dosyanın sürümünü belirleyin.
  Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
Kayıt Defteri Anahtarı Doğrulaması
Bu güvenlik güncelleştirmesinin yüklediği dosyaları, bu bölümdeki Başvuru Tablosu'nda listelenen kayıt defteri anahtarlarını gözden geçirerek de doğrulayabilirsiniz.

Bu kayıt defteri anahtarları, yüklü dosyaların tam listesini içermeyebilir. Ayrıca, bir yönetici veya OEM bu güvenlik güncelleştirmesini Windows yükleme kaynak dosyalarıyla tümleştirdiğinde veya eklerken bu kayıt defteri anahtarları doğru oluşturulmayabilir.

Microsoft Exchange Server 2003 Service Pack 2

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme	Bu yazılım için planlanan başka hizmet paketi yok. Bu sorunun güncelleştirmesi, gelecekteki bir güncelleştirme paketine eklenebilir.
Dağıtım
Kullanıcı müdahalesi olmadan yükleme	Exchange2003-kb976702-x86-enu /quiet
Yeniden başlatmadan yükleme	Exchange2003-kb976702-x86-enu /norestart
Günlük dosyasını güncelleştirme	kb976702.log
Daha fazla bilgi	Algılama ve dağıtım için algılama ve dağıtım araçları ve kılavuzu başlıklı önceki bölüme bakın.
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi?	Hayır, bu güncelleştirme yeniden başlatma gerektirmez. Yükleyici gerekli hizmetleri durdurur, güncelleştirmeyi uygular ve ardından hizmetleri yeniden başlatır. Ancak, gerekli hizmetler herhangi bir nedenle durdurulamazsa veya gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.\ \ Yeniden başlatma gerekmesi olasılığını azaltmaya yardımcı olmak için, etkilenen tüm hizmetleri durdurun ve güvenlik güncelleştirmesini yüklemeden önce etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenme nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın.
Çalışırken düzeltme eki uygulama	Uygulanamaz
Kaldırma Bilgileri	Denetim Masası veya %Windir%$ExchUninstallKB 976702$\Spuninst klasöründe bulunan Spuninst.exe yardımcı programındaki Program Ekle veya Kaldır aracını kullanın
Dosya Bilgileri	Bkz. Microsoft Bilgi Bankası makalesi 976702
Kayıt Defteri Anahtarı Doğrulaması	HKEY_LOCAl_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Exchange Server 2003\SP3\KB976702\Filelist

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Yükleyici hakkında daha fazla bilgi için Microsoft TechNet Web sitesini ziyaret edin.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch	Açıklama
/Yardım	Komut satırı seçeneklerini görüntüler.
Kurulum Modları
/Pasif	Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur.
/quiet	Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart	Yükleme tamamlandığında yeniden başlatılmaz.
/forcerestart	Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar.
/warnrestart[:x]	Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır.
/promptrestart	Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Özel Seçenekler
/overwriteoem	İSTEnmeden OEM dosyalarının üzerine yazar.
/forceappsclose	Bilgisayar kapandığında diğer programları kapanmaya zorlar.
/log:path	Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir.
/extract[:p ath]	Kurulum programını başlatmadan dosyaları ayıklar.
/ER	Genişletilmiş hata raporlamayı etkinleştirir.
/verbose	Ayrıntılı günlüğe kaydetmeyi etkinleştirir. Yükleme sırasında %Windir%\CabBuild.log oluşturur. Bu günlük, kopyalanan dosyaların ayrıntılarını içerir. Bu anahtarın kullanılması yüklemenin daha yavaş ilerlemesine neden olabilir.

Güncelleştirme Kaldırılıyor

Bu güncelleştirmeyi kaldırmak için Denetim Masası'da Program Ekle veya Kaldır aracını kullanın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch	Açıklama
/Yardım	Komut satırı seçeneklerini görüntüler.
Kurulum Modları
/Pasif	Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur.
/quiet	Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart	Yükleme tamamlandığında yeniden başlatılmaz.
/forcerestart	Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar.
/warnrestart[:x]	Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır.
/promptrestart	Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Özel Seçenekler
/forceappsclose	Bilgisayar kapandığında diğer programları kapanmaya zorlar.
/log:path	Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir.

Güncelleştirmenin Uygulandığını Doğrulama

Microsoft Baseline Security Analyzer
Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.
Dosya Sürümü Doğrulama
Microsoft Windows'un birkaç sürümü ve sürümü olduğundan, aşağıdaki adımlar sisteminizde farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.
1. Başlat'a ve ardından Ara'ya tıklayın.
2. Arama Sonuçları bölmesinde, Arama Eşlikçisi'nin altındaki Tüm dosyalar ve klasörler'e tıklayın.
3. Dosya adının Tümü veya bir bölümü kutusuna uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'ya tıklayın.
4. Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adına sağ tıklayın ve ardından Özellikler'e tıklayın.
  Not Yüklü işletim sisteminin veya programların sürümüne bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
5. Sürüm sekmesinde, uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak sisteminizde yüklü olan dosyanın sürümünü belirleyin.
  Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
Kayıt Defteri Anahtarı Doğrulaması
Bu güvenlik güncelleştirmesinin yüklediği dosyaları, bu bölümdeki Başvuru Tablosu'nda listelenen kayıt defteri anahtarlarını gözden geçirerek de doğrulayabilirsiniz.

Bu kayıt defteri anahtarları, yüklü dosyaların tam listesini içermeyebilir. Ayrıca, bir yönetici veya OEM bu güvenlik güncelleştirmesini Windows yükleme kaynak dosyalarıyla tümleştirdiğinde veya eklerken bu kayıt defteri anahtarları doğru oluşturulmayabilir.

Microsoft Exchange Server 2007

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme	Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme	x64 Tabanlı Sistemler için Microsoft Exchange Server 2007 Service Pack 1 için:\ Exchange2007-KB981407-x64-EN /quiet
x64 Tabanlı Sistemler için Microsoft Exchange Server 2007 Service Pack 2 için:\ Exchange2007-KB981383-x64-EN /quiet
Yeniden başlatmadan yükleme	x64 Tabanlı Sistemler için Microsoft Exchange Server 2007 Service Pack 1 için:\ Exchange2007-KB981407-x64-en /norestart
x64 Tabanlı Sistemler için Microsoft Exchange Server 2007 Service Pack 2 için:\ Exchange2007-KB981383-x64-en /norestart
Günlük dosyasını güncelleştirme	x64 Tabanlı Sistemler için Microsoft Exchange Server 2007 Service Pack 1 için:\ KB981407.log
x64 Tabanlı Sistemler için Microsoft Exchange Server 2007 Service Pack 2 için:\ KB981383.log
Daha fazla bilgi	Algılama ve dağıtım için algılama ve dağıtım araçları ve kılavuzu başlıklı önceki bölüme bakın.
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi?	Hayır, bu güncelleştirme yeniden başlatma gerektirmez. Yükleyici gerekli hizmetleri durdurur, güncelleştirmeyi uygular ve ardından hizmetleri yeniden başlatır. Ancak, gerekli hizmetler herhangi bir nedenle durdurulamazsa veya gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.\ \ Yeniden başlatma gerekmesi olasılığını azaltmaya yardımcı olmak için, etkilenen tüm hizmetleri durdurun ve güvenlik güncelleştirmesini yüklemeden önce etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenme nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın.
Çalışırken düzeltme eki uygulama	Uygulanamaz
Kaldırma Bilgileri	Denetim Masası'da Program Ekle veya Kaldır aracını kullanın.
Dosya Bilgileri	x64 Tabanlı Sistemler için Microsoft Exchange Server 2007 Service Pack 1 için:\ Bkz . Microsoft Bilgi Bankası makalesi 981407
x64 Tabanlı Sistemler için Microsoft Exchange Server 2007 Service Pack 2 için:\ Bkz . Microsoft Bilgi Bankası makalesi 981383
Kayıt Defteri Anahtarı Doğrulaması	x64 Tabanlı Sistemler için Microsoft Exchange Server 2007 Service Pack 1 için:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Exchange 2007\SP2\KB981407
Kayıt Defteri Anahtarı Doğrulaması	x64 Tabanlı Sistemler için Microsoft Exchange Server 2007 Service Pack 2 için:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Exchange 2007\SP2\KB981383

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Yükleyici hakkında daha fazla bilgi için Microsoft TechNet Web sitesini ziyaret edin.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch	Açıklama
/Yardım	Komut satırı seçeneklerini görüntüler.
Kurulum Modları
**/q[n	b	r	f] veya /quiet**	Kullanıcı arabirimi düzeyini ayarlar. n - Kullanıcı etkileşimi yok b - Temel kullanıcı etkileşimi r - Azaltılmış kullanıcı etkileşimi f - Tam kullanıcı etkileşimi (varsayılan)
Yeniden Başlatma Seçenekleri
/norestart	Yükleme tamamlandığında yeniden başlatılmaz.
/forcerestart	Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar.
/promptrestart	Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Günlük Seçenekleri
**/l[i	w	e	a	r	u	c	m	o	ös	v	x	+	!	] <LogFile>*	i - Durum iletileri w - Önemli olmayan uyarılar e - Tüm hata iletileri a - Eylemleri başlatma r - Eyleme özgü kayıtlar u - Kullanıcı istekleri c - İlk UI parametreleri m - Bellek dışı veya önemli çıkış bilgileri o - Disk alanı dışında iletileri p - Terminal özellikleri v - Ayrıntılı çıkış x - Ek hata ayıklama bilgileri + - Var olan günlük dosyasına ekle ! - Her satırı günlüğe boşalt * - v ve x seçenekleri dışında tüm bilgileri günlüğe kaydetme
/log<LogFile>	/l* <LogFile eşdeğeri>

Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarının birçoğunu da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirmenin Uygulandığını Doğrulama

Microsoft Baseline Security Analyzer
Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.
Dosya Sürümü Doğrulama
Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.
1. Başlat'a tıklayın ve Arama Başlat'a bir güncelleştirme dosyası adı girin.
2. Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
3. Genel sekmesinin altında, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.
Kayıt Defteri Anahtarı Doğrulaması
Bu güvenlik güncelleştirmesinin yüklediği dosyaları, bu bölümdeki Başvuru Tablosu'nda listelenen kayıt defteri anahtarlarını gözden geçirerek de doğrulayabilirsiniz.

Bu kayıt defteri anahtarları, yüklü dosyaların tam listesini içermeyebilir. Ayrıca, bir yönetici veya OEM bu güvenlik güncelleştirmesini Windows yükleme kaynak dosyalarıyla tümleştirdiğinde veya eklerken bu kayıt defteri anahtarları doğru oluşturulmayabilir.

Microsoft Exchange Server 2010

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme	Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme	x64 tabanlı Sistemler için Microsoft Exchange Server 2010 için:\ Exchange2010-KB981401-x64-EN /quiet
Yeniden başlatmadan yükleme	x64 Tabanlı Sistemler için Microsoft Exchange Server 2010 için:\ Exchange2010-KB981401-x64-en /norestart
Günlük dosyasını güncelleştirme	x64 Tabanlı Sistemler için Microsoft Exchange Server 2010 için:\ KB981401.log
Daha fazla bilgi	Algılama ve dağıtım için algılama ve dağıtım araçları ve kılavuzu başlıklı önceki bölüme bakın.
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi?	Hayır, bu güncelleştirme yeniden başlatma gerektirmez. Yükleyici gerekli hizmetleri durdurur, güncelleştirmeyi uygular ve ardından hizmetleri yeniden başlatır. Ancak, gerekli hizmetler herhangi bir nedenle durdurulamazsa veya gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.\ \ Yeniden başlatma gerekmesi olasılığını azaltmaya yardımcı olmak için, etkilenen tüm hizmetleri durdurun ve güvenlik güncelleştirmesini yüklemeden önce etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenme nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın.
Çalışırken düzeltme eki uygulama	Uygulanamaz
Kaldırma Bilgileri	Denetim Masası'da Program Ekle veya Kaldır aracını kullanın.
Dosya Bilgileri	Bkz. Microsoft Bilgi Bankası makalesi 981401
Kayıt Defteri Anahtarı Doğrulaması	x64 Tabanlı Sistemler için Microsoft Exchange Server 2010 için:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Exchange 2010\SP1\KB981401

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Yükleyici hakkında daha fazla bilgi için Microsoft TechNet Web sitesini ziyaret edin.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch	Açıklama
/Yardım	Komut satırı seçeneklerini görüntüler.
Kurulum Modları
**/q[n	b	r	f] veya /quiet**	Kullanıcı arabirimi düzeyini ayarlar. n - Kullanıcı etkileşimi yok b - Temel kullanıcı etkileşimi r - Azaltılmış kullanıcı etkileşimi f - Tam kullanıcı etkileşimi (varsayılan)
Yeniden Başlatma Seçenekleri
/norestart	Yükleme tamamlandığında yeniden başlatılmaz.
/forcerestart	Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar.
/promptrestart	Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Günlük Seçenekleri
**/l[i	w	e	a	r	u	c	m	o	ös	v	x	+	!	] <LogFile>*	i - Durum iletileri w - Önemli olmayan uyarılar e - Tüm hata iletileri a - Eylemleri başlatma r - Eyleme özgü kayıtlar u - Kullanıcı istekleri c - İlk UI parametreleri m - Bellek dışı veya önemli çıkış bilgileri o - Disk alanı dışında iletileri p - Terminal özellikleri v - Ayrıntılı çıkış x - Ek hata ayıklama bilgileri + - Var olan günlük dosyasına ekle ! - Her satırı günlüğe boşalt * - v ve x seçenekleri dışında tüm bilgileri günlüğe kaydetme
/log<LogFile>	/l* <LogFile eşdeğeri>

Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarının birçoğunu da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirmenin Uygulandığını Doğrulama

Microsoft Baseline Security Analyzer
Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.
Dosya Sürümü Doğrulama
Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.
1. Başlat'a tıklayın ve Arama Başlat'a bir güncelleştirme dosyası adı girin.
2. Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
3. Genel sekmesinin altında, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.
Kayıt Defteri Anahtarı Doğrulaması
Bu güvenlik güncelleştirmesinin yüklediği dosyaları, bu bölümdeki Başvuru Tablosu'nda listelenen kayıt defteri anahtarlarını gözden geçirerek de doğrulayabilirsiniz.

Bu kayıt defteri anahtarları, yüklü dosyaların tam listesini içermeyebilir. Ayrıca, bir yönetici veya OEM bu güvenlik güncelleştirmesini Windows yükleme kaynak dosyalarıyla tümleştirdiğinde veya eklerken bu kayıt defteri anahtarları doğru oluşturulmayabilir.

Diğer Bilgiler

Microsoft Active Protections Programı (MAPP)

Microsoft, müşterilerin güvenlik korumalarını geliştirmek için her aylık güvenlik güncelleştirmesi sürümünden önce önemli güvenlik yazılımı sağlayıcılarına güvenlik açığı bilgileri sağlar. Güvenlik yazılımı sağlayıcıları daha sonra bu güvenlik açığı bilgilerini kullanarak müşterilere güvenlik yazılımları veya virüsten koruma, ağ tabanlı yetkisiz erişim algılama sistemleri veya konak tabanlı yetkisiz erişim önleme sistemleri gibi cihazları aracılığıyla güncelleştirilmiş korumalar sağlayabilir. Güvenlik yazılımı sağlayıcılarından etkin koruma sağlanıp sağlanmadığını belirlemek için lütfen Microsoft Active Protections Program (MAPP) İş Ortakları'nda listelenen program iş ortakları tarafından sağlanan etkin korumalar Web sitelerini ziyaret edin.

Destek

ABD ve Kanada'daki müşteriler Güvenlik Desteği veya 1-866-PCSAFETY'den teknik destek alabilir. Güvenlik güncelleştirmeleriyle ilişkili destek çağrıları için ücret alınmaz. Kullanılabilir destek seçenekleri hakkında daha fazla bilgi için bkz . Microsoft Yardım ve Destek.
Uluslararası müşteriler, yerel Microsoft yan kuruluşlarından destek alabilir. Güvenlik güncelleştirmeleriyle ilişkili destek için ücret alınmaz. Destek sorunları için Microsoft'a başvurma hakkında daha fazla bilgi için Uluslararası Destek Web sitesini ziyaret edin.

Bildirim

Microsoft Bilgi Bankası'nda sağlanan bilgiler herhangi bir garanti olmadan "olduğu gibi" sağlanır. Microsoft, satılabilirlik ve belirli bir amaca uygunluk garantileri dahil olmak üzere açık veya zımni tüm garantileri reddeder. Microsoft Corporation veya tedarikçilerine bu tür zararlar olabileceği bildirilmiş olsa bile, doğrudan, dolaylı, arızi, neticede iş kârı kaybı veya özel zararlar dahil olmak üzere hiçbir durumda Microsoft Corporation veya tedarikçileri herhangi bir zarardan sorumlu tutulamaz. Bazı eyaletler, ortaya çıkabilecek veya arızi zararlar için sorumluluğun hariç tutulmasına veya sınırlandırılmasına izin vermez, bu nedenle söz konusu sınırlama geçerli olmayabilir.

Düzeltmeler

V1.0 (13 Nisan 2010): Bülten yayımlandı.
V1.1 (14 Nisan 2010): Microsoft Exchange hizmet modelini netleştirmek için Güncelleştirme SSS'sine bir girdi eklendi. Ayrıca, Microsoft Exchange Server 2000 Service Pack 3 için Configuration Manager 2007 algılama değeri ve Microsoft Exchange Server 2000 Service Pack 3 ve Microsoft Exchange Server 2003 Service Pack 2 için yükleme anahtarları düzeltildi.
V1.2 (15 Nisan 2010): Microsoft Exchange Server 2000 Service Pack 3 güncelleştirmesi için algılama değişikliğini duyurmak için Güncelleştirme SSS bölümüne bir girdi eklendi. Bu yalnızca algılama değişikliğidir. Bu bültende güvenlik güncelleştirmesi dosyalarında değişiklik yapılmadı. Güncelleştirmeyi başarıyla yüklemiş olan müşterilerin yeniden yüklemesi gerekmez.
V2.0 (13 Temmuz 2010): KB 976323'de listelenen bilinen sorunu gidermek üzere Windows Server 2008 ve Windows Server 2008 R2 güncelleştirmelerini yeniden göndermek için bülten yeniden yayımlandı.

2014-04-18T13:49:36Z-07:00'da oluşturuldu

Microsoft Güvenlik Bülteni MS10-024 - Önemli

Microsoft Exchange ve Windows SMTP Hizmeti'ndeki Güvenlik Açıkları Hizmet Reddine İzin Verebilir (981832)

Genel Bilgiler

Yönetici Özeti

Etkilenen ve Etkilenmeyen Yazılımlar

Bu Güvenlik Güncelleştirmesi ile İlgili Sık Sorulan Sorular (SSS)

Güvenlik Açığı Bilgileri

Önem Derecesi Ve Güvenlik Açığı Tanımlayıcıları

SMTP Sunucusu MX Kaydı Güvenlik Açığı - CVE-2010-0024

SMTP Sunucusu MX Kaydı Güvenlik Açığı - CVE-2010-0024 için Azaltıcı Etkenler

SMTP Sunucusu MX Kaydı Güvenlik Açığı - CVE-2010-0024 için Geçici Çözümler

SMTP Sunucusu MX Kaydı Güvenlik Açığı - CVE-2010-0024 hakkında SSS

SMTP Bellek Ayırma Güvenlik Açığı - CVE-2010-0025

SMTP Bellek Ayırma Güvenlik Açığı - CVE-2010-0025 için Azaltıcı Etkenler

SMTP Bellek Ayırma Güvenlik Açığı - CVE-2010-0025 için Geçici Çözümler

SMTP Bellek Ayırma Güvenlik Açığı - CVE-2010-0025 hakkında SSS

Güncelleştirme Bilgileri

Algılama ve Dağıtım Araçları ve Kılavuzu

Güvenlik Güncelleştirmesi Dağıtımı

Windows 2000 (tüm sürümler)

Dağıtım Bilgileri

Windows XP (tüm sürümler)

Dağıtım Bilgileri

Windows Server 2003 (tüm sürümler)

Dağıtım Bilgileri

Windows Server 2008 (tüm sürümler)

Dağıtım Bilgileri

Windows Server 2008 R2

Dağıtım Bilgileri

Microsoft Exchange 2000 Server Service Pack 3

Dağıtım Bilgileri

Microsoft Exchange Server 2003 Service Pack 2

Dağıtım Bilgileri

Microsoft Exchange Server 2007

Dağıtım Bilgileri

Microsoft Exchange Server 2010

Dağıtım Bilgileri

Diğer Bilgiler

Microsoft Active Protections Programı (MAPP)

Destek

Bildirim

Düzeltmeler

Ek kaynaklar