• Makale

Güvenlik Bülteni

Microsoft Güvenlik Bülteni MS10-035 - Kritik

Internet Explorer için Toplu Güvenlik Güncelleştirmesi (982381)

Yayımlanma Tarihi: 8 Haziran 2010 | Güncelleştirme: 13 Eylül 2011

Sürüm: 2.0

Genel Bilgiler

Yönetici Özeti

Bu güvenlik güncelleştirmesi, özel olarak bildirilen beş güvenlik açığını ve Internet Explorer'da herkese açık olarak açıklanan bir güvenlik açığını giderir. En ciddi güvenlik açıkları, bir kullanıcı Internet Explorer kullanarak özel olarak hazırlanmış bir Web sayfasını görüntülerse uzaktan kod yürütülmesine izin verebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Bu güvenlik güncelleştirmesi, Microsoft Windows 2000 Service Pack 4'te Internet Explorer 6 Service Pack 1 için Kritik olarak derecelendirilmiştir; Windows istemcilerinde Internet Explorer 6, Internet Explorer 7 ve Internet Explorer 8 için kritik; ve Windows sunucularında Internet Explorer 6, Internet Explorer 7 ve Internet Explorer 8 için Orta. Daha fazla bilgi için bu bölümdeki Etkilenen ve Etkilenmeyen Yazılımlar alt bölümüne bakın.

Güvenlik güncelleştirmesi, Internet Explorer'ın bellekteki nesneleri işleme biçimini, HTML temizlemeyi ve önbelleğe alınmış içeriği değiştirerek bu güvenlik açıklarını giderir. Güvenlik açıkları hakkında daha fazla bilgi için, güvenlik açığı bilgileri başlıklı sonraki bölümün Sık Sorulan Sorular (SSS) alt bölümüne bakın.

Bu güvenlik güncelleştirmesi, ilk olarak Microsoft Güvenlik Önerisi 980088 açıklanan güvenlik açığını da giderir.

Öneri. Müşterilerin çoğu otomatik güncelleştirmeyi etkinleştirdi ve bu güvenlik güncelleştirmesi otomatik olarak indirilip yükleneceği için herhangi bir işlem gerçekleştirmesi gerekmez. Otomatik güncelleştirmeyi etkinleştirmeyen müşterilerin güncelleştirmeleri denetlemesi ve bu güncelleştirmeyi el ile yüklemesi gerekir. Otomatik güncelleştirmedeki belirli yapılandırma seçenekleri hakkında bilgi için 294871 Microsoft Bilgi Bankası makalesine bakın.

Yöneticiler ve kurumsal yüklemeler veya bu güvenlik güncelleştirmesini el ile yüklemek isteyen son kullanıcılar için Microsoft, müşterilerin güncelleştirme yönetimi yazılımını kullanarak veya Microsoft Update hizmetini kullanarak güncelleştirmeleri denetleyerek güncelleştirmeyi hemen uygulamasını önerir.

Ayrıca, bu bültenin devamında yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne de bakın.

Bilinen Sorunlar. Hiçbiri

Etkilenen ve Etkilenmeyen Yazılımlar

Burada listelenen yazılımlar hangi sürümlerin veya sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler veya sürümler destek yaşam döngüsünü geçmiştir veya etkilenmez. Yazılım sürümünüz veya sürümünüz için destek yaşam döngüsünü belirlemek için Microsoft Desteği Yaşam Döngüsü'ne bakın.

Etkilenen Yazılım

İşletim Sistemi Bileşen En Yüksek Güvenlik Etkisi Toplam Önem Derecesi Bu Güncelleştirmeyle Değiştirilen Bültenler
Internet Explorer 5.01 Service Pack 4 ve Internet Explorer 6 Service Pack 1
Microsoft Windows 2000 Service Pack 4 Internet Explorer 5.01 Service Pack 4 Hiçbiri Önem derecesi yok[1] MS10-018
Microsoft Windows 2000 Service Pack 4 Internet Explorer 6 Service Pack 1 Uzaktan Kod Yürütme Kritik MS10-018
Internet Explorer 6
Windows XP Service Pack 2 ve Windows XP Service Pack 3 Internet Explorer 6 Uzaktan Kod Yürütme Kritik MS10-018
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 6 Uzaktan Kod Yürütme Kritik MS10-018
Windows Server 2003 Service Pack 2 Internet Explorer 6 Uzaktan Kod Yürütme Orta MS10-018
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 6 Uzaktan Kod Yürütme Orta MS10-018
Itanium Tabanlı Sistemler için Windows Server 2003 SP2 Internet Explorer 6 Uzaktan Kod Yürütme Orta MS10-018
Internet Explorer 7
Windows XP Service Pack 2 ve Windows XP Service Pack 3 Internet Explorer 7 Uzaktan Kod Yürütme Kritik MS10-018
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 7 Uzaktan Kod Yürütme Kritik MS10-018
Windows Server 2003 Service Pack 2 Internet Explorer 7 Uzaktan Kod Yürütme Orta MS10-018
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 7 Uzaktan Kod Yürütme Orta MS10-018
Itanium Tabanlı Sistemler için Windows Server 2003 SP2 Internet Explorer 7 Uzaktan Kod Yürütme Orta MS10-018
Windows Vista Service Pack 1 ve Windows Vista Service Pack 2 Internet Explorer 7 Uzaktan Kod Yürütme Kritik MS10-018
Windows Vista x64 Edition Service Pack 1 ve Windows Vista x64 Edition Service Pack 2 Internet Explorer 7 Uzaktan Kod Yürütme Kritik MS10-018
32 bit Sistemler için Windows Server 2008 ve 32 bit Sistemler için Windows Server 2008 Service Pack 2 Internet Explorer 7** Uzaktan Kod Yürütme Orta MS10-018
x64 Tabanlı Sistemler için Windows Server 2008 ve x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2 Internet Explorer 7** Uzaktan Kod Yürütme Orta MS10-018
Itanium Tabanlı Sistemler için Windows Server 2008 ve Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2 Internet Explorer 7 Uzaktan Kod Yürütme Orta MS10-018
Internet Explorer 8
Windows XP Service Pack 2 ve Windows XP Service Pack 3 Internet Explorer 8 Uzaktan Kod Yürütme Kritik MS10-018
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 8 Uzaktan Kod Yürütme Kritik MS10-018
Windows Server 2003 Service Pack 2 Internet Explorer 8 Uzaktan Kod Yürütme Orta MS10-018
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 8 Uzaktan Kod Yürütme Orta MS10-018
Windows Vista Service Pack 1 ve Windows Vista Service Pack 2 Internet Explorer 8 Uzaktan Kod Yürütme Kritik MS10-018
Windows Vista x64 Edition Service Pack 1 ve Windows Vista x64 Edition Service Pack 2 Internet Explorer 8 Uzaktan Kod Yürütme Kritik MS10-018
32 bit Sistemler için Windows Server 2008 ve 32 bit Sistemler için Windows Server 2008 Service Pack 2 Internet Explorer 8** Uzaktan Kod Yürütme Orta MS10-018
x64 Tabanlı Sistemler için Windows Server 2008 ve x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2 Internet Explorer 8** Uzaktan Kod Yürütme Orta MS10-018
32 bit Sistemler için Windows 7 Internet Explorer 8 Uzaktan Kod Yürütme Kritik MS10-018
x64 Tabanlı Sistemler için Windows 7 Internet Explorer 8 Uzaktan Kod Yürütme Kritik MS10-018
x64 Tabanlı Sistemler için Windows Server 2008 R2 Internet Explorer 8** Uzaktan Kod Yürütme Orta MS10-018
Windows Server 2008 R2, Itanium Tabanlı Sistemler İçin Internet Explorer 8 Uzaktan Kod Yürütme Orta MS10-018

**Sunucu Çekirdeği yüklemesi etkilenmedi. Bu güncelleştirme tarafından giderilen güvenlik açıkları, Sunucu Çekirdeği yükleme seçeneği kullanılarak yüklendiğinde, windows server 2008 veya Windows Server 2008 R2'nin desteklenen sürümlerini etkilemez. Bu yükleme seçeneği hakkında daha fazla bilgi için, Windows Server 2008 R2 için Sunucu Çekirdeği ve Sunucu Çekirdeği adlı MSDN makalelerine bakın. Sunucu Çekirdeği yükleme seçeneğinin Windows Server 2008 ve Windows Server 2008 R2'nin belirli sürümleri için geçerli olmadığını unutmayın; Bkz . Sunucu Çekirdeği Yükleme Seçeneklerini Karşılaştırma.

[1]Bu bültende açıklanan güvenlik açıkları bu yazılımı etkilemediğinden önem derecesi bu güncelleştirme için geçerli değildir. Ancak bu güncelleştirme, MS09-054 kaynaklı bir regresyon sorununu düzeltmek için sunulmaktadır. Daha fazla bilgi için, Bu Güvenlik Güncelleştirmesi ile İlgili Sık Sorulan Sorular (SSS) bölümünde "Bu güncelleştirme, işlevlerde güvenlikle ilgili olmayan değişiklikler içeriyor mu?" konusuna bakın.

Bu güvenlik güncelleştirmesi MS10-039 ilenasıl ilişkilidir?
Bu bültende açıklanan ToStaticHTML Bilgilerinin Açığa Çıkması Güvenlik Açığı CVE-2010-1257, Microsoft SharePoint'i de etkiler. Ancak, yalnızca sistemlerinize yüklediğiniz yazılıma karşılık gelen güncelleştirmeyi yükleyebilirsiniz. Internet Explorer'ı yüklediyseniz, bu bültene göre gerekli güncelleştirmeleri uygulayın. Microsoft SharePoint'i yüklediyseniz, MS10-039'a göre gerekli güncelleştirmeleri uygulayın.

Bu güncelleştirme neden bildirilen birkaç güvenlik açığını giderir?
Bu sorunları gidermek için gereken değişiklikler ilgili dosyalarda bulunduğundan bu güncelleştirme çeşitli güvenlik açıklarına yönelik destek içerir. Neredeyse aynı olan birkaç güncelleştirmeyi yüklemek zorunda kalmak yerine müşterilerin bu güncelleştirmeyi yalnızca yüklemesi gerekir.

Bu güncelleştirme, işlevlerde güvenlikle ilgili değişiklikler içeriyor mu?
Bu güncelleştirme, öğe işlemeyi değiştiren Internet Explorer 8 XSS Filtresi için derinlemesine bir savunma güncelleştirmesi içerir.

Bu güncelleştirme, işlevlerde güvenlikle ilgili olmayan değişiklikler içeriyor mu?
Bu güncelleştirme, Microsoft Windows 2000 Service Pack 4'teki Internet Explorer 5.01 Service Pack 4 müşterilerine MS09-054 kaynaklı bir regresyon sorununu düzeltmek için sunulmaktadır; burada bir indirme işleminde, sunucu sıkıştırılmış verileri ek baytlarla gönderdiğinde indirme iletişim kutusu yanıt vermemeye başlayabilir. Microsoft, regresyonun sistemlerinde oluşmasını önlemek için bu yazılımın tüm müşterilerinin bu güvenlik güncelleştirmesini(regresyonla karşılaşmış müşteriler bile) uygulamasını önerir.

Derinlemesine savunma nedir?
Bilgi güvenliğinde, derinlemesine savunma, saldırganların bir ağ veya sistemin güvenliğini tehlikeye atmasını önlemeye yardımcı olmak için birden çok savunma katmanının uygulandığı bir yaklaşımı ifade eder.

Internet Explorer dışında bir varsayılan tarayıcı seçtim. Bu güncelleştirmeyi yine de uygulamam gerekiyor mu?
Internet Explorer, Internet Explorer için Toplu Güvenlik Güncelleştirmesi aracılığıyla tutulan Windows ve üçüncü taraf programlar için uygulama hizmetleri ve işlevleri sağlar. Microsoft, müşterilerin güncelleştirmeyi hemen uygulamasını önerir. Müşterilerin çoğunun otomatik güncelleştirmesi etkindir ve bu güvenlik güncelleştirmesi otomatik olarak indirilip yükleneceği için herhangi bir işlem gerçekleştirmesi gerekmez.

Bu güvenlik bülteninde açıklanan yazılımın eski bir sürümünü kullanıyorum. Ne yapmalıyım?
Bu bültende listelenen etkilenen yazılımlar, hangi sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler destek yaşam döngüsünü geçmiştir. Ürün yaşam döngüsü hakkında daha fazla bilgi için Microsoft Desteği Yaşam Döngüsü Web sitesini ziyaret edin.

Güvenlik açıklarına maruz kalma olasılığını önlemek için yazılımın daha eski sürümlerine sahip olan müşterilerin desteklenen sürümlere geçiş yapması öncelikli olmalıdır. Yazılım sürümünüzün destek yaşam döngüsünü belirlemek için bkz . Yaşam Döngüsü Bilgileri için Ürün Seçme. Bu yazılım sürümlerine yönelik hizmet paketleri hakkında daha fazla bilgi için bkz . Yaşam Döngüsü Desteklenen Hizmet Paketleri.

Eski yazılımlar için özel desteğe ihtiyaç duyan müşterilerin özel destek seçenekleri için Microsoft hesabı ekip temsilcilerine, Teknik Hesap Yöneticisi'ne veya uygun Microsoft iş ortağı temsilcisine başvurmaları gerekir. Alliance, Premier veya Yetkili Sözleşmesi olmayan müşteriler, yerel Microsoft satış ofislerine başvurabilir. İletişim bilgileri için Microsoft Dünya Çapında Bilgi Web sitesini ziyaret edin, Kişi Bilgileri listesinden ülkeyi seçin ve ardından Telefon numaralarının listesini görmek için Git'e tıklayın. Aradığınızda, yerel Premier Destek satış yöneticisiyle konuşmak isteyin. Daha fazla bilgi için bkz. Microsoft Desteği Yaşam Döngüsü İlkesi SSS.

Güvenlik Açığı Bilgileri

Önem Derecesi Ve Güvenlik Açığı Tanımlayıcıları

Aşağıdaki önem derecesi, güvenlik açığının olası en yüksek etkisini varsayar. Bu güvenlik bülteninin yayımlanmasının ardından 30 gün içinde güvenlik açığının önem derecesi ve güvenlik etkisiyle ilgili olarak bu güvenlik açığından yararlanma olasılığıyla ilgili bilgi için lütfen Haziran bülteni özetindeki Exploitability Index bölümüne bakın. Daha fazla bilgi için bkz . Microsoft Exploitability Index.

Etkilenen Yazılım Etki Alanları Arası Bilgilerin Açığa Çıkması Güvenlik Açığı - CVE-2010-0255 ToStaticHTML Bilgilerinin Açığa Çıkması Güvenlik Açığı - CVE-2010-1257 Başlatılmamış Bellek Bozulması Güvenlik Açığı - CVE-2010-1259 HTML ÖğesiNde Bellek Bozulması Güvenlik Açığı - CVE-2010-1260 Başlatılmamış Bellek Bozulması Güvenlik Açığı - CVE-2010-1261 Bellek Bozulması Güvenlik Açığı - CVE-2010-1262 Toplam Önem Derecesi
Internet Explorer 5.01 Service Pack 4 ve Internet Explorer 6 Service Pack 1
Microsoft Windows 2000 Service Pack 4 üzerinde Internet Explorer 5.01 Service Pack 4 Önem derecesi yok[1] Önem derecesi yok[1] Önem derecesi yok[1] Önem derecesi yok[1] Önem derecesi yok[1] Önem derecesi yok[1] Önem derecesi yok
Microsoft Windows 2000 Service Pack 4'e yüklendiğinde Internet Explorer 6 Service Pack 1 Uygulanamaz Uygulanamaz Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Kritik Uzaktan Kod Yürütme Kritik
Internet Explorer 6
Windows XP Service Pack 2 ve Windows XP Service Pack 3 için Internet Explorer 6 Uygulanamaz Uygulanamaz Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Kritik Uzaktan Kod Yürütme Kritik
Windows XP Professional x64 Edition Service Pack 2 için Internet Explorer 6 Uygulanamaz Uygulanamaz Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Kritik Uzaktan Kod Yürütme Kritik
Windows Server 2003 Service Pack 2 için Internet Explorer 6 Uygulanamaz Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Uygulanamaz Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Orta
Windows Server 2003 x64 Edition Service Pack 2 için Internet Explorer 6 Uygulanamaz Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Uygulanamaz Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Orta
Itanium Tabanlı Sistemler için Windows Server 2003 SP2 için Internet Explorer 6 Uygulanamaz Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Uygulanamaz Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Orta
Internet Explorer 7
Windows XP Service Pack 2 ve Windows XP Service Pack 3 için Internet Explorer 7 Önemli Bilgilerin Açığa Çıkması Uygulanamaz Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Kritik Uzaktan Kod Yürütme Kritik
Windows XP Professional x64 Edition Service Pack 2 için Internet Explorer 7 Önemli Bilgilerin Açığa Çıkması Uygulanamaz Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Kritik Uzaktan Kod Yürütme Kritik
Windows Server 2003 Service Pack 2 için Internet Explorer 7 Düşük Bilgilerin Açığa Çıkması Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Uygulanamaz Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Orta
Windows Server 2003 x64 Edition Service Pack 2 için Internet Explorer 7 Düşük Bilgilerin Açığa Çıkması Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Uygulanamaz Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Orta
Itanium Tabanlı Sistemler için Windows Server 2003 SP2 için Internet Explorer 7 Düşük Bilgilerin Açığa Çıkması Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Uygulanamaz Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Orta
Windows Vista Service Pack 1 ve Windows Vista Service Pack 2'de Internet Explorer 7 Düşük Bilgilerin Açığa Çıkması Uygulanamaz Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Kritik Uzaktan Kod Yürütme Kritik
Windows Vista x64 Edition Service Pack 1 ve Windows Vista x64 Edition Service Pack 2'de Internet Explorer 7 Düşük Bilgilerin Açığa Çıkması Uygulanamaz Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Kritik Uzaktan Kod Yürütme Kritik
32 bit Sistemler için Windows Server 2008'de Internet Explorer 7 ve 32 bit Sistemler için Windows Server 2008 Service Pack 2** Düşük Bilgilerin Açığa Çıkması Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Uygulanamaz Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Orta
x64 Tabanlı Sistemler için Windows Server 2008'de Internet Explorer 7 ve x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2** Düşük Bilgilerin Açığa Çıkması Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Uygulanamaz Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Orta
Itanium Tabanlı Sistemler için Windows Server 2008'de Internet Explorer 7 ve Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2 Düşük Bilgilerin Açığa Çıkması Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Uygulanamaz Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Orta
Internet Explorer 8
Windows XP Service Pack 2 ve Windows XP Service Pack 3 için Internet Explorer 8 Önemli Bilgilerin Açığa Çıkması Önemli Bilgilerin Açığa Çıkması Kritik Uzaktan Kod Yürütme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Kritik Uzaktan Kod Yürütme Kritik
Windows XP Professional x64 Edition Service Pack 2 için Internet Explorer 8 Önemli Bilgilerin Açığa Çıkması Önemli Bilgilerin Açığa Çıkması Kritik Uzaktan Kod Yürütme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Kritik Uzaktan Kod Yürütme Kritik
Windows Server 2003 Service Pack 2 için Internet Explorer 8 Düşük Bilgilerin Açığa Çıkması Düşük Bilgilerin Açığa Çıkması Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Orta
Windows Server 2003 x64 Edition Service Pack 2 için Internet Explorer 8 Düşük Bilgilerin Açığa Çıkması Düşük Bilgilerin Açığa Çıkması Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Orta
Vista Service Pack 1 ve Windows Vista Service Pack 2'de Internet Explorer 8 Düşük Bilgilerin Açığa Çıkması Önemli Bilgilerin Açığa Çıkması Kritik Uzaktan Kod Yürütme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Kritik Uzaktan Kod Yürütme Kritik
Windows Vista x64 Edition Service Pack 1 ve Windows Vista x64 Edition Service Pack 2'de Internet Explorer 8 Düşük Bilgilerin Açığa Çıkması Önemli Bilgilerin Açığa Çıkması Kritik Uzaktan Kod Yürütme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Kritik Uzaktan Kod Yürütme Kritik
32 bit Sistemler için Windows Server 2008'de Internet Explorer 8 ve 32 bit Sistemler için Windows Server 2008 Service Pack 2** Düşük Bilgilerin Açığa Çıkması Düşük Bilgilerin Açığa Çıkması Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Orta
x64 Tabanlı Sistemler için Windows Server 2008'de Internet Explorer 8 ve x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2** Düşük Bilgilerin Açığa Çıkması Düşük Bilgilerin Açığa Çıkması Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Orta
32 bit Sistemler için Windows 7'de Internet Explorer 8 Düşük Bilgilerin Açığa Çıkması Önemli Bilgilerin Açığa Çıkması Kritik Uzaktan Kod Yürütme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Kritik Uzaktan Kod Yürütme Kritik
x64 Tabanlı Sistemler için Windows 7'de Internet Explorer 8 Düşük Bilgilerin Açığa Çıkması Önemli Bilgilerin Açığa Çıkması Kritik Uzaktan Kod Yürütme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Kritik Uzaktan Kod Yürütme Kritik
x64 Tabanlı Sistemler için Windows Server 2008 R2'de Internet Explorer 8** Düşük Bilgilerin Açığa Çıkması Düşük Bilgilerin Açığa Çıkması Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Orta
Itanium Tabanlı Sistemler için Windows Server 2008 R2'de Internet Explorer 8 Düşük Bilgilerin Açığa Çıkması Düşük Bilgilerin Açığa Çıkması Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Orta

**Sunucu Çekirdeği yüklemesi etkilenmedi. Bu güncelleştirme tarafından giderilen güvenlik açıkları, Sunucu Çekirdeği yükleme seçeneği kullanılarak yüklendiğinde, windows server 2008 veya Windows Server 2008 R2'nin desteklenen sürümlerini etkilemez. Bu yükleme seçeneği hakkında daha fazla bilgi için, Windows Server 2008 R2 için Sunucu Çekirdeği ve Sunucu Çekirdeği adlı MSDN makalelerine bakın. Sunucu Çekirdeği yükleme seçeneğinin Windows Server 2008 ve Windows Server 2008 R2'nin belirli sürümleri için geçerli olmadığını unutmayın; Bkz . Sunucu Çekirdeği Yükleme Seçeneklerini Karşılaştırma.

[1]Bu bültende açıklanan güvenlik açıkları bu yazılımı etkilemediğinden önem derecesi bu güncelleştirme için geçerli değildir. Ancak bu güncelleştirme, MS09-054 kaynaklı bir regresyon sorununu düzeltmek için sunulmaktadır. Daha fazla bilgi için, Bu Güvenlik Güncelleştirmesi ile İlgili Sık Sorulan Sorular (SSS) bölümünde "Bu güncelleştirme, işlevlerde güvenlikle ilgili olmayan değişiklikler içeriyor mu?" konusuna bakın.

Etki Alanları Arası Bilgilerin Açığa Çıkması Güvenlik Açığı - CVE-2010-0255

Internet Explorer'ın verileri önbelleğe alma ve önbelleğe alınan içeriğin yanlışlıkla çağrılmasına izin verme biçiminde, internet explorer etki alanı kısıtlamasını atlayarak bilgilerin açığa çıkmasıyla ilgili bir güvenlik açığı bulunmaktadır. Saldırgan, bir kullanıcı Web sayfasını görüntülediyse bilgilerin açığa çıkmasına izin verebilecek özel hazırlanmış bir Web sayfası oluşturarak bu güvenlik açığından yararlanabilir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, yerel bilgisayardan veya başka bir etki alanındaki veya Internet Explorer bölgesindeki tarayıcı penceresinden içeriği görüntüleyebilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2010-0255.

Etki Alanları Arası Bilgilerin Açığa Çıkması Güvenlik Açığı - CVE-2010-0255 için Azaltıcı Etkenler

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:

  • Web tabanlı saldırı senaryosunda, saldırgan bu güvenlik açığından yararlanmak için kullanılan bir Web sayfası içeren bir Web sitesi barındırabilir. Ayrıca, güvenliği aşılmış Web siteleri ve Kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran Web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu Web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın Web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları Web sitesini ziyaret etmeye ikna etmek zorunda olur.
  • Varsayılan olarak, Microsoft Outlook, Microsoft Outlook Express ve Windows Mail'in desteklenen tüm sürümleri Html e-posta iletilerini Kısıtlanmış siteler bölgesinde açar ve bu da betik ve ActiveX denetimlerini devre dışı bırakarak bir saldırganın kötü amaçlı kod yürütmek için bu güvenlik açığını kullanabilme riskini ortadan kaldırır. Bir kullanıcı e-posta iletisindeki bir bağlantıya tıklarsa, kullanıcı Web tabanlı saldırı senaryosu aracılığıyla bu güvenlik açığından yararlanmaya açık olmaya devam edebilir.
  • Varsayılan olarak, Windows Server 2003 ve Windows Server 2008'de Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı modda çalışır. Bu mod, İnternet bölgesinin güvenlik düzeyini Yüksek olarak ayarlar. Bu, Internet Explorer Güvenilen siteler bölgesine eklemediğiniz Web siteleri için azaltıcı bir faktördür. Internet Explorer Artırılmış Güvenlik Yapılandırması hakkında daha fazla bilgi için bu güvenlik açığının SSS alt bölümüne bakın.
  • Windows Vista, Windows Server 2008, Windows 7 ve Windows Server 2008 R2 üzerinde Windows Internet Explorer 7 ve Internet Explorer 8 kullanmak bu güvenlik açığının etkilerini azaltır.
  • Windows Vista ve sonraki işletim sistemlerinde Korumalı Mod, bu sorunun kötüye kullanılmasını önlemeye yardımcı olur.

Etki Alanları Arası Bilgilerin Açığa Çıkması Güvenlik Açığı - CVE-2010-0255 için Geçici Çözümler

Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti:

  • Bu bölgelerde ActiveX Denetimlerini ve Active Scripting'i engellemek için İnternet ve Yerel intranet güvenlik bölgesi ayarlarını "Yüksek" olarak ayarlayın

    Internet güvenlik bölgesi ayarlarınızı ActiveX denetimlerini ve Active Scripting'i engelleyecek şekilde değiştirerek bu güvenlik açığından yararlanmaya karşı korumaya yardımcı olabilirsiniz. Tarayıcı güvenliğinizi Yüksek olarak ayarlayarak bunu yapabilirsiniz.

    Internet Explorer'da göz atma güvenlik düzeyini yükseltmek için şu adımları izleyin:

    1. Internet Explorer Araçları menüsünde İnternet Seçenekleri'ne tıklayın.
    2. İnternet Seçenekleri iletişim kutusunda Güvenlik sekmesine ve ardından İnternet simgesine tıklayın.
    3. Bu bölgenin güvenlik düzeyi'nin altında kaydırıcıyı Yüksek'e getirin. Bu, ziyaret ettiğiniz tüm Web sitelerinin güvenlik düzeyini Yüksek olarak ayarlar.

    Not Kaydırıcı görünmüyorsa Varsayılan Düzey'e tıklayın ve kaydırıcıyı Yüksek'e getirin.

    Not Düzeyi Yüksek olarak ayarlamak bazı Web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra Bir Web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, güvenlik ayarı Yüksek olarak ayarlanmış olsa bile sitenin düzgün çalışmasını sağlar.

    Geçici çözümün etkisi. ActiveX Denetimlerini ve Etkin Betikleri engellemenin yan etkileri vardır. İnternet'te veya intranette bulunan birçok Web sitesi, ek işlevsellik sağlamak için ActiveX veya Active Scripting kullanır. Örneğin, çevrimiçi bir e-ticaret sitesi veya bankacılık sitesi menüler, sipariş formları ve hatta hesap ekstreleri sağlamak için ActiveX Denetimlerini kullanabilir. ActiveX Denetimlerini veya Etkin Betiği Engelleme, tüm İnternet ve intranet sitelerini etkileyen genel bir ayardır. Bu tür siteler için ActiveX Denetimlerini veya Active Scripting'i engellemek istemiyorsanız, "Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme" bölümünde açıklanan adımları kullanın.

    Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme

    Internet Explorer'ı Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i engelleyecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilmeyen sitelere yapılan bu saldırıdan korunmanıza yardımcı olurken güvenilen Web sitelerini tam olarak bugün kullandığınız gibi kullanmaya devam etmenizi sağlar. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.

    Bunun için aşağıdaki adımları izleyin:

    1. Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
    2. Geçerli güvenlik ayarlarını belirtmek için Bir Web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
    3. Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
    4. Bu Web sitesini bölgeye ekle kutusunda, güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
    5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
    6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.

  • Internet Explorer'ı, Active Scripting'i çalıştırmadan önce soracak veya İnternet ve Yerel intranet güvenlik bölgesinde Etkin Komut Dosyası'nı devre dışı bırakacak şekilde yapılandırın

    Ayarlarınızı, Active Scripting'i çalıştırmadan önce soracak şekilde değiştirerek veya İnternet ve Yerel intranet güvenlik bölgesinde Active Scripting'i devre dışı bırakarak bu güvenlik açığından yararlanmaya karşı korumaya yardımcı olabilirsiniz. Bunun için aşağıdaki adımları izleyin:

    1. Internet Explorer'da, Araçlar menüsünde İnternet Seçenekleri'ne tıklayın.
    2. Güvenlik sekmesine tıklayın.
    3. İnternet'e ve ardından Özel Düzey'e tıklayın.
    4. Ayarlar altında, Betik bölümünde, Etkin Betik'in altında **İste**veya Devre Dışı Bırak'a tıklayın ve ardından Tamam'a tıklayın.
    5. Yerel intranet'e ve ardından Özel Düzey'e tıklayın.
    6. Ayarlar altında, Betik bölümünde, Etkin Betik'in altında **İste**veya Devre Dışı Bırak'a tıklayın ve ardından Tamam'a tıklayın.
    7. Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not İnternet ve Yerel intranet güvenlik bölgelerinde Etkin Betiği devre dışı bırakmak bazı Web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra Bir Web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, sitenin düzgün çalışmasını sağlar.

    Geçici çözümün etkisi. Etkin Betik çalıştırmadan önce sormanın yan etkileri vardır. İnternet'te veya intranette bulunan birçok Web sitesi, ek işlevsellik sağlamak için Active Scripting kullanır. Örneğin, çevrimiçi bir e-ticaret sitesi veya bankacılık sitesi menüler, sipariş formları ve hatta hesap ekstreleri sağlamak için Active Scripting kullanabilir. Etkin Betik çalıştırmadan önce istemde bulunarak tüm İnternet ve intranet sitelerini etkileyen genel bir ayardır. Bu geçici çözümü etkinleştirdiğinizde sık sık istenir. Her istem için, ziyaret ettiğiniz siteye güvendiğinizi düşünüyorsanız, Etkin Betik'i çalıştırmak için Evet'e tıklayın. Tüm bu sitelerin sorulmasını istemiyorsanız, "Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme" bölümünde açıklanan adımları kullanın.

    Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme

    Internet Explorer'ı, Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i çalıştırmadan önce bir istem gerektirecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilen Web sitelerini bugün olduğu gibi kullanmaya devam etmenizi sağlarken, güvenilmeyen sitelere yönelik bu saldırıdan korunmanıza yardımcı olur. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.

    Bunun için aşağıdaki adımları izleyin:

    1. Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
    2. Geçerli güvenlik ayarlarını belirtmek için Bir Web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
    3. Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
    4. Bu Web sitesini bölgeye ekle kutusunda, güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
    5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
    6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.

  • Dosya protokolü için Ağ Protokolü Kilitlemeyi etkinleştirme

    Internet Explorer, Yerel Makine bölgesinin yanı sıra ek bölgelerdeki belirli ağ protokollerinden içeriği kilitlemek için yapılandırılabilir. Bu özellik, bir yöneticinin, herhangi bir güvenlik bölgesindeki rastgele protokollere uygulanacak Yerel Makine Bölgesi Kilitleme kısıtlamalarının aynısını genişletmesine olanak tanır.

    Uyarı Kayıt Defteri Düzenleyicisi'ni yanlış kullanıyorsanız, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilirsiniz. Microsoft, Kayıt Defteri Düzenleyicisi'nin yanlış kullanılmasından kaynaklanan sorunları çözebileceğinizi garanti edemez. Kayıt Defteri Düzenleyicisi'ni kendi riskinizle kullanın.

    Dosya protokollerini kilitlemek için Ağ Protokolü Kilitleme'yi kullanmak için aşağıdaki metni Not Defteri gibi bir metin düzenleyicisine yapıştırın. Ardından, .reg dosya adı uzantısını kullanarak dosyayı kaydedin.

    Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_PROTOCOL_LOCKDOWN]
"explorer.exe"=dword:00000001
"iexplore.exe"=dword:00000001
"*"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols\1]
"file"="file"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols\3]
"file"="file"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols\4]
"file"="file"

    Bu .reg dosyasını tek tek sistemlere çift tıklayarak uygulayabilirsiniz. Grup İlkesi'ni kullanarak etki alanları arasında da uygulayabilirsiniz. Grup İlkesi hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitelerini ziyaret edin:

    Geçici çözümün etkisi. Dosya protokolü kilitlenecek.

    Geçici çözümü geri alma.

    Dosya protokolü kilitlemesini tersine çevirmek için aşağıdaki metni Not Defteri gibi bir metin düzenleyicisine yapıştırın. Ardından, .reg dosya adı uzantısını kullanarak dosyayı kaydedin.

    Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_PROTOCOL_LOCKDOWN]
"explorer.exe"=dword:00000000
"iexplore.exe"=dword:00000000
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols]

    Bu .reg dosyasını tek tek sistemlere çift tıklayarak uygulayabilirsiniz. Grup İlkesi'ni kullanarak etki alanları arasında da uygulayabilirsiniz.

  • Otomatik Microsoft Düzeltmesi kullanarak Dosya protokolü için Ağ Protokolü Kilitlemeyi etkinleştirme

    Bu geçici çözümü etkinleştirmek veya devre dışı bırakmak için otomatik Microsoft Düzelt çözümünü kullanmak 980088 Microsoft Bilgi Bankası makalesine bakın.

    Geçici çözümün etkisi. İnternet /Yerel İntranet/Kısıtlı bölgelerdeki UNC yollarından gelen HTML içeriği artık betik veya ActiveX denetimlerini otomatik olarak çalıştırmaz.

Etki Alanları Arası Bilgilerin Açığa Çıkması Güvenlik Açığı - CVE-2010-0255 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu, bilgilerin açığa çıkmasıyla ilgili bir güvenlik açığıdır. Kullanıcı Bir Web sayfasını görüntülediğinde güvenlik açığından yararlanan bir saldırgan, yerel bilgisayardan veya bir etki alanındaki veya Internet Explorer bölgesinde, saldırganın Web sayfasının etki alanı veya bölgesi dışında bir tarayıcı penceresinden içerik görüntüleyebilir.

Güvenlik açığının nedeni nedir?
Internet Explorer verileri önbelleğe alır ve önbelleğe alınan içeriğin yanlışlıkla HTML olarak işlenmesine izin verir ve internet explorer etki alanı kısıtlamasını atlar.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, yerel bilgisayardan veya başka bir etki alanındaki veya Internet Explorer bölgesindeki tarayıcı penceresinden içeriği görüntüleyebilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Saldırgan, Internet Explorer aracılığıyla bu güvenlik açığından yararlanmak için tasarlanmış özel hazırlanmış bir Web sitesi barındırabilir ve ardından kullanıcıyı Web sitesini görüntülemeye ikna edebilir. Saldırgan, güvenliği aşılmış Web sitelerinden ve kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran Web sitelerinden de yararlanabilir. Bu Web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu Web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, bir saldırganın genellikle kullanıcıları saldırganın Web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları Web sitesini ziyaret etmeye ikna etmek zorunda olur. Ayrıca, başlık tanıtımlarını kullanarak veya etkilenen sistemlere Web içeriği sunmak için başka yöntemler kullanarak özel olarak hazırlanmış Web içeriği görüntülemek de mümkün olabilir.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
Bu güvenlik açığı, kötü amaçlı eylemlerin gerçekleşmesi için kullanıcının oturum açmasını ve bir Web sitesini ziyaret etmelerini gerektirir. Bu nedenle, iş istasyonları veya terminal sunucuları gibi Internet Explorer'ın sık kullanıldığı tüm sistemler bu güvenlik açığından en fazla risk altındadır.

Windows Server 2003 veya Windows Server 2008 için Internet Explorer çalıştırıyorum. Bu, bu güvenlik açığını azaltır mı?
Evet. Varsayılan olarak, Windows Server 2003 ve Windows Server 2008'de Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı modda çalışır. Gelişmiş Güvenlik Yapılandırması, Bir kullanıcının veya yöneticinin bir sunucuda özel olarak hazırlanmış Web içeriğini indirme ve çalıştırma olasılığını azaltabilen, Internet Explorer'da önceden yapılandırılmış bir ayar grubudur. Bu, Internet Explorer Güvenilen siteler bölgesine eklemediğiniz Web siteleri için azaltıcı bir faktördür. Ayrıca bkz. Internet Explorer Gelişmiş Güvenlik Yapılandırmasını Yönetme.

Güncelleştirme ne yapar?
Güncelleştirme, Internet Explorer'ın önbelleğe alınmış içeriği işleme biçimini değiştirir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Evet. Bu güvenlik açığı herkese açıklanmıştır. Buna Cve-2010-0255 Ortak Güvenlik Açığı ve Etkilenme numarası atanmıştır. Bu güvenlik açığı ilk olarak Microsoft Güvenlik Danışmanlığı 980088 açıklanmıştır.

Dosya protokolü için Ağ Protokolü Kilitlemeyi etkinleştirmek üzere Microsoft Güvenlik Danışmanlığı 980088geçici çözümüdağıttım. Bu güvenlik güncelleştirmesini yüklemeden önce bu geçici çözümü devre dışı bırakmam gerekiyor mu?
Evet. Microsoft, bu güvenlik güncelleştirmesini yüklemeden önce bu geçici çözümü daha önce uyguladığınız sistemlerden geri almanızı önerir.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı ve bu güvenlik bülteni ilk yayımlandığında yayımlanan kavram kanıtı kodu örneklerini görmemiştir.

ToStaticHTML Bilgilerinin Açığa Çıkması Güvenlik Açığı - CVE-2010-1257

Internet Explorer'ın HTML'yi temizleme sırasında belirli dizeleri kullanarak içeriği işleme biçiminde bir bilginin açığa çıkması güvenlik açığı vardır. Saldırgan, bir kullanıcı Web sayfasını görüntülediyse bilgilerin açığa çıkmasına izin verebilecek özel hazırlanmış bir Web sayfası oluşturarak bu güvenlik açığından yararlanabilir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, kullanıcıya siteler arası betik uygulayarak saldırganın toStaticHTML API'sini kullanan bir sitede kullanıcının güvenlik bağlamında betik yürütmesine olanak tanıyabilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2010-1257.

ToStaticHTML Bilgilerin Açığa Çıkması Güvenlik Açığı - CVE-2010-1257 için Azaltıcı Etkenler

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:

  • Yalnızca toStaticHTML API'sini kullanan Web siteleri etkilenebilir.
  • Yalnızca Internet Explorer 8'de Quirk işleme modunu etkiler.

toStaticHTML Bilgilerin Açığa Çıkması Güvenlik Açığı - CVE-2010-1257 için Geçici Çözümler

Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti:

  • Bu bölgelerde ActiveX Denetimlerini ve Active Scripting'i engellemek için İnternet ve Yerel intranet güvenlik bölgesi ayarlarını "Yüksek" olarak ayarlayın

    Internet güvenlik bölgesi ayarlarınızı ActiveX denetimlerini ve Active Scripting'i engelleyecek şekilde değiştirerek bu güvenlik açığından yararlanmaya karşı korumaya yardımcı olabilirsiniz. Tarayıcı güvenliğinizi Yüksek olarak ayarlayarak bunu yapabilirsiniz.

    Internet Explorer'da göz atma güvenlik düzeyini yükseltmek için şu adımları izleyin:

    1. Internet Explorer Araçları menüsünde İnternet Seçenekleri'ne tıklayın.
    2. İnternet Seçenekleri iletişim kutusunda Güvenlik sekmesine ve ardından İnternet simgesine tıklayın.
    3. Bu bölgenin güvenlik düzeyi'nin altında kaydırıcıyı Yüksek'e getirin. Bu, ziyaret ettiğiniz tüm Web sitelerinin güvenlik düzeyini Yüksek olarak ayarlar.

    Not Kaydırıcı görünmüyorsa Varsayılan Düzey'e tıklayın ve kaydırıcıyı Yüksek'e getirin.

    Not Düzeyi Yüksek olarak ayarlamak bazı Web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra Bir Web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, güvenlik ayarı Yüksek olarak ayarlanmış olsa bile sitenin düzgün çalışmasını sağlar.

    Geçici çözümün etkisi. ActiveX Denetimlerini ve Etkin Betikleri engellemenin yan etkileri vardır. İnternet'te veya intranette bulunan birçok Web sitesi, ek işlevsellik sağlamak için ActiveX veya Active Scripting kullanır. Örneğin, çevrimiçi bir e-ticaret sitesi veya bankacılık sitesi menüler, sipariş formları ve hatta hesap ekstreleri sağlamak için ActiveX Denetimlerini kullanabilir. ActiveX Denetimlerini veya Etkin Betiği Engelleme, tüm İnternet ve intranet sitelerini etkileyen genel bir ayardır. Bu tür siteler için ActiveX Denetimlerini veya Active Scripting'i engellemek istemiyorsanız, "Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme" bölümünde açıklanan adımları kullanın.

    Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme

    Internet Explorer'ı Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i engelleyecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilmeyen sitelere yapılan bu saldırıdan korunmanıza yardımcı olurken güvenilen Web sitelerini tam olarak bugün kullandığınız gibi kullanmaya devam etmenizi sağlar. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.

    Bunun için aşağıdaki adımları izleyin:

    1. Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
    2. Geçerli güvenlik ayarlarını belirtmek için Bir Web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
    3. Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
    4. Bu Web sitesini bölgeye ekle kutusunda, güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
    5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
    6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.

  • Internet Explorer'ı, Active Scripting'i çalıştırmadan önce soracak veya İnternet ve Yerel intranet güvenlik bölgesinde Etkin Komut Dosyası'nı devre dışı bırakacak şekilde yapılandırın

    Ayarlarınızı, Active Scripting'i çalıştırmadan önce soracak şekilde değiştirerek veya İnternet ve Yerel intranet güvenlik bölgesinde Active Scripting'i devre dışı bırakarak bu güvenlik açığından yararlanmaya karşı korumaya yardımcı olabilirsiniz. Bunun için aşağıdaki adımları izleyin:

    1. Internet Explorer'da, Araçlar menüsünde İnternet Seçenekleri'ne tıklayın.
    2. Güvenlik sekmesine tıklayın.
    3. İnternet'e ve ardından Özel Düzey'e tıklayın.
    4. Ayarlar altında, Betik bölümünde, Etkin Betik'in altında **İste**veya Devre Dışı Bırak'a tıklayın ve ardından Tamam'a tıklayın.
    5. Yerel intranet'e ve ardından Özel Düzey'e tıklayın.
    6. Ayarlar altında, Betik bölümünde, Etkin Betik'in altında **İste**veya Devre Dışı Bırak'a tıklayın ve ardından Tamam'a tıklayın.
    7. Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not İnternet ve Yerel intranet güvenlik bölgelerinde Etkin Betiği devre dışı bırakmak bazı Web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra Bir Web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, sitenin düzgün çalışmasını sağlar.

    Geçici çözümün etkisi. Etkin Betik çalıştırmadan önce sormanın yan etkileri vardır. İnternet'te veya intranette bulunan birçok Web sitesi, ek işlevsellik sağlamak için Active Scripting kullanır. Örneğin, çevrimiçi bir e-ticaret sitesi veya bankacılık sitesi menüler, sipariş formları ve hatta hesap ekstreleri sağlamak için Active Scripting kullanabilir. Etkin Betik çalıştırmadan önce istemde bulunarak tüm İnternet ve intranet sitelerini etkileyen genel bir ayardır. Bu geçici çözümü etkinleştirdiğinizde sık sık istenir. Her istem için, ziyaret ettiğiniz siteye güvendiğinizi düşünüyorsanız, Etkin Betik'i çalıştırmak için Evet'e tıklayın. Tüm bu sitelerin sorulmasını istemiyorsanız, "Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme" bölümünde açıklanan adımları kullanın.

    Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme

    Internet Explorer'ı, Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i çalıştırmadan önce bir istem gerektirecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilen Web sitelerini bugün olduğu gibi kullanmaya devam etmenizi sağlarken, güvenilmeyen sitelere yönelik bu saldırıdan korunmanıza yardımcı olur. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.

    Bunun için aşağıdaki adımları izleyin:

    1. Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
    2. Geçerli güvenlik ayarlarını belirtmek için Bir Web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
    3. Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
    4. Bu Web sitesini bölgeye ekle kutusunda, güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
    5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
    6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.

toStaticHTML Bilgilerin Açığa Çıkması Güvenlik Açığı - CVE-2010-1257 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu, bilgilerin açığa çıkmasıyla ilgili bir güvenlik açığıdır. Bir kullanıcı tostaticHTML API'sini kullanan bir Web sayfasını görüntülediğinde güvenlik açığından yararlanan bir saldırgan kullanıcıya siteler arası betikler verebilir.

Güvenlik açığının nedeni nedir?
Bu güvenlik açığı, Internet Explorer'ın HTML'yi temizleme sırasında belirli dizeleri kullanarak içeriği işleme biçiminde mevcuttur.

toStaticHTML API nedir?
toStaticHTML API'si, HTML olarak görüntülenmeden önce kullanıcı girişinden olay özniteliklerini ve betiği kaldırmak için kullanılabilir. Daha fazla bilgi için lütfen MSDN Kitaplığı makalesi toStaticHTML Yöntemi'ne bakın.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bir kullanıcı Internet Explorer tarafından düzgün temizlenmemiş bir Web sitesinde HTML görüntülerken bu güvenlik açığından başarıyla yararlanan bir saldırgan, kullanıcının güvenlik bağlamında bir siteye karşı betik yürütebilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Saldırgan, Internet Explorer aracılığıyla bu güvenlik açığından yararlanmak için tasarlanmış özel hazırlanmış bir Web sitesi barındırabilir ve ardından kullanıcıyı Web sitesini görüntülemeye ikna edebilir. Saldırgan, güvenliği aşılmış Web sitelerinden ve kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran Web sitelerinden de yararlanabilir. Bu Web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları saldırgan denetimindeki içeriği görüntülemeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle bir e-posta iletisindeki veya kullanıcıları saldırganın Web sitesine götüren anlık ileti iletisindeki bir bağlantıya tıklayarak veya e-posta yoluyla gönderilen bir eki açarak kullanıcıları eylem gerçekleştirmeye ikna etmek zorunda olması gerekir.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
Bu güvenlik açığı, kötü amaçlı eylemlerin gerçekleşmesi için kullanıcının oturum açmasını ve bir Web sitesini ziyaret etmelerini gerektirir. Bu nedenle, iş istasyonları veya terminal sunucuları gibi Internet Explorer'ın sık kullanıldığı tüm sistemler bu güvenlik açığından en fazla risk altındadır.

Güncelleştirme ne yapar?
Güncelleştirme, Internet Explorer'ın toStaticHTML kullanarak HTML temizleme işlemini işleme biçimini değiştirir.

Bu güvenlik açığı MS10-039'daki CVE-2010-1257, Microsoft SharePoint'teki Güvenlik Açıkları Ayrıcalıkların Yükseltilmesine (2028554) İzin Verebilir mi?
Evet, toStaticHTML Bilgilerinin Açığa Çıkması Güvenlik Açığı cve-2010-1257, Microsoft SharePoint'i de etkiler.

Güvenlik açığından korunmak için her iki güncelleştirmenin de yüklenmesi gerekiyor mu?
Hayır, her güncelleştirme ayrı bir uygulamayı ele alır. Yalnızca sisteminizde çalışan yazılımlara karşılık gelen güncelleştirmenin uygulanması gerekir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, bu güvenlik açığı hakkında sorumlu bir açıklama aracılığıyla bilgi aldı.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı ve bu güvenlik bülteni ilk yayımlandığında yayımlanan kavram kanıtı kodu örneklerini görmemiştir.

Başlatılmamış Bellek Bozulması Güvenlik Açığı - CVE-2010-1259

Internet Explorer'ın doğru başlatılmamış veya silinmiş bir nesneye erişme biçiminde bir uzaktan kod yürütme güvenlik açığı vardır. Saldırgan, özel olarak hazırlanmış bir Web sayfası oluşturarak güvenlik açığından yararlanabilir. Bir kullanıcı Web sayfasını görüntülediğinde, güvenlik açığı uzaktan kod yürütülmesine izin verebilir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açmış kullanıcıyla aynı kullanıcı haklarını elde edebilir. Bir kullanıcı yönetici haklarıyla oturum açtıysa, bu güvenlik açığından başarıyla yararlanan bir saldırgan etkilenen sistemin tüm denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2010-1259.

Başlatılmamış Bellek Bozulması Güvenlik Açığı - CVE-2010-1259 için Azaltıcı Etkenler

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:

  • Web tabanlı saldırı senaryosunda, saldırgan bu güvenlik açığından yararlanmak için kullanılan bir Web sayfası içeren bir Web sitesi barındırabilir. Ayrıca, güvenliği aşılmış Web siteleri ve Kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran Web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu Web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın Web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları Web sitesini ziyaret etmeye ikna etmek zorunda olur.
  • Bu güvenlik açığından başarıyla yararlanan bir saldırgan, yerel kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
  • Varsayılan olarak, Microsoft Outlook, Microsoft Outlook Express ve Windows Mail'in desteklenen tüm sürümleri Html e-posta iletilerini Kısıtlanmış siteler bölgesinde açar ve bu da betik ve ActiveX denetimlerini devre dışı bırakarak bir saldırganın kötü amaçlı kod yürütmek için bu güvenlik açığını kullanabilme riskini ortadan kaldırır. Bir kullanıcı e-posta iletisindeki bir bağlantıya tıklarsa, kullanıcı Web tabanlı saldırı senaryosu aracılığıyla bu güvenlik açığından yararlanmaya açık olmaya devam edebilir.
  • Varsayılan olarak, Windows Server 2003 ve Windows Server 2008'de Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı modda çalışır. Bu mod, İnternet bölgesinin güvenlik düzeyini Yüksek olarak ayarlar. Bu, Internet Explorer Güvenilen siteler bölgesine eklemediğiniz Web siteleri için azaltıcı bir faktördür. Internet Explorer Artırılmış Güvenlik Yapılandırması hakkında daha fazla bilgi için bu güvenlik açığının SSS alt bölümüne bakın.

Başlatılmamış Bellek Bozulması Güvenlik Açığı - CVE-2010-1259 için Geçici Çözümler

Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti:

  • Office 2007'de ActiveX Denetimlerini etkinleştirme veya devre dışı bırakma

    Bu güvenlik açığının ActiveX denetimi kullanılarak bir Office 2007 belgesi aracılığıyla kötüye kullanılması olasılığını azaltmak için, Office belgeleri içindeki ActiveX denetimlerini devre dışı bırakmak için aşağıdaki adımları izleyin. Office 2007'de ActiveX denetimlerini devre dışı bırakma hakkında daha fazla bilgi için, Office belgelerinde ActiveX denetimlerini etkinleştirme veya devre dışı bırakma başlıklı Microsoft Office Online makalesine bakın.

    Aşağıdaki yöntemlerden birini kullanarak Office 2007 uygulamalarında Güven Merkezi'ni açın. ActiveX Ayarlar seçtikten sonra Bildirimde bulunmadan tüm denetimleri devre dışı bırak'ı seçin ve tamam'a tıklayın.

    Not Bir Office uygulaması bir ActiveX denetimi ayarını değiştirirseniz, ayarlar bilgisayarınızdaki diğer tüm Office programlarında da değiştirilir.

    Excel

    Microsoft Office düğmesine tıklayın, Excel Seçenekleri'ni seçin, Güven Merkezi'ni seçin, Güven Merkezi Ayarlar'ni ve ardından ActiveX Ayarlar'i seçin.

    Outlook

    Araçlar menüsünde Güven Merkezi'ni seçin, Güven Merkezi Ayarlar'ni ve ardından ActiveX Ayarlar'ı seçin.

    Powerpoint

    Microsoft Office düğmesine tıklayın, PowerPoint Seçenekleri'ni seçin, Güven Merkezi'ni seçin, Güven Merkezi Ayarlar'ni ve ardından ActiveX Ayarlar'ni seçin.

    Kelime

    Microsoft Office düğmesine tıklayın, Word Seçenekleri'ni seçin, Güven Merkezi'ni seçin, TrustCenter Ayarlar'ı ve ardından ActiveX Ayarlar'yi seçin.

    Erişim

    Microsoft Office düğmesine tıklayın, Erişim Seçenekleri'ni seçin, Güven Merkezi'ni seçin, Güven Merkezi Ayarlar'ni ve ardından ActiveX Ayarlar'ni seçin.

    Infopath

    Araçlar menüsünde Güven Merkezi'ni seçin, Güven Merkezi Ayarlar'ı ve ardından ActiveX Ayarlar'ı seçin.

    Yayımcı

    Araçlar menüsünde Güven Merkezi'ni seçin, Güven Merkezi Ayarlar'ı ve ardından ActiveX Ayarlar'ı seçin.

    Visio

    Araçlar menüsünde Güven Merkezi'ni seçin, Güven Merkezi Ayarlar'ı ve ardından ActiveX Ayarlar'ı seçin.

    Geçici çözümün etkisi. ActiveX denetimleri Microsoft Office uygulaması dağıtımlarında örneklenmez.

  • Bu bölgelerde ActiveX Denetimlerini ve Active Scripting'i engellemek için İnternet ve Yerel intranet güvenlik bölgesi ayarlarını "Yüksek" olarak ayarlayın

    Internet güvenlik bölgesi ayarlarınızı ActiveX denetimlerini ve Active Scripting'i engelleyecek şekilde değiştirerek bu güvenlik açığından yararlanmaya karşı korumaya yardımcı olabilirsiniz. Tarayıcı güvenliğinizi Yüksek olarak ayarlayarak bunu yapabilirsiniz.

    Internet Explorer'da göz atma güvenlik düzeyini yükseltmek için şu adımları izleyin:

    1. Internet Explorer Araçları menüsünde İnternet Seçenekleri'ne tıklayın.
    2. İnternet Seçenekleri iletişim kutusunda Güvenlik sekmesine ve ardından İnternet simgesine tıklayın.
    3. Bu bölgenin güvenlik düzeyi'nin altında kaydırıcıyı Yüksek'e getirin. Bu, ziyaret ettiğiniz tüm Web sitelerinin güvenlik düzeyini Yüksek olarak ayarlar.

    Not Kaydırıcı görünmüyorsa Varsayılan Düzey'e tıklayın ve kaydırıcıyı Yüksek'e getirin.

    Not Düzeyi Yüksek olarak ayarlamak bazı Web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra Bir Web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, güvenlik ayarı Yüksek olarak ayarlanmış olsa bile sitenin düzgün çalışmasını sağlar.

    Geçici çözümün etkisi. ActiveX Denetimlerini ve Etkin Betikleri engellemenin yan etkileri vardır. İnternet'te veya intranette bulunan birçok Web sitesi, ek işlevsellik sağlamak için ActiveX veya Active Scripting kullanır. Örneğin, çevrimiçi bir e-ticaret sitesi veya bankacılık sitesi menüler, sipariş formları ve hatta hesap ekstreleri sağlamak için ActiveX Denetimlerini kullanabilir. ActiveX Denetimlerini veya Etkin Betiği Engelleme, tüm İnternet ve intranet sitelerini etkileyen genel bir ayardır. Bu tür siteler için ActiveX Denetimlerini veya Active Scripting'i engellemek istemiyorsanız, "Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme" bölümünde açıklanan adımları kullanın.

    Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme

    Internet Explorer'ı Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i engelleyecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilmeyen sitelere yapılan bu saldırıdan korunmanıza yardımcı olurken güvenilen Web sitelerini tam olarak bugün kullandığınız gibi kullanmaya devam etmenizi sağlar. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.

    Bunun için aşağıdaki adımları izleyin:

    1. Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
    2. Geçerli güvenlik ayarlarını belirtmek için Bir Web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
    3. Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
    4. Bu Web sitesini bölgeye ekle kutusunda, güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
    5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
    6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.

  • Internet Explorer'ı, Active Scripting'i çalıştırmadan önce soracak veya İnternet ve Yerel intranet güvenlik bölgesinde Etkin Komut Dosyası'nı devre dışı bırakacak şekilde yapılandırın

    Ayarlarınızı, Active Scripting'i çalıştırmadan önce soracak şekilde değiştirerek veya İnternet ve Yerel intranet güvenlik bölgesinde Active Scripting'i devre dışı bırakarak bu güvenlik açığından yararlanmaya karşı korumaya yardımcı olabilirsiniz. Bunun için aşağıdaki adımları izleyin:

    1. Internet Explorer'da, Araçlar menüsünde İnternet Seçenekleri'ne tıklayın.
    2. Güvenlik sekmesine tıklayın.
    3. İnternet'e ve ardından Özel Düzey'e tıklayın.
    4. Ayarlar altında, Betik bölümünde, Etkin Betik'in altında **İste**veya Devre Dışı Bırak'a tıklayın ve ardından Tamam'a tıklayın.
    5. Yerel intranet'e ve ardından Özel Düzey'e tıklayın.
    6. Ayarlar altında, Betik bölümünde, Etkin Betik'in altında **İste**veya Devre Dışı Bırak'a tıklayın ve ardından Tamam'a tıklayın.
    7. Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not İnternet ve Yerel intranet güvenlik bölgelerinde Etkin Betiği devre dışı bırakmak bazı Web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra Bir Web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, sitenin düzgün çalışmasını sağlar.

    Geçici çözümün etkisi. Etkin Betik çalıştırmadan önce sormanın yan etkileri vardır. İnternet'te veya intranette bulunan birçok Web sitesi, ek işlevsellik sağlamak için Active Scripting kullanır. Örneğin, çevrimiçi bir e-ticaret sitesi veya bankacılık sitesi menüler, sipariş formları ve hatta hesap ekstreleri sağlamak için Active Scripting kullanabilir. Etkin Betik çalıştırmadan önce istemde bulunarak tüm İnternet ve intranet sitelerini etkileyen genel bir ayardır. Bu geçici çözümü etkinleştirdiğinizde sık sık istenir. Her istem için, ziyaret ettiğiniz siteye güvendiğinizi düşünüyorsanız, Etkin Betik'i çalıştırmak için Evet'e tıklayın. Tüm bu sitelerin sorulmasını istemiyorsanız, "Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme" bölümünde açıklanan adımları kullanın.

    Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme

    Internet Explorer'ı, Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i çalıştırmadan önce bir istem gerektirecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilen Web sitelerini bugün olduğu gibi kullanmaya devam etmenizi sağlarken, güvenilmeyen sitelere yönelik bu saldırıdan korunmanıza yardımcı olur. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.

    Bunun için aşağıdaki adımları izleyin:

    1. Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
    2. Geçerli güvenlik ayarlarını belirtmek için Bir Web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
    3. Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
    4. Bu Web sitesini bölgeye ekle kutusunda, güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
    5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
    6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.

  • Beklenmeyen dosyaları açmayın

    Güvenilmeyen kaynaklardan aldığınız veya güvenilir kaynaklardan beklenmedik bir şekilde aldığınız Microsoft Office dosyalarını açmayın. Kullanıcı özel olarak hazırlanmış bir dosyayı açtığında bu güvenlik açığından yararlanılabilir.

Başlatılmamış Bellek Bozulması Güvenlik Açığı - CVE-2010-1259 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu bir uzaktan kod yürütme güvenlik açığıdır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açmış kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Güvenlik açığının nedeni nedir?
Internet Explorer başlatılmamış veya silinmiş bir nesneye erişmeye çalıştığında, bir saldırganın oturum açmış kullanıcı bağlamında rastgele kod yürütebileceği şekilde belleği bozabilir.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açmış bir kullanıcıyla aynı kullanıcı haklarını elde edebilir. Kullanıcı yönetici haklarıyla oturum açtıysa, bu güvenlik açığından başarıyla yararlanan bir saldırgan etkilenen sistemin denetimini tamamen ele alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Saldırgan, Internet Explorer aracılığıyla bu güvenlik açığından yararlanmak için tasarlanmış özel hazırlanmış bir Web sitesi barındırabilir ve ardından kullanıcıyı Web sitesini görüntülemeye ikna edebilir. Saldırgan, IE işleme altyapısını barındıran bir uygulamaya veya Microsoft Office belgesine "başlatma için güvenli" olarak işaretlenen bir ActiveX denetimi de katıştırabilir. Saldırgan, güvenliği aşılmış Web sitelerinden ve kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran Web sitelerinden de yararlanabilir. Bu Web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları saldırgan denetimindeki içeriği görüntülemeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle bir e-posta iletisindeki veya kullanıcıları saldırganın Web sitesine götüren anlık ileti iletisindeki bir bağlantıya tıklayarak veya e-posta yoluyla gönderilen bir eki açarak kullanıcıları eylem gerçekleştirmeye ikna etmek zorunda olması gerekir.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
Bu güvenlik açığı, kötü amaçlı eylemlerin gerçekleşmesi için kullanıcının oturum açmasını ve bir Web sitesini ziyaret etmelerini gerektirir. Bu nedenle, iş istasyonları veya terminal sunucuları gibi Internet Explorer'ın sık kullanıldığı tüm sistemler bu güvenlik açığından en fazla risk altındadır.

Windows Server 2003 veya Windows Server 2008 için Internet Explorer çalıştırıyorum. Bu, bu güvenlik açığını azaltır mı?
Evet. Varsayılan olarak, Windows Server 2003 ve Windows Server 2008'de Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı modda çalışır. Gelişmiş Güvenlik Yapılandırması, Bir kullanıcının veya yöneticinin bir sunucuda özel olarak hazırlanmış Web içeriğini indirme ve çalıştırma olasılığını azaltabilen, Internet Explorer'da önceden yapılandırılmış bir ayar grubudur. Bu, Internet Explorer Güvenilen siteler bölgesine eklemediğiniz Web siteleri için azaltıcı bir faktördür. Ayrıca bkz. Internet Explorer Gelişmiş Güvenlik Yapılandırmasını Yönetme.

Güncelleştirme ne yapar?
Güncelleştirme, Internet Explorer'ın bellekteki nesneleri işleme biçimini değiştirerek bu güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, bu güvenlik açığı hakkında sorumlu bir açıklama aracılığıyla bilgi aldı.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı ve bu güvenlik bülteni ilk yayımlandığında yayımlanan kavram kanıtı kodu örneklerini görmemiştir.

HTML ÖğesiNde Bellek Bozulması Güvenlik Açığı - CVE-2010-1260

Internet Explorer'ın doğru başlatılmamış veya IE8 Geliştirici Araç Çubuğu'nda silinmiş bir nesneye erişme biçiminde bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Saldırgan, özel olarak hazırlanmış bir Web sayfası oluşturarak güvenlik açığından yararlanabilir. Bir kullanıcı Web sayfasını görüntülediğinde, güvenlik açığı uzaktan kod yürütülmesine izin verebilir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açmış kullanıcıyla aynı kullanıcı haklarını elde edebilir. Bir kullanıcı yönetici haklarıyla oturum açtıysa, bu güvenlik açığından başarıyla yararlanan bir saldırgan etkilenen sistemin tüm denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2010-1260.

HTML ÖğesiNde Bellek Bozulması Güvenlik Açığı - CVE-2010-1260 için Azaltıcı Etkenler

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:

  • Web tabanlı saldırı senaryosunda, saldırgan bu güvenlik açığından yararlanmak için kullanılan bir Web sayfası içeren bir Web sitesi barındırabilir. Ayrıca, güvenliği aşılmış Web siteleri ve Kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran Web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu Web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın Web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları Web sitesini ziyaret etmeye ikna etmek zorunda olur.
  • Bu güvenlik açığından başarıyla yararlanan bir saldırgan, yerel kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
  • Bu güvenlik açığından yararlanmak için kullanıcı etkileşimi gereklidir. Kullanıcı, özel olarak hazırlanmış bir Web sitesindeki istemlere yanıt olarak F12 tuşuna basmalıdır.

HTML ÖğesiNde Bellek Bozulması Güvenlik Açığı - CVE-2010-1260 için Geçici Çözümler

Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti:

  • IEDTViewSource bileşenini devre dışı bırakma

    IE Geliştirici Aracı aracılığıyla Web sayfası kaynağının görüntülenmesini engellemek için IEDTViewSource bileşenini devre dışı bırakın.

    Yükseltilmiş bir komut isteminden aşağıdaki komutu kullanarak kayıt defteri anahtarlarının yedek kopyasını oluşturun:

    Regedit.exe /e Disable_DT_ViewSource_backup.reg HKEY_CLASSES_ROOT\CLSID\{8fe85d00-4647-40b9-87e4-5eb8a52f4759}

    Windows Vista, Windows Server 2008, Windows 7 ve Windows Server 2008 R2 için,[HKEY_CLASSES_ROOT\CLSID\{8fe85d00-4647-40b9-87e4-5eb8a52f4759}] sahipliğini aşağıdaki gibi alın:

    1. Yönetici olarak Başlat'a tıklayın, Çalıştır'a tıklayın, Aç kutusuna Regedit yazın ve tamam'a tıklayın.
    2. [HKEY_CLASSES_ROOT\CLSID\{8fe85d00-4647-40b9-87e4-5eb8a52f4759}] konumuna gidin.
    3. İzin'e, gelişmiş'e ve ardından Sahip'e tıklayın.
    4. Sahip'i Yönetici istrator olarak değiştirin.
    5. Yönetici istrator'a Tam Denetim Ver'e tıklayın.
    6. Ardından tüm alt anahtarlar için yineleyin.

    Ardından, aşağıdakini içeren bir dosyaya kaydedin. REG uzantısı, örneğin Disable_DT_ViewSource.reg:

    Windows Registry Editor Version 5.00[-HKEY_CLASSES_ROOT\CLSID\{8fe85d00-4647-40b9-87e4-5eb8a52f4759}]

    Yükseltilmiş bir komut isteminden aşağıdaki komutla Disable_DT_ViewSource.reg çalıştırın:

    Regedit.exe /s Disable_DT_ViewSource.reg

    Geçici çözümün etkisi. Kaynağı görüntülemek için IE DevTool işlevi çalışmaz. Bunun yerine, Internet Explorer kaynağı görüntülemek için not defteri kullanır.

    Geçici çözümü geri alma. Yükseltilmiş bir komut isteminden aşağıdaki komutu çalıştırarak özgün durumu geri yükleyin:

    Regedit.exe /s Disable_DT_ViewSource_backup.reg

HTML ÖğesiNde Bellek Bozulması Güvenlik Açığı - CVE-2010-1260 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu bir uzaktan kod yürütme güvenlik açığıdır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açmış kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Güvenlik açığının nedeni nedir?
Internet Explorer belirli koşullar altında yanlış başlatılan belleğe erişmeye çalıştığında, bir saldırganın oturum açmış kullanıcı bağlamında rastgele kod yürütebileceği şekilde belleği bozabilir.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açmış bir kullanıcıyla aynı kullanıcı haklarını elde edebilir. Kullanıcı yönetici haklarıyla oturum açtıysa, bu güvenlik açığından başarıyla yararlanan bir saldırgan etkilenen sistemin denetimini tamamen ele alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Saldırgan, Internet Explorer aracılığıyla bu güvenlik açığından yararlanmak için tasarlanmış özel hazırlanmış bir Web sitesi barındırabilir ve ardından kullanıcıyı Web sitesini görüntülemeye ve IE8 Geliştirici Araç Çubuğu'nu açmaya ikna edebilir. Saldırgan, güvenliği aşılmış Web sitelerinden ve kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran Web sitelerinden de yararlanabilir. Bu Web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları saldırgan denetimindeki içeriği görüntülemeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle bir e-posta iletisindeki veya kullanıcıları saldırganın Web sitesine götüren anlık ileti iletisindeki bir bağlantıya tıklayarak veya e-posta yoluyla gönderilen bir eki açarak kullanıcıları eylem gerçekleştirmeye ikna etmek zorunda olması gerekir.

Internet Explorer 7 için Geliştirici Araç Çubuğu'nu kullanıyorum. Bu sorundan etkileniyor muyum?
Internet Explorer 7 için Geliştirici Araç Çubuğu bu soruna karşı korunacak şekilde güncelleştirildi. Güncelleştirilmiş bir araç çubuğu, Microsoft İndirme Merkezi, Internet Explorer Geliştirici Araç Çubuğu'ndan kullanılabilir.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
Bu güvenlik açığı, kötü amaçlı eylemlerin gerçekleşmesi için kullanıcının oturum açmasını ve bir Web sitesini ziyaret etmelerini gerektirir. Bu nedenle, iş istasyonları veya terminal sunucuları gibi Internet Explorer'ın sık kullanıldığı tüm sistemler bu güvenlik açığından en fazla risk altındadır.

Güncelleştirme ne yapar?
Güncelleştirme, Internet Explorer'ın bellekteki nesneleri işleme biçimini değiştirir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, bu güvenlik açığı hakkında sorumlu bir açıklama aracılığıyla bilgi aldı.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı ve bu güvenlik bülteni ilk yayımlandığında yayımlanan kavram kanıtı kodu örneklerini görmemiştir.

Başlatılmamış Bellek Bozulması Güvenlik Açığı - CVE-2010-1261

Internet Explorer'ın doğru başlatılmamış veya IE8 Geliştirici Araç Çubuğu'nda silinmiş bir nesneye erişme biçiminde bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Saldırgan, özel olarak hazırlanmış bir Web sayfası oluşturarak güvenlik açığından yararlanabilir. Bir kullanıcı Web sayfasını görüntülediğinde, güvenlik açığı uzaktan kod yürütülmesine izin verebilir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açmış kullanıcıyla aynı kullanıcı haklarını elde edebilir. Bir kullanıcı yönetici haklarıyla oturum açtıysa, bu güvenlik açığından başarıyla yararlanan bir saldırgan etkilenen sistemin tüm denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2010-1261.

Başlatılmamış Bellek Bozulması Güvenlik Açığı - CVE-2010-1261 için Azaltıcı Etkenler

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:

  • Web tabanlı saldırı senaryosunda, saldırgan bu güvenlik açığından yararlanmak için kullanılan bir Web sayfası içeren bir Web sitesi barındırabilir. Ayrıca, güvenliği aşılmış Web siteleri ve Kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran Web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu Web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın Web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları Web sitesini ziyaret etmeye ikna etmek zorunda olur.
  • Bu güvenlik açığından başarıyla yararlanan bir saldırgan, yerel kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
  • Bu güvenlik açığından yararlanmak için kullanıcı etkileşimi gereklidir. Kullanıcı, özel olarak hazırlanmış bir Web sitesindeki istemlere yanıt olarak F12 tuşuna basmalıdır.

Başlatılmamış Bellek Bozulması Güvenlik Açığı - CVE-2010-1261 için Geçici Çözümler

Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti:

  • IEDTExplorer Bileşenini Devre Dışı Bırakma

    IE Geliştirici Aracı aracılığıyla Web sayfası kaynağının görüntülenmesini engellemek için IEDTExplorer bileşenini devre dışı bırakın.

    Yükseltilmiş bir komut isteminden aşağıdaki komutu kullanarak kayıt defteri anahtarlarının yedek kopyasını oluşturun:

    Regedit.exe /e Disable_DT_Explorer_backup.reg HKEY_CLASSES_ROOT\CLSID\{1a6fe369-f28c-4ad9-a3e6-2bcb50807cf1}

    Windows Vista, Windows Server 2008, Windows 7 ve Windows Server 2008 R2 için aşağıdaki gibi [HKEY_CLASSES_ROOT\CLSID\{1a6fe369-f28c-4ad9-a3e6-2bcb50807cf1}] sahipliğini alın:

    1. Yönetici olarak Başlat'a tıklayın, Çalıştır'a tıklayın, Aç kutusuna Regedit yazın ve tamam'a tıklayın.
    2. [HKEY_CLASSES_ROOT\CLSID\{1a6fe369-f28c-4ad9-a3e6-2bcb50807cf1}] adresine gidin
    3. İzin'e, gelişmiş'e ve ardından Sahip'e tıklayın.
    4. Sahipden Yönetici istrator'a
    5. Yönetici istrator'a Tam Denetim Ver'e tıklayın.
    6. Ardından tüm alt anahtarlar için yineleyin.

    Ardından, aşağıdakini içeren bir dosyaya kaydedin. REG uzantısı, örneğin Disable_DT_Explorer.reg:

    Windows Registry Editor Version 5.00
[-HKEY_CLASSES_ROOT\CLSID\{1a6fe369-f28c-4ad9-a3e6-2bcb50807cf1}]

    Yükseltilmiş bir komut isteminden aşağıdaki komutla Disable_DT_Explorer.reg çalıştırın:

    Regedit.exe /s Disable_DT_Explorer.reg

    Geçici çözümün etkisi. IE Geliştirici Aracı Gezgini işlev anahtarı F12 çalışmaz.

    Geçici çözümü geri alma. Yükseltilmiş bir komut isteminden aşağıdaki komutu çalıştırarak özgün durumu geri yükleyin:

    Regedit.exe /s Disable_DT_Explorer_backup.reg

Başlatılmamış Bellek Bozulması Güvenlik Açığı - CVE-2010-1261 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu bir uzaktan kod yürütme güvenlik açığıdır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açmış kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Güvenlik açığının nedeni nedir?
Internet Explorer belirli koşullar altında yanlış başlatılan belleğe erişmeye çalıştığında, bir saldırganın oturum açmış kullanıcı bağlamında rastgele kod yürütebileceği şekilde belleği bozabilir.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açmış bir kullanıcıyla aynı kullanıcı haklarını elde edebilir. Kullanıcı yönetici haklarıyla oturum açtıysa, bu güvenlik açığından başarıyla yararlanan bir saldırgan etkilenen sistemin denetimini tamamen ele alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Saldırgan, Internet Explorer aracılığıyla bu güvenlik açığından yararlanmak için tasarlanmış özel hazırlanmış bir Web sitesi barındırabilir ve ardından kullanıcıyı Web sitesini görüntülemeye ve IE8 Geliştirici Araç Çubuğu'nu açmaya ikna edebilir. Saldırgan, güvenliği aşılmış Web sitelerinden ve kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran Web sitelerinden de yararlanabilir. Bu Web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları saldırgan denetimindeki içeriği görüntülemeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle bir e-posta iletisindeki veya kullanıcıları saldırganın Web sitesine götüren anlık ileti iletisindeki bir bağlantıya tıklayarak veya e-posta yoluyla gönderilen bir eki açarak kullanıcıları eylem gerçekleştirmeye ikna etmek zorunda olması gerekir.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
Bu güvenlik açığı, kötü amaçlı eylemlerin gerçekleşmesi için kullanıcının oturum açmasını ve bir Web sitesini ziyaret etmelerini gerektirir. Bu nedenle, iş istasyonları veya terminal sunucuları gibi Internet Explorer'ın sık kullanıldığı tüm sistemler bu güvenlik açığından en fazla risk altındadır.

Güncelleştirme ne yapar?
Güncelleştirme, Internet Explorer'ın bellekteki nesneleri işleme biçimini değiştirir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, bu güvenlik açığı hakkında sorumlu bir açıklama aracılığıyla bilgi aldı.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı ve bu güvenlik bülteni ilk yayımlandığında yayımlanan kavram kanıtı kodu örneklerini görmemiştir.

Bellek Bozulması Güvenlik Açığı - CVE-2010-1262

Internet Explorer'ın doğru başlatılmamış veya silinmiş bir nesneye erişme biçiminde bir uzaktan kod yürütme güvenlik açığı vardır. Saldırgan, özel olarak hazırlanmış bir Web sayfası oluşturarak güvenlik açığından yararlanabilir. Bir kullanıcı Web sayfasını görüntülediğinde, güvenlik açığı uzaktan kod yürütülmesine izin verebilir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açmış kullanıcıyla aynı kullanıcı haklarını elde edebilir. Bir kullanıcı yönetici haklarıyla oturum açtıysa, bu güvenlik açığından başarıyla yararlanan bir saldırgan etkilenen sistemin tüm denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2010-1262.

Bellek Bozulması Güvenlik Açığı - CVE-2010-1262 için Azaltıcı Etkenler

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:

  • Web tabanlı saldırı senaryosunda, saldırgan bu güvenlik açığından yararlanmak için kullanılan bir Web sayfası içeren bir Web sitesi barındırabilir. Ayrıca, güvenliği aşılmış Web siteleri ve Kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran Web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu Web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın Web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları Web sitesini ziyaret etmeye ikna etmek zorunda olur.
  • Bu güvenlik açığından başarıyla yararlanan bir saldırgan, yerel kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
  • Varsayılan olarak, Microsoft Outlook, Microsoft Outlook Express ve Windows Mail'in desteklenen tüm sürümleri Html e-posta iletilerini Kısıtlanmış siteler bölgesinde açar ve bu da betik ve ActiveX denetimlerini devre dışı bırakarak bir saldırganın kötü amaçlı kod yürütmek için bu güvenlik açığını kullanabilme riskini ortadan kaldırır. Bir kullanıcı e-posta iletisindeki bir bağlantıya tıklarsa, kullanıcı Web tabanlı saldırı senaryosu aracılığıyla bu güvenlik açığından yararlanmaya açık olmaya devam edebilir.
  • Varsayılan olarak, Windows Server 2003 ve Windows Server 2008'de Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı modda çalışır. Bu mod, İnternet bölgesinin güvenlik düzeyini Yüksek olarak ayarlar. Bu, Internet Explorer Güvenilen siteler bölgesine eklemediğiniz Web siteleri için azaltıcı bir faktördür. Internet Explorer Artırılmış Güvenlik Yapılandırması hakkında daha fazla bilgi için bu güvenlik açığının SSS alt bölümüne bakın.

Bellek Bozulması Güvenlik Açığı - CVE-2010-1262 için Geçici Çözümler

Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti:

  • Office 2007'de ActiveX Denetimlerini etkinleştirme veya devre dışı bırakma

    Bu güvenlik açığının ActiveX denetimi kullanılarak bir Office 2007 belgesi aracılığıyla kötüye kullanılması olasılığını azaltmak için, Office belgeleri içindeki ActiveX denetimlerini devre dışı bırakmak için aşağıdaki adımları izleyin. Office 2007'de ActiveX denetimlerini devre dışı bırakma hakkında daha fazla bilgi için, Office belgelerinde ActiveX denetimlerini etkinleştirme veya devre dışı bırakma başlıklı Microsoft Office Online makalesine bakın.

    Aşağıdaki yöntemlerden birini kullanarak Office 2007 uygulamalarında Güven Merkezi'ni açın. ActiveX Ayarlar seçtikten sonra Bildirimde bulunmadan tüm denetimleri devre dışı bırak'ı seçin ve tamam'a tıklayın.

    Not Bir Office uygulaması bir ActiveX denetimi ayarını değiştirirseniz, ayarlar bilgisayarınızdaki diğer tüm Office programlarında da değiştirilir.

    Excel

    Microsoft Office düğmesine tıklayın, Excel Seçenekleri'ni seçin, Güven Merkezi'ni seçin, Güven Merkezi Ayarlar'ni ve ardından ActiveX Ayarlar'i seçin.

    Outlook

    Araçlar menüsünde Güven Merkezi'ni seçin, Güven Merkezi Ayarlar'ni ve ardından ActiveX Ayarlar'ı seçin.

    Powerpoint

    Microsoft Office düğmesine tıklayın, PowerPoint Seçenekleri'ni seçin, Güven Merkezi'ni seçin, Güven Merkezi Ayarlar'ni ve ardından ActiveX Ayarlar'ni seçin.

    Kelime

    Microsoft Office düğmesine tıklayın, Word Seçenekleri'ni seçin, Güven Merkezi'ni seçin, TrustCenter Ayarlar'ı ve ardından ActiveX Ayarlar'yi seçin.

    Erişim

    Microsoft Office düğmesine tıklayın, Erişim Seçenekleri'ni seçin, Güven Merkezi'ni seçin, Güven Merkezi Ayarlar'ni ve ardından ActiveX Ayarlar'ni seçin.

    Infopath

    Araçlar menüsünde Güven Merkezi'ni seçin, Güven Merkezi Ayarlar'ı ve ardından ActiveX Ayarlar'ı seçin.

    Yayımcı

    Araçlar menüsünde Güven Merkezi'ni seçin, Güven Merkezi Ayarlar'ı ve ardından ActiveX Ayarlar'ı seçin.

    Visio

    Araçlar menüsünde Güven Merkezi'ni seçin, Güven Merkezi Ayarlar'ı ve ardından ActiveX Ayarlar'ı seçin.

    Geçici çözümün etkisi. ActiveX denetimleri Microsoft Office uygulaması dağıtımlarında örneklenmez.

  • Bu bölgelerde ActiveX Denetimlerini ve Active Scripting'i engellemek için İnternet ve Yerel intranet güvenlik bölgesi ayarlarını "Yüksek" olarak ayarlayın

    Internet güvenlik bölgesi ayarlarınızı ActiveX denetimlerini ve Active Scripting'i engelleyecek şekilde değiştirerek bu güvenlik açığından yararlanmaya karşı korumaya yardımcı olabilirsiniz. Tarayıcı güvenliğinizi Yüksek olarak ayarlayarak bunu yapabilirsiniz.

    Internet Explorer'da göz atma güvenlik düzeyini yükseltmek için şu adımları izleyin:

    1. Internet Explorer Araçları menüsünde İnternet Seçenekleri'ne tıklayın.
    2. İnternet Seçenekleri iletişim kutusunda Güvenlik sekmesine ve ardından İnternet simgesine tıklayın.
    3. Bu bölgenin güvenlik düzeyi'nin altında kaydırıcıyı Yüksek'e getirin. Bu, ziyaret ettiğiniz tüm Web sitelerinin güvenlik düzeyini Yüksek olarak ayarlar.

    Not Kaydırıcı görünmüyorsa Varsayılan Düzey'e tıklayın ve kaydırıcıyı Yüksek'e getirin.

    Not Düzeyi Yüksek olarak ayarlamak bazı Web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra Bir Web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, güvenlik ayarı Yüksek olarak ayarlanmış olsa bile sitenin düzgün çalışmasını sağlar.

    Geçici çözümün etkisi. ActiveX Denetimlerini ve Etkin Betikleri engellemenin yan etkileri vardır. İnternet'te veya intranette bulunan birçok Web sitesi, ek işlevsellik sağlamak için ActiveX veya Active Scripting kullanır. Örneğin, çevrimiçi bir e-ticaret sitesi veya bankacılık sitesi menüler, sipariş formları ve hatta hesap ekstreleri sağlamak için ActiveX Denetimlerini kullanabilir. ActiveX Denetimlerini veya Etkin Betiği Engelleme, tüm İnternet ve intranet sitelerini etkileyen genel bir ayardır. Bu tür siteler için ActiveX Denetimlerini veya Active Scripting'i engellemek istemiyorsanız, "Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme" bölümünde açıklanan adımları kullanın.

    Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme

    Internet Explorer'ı Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i engelleyecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilmeyen sitelere yapılan bu saldırıdan korunmanıza yardımcı olurken güvenilen Web sitelerini tam olarak bugün kullandığınız gibi kullanmaya devam etmenizi sağlar. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.

    Bunun için aşağıdaki adımları izleyin:

    1. Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
    2. Geçerli güvenlik ayarlarını belirtmek için Bir Web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
    3. Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
    4. Bu Web sitesini bölgeye ekle kutusunda, güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
    5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
    6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.

  • Internet Explorer'ı, Active Scripting'i çalıştırmadan önce soracak veya İnternet ve Yerel intranet güvenlik bölgesinde Etkin Komut Dosyası'nı devre dışı bırakacak şekilde yapılandırın

    Ayarlarınızı, Active Scripting'i çalıştırmadan önce soracak şekilde değiştirerek veya İnternet ve Yerel intranet güvenlik bölgesinde Active Scripting'i devre dışı bırakarak bu güvenlik açığından yararlanmaya karşı korumaya yardımcı olabilirsiniz. Bunun için aşağıdaki adımları izleyin:

    1. Internet Explorer'da, Araçlar menüsünde İnternet Seçenekleri'ne tıklayın.
    2. Güvenlik sekmesine tıklayın.
    3. İnternet'e ve ardından Özel Düzey'e tıklayın.
    4. Ayarlar altında, Betik bölümünde, Etkin Betik'in altında **İste**veya Devre Dışı Bırak'a tıklayın ve ardından Tamam'a tıklayın.
    5. Yerel intranet'e ve ardından Özel Düzey'e tıklayın.
    6. Ayarlar altında, Betik bölümünde, Etkin Betik'in altında **İste**veya Devre Dışı Bırak'a tıklayın ve ardından Tamam'a tıklayın.
    7. Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not İnternet ve Yerel intranet güvenlik bölgelerinde Etkin Betiği devre dışı bırakmak bazı Web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra Bir Web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, sitenin düzgün çalışmasını sağlar.

    Geçici çözümün etkisi. Etkin Betik çalıştırmadan önce sormanın yan etkileri vardır. İnternet'te veya intranette bulunan birçok Web sitesi, ek işlevsellik sağlamak için Active Scripting kullanır. Örneğin, çevrimiçi bir e-ticaret sitesi veya bankacılık sitesi menüler, sipariş formları ve hatta hesap ekstreleri sağlamak için Active Scripting kullanabilir. Etkin Betik çalıştırmadan önce istemde bulunarak tüm İnternet ve intranet sitelerini etkileyen genel bir ayardır. Bu geçici çözümü etkinleştirdiğinizde sık sık istenir. Her istem için, ziyaret ettiğiniz siteye güvendiğinizi düşünüyorsanız, Etkin Betik'i çalıştırmak için Evet'e tıklayın. Tüm bu sitelerin sorulmasını istemiyorsanız, "Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme" bölümünde açıklanan adımları kullanın.

    Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme

    Internet Explorer'ı, Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i çalıştırmadan önce bir istem gerektirecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilen Web sitelerini bugün olduğu gibi kullanmaya devam etmenizi sağlarken, güvenilmeyen sitelere yönelik bu saldırıdan korunmanıza yardımcı olur. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.

    Bunun için aşağıdaki adımları izleyin:

    1. Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
    2. Geçerli güvenlik ayarlarını belirtmek için Bir Web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
    3. Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
    4. Bu Web sitesini bölgeye ekle kutusunda, güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
    5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
    6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.

  • Beklenmeyen dosyaları açmayın

    Güvenilmeyen kaynaklardan aldığınız veya güvenilir kaynaklardan beklenmedik bir şekilde aldığınız Microsoft Office dosyalarını açmayın. Kullanıcı özel olarak hazırlanmış bir dosyayı açtığında bu güvenlik açığından yararlanılabilir.

Bellek Bozulması Güvenlik Açığı - CVE-2010-1262 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu bir uzaktan kod yürütme güvenlik açığıdır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açmış kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Güvenlik açığının nedeni nedir?
Internet Explorer belirli koşullar altında yanlış başlatılan belleğe erişmeye çalıştığında, bir saldırganın oturum açmış kullanıcı bağlamında rastgele kod yürütebileceği şekilde belleği bozabilir.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açmış bir kullanıcıyla aynı kullanıcı haklarını elde edebilir. Kullanıcı yönetici haklarıyla oturum açtıysa, bu güvenlik açığından başarıyla yararlanan bir saldırgan etkilenen sistemin denetimini tamamen ele alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Saldırgan, Internet Explorer aracılığıyla bu güvenlik açığından yararlanmak için tasarlanmış özel hazırlanmış bir Web sitesi barındırabilir ve ardından kullanıcıyı Web sitesini görüntülemeye ikna edebilir. Saldırgan, IE işleme altyapısını barındıran bir uygulamaya veya Microsoft Office belgesine "başlatma için güvenli" olarak işaretlenen bir ActiveX denetimi de katıştırabilir. Saldırgan, güvenliği aşılmış Web sitelerinden ve kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran Web sitelerinden de yararlanabilir. Bu Web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları saldırgan denetimindeki içeriği görüntülemeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle bir e-posta iletisindeki veya kullanıcıları saldırganın Web sitesine götüren anlık ileti iletisindeki bir bağlantıya tıklayarak veya e-posta yoluyla gönderilen bir eki açarak kullanıcıları eylem gerçekleştirmeye ikna etmek zorunda olması gerekir.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
Bu güvenlik açığı, kötü amaçlı eylemlerin gerçekleşmesi için kullanıcının oturum açmasını ve bir Web sitesini ziyaret etmelerini gerektirir. Bu nedenle, iş istasyonları veya terminal sunucuları gibi Internet Explorer'ın sık kullanıldığı tüm sistemler bu güvenlik açığından en fazla risk altındadır.

Windows Server 2003 veya Windows Server 2008 için Internet Explorer çalıştırıyorum. Bu, bu güvenlik açığını azaltır mı?
Evet. Varsayılan olarak, Windows Server 2003 ve Windows Server 2008'de Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı modda çalışır. Gelişmiş Güvenlik Yapılandırması, Bir kullanıcının veya yöneticinin bir sunucuda özel olarak hazırlanmış Web içeriğini indirme ve çalıştırma olasılığını azaltabilen, Internet Explorer'da önceden yapılandırılmış bir ayar grubudur. Bu, Internet Explorer Güvenilen siteler bölgesine eklemediğiniz Web siteleri için azaltıcı bir faktördür. Ayrıca bkz. Internet Explorer Gelişmiş Güvenlik Yapılandırmasını Yönetme.

Güncelleştirme ne yapar?
Güncelleştirme, Internet Explorer'ın bellekteki nesneleri işleme biçimini değiştirir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, bu güvenlik açığı hakkında sorumlu bir açıklama aracılığıyla bilgi aldı.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı ve bu güvenlik bülteni ilk yayımlandığında yayımlanan kavram kanıtı kodu örneklerini görmemiştir.

Güncelleştirme Bilgileri

Algılama ve Dağıtım Araçları ve Kılavuzu

Kuruluşunuzdaki sunuculara, masaüstü bilgisayarlara ve mobil bilgisayarlara dağıtmak için ihtiyacınız olan yazılım ve güvenlik güncelleştirmelerini yönetin. Daha fazla bilgi için bkz . TechNet Güncelleştirme Yönetim Merkezi. Microsoft TechNet Security Web sitesi, Microsoft ürünlerindeki güvenlik hakkında ek bilgiler sağlar.

Güvenlik güncelleştirmeleri Microsoft Update ve Windows Update'ten edinilebilir. Güvenlik güncelleştirmeleri Microsoft İndirme Merkezi'nde de sağlanır. "Güvenlik güncelleştirmesi" için anahtar sözcük araması yaparak bunları en kolay şekilde bulabilirsiniz.

Son olarak, güvenlik güncelleştirmeleri Microsoft Update Kataloğu'ndan indirilebilir. Microsoft Update Kataloğu, güvenlik güncelleştirmeleri, sürücüler ve hizmet paketleri dahil olmak üzere Windows Update ve Microsoft Update aracılığıyla sunulan aranabilir bir içerik kataloğu sağlar. Güvenlik bülteni numarasını ("MS08-010" gibi) kullanarak arama yaparak, tüm geçerli güncelleştirmeleri sepetinize ekleyebilir (bir güncelleştirme için farklı diller dahil) ve seçtiğiniz klasöre indirebilirsiniz. Microsoft Update Kataloğu hakkında daha fazla bilgi için bkz . Microsoft Update Kataloğu SSS.

Not Microsoft, 1 Ağustos 2009 itibarıyla Office Update ve Office Update Envanter Aracı desteğini sona erdirdi. Microsoft Office ürünlerine yönelik en son güncelleştirmeleri almaya devam etmek için Microsoft Update'i kullanın. Daha fazla bilgi için bkz . Office Güncelleştirmesi Hakkında: Sık Sorulan Sorular.

Algılama ve Dağıtım Kılavuzu

Microsoft, güvenlik güncelleştirmeleri için algılama ve dağıtım kılavuzu sağlar. Bu kılavuz, BT uzmanlarının güvenlik güncelleştirmelerini algılamak ve dağıtmak için çeşitli araçların nasıl kullanılacağını anlamasına yardımcı olabilecek öneriler ve bilgiler içerir. Daha fazla bilgi için 961747 Microsoft Bilgi Bankası makalesine bakın.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA), yöneticilerin eksik güvenlik güncelleştirmelerinin yanı sıra yaygın güvenlik yanlış yapılandırmaları için yerel ve uzak sistemleri taramasına olanak tanır. MBSA hakkında daha fazla bilgi için Microsoft Baseline Security Analyzer'ı ziyaret edin.

Aşağıdaki tabloda bu güvenlik güncelleştirmesi için MBSA algılama özeti sağlanmaktadır.

Yazılım MBSA 2.1.1
Microsoft Windows 2000 Service Pack 4 Yes
Windows XP Service Pack 2 ve Windows XP Service Pack 3 Yes
Windows XP Professional x64 Edition Service Pack 2 Yes
Windows Server 2003 Service Pack 2 Yes
Windows Server 2003 x64 Edition Service Pack 2 Yes
Itanium Tabanlı Sistemler için Windows Server 2003 SP2 Yes
Windows Vista Service Pack 1 ve Windows Vista Service Pack 2 Yes
Windows Vista x64 Edition Service Pack 1 ve Windows Vista x64 Edition Service Pack 2 Yes
32 bit Sistemler için Windows Server 2008 ve 32 bit Sistemler için Windows Server 2008 Service Pack 2 Yes
x64 Tabanlı Sistemler için Windows Server 2008 ve x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2 Yes
Itanium Tabanlı Sistemler için Windows Server 2008 ve Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2 Yes
32 bit Sistemler için Windows 7 Yes
x64 Tabanlı Sistemler için Windows 7 Yes
x64 Tabanlı Sistemler için Windows Server 2008 R2 Yes
Windows Server 2008 R2, Itanium Tabanlı Sistemler İçin Yes

MBSA'nın en son sürümü yayımlandı: Microsoft Baseline Security Analyzer 2.1.1. Daha fazla bilgi için bkz . Microsoft Baseline Security Analyzer 2.1.

Windows Server Update Services

Yöneticiler, Windows Server Update Services'ı (WSUS) kullanarak Microsoft Windows 2000 işletim sistemleri ve üzeri, Office XP ve üzeri, Exchange Server 2003 ve SQL Server 2000 için en son kritik güncelleştirmeleri ve güvenlik güncelleştirmelerini Windows 2000 ve sonraki işletim sistemlerine dağıtabilir. Bu güvenlik güncelleştirmesini Windows Server Update Services kullanarak dağıtma hakkında daha fazla bilgi için Windows Server Update Services Web sitesini ziyaret edin.

Systems Management Server

Aşağıdaki tabloda bu güvenlik güncelleştirmesi için SMS algılama ve dağıtım özeti sağlanmaktadır.

Yazılım SMS 2.0 SUIT ile SMS 2003 ITMU ile SMS 2003 Configuration Manager 2007
Microsoft Windows 2000 Service Pack 4 Yes Evet Evet Yes
Windows XP Service Pack 2 ve Windows XP Service Pack 3 Evet* Evet* Yes Yes
Windows XP Professional x64 Edition Service Pack 2 Hayır Hayı Evet Yes
Microsoft Windows Server 2003 Service Pack 2 Evet* Evet* Yes Yes
Microsoft Windows Server 2003 x64 Edition Service Pack 2 Hayır Hayı Evet Yes
Itanium Tabanlı Sistemler için Windows Server 2003 SP2 Hayır Hayı Evet Yes
Windows Vista Service Pack 1 ve Windows Vista Service Pack 2 Hayır Hayı Evet Yes
Windows Vista x64 Edition Service Pack 1 ve Windows Vista x64 Edition Service Pack 2 Hayır Hayı Evet Yes
32 bit Sistemler için Windows Server 2008 ve 32 bit Sistemler için Windows Server 2008 Service Pack 2 Hayır Hayı Evet Yes
x64 Tabanlı Sistemler için Windows Server 2008 ve x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2 Hayır Hayı Evet Yes
Itanium Tabanlı Sistemler için Windows Server 2008 ve Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2 Hayır Hayı Evet Yes
32 bit Sistemler için Windows 7 Hayır Hayı Evet Yes
x64 Tabanlı Sistemler için Windows 7 Hayır Hayı Evet Yes
x64 Tabanlı Sistemler için Windows Server 2008 R2 Hayır Hayı Evet Yes
Windows Server 2008 R2, Itanium Tabanlı Sistemler İçin Hayır Hayı Evet Yes

*Yalnızca Internet Explorer 6. Daha fazla bilgi için 924178 Microsoft Bilgi Bankası makalesine bakın.

SMS 2.0 ve SMS 2003 için, güvenlik güncelleştirmelerini algılamak için SMS tarafından Güvenlik Güncelleştirmesi Envanter Aracı (SUIT) kullanılabilir. Ayrıca bkz. Systems Management Server 2.0 için İndirmeler.

SMS 2003 için, Microsoft Güncelleştirmeler için SMS 2003 Envanter Aracı (ITMU), Microsoft Update tarafından sunulan ve Windows Server Update Services tarafından desteklenen güvenlik güncelleştirmelerini algılamak için SMS tarafından kullanılabilir. SMS 2003 ITMU hakkında daha fazla bilgi için bkz. Microsoft Güncelleştirmeler için SMS 2003 Envanter Aracı. SMS tarama araçları hakkında daha fazla bilgi için bkz . SMS 2003 Yazılım Güncelleştirmesi Tarama Araçları. Ayrıca bkz. Systems Management Server 2003 için İndirmeler.

System Center Configuration Manager 2007, güncelleştirmeleri algılamak için WSUS 3.0 kullanır. Configuration Manager 2007 Yazılım Güncelleştirmesi Yönetimi hakkında daha fazla bilgi için System Center Configuration Manager 2007'yi ziyaret edin.

SMS hakkında daha fazla bilgi için SMS Web sitesini ziyaret edin.

Daha ayrıntılı bilgi için bkz . Microsoft Bilgi Bankası makalesi 910723: Aylık algılama ve dağıtım kılavuzu makalelerinin özet listesi.

Güncelleştirme Uyumluluğu Değerlendiricisi ve Uygulama Uyumluluğu Araç Seti

Güncelleştirmeler genellikle uygulamalarınızın çalışması için gereken dosyalara ve kayıt defteri ayarlarına yazar. Bu, uyumsuzlukları tetikleyebilir ve güvenlik güncelleştirmelerini dağıtmak için gereken süreyi artırabilir. Uygulama Uyumluluğu Araç Seti 5.0'a dahil edilen Güncelleştirme Uyumluluğu Değerlendirici bileşenleriyle yüklü uygulamalarda Windows güncelleştirmelerinin test ve doğrulamasını kolaylaştırabilirsiniz.

Uygulama Uyumluluğu Araç Seti (ACT), ortamınızda Microsoft Windows Vista, Windows Update, Microsoft Güvenlik Güncelleştirmesi veya Windows Internet Explorer'ın yeni bir sürümünü dağıtmadan önce uygulama uyumluluk sorunlarını değerlendirmek ve azaltmak için gerekli araçları ve belgeleri içerir.

Güvenlik Güncelleştirmesi Dağıtımı

Etkilenen Yazılım

Etkilenen yazılımınız için belirli bir güvenlik güncelleştirmesi hakkında bilgi için uygun bağlantıya tıklayın:

Windows 2000 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu sorunun güncelleştirmesi gelecekteki bir güncelleştirme paketine eklenebilir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme Windows 2000'in tüm desteklenen sürümlerinde Internet Explorer 5.01 Service Pack 4 için:\ IE5.01sp4-KB982381-Windows2000-x86-enu /quiet
Windows 2000'in tüm desteklenen sürümlerine yüklendiğinde Internet Explorer 6 Service Pack 1 için:\ IE6.0sp1-KB982381-Windows2000-x86-enu /quiet
Yeniden başlatmadan yükleme Windows 2000'in tüm desteklenen sürümlerinde Internet Explorer 5.01 Service Pack 4 için:\ IE5.01sp4-KB982381-Windows2000-x86-enu /norestart
Windows 2000'in tüm desteklenen sürümlerine yüklendiğinde Internet Explorer 6 Service Pack 1 için:\ IE6.0sp1-KB982381-Windows2000-x86-enu /norestart
Günlük dosyasını güncelleştirme Windows 2000'in tüm desteklenen sürümlerinde Internet Explorer 5.01 Service Pack 4 için:\ KB982381-IE501SP4-20100414.120000.log
Windows 2000'in tüm desteklenen sürümlerine yüklendiğinde Internet Explorer 6 Service Pack 1 için:\ KB982381-IE6SP1-20100414.120000.log
Daha fazla bilgi Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi? Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir
Çalışırken düzeltme eki uygulama Uygulanamaz
Kaldırma Bilgileri Windows 2000'in desteklenen tüm sürümlerinde Internet Explorer 5.01 Service Pack 4 için:\ %Windir%$NTUninstallKB 982381-IE501SP4-20100414.120000$\Spuninst klasöründe bulunan Spuninst.exe yardımcı programı veya Denetim Masası Program Ekle veya Kaldır aracını kullanın
Windows 2000'in desteklenen tüm sürümlerine yüklendiğinde Internet Explorer 6 Service Pack 1 için:\ Denetim Masası'da Program Ekle veya Kaldır aracını veya %Windir%$NTUninstallKB 982381-IE6SP1-20100414.120000$\Spuninst klasöründe bulunan Spuninst.exe yardımcı programını kullanın
Dosya Bilgileri Bkz. Microsoft Bilgi Bankası makalesi 982381
Kayıt Defteri Anahtarı Doğrulaması Windows 2000:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Internet Explorer 5.01\SP4\KB982381-IE501SP4-20100414.120000\Filelist'in desteklenen tüm sürümlerine yüklendiğinde Internet Explorer 5.01 Service Pack 4 için
Microsoft Windows 2000 Service Pack 4:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Internet Explorer 6\SP1\KB982381-IE6SP1-20100414.120000\Filelist'in desteklenen tüm sürümlerine yüklendiğinde Internet Explorer 6 Service Pack 1 için

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.

Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici RTMQFE, SP1QFE veya SP2QFE dosyalarını sisteminize kopyalar. Aksi takdirde, yükleyici RTMGDR, SP1GDR veya SP2GDR dosyalarını sisteminize kopyalar. Güvenlik güncelleştirmeleri bu dosyaların tüm çeşitlemelerini içermeyebilir. Bu davranış hakkında daha fazla bilgi için 824994 Microsoft Bilgi Bankası makalesine bakın.

Yükleyici hakkında daha fazla bilgi için Microsoft TechNet Web sitesini ziyaret edin.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch Açıklama
/Yardım Komut satırı seçeneklerini görüntüler
Kurulum Modları
/Pasif Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur.
/quiet Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart Yükleme tamamlandığında yeniden başlatılmaz
/forcerestart Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar.
/warnrestart[:x] Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır.
/promptrestart Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler
Özel Seçenekler
/overwriteoem İSTEnmeden OEM dosyalarının üzerine yazar
/nobackup Kaldırma için gereken dosyaları yedeklemez
/forceappsclose Bilgisayar kapatıldığında diğer programları kapanmaya zorlar
/log:path Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir
/extract[:p ath] Kurulum programını başlatmadan dosyaları ayıklar
/ER Genişletilmiş hata raporlamayı etkinleştirir
/verbose Ayrıntılı günlüğe kaydetmeyi etkinleştirir. Yükleme sırasında %Windir%\CabBuild.log oluşturur. Bu günlük, kopyalanan dosyaların ayrıntılarını içerir. Bu anahtarın kullanılması yüklemenin daha yavaş ilerlemesine neden olabilir.

Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarını da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirme Kaldırılıyor

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch Açıklama
/Yardım Komut satırı seçeneklerini görüntüler
Kurulum Modları
/Pasif Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur.
/quiet Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart Yükleme tamamlandığında yeniden başlatılmaz
/forcerestart Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar.
/warnrestart[:x] Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır.
/promptrestart Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler
Özel Seçenekler
/forceappsclose Bilgisayar kapatıldığında diğer programları kapanmaya zorlar
/log:path Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a ve ardından Ara'ya tıklayın.
    2. Arama Sonuçları bölmesinde, Arama Eşlikçisi'nin altındaki Tüm dosyalar ve klasörler'e tıklayın.
    3. Dosya adının Tümü veya bir bölümü kutusuna uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'ya tıklayın.
    4. Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adına sağ tıklayın ve ardından Özellikler'e tıklayın.
      Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
    5. Sürüm sekmesinde, uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak sisteminizde yüklü olan dosyanın sürümünü belirleyin.
      Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.

  • Kayıt Defteri Anahtarı Doğrulaması

    Bu güvenlik güncelleştirmesinin yüklediği dosyaları, bu bölümdeki Başvuru Tablosu'nda listelenen kayıt defteri anahtarlarını gözden geçirerek de doğrulayabilirsiniz.

    Bu kayıt defteri anahtarları, yüklü dosyaların tam listesini içermeyebilir. Ayrıca, bir yönetici veya OEM bu güvenlik güncelleştirmesini Windows yükleme kaynak dosyalarıyla tümleştirdiğinde veya eklerken bu kayıt defteri anahtarları doğru oluşturulmayabilir.

Windows XP (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme Windows XP'nin tüm desteklenen 32 bit sürümleri için Internet Explorer 6:\ WindowsXP-KB982381-x86-ENU /quiet
Windows XP'nin desteklenen tüm x64 tabanlı sürümleri için Internet Explorer 6:\ WindowsServer2003.WindowsXP-KB982381-x64-ENU /quiet
Windows XP'nin tüm desteklenen 32 bit sürümleri için Internet Explorer 7:\ IE7-WindowsXP-KB982381-x86-enu /quiet
Windows XP'nin desteklenen tüm x64 tabanlı sürümleri için Internet Explorer 7:\ IE7-WindowsServer2003.WindowsXP-KB982381-x64-enu /quiet
Windows XP'nin tüm desteklenen 32 bit sürümleri için Internet Explorer 8:\ IE8-WindowsXP-KB982381-x86-enu /quiet
Windows XP'nin desteklenen tüm x64 tabanlı sürümleri için Internet Explorer 8:\ IE8-WindowsServer2003.WindowsXP-KB982381-x64-enu /quiet
Yeniden başlatmadan yükleme Windows XP'nin tüm desteklenen 32 bit sürümleri için Internet Explorer 6:\ WindowsXP-KB982381-x86-ENU /norestart
Windows XP'nin desteklenen tüm x64 tabanlı sürümleri için Internet Explorer 6:\ WindowsServer2003.WindowsXP-KB982381-x64-ENU /norestart
Windows XP'nin tüm desteklenen 32 bit sürümleri için Internet Explorer 7:\ IE7-WindowsXP-KB982381-x86-enu /norestart
Windows XP'nin desteklenen tüm x64 tabanlı sürümleri için Internet Explorer 7:\ IE7-WindowsServer2003.WindowsXP-KB982381-x64-enu /norestart
Windows XP'nin tüm desteklenen 32 bit sürümleri için Internet Explorer 8:\ IE8-WindowsXP-KB982381-x86-enu /norestart
Windows XP'nin desteklenen tüm x64 tabanlı sürümleri için Internet Explorer 8:\ IE8-WindowsServer2003.WindowsXP-KB982381-x64-enu /norestart
Günlük dosyasını güncelleştirme Windows XP'nin tüm desteklenen sürümleri için Internet Explorer 6:\ KB982381.log
Windows XP'nin tüm desteklenen sürümleri için Internet Explorer 7:\ KB982381-IE7.log
Windows XP'nin tüm desteklenen sürümleri için Internet Explorer 8:\ KB982381-IE8.log
Daha fazla bilgi Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi? Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir
Çalışırken düzeltme eki uygulama Uygulanamaz
Kaldırma Bilgileri
Windows XP'nin desteklenen tüm sürümleri için Internet Explorer 7:\ Denetim Masası'daki Program Ekle veya Kaldır aracını veya %Windir%\ie7updates\KB982381-IE7\spuninst klasöründe bulunan Spuninst.exe yardımcı programını kullanın
Windows XP'nin desteklenen tüm sürümleri için Internet Explorer 8:\ Denetim Masası'da Program Ekle veya Kaldır aracını veya %Windir%\ie8updates\KB982381-IE8\spuninst klasöründe bulunan Spuninst.exe yardımcı programını kullanın
Dosya Bilgileri Bkz. Microsoft Bilgi Bankası makalesi 982381
Kayıt Defteri Anahtarı Doğrulaması Windows XP'nin tüm desteklenen 32 bit sürümleri için Internet Explorer 6:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP\SP4\KB982381\Filelist
Windows XP'nin desteklenen tüm x64 tabanlı sürümleri için Internet Explorer 6:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP Sürüm 2003\SP3\KB982381\Filelist
Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP\SP0\KB982381-IE7\Filelist'in tüm desteklenen 32 bit sürümleri için Internet Explorer 7
Windows XP'nin desteklenen tüm x64 tabanlı sürümleri için Internet Explorer 7:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP Sürüm 2003\SP0\KB982381-IE7\Filelist
Windows XP'nin tüm desteklenen 32 bit sürümleri için Internet Explorer 8:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP\SP0\KB982381-IE8\Filelist
Windows XP'nin desteklenen tüm x64 tabanlı sürümleri için Internet Explorer 8:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP Sürüm 2003\SP0\KB982381-IE8\Filelist

Not Windows XP Professional x64 Edition'ın desteklenen sürümleri için bu güvenlik güncelleştirmesi, Windows Server 2003 x64 Edition güvenlik güncelleştirmesinin desteklenen sürümleriyle aynıdır.

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.

Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici RTMQFE, SP1QFE veya SP2QFE dosyalarını sisteminize kopyalar. Aksi takdirde, yükleyici RTMGDR, SP1GDR veya SP2GDR dosyalarını sisteminize kopyalar. Güvenlik güncelleştirmeleri bu dosyaların tüm çeşitlemelerini içermeyebilir. Bu davranış hakkında daha fazla bilgi için 824994 Microsoft Bilgi Bankası makalesine bakın.

Yükleyici hakkında daha fazla bilgi için Microsoft TechNet Web sitesini ziyaret edin.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch Açıklama
/Yardım Komut satırı seçeneklerini görüntüler
Kurulum Modları
/Pasif Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur.
/quiet Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart Yükleme tamamlandığında yeniden başlatılmaz
/forcerestart Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar.
/warnrestart[:x] Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır.
/promptrestart Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüleme
Özel Seçenekler
/overwriteoem İSTEnmeden OEM dosyalarının üzerine yazar
/nobackup Kaldırma için gereken dosyaları yedeklemez
/forceappsclose Bilgisayar kapatıldığında diğer programları kapanmaya zorlar
/log:path Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir
/integrate:path Güncelleştirmeyi Windows kaynak dosyalarıyla tümleştirir. Bu dosyalar anahtarda belirtilen yolda bulunur.
/extract[:p ath] Kurulum programını başlatmadan dosyaları ayıklar
/ER Genişletilmiş hata raporlamayı etkinleştirir
/verbose Ayrıntılı günlüğe kaydetmeyi etkinleştirir. Yükleme sırasında %Windir%\CabBuild.log oluşturur. Bu günlük, kopyalanan dosyaların ayrıntılarını içerir. Bu anahtarın kullanılması yüklemenin daha yavaş ilerlemesine neden olabilir.

Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarını da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirme Kaldırılıyor

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch Açıklama
/Yardım Komut satırı seçeneklerini görüntüler
Kurulum Modları
/Pasif Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur.
/quiet Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart Yükleme tamamlandığında yeniden başlatılmaz
/forcerestart Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar.
/warnrestart[:x] Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır.
/promptrestart Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler
Özel Seçenekler
/forceappsclose Bilgisayar kapatıldığında diğer programları kapanmaya zorlar
/log:path Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a ve ardından Ara'ya tıklayın.
    2. Arama Sonuçları bölmesinde, Arama Eşlikçisi'nin altındaki Tüm dosyalar ve klasörler'e tıklayın.
    3. Dosya adının Tümü veya bir bölümü kutusuna uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'ya tıklayın.
    4. Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adına sağ tıklayın ve ardından Özellikler'e tıklayın.
      Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
    5. Sürüm sekmesinde, uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak sisteminizde yüklü olan dosyanın sürümünü belirleyin.
      Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.

  • Kayıt Defteri Anahtarı Doğrulaması

    Bu güvenlik güncelleştirmesinin yüklediği dosyaları, bu bölümdeki Başvuru Tablosu'nda listelenen kayıt defteri anahtarlarını gözden geçirerek de doğrulayabilirsiniz.

    Bu kayıt defteri anahtarları, yüklü dosyaların tam listesini içermeyebilir. Ayrıca, bir yönetici veya OEM bu güvenlik güncelleştirmesini Windows yükleme kaynak dosyalarıyla tümleştirdiğinde veya eklerken bu kayıt defteri anahtarları doğru oluşturulmayabilir.

Windows Server 2003 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme Windows Server 2003'ün tüm desteklenen 32 bit sürümleri için Internet Explorer 6:\ WindowsServer2003-KB982381-x86-enu /quiet
Windows Server 2003'ün tüm desteklenen x64 tabanlı sürümleri için Internet Explorer 6:\ WindowsServer2003.WindowsXP-KB982381-x64-enu /quiet
Windows Server 2003'ün tüm desteklenen Itanium tabanlı sürümleri için Internet Explorer 6:\ WindowsServer2003-KB982381-ia64-enu /quiet
Windows Server 2003'ün tüm desteklenen 32 bit sürümleri için Internet Explorer 7:\ IE7-WindowsServer2003-KB982381-x86-enu /quiet
Windows Server 2003'ün tüm desteklenen x64 tabanlı sürümleri için Internet Explorer 7:\ IE7-WindowsServer2003.WindowsXP-KB982381-x64-enu /quiet
Windows Server 2003'ün tüm desteklenen Itanium tabanlı sürümleri için Internet Explorer 7:\ IE7-WindowsServer2003-KB982381-ia64-enu /quiet
Windows Server 2003'ün tüm desteklenen 32 bit sürümleri için Internet Explorer 8:\ IE8-WindowsServer2003-KB982381-x86-enu /quiet
Windows Server 2003'ün desteklenen tüm x64 tabanlı sürümleri için Internet Explorer 8:\ IE8-WindowsServer2003.WindowsXP-KB982381-x64-enu /quiet
Yeniden başlatmadan yükleme Windows Server 2003'ün tüm desteklenen 32 bit sürümleri için Internet Explorer 6:\ WindowsServer2003-KB982381-x86-enu / norestart
Windows Server 2003'ün tüm desteklenen x64 tabanlı sürümleri için Internet Explorer 6:\ WindowsServer2003.WindowsXP-KB982381-x64-enu / norestart
Windows Server 2003'ün desteklenen tüm Itanium tabanlı sürümleri için Internet Explorer 6:\ WindowsServer2003-KB982381-ia64-enu / norestart
Windows Server 2003'ün tüm desteklenen 32 bit sürümleri için Internet Explorer 7:\ IE7-WindowsServer2003-KB982381-x86-enu /norestart
Windows Server 2003'ün desteklenen tüm x64 tabanlı sürümleri için Internet Explorer 7:\ IE7-WindowsServer2003.WindowsXP-KB982381-x64-enu /norestart
Windows Server 2003'ün tüm desteklenen Itanium tabanlı sürümleri için Internet Explorer 7:\ IE7-WindowsServer2003-KB982381-ia64-enu /norestart
Windows Server 2003'ün tüm desteklenen 32 bit sürümleri için Internet Explorer 8:\ IE8-WindowsServer2003-KB982381-x86-enu /norestart
Windows Server 2003'ün tüm desteklenen x64 tabanlı sürümleri için Internet Explorer 8:\ IE8-WindowsServer2003.WindowsXP-KB982381-x64-enu /norestart
Günlük dosyasını güncelleştirme Windows Server 2003'ün tüm desteklenen 32 bit sürümleri, x64 tabanlı sürümleri ve Itanium tabanlı sürümleri için Internet Explorer 6:\ KB982381.log
Windows Server 2003'ün tüm desteklenen 32 bit sürümleri, x64 tabanlı sürümleri ve Itanium tabanlı sürümleri için Internet Explorer 7:\ KB982381-IE7.log
Windows Server 2003'ün tüm desteklenen 32 bit sürümleri, x64 tabanlı sürümleri ve Itanium tabanlı sürümleri için Internet Explorer 8:\ KB982381-IE8.log
Daha fazla bilgi Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi? Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir
Çalışırken düzeltme eki uygulama Bu güvenlik güncelleştirmesi HotPatching'i desteklemiyor. HotPatching hakkında daha fazla bilgi için 897341 Microsoft Bilgi Bankası makalesine bakın.
Kaldırma Bilgileri Windows Server 2003'ün tüm desteklenen 32 bit sürümleri, x64 tabanlı sürümleri ve Itanium tabanlı sürümleri için Internet Explorer 6:\ Denetim Masası'da Spuninst.exe Program Ekle veya Kaldır aracını veya %Windir%$NTUninstallKB 982381$\Spuninst klasöründe bulunan Spuninst.exe yardımcı programını kullanın
Windows Server 2003'ün tüm desteklenen 32 bit sürümleri, x64 tabanlı sürümleri ve Itanium tabanlı sürümleri için Internet Explorer 7:\ %Windir%\ie7updates\KB982381-IE7\spuninst klasöründe bulunan Denetim Masası veya Spuninst.exe yardımcı programındaki Program Ekle veya Kaldır aracını kullanın
Windows Server 2003'ün tüm desteklenen 32 bit ve x64 tabanlı sürümleri için Internet Explorer 8:\ %Windir%\ie8updates\KB982381-IE8\spuninst klasöründe bulunan Denetim Masası veya Spuninst.exe yardımcı programındaki Program Ekle veya Kaldır aracını kullanın
Dosya Bilgileri Bkz. Microsoft Bilgi Bankası makalesi 982381
Kayıt Defteri AnahtarıDoğrulaması Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows Server 2003\SP3\KB982381\Filelist'in tüm desteklenen 32 bit sürümleri, x64 tabanlı sürümleri ve Itanium tabanlı sürümleri için Internet Explorer 6
Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows Server 2003\SP0\KB982381-IE7\Filelist'in tüm desteklenen 32 bit sürümleri, x64 tabanlı sürümleri ve Itanium tabanlı sürümleri için Internet Explorer 7
Windows Server 2003'ün tüm desteklenen 32 bit sürümleri ve x64 tabanlı sürümleri için Internet Explorer 8:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows Server 2003\SP0\KB982381-IE8\Filelist

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.

Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici RTMQFE, SP1QFE veya SP2QFE dosyalarını sisteminize kopyalar. Aksi takdirde, yükleyici RTMGDR, SP1GDR veya SP2GDR dosyalarını sisteminize kopyalar. Güvenlik güncelleştirmeleri bu dosyaların tüm çeşitlemelerini içermeyebilir. Bu davranış hakkında daha fazla bilgi için 824994 Microsoft Bilgi Bankası makalesine bakın.

Yükleyici hakkında daha fazla bilgi için Microsoft TechNet Web sitesini ziyaret edin.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch Açıklama
/Yardım Komut satırı seçeneklerini görüntüler
Kurulum Modları
/Pasif Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur.
/quiet Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart Yükleme tamamlandığında yeniden başlatılmaz
/forcerestart Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar.
/warnrestart[:x] Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır.
/promptrestart Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler
Özel Seçenekler
/overwriteoem İSTEnmeden OEM dosyalarının üzerine yazar
/nobackup Kaldırma için gereken dosyaları yedeklemez
/forceappsclose Bilgisayar kapatıldığında diğer programları kapanmaya zorlar
/log:path Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir
/integrate:path Güncelleştirmeyi Windows kaynak dosyalarıyla tümleştirir. Bu dosyalar anahtarda belirtilen yolda bulunur.
/extract[:p ath] Kurulum programını başlatmadan dosyaları ayıklar
/ER Genişletilmiş hata raporlamayı etkinleştirir
/verbose Ayrıntılı günlüğe kaydetmeyi etkinleştirir. Yükleme sırasında %Windir%\CabBuild.log oluşturur. Bu günlük, kopyalanan dosyaların ayrıntılarını içerir. Bu anahtarın kullanılması yüklemenin daha yavaş ilerlemesine neden olabilir.

Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarının birçoğunu da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirme Kaldırılıyor

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch Açıklama
/Yardım Komut satırı seçeneklerini görüntüler
Kurulum Modları
/Pasif Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur.
/quiet Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart Yükleme tamamlandığında yeniden başlatılmaz
/forcerestart Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar.
/warnrestart[:x] Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır.
/promptrestart Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler
Özel Seçenekler
/forceappsclose Bilgisayar kapatıldığında diğer programları kapanmaya zorlar
/log:path Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a ve ardından Ara'ya tıklayın.
    2. Arama Sonuçları bölmesinde, Arama Eşlikçisi'nin altındaki Tüm dosyalar ve klasörler'e tıklayın.
    3. Dosya adının Tümü veya bir bölümü kutusuna uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'ya tıklayın.
    4. Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adına sağ tıklayın ve ardından Özellikler'e tıklayın.
      Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
    5. Sürüm sekmesinde, uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak sisteminizde yüklü olan dosyanın sürümünü belirleyin.
      Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.

  • Kayıt Defteri Anahtarı Doğrulaması

    Bu güvenlik güncelleştirmesinin yüklediği dosyaları, bu bölümdeki Başvuru Tablosu'nda listelenen kayıt defteri anahtarlarını gözden geçirerek de doğrulayabilirsiniz.

    Bu kayıt defteri anahtarları, yüklü dosyaların tam listesini içermeyebilir. Ayrıca, bir yönetici veya OEM bu güvenlik güncelleştirmesini Windows yükleme kaynak dosyalarıyla tümleştirdiğinde veya eklerken bu kayıt defteri anahtarları doğru oluşturulmayabilir.

Windows Vista (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme Windows Vista'nın tüm desteklenen 32 bit sürümlerinde Internet Explorer 7:\ Windows6.0-KB982381-x86 /quiet
Windows Vista'nın tüm desteklenen x64 tabanlı sürümlerinde Internet Explorer 7:\ Windows6.0-KB982381-x64 /quiet
Windows Vista'nın tüm desteklenen 32 bit sürümlerinde Internet Explorer 8:\ IE8-Windows6.0-KB982381-x86 /quiet
Windows Vista'nın tüm desteklenen x64 tabanlı sürümlerinde Internet Explorer 8:\ IE8-Windows6.0-KB982381-x64 /quiet
Yeniden başlatmadan yükleme Windows Vista'nın tüm desteklenen 32 bit sürümlerinde Internet Explorer 7:\ Windows6.0-KB982381-x86 /quiet /norestart
Windows Vista'nın tüm desteklenen x64 tabanlı sürümlerinde Internet Explorer 7:\ Windows6.0-KB982381-x64 /quiet /norestart
Windows Vista'nın tüm desteklenen 32 bit sürümlerinde Internet Explorer 8:\ IE8-Windows6.0-KB982381-x86 /quiet /norestart
Windows Vista'nın tüm desteklenen x64 tabanlı sürümlerinde Internet Explorer 8:\ IE8-Windows6.0-KB982381-x64 /quiet /norestart
Daha fazla bilgi Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi? Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir
Çalışırken düzeltme eki uygulama Uygulanamaz
Kaldırma Bilgileri WUSA.exe güncelleştirmelerin kaldırılmasını desteklemez. WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası ve ardından Güvenlik'e tıklayın. Windows Update'in altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçin.
Dosya Bilgileri Bkz. Microsoft Bilgi Bankası makalesi 982381
Kayıt Defteri Anahtarı Doğrulaması Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yoktur.

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Windows düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler. Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici bu güncelleştirmenin LDR sürümünü uygular. Aksi takdirde, yükleyici güncelleştirmenin GDR sürümünü uygular. Bu davranış hakkında daha fazla bilgi için 824994 Microsoft Bilgi Bankası makalesine bakın.

Yükleyici hakkında daha fazla bilgi için 934307 Microsoft Bilgi Bankası makalesine bakın.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch Açıklama
/?, /h, /help Desteklenen anahtarlarla ilgili yardım görüntüler.
/quiet Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart /quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.

Not Yükleyici hakkında daha fazla bilgi için 934307 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Not Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a tıklayın ve Arama Başlat'a bir güncelleştirme dosyası adı girin.
    2. Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
    3. Genel sekmesinin altında, dosya boyutunu bu bölümün önceki bölümlerinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
    4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bu bölümün başlarında sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
    5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.

Windows Server 2008 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme Windows Server 2008'in tüm desteklenen 32 bit sürümlerinde Internet Explorer 7:\ Windows6.0-KB982381-x86 /quiet
Windows Server 2008'in tüm desteklenen x64 tabanlı sürümlerinde Internet Explorer 7:\ Windows6.0-KB982381-x64 /quiet
Windows Server 2008'in tüm desteklenen Itanium tabanlı sürümlerinde Internet Explorer 7:Windows6.0-KB982381-ia64 /quiet
Windows Server 2008'in tüm desteklenen 32 bit sürümlerinde Internet Explorer 8:\ IE8-Windows6.0-KB982381-x86 /quiet
Windows Server 2008'in tüm desteklenen x64 tabanlı sürümlerinde Internet Explorer 8:\ IE8-Windows6.0-KB982381-x64 /quiet
Yeniden başlatmadan yükleme Windows Server 2008'in tüm desteklenen 32 bit sürümlerinde Internet Explorer 7:\ Windows6.0-KB982381-x86 /quiet /norestart
Windows Server 2008'in tüm desteklenen x64 tabanlı sürümlerinde Internet Explorer 7:\ Windows6.0-KB982381-x64 /quiet /norestart
Windows Server 2008'in tüm desteklenen Itanium tabanlı sürümlerinde Internet Explorer 7:Windows6.0-KB982381-ia64 /quiet /norestart
Windows Server 2008'in tüm desteklenen 32 bit sürümlerinde Internet Explorer 8:\ IE8-Windows6.0-KB982381-x86 /quiet /norestart
Windows Server 2008'in tüm desteklenen x64 tabanlı sürümlerinde Internet Explorer 8:\ IE8-Windows6.0-KB982381-x64 /quiet /norestart
Daha fazla bilgi Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi? Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir
Çalışırken düzeltme eki uygulama Uygulanamaz
Kaldırma Bilgileri WUSA.exe güncelleştirmelerin kaldırılmasını desteklemez. WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası ve ardından Güvenlik'e tıklayın. Windows Update'in altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçin.
Dosya Bilgileri Bkz. Microsoft Bilgi Bankası makalesi 982381
Kayıt Defteri Anahtarı Doğrulaması Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yoktur.

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Windows düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler. Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici bu güncelleştirmenin LDR sürümünü uygular. Aksi takdirde, yükleyici güncelleştirmenin GDR sürümünü uygular. Bu davranış hakkında daha fazla bilgi için 824994 Microsoft Bilgi Bankası makalesine bakın.

Yükleyici hakkında daha fazla bilgi için 934307 Microsoft Bilgi Bankası makalesine bakın.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch Açıklama
/?, /h, /help Desteklenen anahtarlarla ilgili yardım görüntüler.
/quiet Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart /quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.

Not Yükleyici hakkında daha fazla bilgi için 934307 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Not Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a tıklayın ve Arama Başlat'a bir güncelleştirme dosyası adı girin.
    2. Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
    3. Genel sekmesinin altında, dosya boyutunu bu bölümün önceki bölümlerinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
    4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bu bölümün başlarında sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
    5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.

Windows 7 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme Windows 7'nin tüm desteklenen 32 bit sürümlerinde Internet Explorer 8:\ Windows6.1-KB982381-x86 /quiet
Windows 7'nin tüm desteklenen x64 tabanlı sürümlerinde Internet Explorer 8:\ Windows6.1-KB982381-x64 /quiet
Yeniden başlatmadan yükleme Windows 7:\ Windows6.1-KB982381-x86 /quiet /norestart'ın tüm desteklenen 32 bit sürümlerinde Internet Explorer 8
Windows 7'nin tüm desteklenen x64 tabanlı sürümlerinde Internet Explorer 8:\ Windows6.1-KB982381-x64 /quiet /norestart
Daha fazla bilgi Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi? Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir
Çalışırken düzeltme eki uygulama Uygulanamaz
Kaldırma Bilgileri WUSA.exe güncelleştirmelerin kaldırılmasını desteklemez. WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası ve ardından Güvenlik'e tıklayın. Windows Update'in altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçin.
Dosya Bilgileri Bkz. Microsoft Bilgi Bankası makalesi 982381
Kayıt Defteri Anahtarı Doğrulaması Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yoktur.

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Windows düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler. Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici bu güncelleştirmenin LDR sürümünü uygular. Aksi takdirde, yükleyici güncelleştirmenin GDR sürümünü uygular. Bu davranış hakkında daha fazla bilgi için 824994 Microsoft Bilgi Bankası makalesine bakın.

Yükleyici hakkında daha fazla bilgi için 934307 Microsoft Bilgi Bankası makalesine bakın.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch Açıklama
/?, /h, /help Desteklenen anahtarlarla ilgili yardım görüntüler.
/quiet Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart /quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.

Not Yükleyici hakkında daha fazla bilgi için 934307 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Not Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a tıklayın ve Arama Başlat'a bir güncelleştirme dosyası adı girin.
    2. Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
    3. Genel sekmesinin altında, dosya boyutunu bu bölümün önceki bölümlerinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
    4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bu bölümün başlarında sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
    5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.

Windows Server 2008 R2 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme Windows Server 2008 R2'nin tüm desteklenen x64 tabanlı sürümlerinde Internet Explorer 8:\ Windows6.1-KB982381-x64 /quiet
Windows Server 2008 R2'nin tüm desteklenen Itanium tabanlı sürümlerinde Internet Explorer 8:Windows6.1-KB982381-ia64 /quiet
Yeniden başlatmadan yükleme Windows Server 2008 R2'nin tüm desteklenen x64 tabanlı sürümlerinde Internet Explorer 8:\ Windows6.1-KB982381-x64 /quiet /norestart
Windows Server 2008 R2'nin tüm desteklenen Itanium tabanlı sürümlerinde Internet Explorer 8:Windows6.1-KB982381-ia64 /quiet /norestart
Daha fazla bilgi Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi? Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir
Çalışırken düzeltme eki uygulama Uygulanamaz
Kaldırma Bilgileri WUSA.exe güncelleştirmelerin kaldırılmasını desteklemez. WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası ve ardından Güvenlik'e tıklayın. Windows Update'in altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçin.
Dosya Bilgileri Bkz. Microsoft Bilgi Bankası makalesi 982381
Kayıt Defteri Anahtarı Doğrulaması Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yoktur.

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Windows düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler. Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici bu güncelleştirmenin LDR sürümünü uygular. Aksi takdirde, yükleyici güncelleştirmenin GDR sürümünü uygular. Bu davranış hakkında daha fazla bilgi için 824994 Microsoft Bilgi Bankası makalesine bakın.

Yükleyici hakkında daha fazla bilgi için 934307 Microsoft Bilgi Bankası makalesine bakın.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch Açıklama
/?, /h, /help Desteklenen anahtarlarla ilgili yardım görüntüler.
/quiet Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart /quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.

Not Yükleyici hakkında daha fazla bilgi için 934307 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Not Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a tıklayın ve Arama Başlat'a bir güncelleştirme dosyası adı girin.
    2. Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
    3. Genel sekmesinin altında, dosya boyutunu bu bölümün önceki bölümlerinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
    4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bu bölümün başlarında sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
    5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.

Diğer Bilgiler

İlgili kaynaklar

Microsoft , müşterilerin korunmasına yardımcı olmak için bizimle birlikte çalıştığınız için aşağıdakilere teşekkür ediyor :

Microsoft Active Protections Programı (MAPP)

Microsoft, müşterilerin güvenlik korumalarını geliştirmek için her aylık güvenlik güncelleştirmesi sürümünden önce önemli güvenlik yazılımı sağlayıcılarına güvenlik açığı bilgileri sağlar. Güvenlik yazılımı sağlayıcıları daha sonra bu güvenlik açığı bilgilerini kullanarak müşterilere güvenlik yazılımları veya virüsten koruma, ağ tabanlı yetkisiz erişim algılama sistemleri veya konak tabanlı yetkisiz erişim önleme sistemleri gibi cihazları aracılığıyla güncelleştirilmiş korumalar sağlayabilir. Güvenlik yazılımı sağlayıcılarından etkin koruma sağlanıp sağlanmadığını belirlemek için lütfen Microsoft Active Protections Program (MAPP) İş Ortakları'nda listelenen program iş ortakları tarafından sağlanan etkin korumalar Web sitelerini ziyaret edin.

Destek

  • ABD ve Kanada'daki müşteriler Güvenlik Desteği veya 1-866-PCSAFETY'den teknik destek alabilir. Güvenlik güncelleştirmeleriyle ilişkili destek çağrıları için ücret alınmaz. Kullanılabilir destek seçenekleri hakkında daha fazla bilgi için bkz . Microsoft Yardım ve Destek.
  • Uluslararası müşteriler, yerel Microsoft yan kuruluşlarından destek alabilir. Güvenlik güncelleştirmeleriyle ilişkili destek için ücret alınmaz. Destek sorunları için Microsoft'a başvurma hakkında daha fazla bilgi için Uluslararası Destek Web sitesini ziyaret edin.

Bildirim

Microsoft Bilgi Bankası'nda sağlanan bilgiler herhangi bir garanti olmadan "olduğu gibi" sağlanır. Microsoft, satılabilirlik ve belirli bir amaca uygunluk garantileri dahil olmak üzere açık veya zımni tüm garantileri reddeder. Microsoft Corporation veya tedarikçilerine bu tür zararlar olabileceği bildirilmiş olsa bile, doğrudan, dolaylı, arızi, neticede iş kârı kaybı veya özel zararlar dahil olmak üzere hiçbir durumda Microsoft Corporation veya tedarikçileri herhangi bir zarardan sorumlu tutulamaz. Bazı eyaletler, ortaya çıkabilecek veya arızi zararlar için sorumluluğun hariç tutulmasına veya sınırlandırılmasına izin vermez, bu nedenle söz konusu sınırlama geçerli olmayabilir.

Düzeltmeler

  • V1.0 (8 Haziran 2010): Bülten yayımlandı.
  • V1.1 (16 Haziran 2010): CVE-2010-1261 için IEDTExplorer Bileşenini Devre Dışı Bırak geçici çözümü düzeltildi.
  • V2.0 (13 Eylül 2011): Microsoft Windows 2000 ve Windows XP'de Internet Explorer güncelleştirmelerini bir algılama sorununu gidermek için yeniden yayımlanan bülten. Güvenlik güncelleştirmesi dosyalarında değişiklik yapılmadı. Sistemlerini başarıyla güncelleştirmiş olan müşterilerin herhangi bir işlem yapması gerekmez.

2014-04-18T13:49:36Z-07:00'da oluşturuldu