Güvenlik Bülteni
Microsoft Güvenlik Bülteni MS11-009 - Önemli
JScript ve VBScript Betik Altyapılarındaki Güvenlik Açığı Bilgilerin Açığa Çıkmasına İzin Verebilir (2475792)
Yayımlanma Tarihi: 08 Şubat 2011 | Güncelleştirme: 14 Ağustos 2012
Sürüm: 2.1
Genel Bilgiler
Yönetici Özeti
Bu güvenlik güncelleştirmesi, JScript ve VBScript betik altyapılarında özel olarak bildirilen bir güvenlik açığını giderir. Bu güvenlik açığı, bir kullanıcı özel olarak hazırlanmış bir Web sitesini ziyaret ederse bilgilerin açığa çıkmasına izin verebilir. Bir saldırganın kullanıcıları bu Web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın Web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları Web sitesini ziyaret etmeye ikna etmek zorunda olur.
Bu güvenlik güncelleştirmesi, Windows Server 2008 R2'nin desteklenen tüm sürümleri için Windows 7 ve Orta'nın tüm desteklenen sürümleri için Önemli olarak derecelendirilmiştir. Daha fazla bilgi için bu bölümdeki Etkilenen ve Etkilenmeyen Yazılımlar alt bölümüne bakın.
Güvenlik güncelleştirmesi, JScript ve VBScript betik altyapılarının Web sayfalarındaki betikleri işleme şekli düzeltilerek güvenlik açığını giderir. Güvenlik açığı hakkında daha fazla bilgi için, sonraki Güvenlik Açığı Bilgileri bölümünün altındaki belirli bir güvenlik açığı girdisi için Sık Sorulan Sorular (SSS) alt bölümüne bakın.
Öneri. Müşterilerin çoğu otomatik güncelleştirmeyi etkinleştirdi ve bu güvenlik güncelleştirmesi otomatik olarak indirilip yükleneceği için herhangi bir işlem gerçekleştirmesi gerekmez. Otomatik güncelleştirmeyi etkinleştirmeyen müşterilerin güncelleştirmeleri denetlemesi ve bu güncelleştirmeyi el ile yüklemesi gerekir. Otomatik güncelleştirmedeki belirli yapılandırma seçenekleri hakkında bilgi için 294871 Microsoft Bilgi Bankası makalesine bakın.
Yöneticiler ve kurumsal yüklemeler veya bu güvenlik güncelleştirmesini el ile yüklemek isteyen son kullanıcılar için Microsoft, müşterilerin güncelleştirme yönetimi yazılımını kullanarak veya Microsoft Update hizmetini kullanarak güncelleştirmeleri denetleyerek güncelleştirmeyi en erken fırsatta uygulamasını önerir.
Ayrıca, bu bültenin devamında yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne de bakın.
Bilinen Sorunlar. Hiçbiri
Etkilenen ve Etkilenmeyen Yazılımlar
Aşağıdaki yazılımlar hangi sürümlerin veya sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler veya sürümler destek yaşam döngüsünü geçmiştir veya etkilenmez. Yazılım sürümünüz veya sürümünüz için destek yaşam döngüsünü belirlemek için Microsoft Desteği Yaşam Döngüsü'ne bakın.
Etkilenen Yazılım
| İşletim Sistemi | Bileşen | En Yüksek Güvenlik Etkisi | Toplam Önem Derecesi | Bültenler Bu Güncelleştirmeyle Değiştirildi |
|---|---|---|---|---|
| 32 bit Sistemler için Windows 7 ve 32 bit Sistemler için Windows 7 Service Pack 1 | JScript 5.8 | Information Disclosure (Bilgilerin Açığa Çıkması) | Önemli | Hiçbiri |
| 32 bit Sistemler için Windows 7 ve 32 bit Sistemler için Windows 7 Service Pack 1 | VBScript 5.8 | Information Disclosure (Bilgilerin Açığa Çıkması) | Önemli | MS10-022 |
| x64 Tabanlı Sistemler için Windows 7 ve x64 Tabanlı Sistemler için Windows 7 Service Pack 1 | JScript 5.8 | Information Disclosure (Bilgilerin Açığa Çıkması) | Önemli | Hiçbiri |
| x64 Tabanlı Sistemler için Windows 7 ve x64 Tabanlı Sistemler için Windows 7 Service Pack 1 | VBScript 5.8 | Information Disclosure (Bilgilerin Açığa Çıkması) | Önemli | MS10-022 |
| x64 Tabanlı Sistemler için Windows Server 2008 R2 ve x64 Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 | JScript 5.8** | Information Disclosure (Bilgilerin Açığa Çıkması) | Orta | Hiçbiri |
| x64 Tabanlı Sistemler için Windows Server 2008 R2 ve x64 Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 | VBScript 5.8** | Information Disclosure (Bilgilerin Açığa Çıkması) | Orta | MS10-022 |
| Itanium Tabanlı Sistemler için Windows Server 2008 R2 ve Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 | JScript 5.8 | Information Disclosure (Bilgilerin Açığa Çıkması) | Orta | Hiçbiri |
| Itanium Tabanlı Sistemler için Windows Server 2008 R2 ve Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 | VBScript 5.8 | Information Disclosure (Bilgilerin Açığa Çıkması) | Orta | MS10-022 |
**Sunucu Çekirdeği yüklemesi etkilenmedi. Bu güncelleştirme tarafından giderilen güvenlik açıkları, Sunucu Çekirdeği yükleme seçeneği kullanılarak yüklendiğinde, windows server 2008 veya Windows Server 2008 R2'nin desteklenen sürümlerini etkilemez. Bu yükleme seçeneği hakkında daha fazla bilgi için, Sunucu Çekirdeği Yüklemesini Yönetme ve Sunucu Çekirdeği Yüklemesine Hizmet Verme adlı TechNet makalelerine bakın. Sunucu Çekirdeği yükleme seçeneğinin Windows Server 2008 ve Windows Server 2008 R2'nin belirli sürümleri için geçerli olmadığını unutmayın; Bkz . Sunucu Çekirdeği Yükleme Seçeneklerini Karşılaştırma.
Etkilenmeyen Yazılım
| İşletim Sistemi | Bileşen |
|---|---|
| Windows XP Hizmet Paketi 3 | JScript 5.7\ JScript 5.8\ VBScript 5.7\ VBScript 5.8 |
| Windows XP Professional x64 Edition Service Pack 2 | JScript 5.6\ JScript 5.7\ JScript 5.8\ VBScript 5.6\ VBScript 5.7\ VBScript 5.8 |
| Windows Server 2003 Service Pack 2 | JScript 5.6\ JScript 5.7\ JScript 5.8\ VBScript 5.6\ VBScript 5.7\ VBScript 5.8 |
| Windows Server 2003 x64 Edition Service Pack 2 | JScript 5.6\ JScript 5.7\ JScript 5.8\ VBScript 5.6\ VBScript 5.7\ VBScript 5.8 |
| Itanium Tabanlı Sistemler için Windows Server 2003 SP2 | JScript 5.6\ JScript 5.7\ VBScript 5.6\ VBScript 5.7 |
| Windows Vista Service Pack 1 ve Windows Vista Service Pack 2 | JScript 5.7\ JScript 5.8\ VBScript 5.7\ VBScript 5.8 |
| Windows Vista x64 Edition Service Pack 1 ve Windows Vista x64 Edition Service Pack 2 | JScript 5.7\ JScript 5.8\ VBScript 5.7\ VBScript 5.8 |
| 32 bit Sistemler için Windows Server 2008 ve 32 bit Sistemler için Windows Server 2008 Service Pack 2 | JScript 5.7\ JScript 5.8\ VBScript 5.7\ VBScript 5.8 |
| x64 Tabanlı Sistemler için Windows Server 2008 ve x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2 | JScript 5.7\ JScript 5.8\ VBScript 5.7\ VBScript 5.8 |
| Itanium Tabanlı Sistemler için Windows Server 2008 ve Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2 | JScript 5.7\ VBScript 5.7 |
Bu Güvenlik Güncelleştirmesi ile İlgili Sık Sorulan Sorular (SSS)
Internet Explorer 9 sistemimde yüklü. Bu güncelleştirmeyi yüklemem gerekiyor mu?
Hayır Sisteminizde Internet Explorer 9 yüklüyse, JScript 5.8 ve VBScript 5.8 betik altyapılarınız zaten günceldir ve bu güncelleştirmeyi gerektirmez. Ancak, Internet Explorer 9 sisteminizde yüklü değilse, sisteminizde yüklü JScript ve VBScript betik altyapılarının sürümleri için doğru güncelleştirmeyi yüklemeniz gerekir. Sisteminizde hangi sürümlerin yüklü olduğunu belirleme yönergeleri için aşağıdaki SSS bölümüne bakın.
Nasıl yaparım? sistemimde hangi JScript ve VBScript betik altyapılarının yüklü olduğunu belirler mi?
Bir sistemde yüklü JScript ve VBScript betik altyapısının sürümleri, sistemde yüklü olan Internet Explorer sürümüne bağlıdır ve Internet Explorer'ın daha yeni bir sürümü yüklüyse değişir. Internet Explorer 6, JScript 5.6 ve VBScript 5.6 betik altyapılarını içerir; Internet Explorer 7, JScript 5.7 ve VBScript 5.7 betik altyapılarını içerir; Ve Internet Explorer 8 JScript 5.8 ve VBScript 5.8 betik altyapılarını içerir. Internet Explorer 9, JScript 5.8 ve VBScript 5.8 betik altyapılarını da içerir, ancak Internet Explorer 9 ile yüklenen belirli sürümler zaten günceldir ve bu güncelleştirmeyi gerektirmez.
Sisteminizde hangi JScript ve VBScript betik altyapılarının yüklü olduğunu belirlemek için aşağıdaki adımları gerçekleştirin:
- Windows Gezgini'ni açın.
- %systemroot%\system32 dizinine gidin.
- jscript.dll sağ tıklayın, Özellikler'i seçin ve ayrıntılar sekmesine tıklayın(aynı dizinde bulunan vbscript.dll için bu adımı yineleyin).
Sürüm numarası Dosya Sürümü alanında listelenir. Dosya sürümünüz 5.8, örneğin 5.8.7600.16385 ile başlıyorsa, sisteminize JScript 5.8 yüklenir.
Bu bülten neden 8 Mart 2011'de yeniden düzenlendi?
Microsoft, Etkilenen Yazılımları 32 bit Sistemler için Windows 7 Service Pack 1, x64 Tabanlı Sistemler için Windows 7 Service Pack 1, x64 Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 ve Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1'i içerecek şekilde netleştirdi.
32 bit Sistemler için Windows 7, x64 Tabanlı Sistemler için Windows 7, x64 Tabanlı Sistemler için Windows Server 2008 R2 ve Itanium Tabanlı Sistemler için Windows Server 2008 R2'nin özgün sürümüne sahip olan ve bu güvenlik güncelleştirmesini zaten uygulamış olan müşterilerin herhangi bir işlem yapması gerekmez. Bu işletim sistemlerini ilgili Service Pack 1 ile güncelleştiren müşterilerin bu güvenlik güncelleştirmesini uygulaması gerekir.
Dosya bilgileri ayrıntıları nerede?
Dosya bilgileri ayrıntılarının konumu için Güvenlik Güncelleştirmesi Dağıtımı bölümündeki başvuru tablolarına bakın.
Bu güvenlik bülteninde açıklanan yazılımın eski bir sürümünü kullanıyorum. Ne yapmalıyım?
Bu bültende listelenen etkilenen yazılımlar, hangi sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler destek yaşam döngüsünü geçmiştir. Ürün yaşam döngüsü hakkında daha fazla bilgi için Microsoft Desteği Yaşam Döngüsü Web sitesini ziyaret edin.
Güvenlik açıklarına maruz kalma olasılığını önlemek için yazılımın daha eski sürümlerine sahip olan müşterilerin desteklenen sürümlere geçiş yapması öncelikli olmalıdır. Yazılım sürümünüzün destek yaşam döngüsünü belirlemek için bkz . Yaşam Döngüsü Bilgileri için Ürün Seçme. Bu yazılım sürümlerine yönelik hizmet paketleri hakkında daha fazla bilgi için bkz . Yaşam Döngüsü Desteklenen Hizmet Paketleri.
Eski yazılımlar için özel desteğe ihtiyaç duyan müşterilerin özel destek seçenekleri için Microsoft hesabı ekip temsilcilerine, Teknik Hesap Yöneticisi'ne veya uygun Microsoft iş ortağı temsilcisine başvurmaları gerekir. Alliance, Premier veya Yetkili Sözleşmesi olmayan müşteriler, yerel Microsoft satış ofislerine başvurabilir. İletişim bilgileri için Microsoft Dünya Çapında Bilgi Web sitesini ziyaret edin, Kişi Bilgileri listesinden ülkeyi seçin ve ardından Telefon numaralarının listesini görmek için Git'e tıklayın. Aradığınızda, yerel Premier Destek satış yöneticisiyle konuşmak isteyin. Daha fazla bilgi için bkz. Microsoft Desteği Yaşam Döngüsü İlkesi SSS.
Güvenlik Açığı Bilgileri
Önem Derecesi Ve Güvenlik Açığı Tanımlayıcıları
Aşağıdaki önem derecesi, güvenlik açığının olası en yüksek etkisini varsayar. Bu güvenlik bülteninin yayımlanmasının ardından 30 gün içinde güvenlik açığının önem derecesi ve güvenlik etkisiyle ilgili olarak bu güvenlik açığından yararlanma olasılığıyla ilgili bilgi için şubat bülteni özetindeki Exploitability Dizini'ne bakın. Daha fazla bilgi için bkz . Microsoft Exploitability Index.
| Etkilenen Yazılım | Betik Altyapılarında Bilgilerin Açığa Çıkması Güvenlik Açığı - CVE-2011-0031 | Toplam Önem Derecesi |
|---|---|---|
| 32 bit Sistemler için Windows 7 ve 32 bit Sistemler için Windows 7 Service Pack 1 üzerinde JScript 5.8 ve VBScript 5.8 | Önemli \ Bilgilerin Açığa Çıkması | Önemli |
| x64 Tabanlı Sistemler için Windows 7 ve x64 Tabanlı Sistemler için Windows 7 Üzerinde JScript 5.8 ve VBScript 5.8 Service Pack 1 | Önemli \ Bilgilerin Açığa Çıkması | Önemli |
| x64 Tabanlı Sistemler için Windows Server 2008 R2 ve x64 Tabanlı Sistemler için Windows Server 2008 R2 Üzerinde JScript 5.8 ve VBScript 5.8 Service Pack 1** | Orta \ Bilgilerin Açığa Çıkması | Orta |
| Itanium Tabanlı Sistemler için Windows Server 2008 R2 ve Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 üzerinde JScript 5.8 ve VBScript 5.8 | Orta \ Bilgilerin Açığa Çıkması | Orta |
**Sunucu Çekirdeği yüklemesi etkilenmedi. Bu güncelleştirme tarafından giderilen güvenlik açıkları, Sunucu Çekirdeği yükleme seçeneği kullanılarak yüklendiğinde, windows server 2008 veya Windows Server 2008 R2'nin desteklenen sürümlerini etkilemez. Bu yükleme seçeneği hakkında daha fazla bilgi için, Sunucu Çekirdeği Yüklemesini Yönetme ve Sunucu Çekirdeği Yüklemesine Hizmet Verme adlı TechNet makalelerine bakın. Sunucu Çekirdeği yükleme seçeneğinin Windows Server 2008 ve Windows Server 2008 R2'nin belirli sürümleri için geçerli olmadığını unutmayın; Bkz . Sunucu Çekirdeği Yükleme Seçeneklerini Karşılaştırma.
Betik Altyapılarında Bilgilerin Açığa Çıkması Güvenlik Açığı - CVE-2011-0031
JScript ve VBScript betik altyapılarında bellek bozulması hatası nedeniyle bir bilginin açığa çıkması güvenlik açığı var. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, açıklanması amaçlanmayan verileri okuyabilir. Bu güvenlik açığının bir saldırganın doğrudan kod yürütmesine veya kullanıcı haklarını yükseltmesine izin vermeyeceğini, ancak etkilenen sistemin güvenliğini daha fazla aşmaya çalışmak için kullanılabilecek bilgileri almak için kullanılabileceğini unutmayın.
Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2011-0031.
Betik Altyapılarında Bilgilerin Açığa Çıkması Güvenlik Açığı - CVE-2011-0031 için Azaltıcı Etkenler
Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:
- Web tabanlı saldırı senaryosunda, saldırgan bu güvenlik açığından yararlanmak için kullanılan bir Web sayfası içeren bir Web sitesi barındırabilir. Ayrıca, güvenliği aşılmış Web siteleri ve Kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran Web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu Web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın Web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları Web sitesini ziyaret etmeye ikna etmek zorunda olur.
- Varsayılan olarak, Microsoft Outlook, Microsoft Outlook Express ve Windows Mail'in desteklenen tüm sürümleri Html e-posta iletilerini Kısıtlanmış siteler bölgesinde açar ve bu da betik ve ActiveX denetimlerini devre dışı bırakarak bir saldırganın kötü amaçlı kod yürütmek için bu güvenlik açığını kullanabilme riskini ortadan kaldırır. Bir kullanıcı e-posta iletisindeki bir bağlantıya tıklarsa, kullanıcı Web tabanlı saldırı senaryosu aracılığıyla bu güvenlik açığından yararlanmaya açık olmaya devam edebilir.
- Varsayılan olarak, Windows Server 2008 ve Windows Server 2008 R2 üzerinde Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı modda çalışır. Bu mod bu güvenlik açığını azaltır. Internet Explorer Artırılmış Güvenlik Yapılandırması hakkında daha fazla bilgi için bu güvenlik güncelleştirmesinin SSS bölümüne bakın.
Betik Altyapılarında Bilgilerin Açığa Çıkması Güvenlik Açığı - CVE-2011-0031 için Geçici Çözümler
Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti:
Bu bölgelerde ActiveX Denetimlerini ve Active Scripting'i engellemek için İnternet ve Yerel intranet güvenlik bölgesi ayarlarını "Yüksek" olarak ayarlayın
Internet güvenlik bölgesi ayarlarınızı ActiveX denetimlerini ve Active Scripting'i engelleyecek şekilde değiştirerek bu güvenlik açığından yararlanmaya karşı korumaya yardımcı olabilirsiniz. Tarayıcı güvenliğinizi Yüksek olarak ayarlayarak bunu yapabilirsiniz.Internet Explorer'da göz atma güvenlik düzeyini yükseltmek için şu adımları izleyin:
- Internet Explorer Araçları menüsünde İnternet Seçenekleri'ne tıklayın.
- İnternet Seçenekleri iletişim kutusunda Güvenlik sekmesine ve ardından İnternet simgesine tıklayın.
- Bu bölgenin güvenlik düzeyi'nin altında kaydırıcıyı Yüksek'e getirin. Bu, ziyaret ettiğiniz tüm Web sitelerinin güvenlik düzeyini Yüksek olarak ayarlar.
Not Kaydırıcı görünmüyorsa Varsayılan Düzey'e tıklayın ve kaydırıcıyı Yüksek'e getirin.
Not Düzeyi Yüksek olarak ayarlamak bazı Web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra Bir Web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, güvenlik ayarı Yüksek olarak ayarlanmış olsa bile sitenin düzgün çalışmasını sağlar.
Geçici çözümün etkisi. ActiveX Denetimlerini ve Etkin Betikleri engellemenin yan etkileri vardır. İnternet'te veya intranette bulunan birçok Web sitesi, ek işlevsellik sağlamak için ActiveX veya Active Scripting kullanır. Örneğin, çevrimiçi bir e-ticaret sitesi veya bankacılık sitesi menüler, sipariş formları ve hatta hesap ekstreleri sağlamak için ActiveX Denetimlerini kullanabilir. ActiveX Denetimlerini veya Etkin Betiği Engelleme, tüm İnternet ve intranet sitelerini etkileyen genel bir ayardır. Bu tür siteler için ActiveX Denetimlerini veya Active Scripting'i engellemek istemiyorsanız, "Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme" bölümünde açıklanan adımları kullanın.
Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme
Internet Explorer'ı Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i engelleyecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilmeyen sitelere yapılan bu saldırıdan korunmanıza yardımcı olurken güvenilen Web sitelerini tam olarak bugün kullandığınız gibi kullanmaya devam etmenizi sağlar. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.Bunun için aşağıdaki adımları izleyin:
- Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
- Geçerli güvenlik ayarlarını belirtmek için Bir Web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
- Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
- Bu Web sitesini bölgeye ekle kutusunda, güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
- Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
- Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.
Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.
Internet Explorer'ı, Active Scripting'i çalıştırmadan önce soracak veya İnternet ve Yerel intranet güvenlik bölgesinde Etkin Komut Dosyası'nı devre dışı bırakacak şekilde yapılandırın
Ayarlarınızı, Active Scripting'i çalıştırmadan önce soracak şekilde değiştirerek veya İnternet ve Yerel intranet güvenlik bölgesinde Active Scripting'i devre dışı bırakarak bu güvenlik açığından yararlanmaya karşı korumaya yardımcı olabilirsiniz. Bunun için aşağıdaki adımları izleyin:- Internet Explorer'da, Araçlar menüsünde İnternet Seçenekleri'ne tıklayın.
- Güvenlik sekmesine tıklayın.
- İnternet'e ve ardından Özel Düzey'e tıklayın.
- Ayarlar altında, Betik bölümünde, Etkin Betik'in altında **İste**veya Devre Dışı Bırak'a tıklayın ve ardından Tamam'a tıklayın.
- Yerel intranet'e ve ardından Özel Düzey'e tıklayın.
- Ayarlar altında, Betik bölümünde, Etkin Betik'in altında **İste**veya Devre Dışı Bırak'a tıklayın ve ardından Tamam'a tıklayın.
- Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.
Not İnternet ve Yerel intranet güvenlik bölgelerinde Etkin Betiği devre dışı bırakmak bazı Web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra Bir Web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, sitenin düzgün çalışmasını sağlar.
Geçici çözümün etkisi. Etkin Betik çalıştırmadan önce sormanın yan etkileri vardır. İnternet'te veya intranette bulunan birçok Web sitesi, ek işlevsellik sağlamak için Active Scripting kullanır. Örneğin, çevrimiçi bir e-ticaret sitesi veya bankacılık sitesi menüler, sipariş formları ve hatta hesap ekstreleri sağlamak için Active Scripting kullanabilir. Etkin Betik çalıştırmadan önce istemde bulunarak tüm İnternet ve intranet sitelerini etkileyen genel bir ayardır. Bu geçici çözümü etkinleştirdiğinizde sık sık istenir. Her istem için, ziyaret ettiğiniz siteye güvendiğinizi düşünüyorsanız, Etkin Betik'i çalıştırmak için Evet'e tıklayın. Tüm bu sitelerin sorulmasını istemiyorsanız, "Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme" bölümünde açıklanan adımları kullanın.
Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme
Internet Explorer'ı, Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i çalıştırmadan önce bir istem gerektirecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilen Web sitelerini bugün olduğu gibi kullanmaya devam etmenizi sağlarken, güvenilmeyen sitelere yönelik bu saldırıdan korunmanıza yardımcı olur. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.
Bunun için aşağıdaki adımları izleyin:
- Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
- Geçerli güvenlik ayarlarını belirtmek için Bir Web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
- Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
- Bu Web sitesini bölgeye ekle kutusunda, güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
- Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
- Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.
Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.
Betik Altyapılarında Bilgilerin Açığa Çıkması Güvenlik Açığı - CVE-2011-0031 hakkında SSS
Güvenlik açığının kapsamı nedir?
Bu, bilgilerin açığa çıkmasıyla ilgili bir güvenlik açığıdır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, açıklanması amaçlanmayan verileri okuyabilir. Bu güvenlik açığının bir saldırganın doğrudan kod yürütmesine veya kullanıcı haklarını yükseltmesine izin vermeyeceğini, ancak etkilenen sistemin güvenliğini daha fazla aşmaya çalışmak için kullanılabilecek bilgileri almak için kullanılabileceğini unutmayın.
Güvenlik açığının nedeni nedir?
Güvenlik açığı, JScript ve VBScript betik altyapılarının Web sayfalarındaki betikleri işleme biçiminden kaynaklanır. Betik altyapısı, kodu çözülen betiği çalıştırmak için belleğe yüklemeyi denediğinde, bellek bozulması oluşabilir. Bu bilgilerin açıklanmasının sonuçları, bilgilerin doğasına bağlıdır.
JScript nedir?
JScript, Web sitelerini daha esnek veya etkileşimli hale getirmek için genellikle kullanılan yorumlanmış, nesne tabanlı bir betik dilidir. JScript betikleri yalnızca Active Server Pages (ASP), Internet Explorer veya Windows Betik Konağı gibi bir yorumlayıcı veya konağın varlığında çalıştırılabilir. Daha açık belirtmek gerekirse JScript, ECMA 262 dil belirtiminin (ECMAScript Edition 3) Microsoft uygulamasıdır. Daha fazla bilgi için MSDN Makalesi, JScript Temel Bilgileri'ne bakın veya ECMA International Web sitesini ziyaret edin.
VBScript nedir?
VBScript (Visual Basic Betiği), Genellikle Web sitelerini daha esnek veya etkileşimli hale getirmek için kullanılan yorumlanmış, nesne tabanlı bir betik dilidir. VBScript betikleri yalnızca Active Server Pages (ASP), Internet Explorer veya Windows Betik Konağı gibi bir yorumlayıcı veya konağın varlığında çalıştırılabilir. Daha fazla bilgi için BKZ. MSDN makalesi, VBScript Ile İlgili Temel Bilgiler.
Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, açıklanması amaçlanmayan verileri okuyabilir.
Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Saldırgan, bu güvenlik açığından yararlanmak için tasarlanmış özel hazırlanmış bir Web sitesi barındırabilir ve ardından kullanıcıyı Web sitesini ziyaret etmeye ikna edebilir. Bu, güvenliği aşılmış Web sitelerini ve kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran Web sitelerini de içerebilir. Bu Web siteleri, bu güvenlik açıklarından yararlanabilecek özel olarak hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu Web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, bir saldırganın genellikle kullanıcıları saldırganın Web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları Web sitesini ziyaret etmeye ikna etmek zorunda olur. Ayrıca, başlık tanıtımlarını kullanarak veya etkilenen sistemlere Web içeriği sunmak için başka yöntemler kullanarak özel olarak hazırlanmış Web içeriği görüntülemek de mümkün olabilir.
Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
Internet Explorer'ın Web sayfalarına göz atmak için kullanıldığı istemci, iş istasyonu veya terminal sunucu sistemleri öncelikli olarak risk altındadır.
Windows Server 2008 veya Windows Server 2008 R2 için Internet Explorer çalıştırıyorum. Bu, bu güvenlik açığını azaltır mı?
Evet. Varsayılan olarak, Windows Server 2008 ve Windows Server 2008 R2 üzerinde Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı modda çalışır. Gelişmiş Güvenlik Yapılandırması, Bir kullanıcının veya yöneticinin bir sunucuda özel olarak hazırlanmış Web içeriğini indirme ve çalıştırma olasılığını azaltabilen, Internet Explorer'da önceden yapılandırılmış bir ayar grubudur. Bu, Internet Explorer Güvenilen siteler bölgesine eklemediğiniz Web siteleri için azaltıcı bir faktördür.
Güncelleştirme ne yapar?
Bu güvenlik güncelleştirmesi, JScript ve VBScript betik altyapılarının Web sayfalarındaki betikleri işleme şekli düzeltilerek güvenlik açığını giderir.
Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, eşgüdümlü güvenlik açığının açığa çıkması yoluyla bu güvenlik açığı hakkında bilgi aldı.
Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.
Güncelleştirme Bilgileri
Algılama ve Dağıtım Araçları ve Kılavuzu
Güvenlik Merkezi
Kuruluşunuzdaki sunuculara, masaüstüne ve mobil sistemlere dağıtmak için ihtiyacınız olan yazılım ve güvenlik güncelleştirmelerini yönetin. Daha fazla bilgi için bkz . TechNet Güncelleştirme Yönetim Merkezi. Microsoft TechNet Security Web sitesi, Microsoft ürünlerindeki güvenlik hakkında ek bilgiler sağlar.
Güvenlik güncelleştirmeleri Microsoft Update ve Windows Update'ten edinilebilir. Güvenlik güncelleştirmeleri Microsoft İndirme Merkezi'nden de sağlanır. "Güvenlik güncelleştirmesi" için anahtar sözcük araması yaparak bunları en kolay şekilde bulabilirsiniz.
Son olarak, güvenlik güncelleştirmeleri Microsoft Update Kataloğu'ndan indirilebilir. Microsoft Update Kataloğu, güvenlik güncelleştirmeleri, sürücüler ve hizmet paketleri dahil olmak üzere Windows Update ve Microsoft Update aracılığıyla sunulan aranabilir bir içerik kataloğu sağlar. Güvenlik bülteni numarasını ("MS07-036" gibi) kullanarak arama yaparak, tüm geçerli güncelleştirmeleri sepetinize ekleyebilir (bir güncelleştirme için farklı diller dahil) ve seçtiğiniz klasöre indirebilirsiniz. Microsoft Update Kataloğu hakkında daha fazla bilgi için bkz . Microsoft Update Kataloğu SSS.
Algılama ve Dağıtım Kılavuzu
Microsoft, güvenlik güncelleştirmeleri için algılama ve dağıtım kılavuzu sağlar. Bu kılavuz, BT uzmanlarının güvenlik güncelleştirmelerini algılamak ve dağıtmak için çeşitli araçların nasıl kullanılacağını anlamasına yardımcı olabilecek öneriler ve bilgiler içerir. Daha fazla bilgi için 961747 Microsoft Bilgi Bankası makalesine bakın.
Microsoft Baseline Security Analyzer
Microsoft Baseline Security Analyzer (MBSA), yöneticilerin eksik güvenlik güncelleştirmelerinin yanı sıra yaygın güvenlik yanlış yapılandırmaları için yerel ve uzak sistemleri taramasına olanak tanır. MBSA hakkında daha fazla bilgi için Microsoft Baseline Security Analyzer'ı ziyaret edin.
Aşağıdaki tabloda bu güvenlik güncelleştirmesi için MBSA algılama özeti sağlanmaktadır.
| Yazılım | MBSA |
|---|---|
| 32 bit Sistemler için Windows 7 ve 32 bit Sistemler için Windows 7 Service Pack 1 | Yes |
| x64 Tabanlı Sistemler için Windows 7 ve x64 Tabanlı Sistemler için Windows 7 Service Pack 1 | Yes |
| x64 Tabanlı Sistemler için Windows Server 2008 R2 ve x64 Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 | Yes |
| Itanium Tabanlı Sistemler için Windows Server 2008 R2 ve Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 | Yes |
Not MBSA, Microsoft Update ve Windows Server Update Services'ın en son sürümünde desteklenmeyen eski yazılımları kullanan müşteriler için lütfen Microsoft Baseline Security Analyzer'ı ziyaret edin ve eski araçlarla kapsamlı güvenlik güncelleştirmesi algılaması oluşturma konusunda Eski Ürün Desteği bölümüne başvurun.
Windows Server Update Services
Windows Server Update Services (WSUS), bilgi teknolojisi yöneticilerinin en son Microsoft ürün güncelleştirmelerini Windows işletim sistemini çalıştıran bilgisayarlara dağıtmasına olanak tanır. Windows Server Update Services kullanarak güvenlik güncelleştirmelerini dağıtma hakkında daha fazla bilgi için Windows Server Update Services technet makalesine bakın.
Systems Management Server
Aşağıdaki tabloda bu güvenlik güncelleştirmesi için SMS algılama ve dağıtım özeti sağlanmaktadır.
| Yazılım | SMS 2.0 | SUIT ile SMS 2003 | ITMU ile SMS 2003 | Configuration Manager 2007 |
|---|---|---|---|---|
| 32 bit Sistemler için Windows 7 ve 32 bit Sistemler için Windows 7 Service Pack 1 | Hayır | Hayı | Evet | Yes |
| x64 Tabanlı Sistemler için Windows 7 ve x64 Tabanlı Sistemler için Windows 7 Service Pack 1 | Hayır | Hayı | Evet | Yes |
| x64 Tabanlı Sistemler için Windows Server 2008 R2 ve x64 Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 | Hayır | Hayı | Evet | Yes |
| Itanium Tabanlı Sistemler için Windows Server 2008 R2 ve Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 | Hayır | Hayı | Evet | Yes |
SMS 2.0 ve SMS 2003 için, güvenlik güncelleştirmelerini algılamak için SMS tarafından Güvenlik Güncelleştirmesi Envanter Aracı (SUIT) kullanılabilir. Ayrıca bkz. Systems Management Server 2.0 için İndirmeler.
SMS 2003 için, Microsoft Güncelleştirmeler için SMS 2003 Envanter Aracı (ITMU), Microsoft Update tarafından sunulan ve Windows Server Update Services tarafından desteklenen güvenlik güncelleştirmelerini algılamak için SMS tarafından kullanılabilir. SMS 2003 ITMU hakkında daha fazla bilgi için bkz. Microsoft Güncelleştirmeler için SMS 2003 Envanter Aracı. SMS tarama araçları hakkında daha fazla bilgi için bkz . SMS 2003 Yazılım Güncelleştirmesi Tarama Araçları. Ayrıca bkz. Systems Management Server 2003 için İndirmeler.
System Center Configuration Manager 2007, güncelleştirmeleri algılamak için WSUS 3.0 kullanır. Configuration Manager 2007 Yazılım Güncelleştirmesi Yönetimi hakkında daha fazla bilgi için System Center Configuration Manager 2007'yi ziyaret edin.
SMS hakkında daha fazla bilgi için SMS Web sitesini ziyaret edin.
Daha ayrıntılı bilgi için bkz . Microsoft Bilgi Bankası makalesi 910723: Aylık algılama ve dağıtım kılavuzu makalelerinin özet listesi.
Güncelleştirme Uyumluluğu Değerlendiricisi ve Uygulama Uyumluluğu Araç Seti
Güncelleştirmeler genellikle uygulamalarınızın çalışması için gereken dosyalara ve kayıt defteri ayarlarına yazar. Bu, uyumsuzlukları tetikleyebilir ve güvenlik güncelleştirmelerini dağıtmak için gereken süreyi artırabilir. Uygulama Uyumluluğu Araç Seti'ne dahil edilen Güncelleştirme Uyumluluğu Değerlendirici bileşenleriyle yüklü uygulamalarda Windows güncelleştirmelerinin test ve doğrulamasını kolaylaştırabilirsiniz.
Uygulama Uyumluluğu Araç Seti (ACT), ortamınızda Microsoft Windows Vista, Windows Update, Microsoft Güvenlik Güncelleştirmesi veya Windows Internet Explorer'ın yeni bir sürümünü dağıtmadan önce uygulama uyumluluk sorunlarını değerlendirmek ve azaltmak için gerekli araçları ve belgeleri içerir.
Güvenlik Güncelleştirmesi Dağıtımı
Etkilenen Yazılım
Etkilenen yazılımınız için belirli bir güvenlik güncelleştirmesi hakkında bilgi için uygun bağlantıya tıklayın:
Windows 7 (tüm sürümler)
Başvuru Tablosu
Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.
| Gelecekteki Hizmet Paketlerine Ekleme | Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir |
|---|---|
| Dağıtım | |
| Kullanıcı müdahalesi olmadan yükleme | Windows 7'nin tüm desteklenen 32 bit sürümlerinde JScript 5.8 ve VBScript 5.8 için:\ Windows6.1-KB2475792-x86.msu /quiet |
| Windows 7'nin desteklenen tüm x64 tabanlı sürümlerinde JScript 5.8 ve VBScript 5.8 için:\ Windows6.1-KB2475792-x64.msu /quiet | |
| Yeniden başlatmadan yükleme | Windows 7'nin desteklenen tüm 32 bit sürümlerinde JScript 5.8 ve VBScript 5.8 için:\ Windows6.1-KB2475792-x86.msu /quiet /norestart |
| Windows 7'nin desteklenen tüm x64 tabanlı sürümlerinde JScript 5.8 ve VBScript 5.8 için:\ Windows6.1-KB2475792-x64.msu /quiet /norestart | |
| Daha fazla bilgi | Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın |
| Yeniden Başlatma Gereksinimi | |
| Yeniden başlatma gerekli mi? | Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.\ \ Yeniden başlatma gerekmesi olasılığını azaltmaya yardımcı olmak için, etkilenen tüm hizmetleri durdurun ve güvenlik güncelleştirmesini yüklemeden önce etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenme nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın. |
| Sık Erişimli Düzeltme | Uygulanamaz. |
| Kaldırma Bilgileri | WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için /Uninstall kurulum anahtarını kullanın veya Denetim Masası tıklayın, Sistem ve Güvenlik'e tıklayın ve windows Update'in altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçim yapın. |
| Dosya Bilgileri | Bkz. Microsoft Bilgi Bankası makalesi 2475792 |
| Kayıt Defteri Anahtarı Doğrulaması | Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yoktur. |
Dağıtım Bilgileri
Güncelleştirmeyi Yükleme
Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.
Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.
| Switch | Açıklama |
|---|---|
| /?, /h, /help | Desteklenen anahtarlarla ilgili yardım görüntüler. |
| /quiet | Durum veya hata iletilerinin görüntülenmesini engeller. |
| /norestart | /quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz. |
| /warnrestart:<seconds> | /quiet ile birleştirildiğinde, yükleyici yeniden başlatmadan önce kullanıcıyı uyarır. |
| /promptrestart | /quiet ile birleştirildiğinde, yükleyici yeniden başlatmadan önce sorar. |
| /forcerestart | /quiet ile birleştirildiğinde, yükleyici uygulamaları zorla kapatır ve yeniden başlatma başlatır. |
| /log:<file name> | Belirtilen dosyaya günlüğe kaydetmeyi etkinleştirir. |
| /extract:<destination> | Paket içeriğini hedef klasöre ayıklar. |
| /uninstall /kb:<KB Numarası> | Güvenlik güncelleştirmesini kaldırır. |
Not wusa.exe yükleyicisi hakkında daha fazla bilgi için Windows 7'de Çeşitli Değişiklikler başlıklı TechNet makalesindeki "Windows Update Tek Başına Yükleyicisi" bölümüne bakın.
Güncelleştirmenin Uygulandığını Doğrulama
Microsoft Baseline Security Analyzer
Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.Dosya Sürümü Doğrulama
Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.- Başlat'a tıklayın ve Arama kutusuna bir güncelleştirme dosyası adı girin.
- Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
- Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir. - Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın. - Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.
Windows Server 2008 R2 (tüm sürümler)
Başvuru Tablosu
Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.
| Gelecekteki Hizmet Paketlerine Ekleme | Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir |
|---|---|
| Dağıtım | |
| Kullanıcı müdahalesi olmadan yükleme | Windows Server 2008 R2'nin desteklenen tüm x64 tabanlı sürümlerinde JScript 5.8 ve VBScript 5.8 için:\ Windows6.1-KB2475792-x64.msu /quiet |
| Windows Server 2008 R2'nin desteklenen tüm Itanium tabanlı sürümlerinde JScript 5.8 ve VBScript 5.8 için:\ Windows6.1-KB2475792-ia64.msu /quiet | |
| Yeniden başlatmadan yükleme | Windows Server 2008 R2'nin desteklenen tüm x64 tabanlı sürümlerinde JScript 5.8 ve VBScript 5.8 için:\ Windows6.1-KB2475792-x64.msu /quiet /norestart |
| Windows Server 2008 R2'nin desteklenen tüm Itanium tabanlı sürümlerinde JScript 5.8 ve VBScript 5.8 için:\ Windows6.1-KB2475792-ia64.msu /quiet /norestart | |
| Daha fazla bilgi | Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın |
| Yeniden Başlatma Gereksinimi | |
| Yeniden başlatma gerekli mi? | Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.\ \ Yeniden başlatma gerekmesi olasılığını azaltmaya yardımcı olmak için, etkilenen tüm hizmetleri durdurun ve güvenlik güncelleştirmesini yüklemeden önce etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenme nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın. |
| Sık Erişimli Düzeltme | Uygulanamaz. |
| Kaldırma Bilgileri | WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için /Uninstall kurulum anahtarını kullanın veya Denetim Masası tıklayın, Sistem ve Güvenlik'e tıklayın ve windows Update'in altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçim yapın. |
| Dosya Bilgileri | Bkz. Microsoft Bilgi Bankası makalesi 2475792 |
| Kayıt Defteri Anahtarı Doğrulaması | Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yoktur. |
Dağıtım Bilgileri
Güncelleştirmeyi Yükleme
Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.
Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.
| Switch | Açıklama |
|---|---|
| /?, /h, /help | Desteklenen anahtarlarla ilgili yardım görüntüler. |
| /quiet | Durum veya hata iletilerinin görüntülenmesini engeller. |
| /norestart | /quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz. |
| /warnrestart:<seconds> | /quiet ile birleştirildiğinde, yükleyici yeniden başlatmadan önce kullanıcıyı uyarır. |
| /promptrestart | /quiet ile birleştirildiğinde, yükleyici yeniden başlatmadan önce sorar. |
| /forcerestart | /quiet ile birleştirildiğinde, yükleyici uygulamaları zorla kapatır ve yeniden başlatma başlatır. |
| /log:<file name> | Belirtilen dosyaya günlüğe kaydetmeyi etkinleştirir. |
| /extract:<destination> | Paket içeriğini hedef klasöre ayıklar. |
| /uninstall /kb:<KB Numarası> | Güvenlik güncelleştirmesini kaldırır. |
Not wusa.exe yükleyicisi hakkında daha fazla bilgi için Windows 7'de Çeşitli Değişiklikler başlıklı TechNet makalesindeki "Windows Update Tek Başına Yükleyicisi" bölümüne bakın.
Güncelleştirmenin Uygulandığını Doğrulama
Microsoft Baseline Security Analyzer
Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.Dosya Sürümü Doğrulama
Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.- Başlat'a tıklayın ve ardından Aramayı Başlat kutusuna bir güncelleştirme dosyası adı girin.
- Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
- Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir. - Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın. - Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.
Diğer Bilgiler
İlgili kaynaklar
- Palo Alto Networks için çalışan Yamata Li, Betik Altyapılarının Bilgilerin Açığa Çıkması Güvenlik Açığı'nı (CVE-2011-0031) bildirtiği için
Microsoft Active Protections Programı (MAPP)
Microsoft, müşterilerin güvenlik korumalarını geliştirmek için her aylık güvenlik güncelleştirmesi sürümünden önce önemli güvenlik yazılımı sağlayıcılarına güvenlik açığı bilgileri sağlar. Güvenlik yazılımı sağlayıcıları daha sonra bu güvenlik açığı bilgilerini kullanarak müşterilere güvenlik yazılımları veya virüsten koruma, ağ tabanlı yetkisiz erişim algılama sistemleri veya konak tabanlı yetkisiz erişim önleme sistemleri gibi cihazları aracılığıyla güncelleştirilmiş korumalar sağlayabilir. Güvenlik yazılımı sağlayıcılarından etkin koruma sağlanıp sağlanmadığını belirlemek için lütfen Microsoft Active Protections Program (MAPP) İş Ortakları'nda listelenen program iş ortakları tarafından sağlanan etkin korumalar Web sitelerini ziyaret edin.
Destek
- ABD ve Kanada'daki müşteriler Güvenlik Desteği veya 1-866-PCSAFETY'den teknik destek alabilir. Güvenlik güncelleştirmeleriyle ilişkili destek çağrıları için ücret alınmaz. Kullanılabilir destek seçenekleri hakkında daha fazla bilgi için bkz . Microsoft Yardım ve Destek.
- Uluslararası müşteriler, yerel Microsoft yan kuruluşlarından destek alabilir. Güvenlik güncelleştirmeleriyle ilişkili destek için ücret alınmaz. Destek sorunları için Microsoft'a başvurma hakkında daha fazla bilgi için Uluslararası Destek Web sitesini ziyaret edin.
Bildirim
Microsoft Bilgi Bankası'nda sağlanan bilgiler herhangi bir garanti olmadan "olduğu gibi" sağlanır. Microsoft, satılabilirlik ve belirli bir amaca uygunluk garantileri dahil olmak üzere açık veya zımni tüm garantileri reddeder. Microsoft Corporation veya tedarikçilerine bu tür zararlar olabileceği bildirilmiş olsa bile, doğrudan, dolaylı, arızi, neticede iş kârı kaybı veya özel zararlar dahil olmak üzere hiçbir durumda Microsoft Corporation veya tedarikçileri herhangi bir zarardan sorumlu tutulamaz. Bazı eyaletler, ortaya çıkabilecek veya arızi zararlar için sorumluluğun hariç tutulmasına veya sınırlandırılmasına izin vermez, bu nedenle söz konusu sınırlama geçerli olmayabilir.
Düzeltmeler
- V1.0 (8 Şubat 2011): Bülten yayımlandı.
- V2.0 (8 Mart 2011): Etkilenen Yazılımları 32 bit Sistemler için Windows 7 Service Pack 1, x64 Tabanlı Sistemler için Windows 7 Service Pack 1, x64 Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 ve Itanium Tabanlı Sistemler için Windows Server 2008 R2 Hizmet Paketi 1'i içerecek şekilde netleştirdi. Bu düzeltmeyi açıklayan Bu Güvenlik Güncelleştirmesi ile İlgili Sık Sorulan Sorular (SSS) bölümüne bakın.
- V2.1 (14 Ağustos 2012): Sistemlerinde Internet Explorer 9 yüklü kullanıcıların bu güncelleştirmeyi yüklemeleri gerekmediği açıklandı. Daha fazla bilgi için Bu Güvenlik Güncelleştirmesi ile İlgili Sık Sorulan Sorular (SSS) bölümüne bakın.
2014-04-18T13:49:36Z-07:00'da oluşturuldu