Güvenlik Bülteni
Microsoft Güvenlik Bülteni MS11-024 - Önemli
Windows Faks Kapağı Sayfa Düzenleyicisi'ndeki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (2527308)
Yayımlanma Tarihi: 12 Nisan 2011 | Güncelleştirme: 27 Nisan 2011
Sürüm: 1.2
Genel Bilgiler
Yönetici Özeti
Bu güvenlik güncelleştirmesi, Microsoft Windows'ta genel olarak açıklanan iki güvenlik açığını giderir. Bir kullanıcı Windows Faks Kapak Sayfası Düzenleyicisi'ni kullanarak özel olarak hazırlanmış bir faks kapak sayfası dosyası (.cov) açtığında güvenlik açıkları uzaktan kod yürütülmesine izin verebilir. Bu güvenlik açıklarından herhangi birinden başarıyla yararlanan bir saldırgan, oturum açmış kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
Bu güvenlik güncelleştirmesi Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 ve Windows Server 2008 R2'nin tüm desteklenen sürümleri için Önemli olarak derecelendirilmiştir. Daha fazla bilgi için bu bölümdeki Etkilenen ve Etkilenmeyen Yazılımlar alt bölümüne bakın.
Güvenlik güncelleştirmesi, Windows Faks Sayfası Düzenleyicisi'nin faks kapak sayfası dosyalarını ayrıştırma ve faks kapak sayfası dosyalarındaki nesneleri yönetme biçimini düzelterek güvenlik açıklarını giderir. Güvenlik açıkları hakkında daha fazla bilgi için, sonraki Güvenlik Açığı Bilgileri bölümünün altındaki belirli bir güvenlik açığı girdisi için Sık Sorulan Sorular (SSS) alt bölümüne bakın.
Öneri. Müşterilerin çoğu otomatik güncelleştirmeyi etkinleştirdi ve bu güvenlik güncelleştirmesi otomatik olarak indirilip yükleneceği için herhangi bir işlem gerçekleştirmesi gerekmez. Otomatik güncelleştirmeyi etkinleştirmeyen müşterilerin güncelleştirmeleri denetlemesi ve bu güncelleştirmeyi el ile yüklemesi gerekir. Otomatik güncelleştirmedeki belirli yapılandırma seçenekleri hakkında bilgi için 294871 Microsoft Bilgi Bankası makalesine bakın.
Yöneticiler ve kurumsal yüklemeler veya bu güvenlik güncelleştirmesini el ile yüklemek isteyen son kullanıcılar için Microsoft, müşterilerin güncelleştirme yönetimi yazılımını kullanarak veya Microsoft Update hizmetini kullanarak güncelleştirmeleri denetleyerek güncelleştirmeyi en erken fırsatta uygulamasını önerir.
Ayrıca, bu bültenin devamında yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne de bakın.
Bilinen Sorunlar.Microsoft Bilgi Bankası makalesi 2527308 , müşterilerin bu güvenlik güncelleştirmesini yüklerken karşılaşabileceği bilinen sorunları belgelemektedir. Makalede ayrıca bu sorunlar için önerilen çözümler belgelenmiştir. Şu anda bilinen sorunlar ve önerilen çözümler yalnızca bu yazılımın belirli sürümleriyle ilgili olduğunda, bu makale diğer makalelerin bağlantılarını sağlar.
Etkilenen ve Etkilenmeyen Yazılımlar
Aşağıdaki yazılımlar hangi sürümlerin veya sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler veya sürümler destek yaşam döngüsünü geçmiştir veya etkilenmez. Yazılım sürümünüz veya sürümünüz için destek yaşam döngüsünü belirlemek için Microsoft Desteği Yaşam Döngüsü'ne bakın.
Etkilenen Yazılım
*Sunucu Çekirdeği yüklemesi etkilendi. Bu güncelleştirme, sunucu çekirdeği yükleme seçeneği kullanılarak yüklenip yüklenmediğine bakılmaksızın, windows server 2008 veya Windows Server 2008 R2'nin desteklenen sürümleri için aynı önem derecesine sahip geçerlidir. Bu yükleme seçeneği hakkında daha fazla bilgi için, Sunucu Çekirdeği Yüklemesini Yönetme ve Sunucu Çekirdeği Yüklemesine Hizmet Verme adlı TechNet makalelerine bakın. Sunucu Çekirdeği yükleme seçeneğinin Windows Server 2008 ve Windows Server 2008 R2'nin belirli sürümleri için geçerli olmadığını unutmayın; Bkz . Sunucu Çekirdeği Yükleme Seçeneklerini Karşılaştırma.
**Sunucu Çekirdeği yüklemesi etkilenmedi. Bu güncelleştirme tarafından giderilen güvenlik açıkları, Sunucu Çekirdeği yükleme seçeneği kullanılarak yüklendiğinde, windows server 2008 veya Windows Server 2008 R2'nin desteklenen sürümlerini etkilemez. Bu yükleme seçeneği hakkında daha fazla bilgi için, Sunucu Çekirdeği Yüklemesini Yönetme ve Sunucu Çekirdeği Yüklemesine Hizmet Verme adlı TechNet makalelerine bakın. Sunucu Çekirdeği yükleme seçeneğinin Windows Server 2008 ve Windows Server 2008 R2'nin belirli sürümleri için geçerli olmadığını unutmayın; Bkz . Sunucu Çekirdeği Yükleme Seçeneklerini Karşılaştırma.
Bu Güvenlik Güncelleştirmesi ile İlgili Sık Sorulan Sorular (SSS)
Bu bülten neden 27 Nisan 2011'de yeniden düzenlendi?
Microsoft, bu güncelleştirmeyle giderilen güvenlik açıklarına CVE-2010-4701 eklemek için bu bülteni gözden geçirdi. Bu yalnızca bilgilendirme amaçlı bir değişikliktir. Güvenlik güncelleştirmesi dosyalarında veya algılama mantığında değişiklik yapılmadı. Bu güncelleştirmeyi başarıyla uygulayan müşterilerin başka bir işlem yapması gerekmez.
Dosya bilgileri ayrıntıları nerede?
Dosya bilgileri ayrıntılarının konumu için Güvenlik Güncelleştirmesi Dağıtımı bölümündeki başvuru tablolarına bakın.
Bu güncelleştirme neden bildirilen birkaç güvenlik açığını giderir?
Bu sorunları gidermek için gereken değişiklikler ilgili dosyalarda bulunduğundan bu güncelleştirme çeşitli güvenlik açıklarına yönelik destek içerir. Neredeyse aynı olan birkaç güncelleştirmeyi yüklemek zorunda kalmak yerine müşterilerin bu güncelleştirmeyi yalnızca yüklemesi gerekir.
Bu bülten neden en çok etkilenen işletim sistemleri için iki güncelleştirme içeriyor?
Bu bülten, Etkilenen Yazılım tablosunda belirtildiği gibi Microsoft Windows'un desteklenen çoğu sürümü için paket KB numarasıyla tanımlanan iki güncelleştirme içerir. Güvenlik açıklarını gidermek için gereken değişiklikler ayrı bileşenlerde bulunduğundan, bu iki güncelleştirme en çok etkilenen işletim sistemleri için gereklidir.
Sistemimde yüklü Olan Microsoft Windows sürümü için listelenen iki güncelleştirme var. Her iki güncelleştirmesi de yüklemem gerekiyor mu? Evet. Müşteriler, sistemlerinde yüklü işletim sistemi için sunulan tüm güncelleştirmeleri uygulamalıdır.
Bu güvenlik güncelleştirmelerini belirli bir sırayla yüklemem gerekiyor mu?
Hayır Microsoft Windows'un bir sürümü için birden çok güncelleştirme herhangi bir sırayla uygulanabilir.
Microsoft Windows'un etkilenen bir sürümünü çalıştırıyorum. KB2491683 güncelleştirmesi neden sunulmuyor?
KB2491683 güncelleştirmesi yalnızca güvenlik açığı bulunan Faks Kapak Sayfası Düzenleyicisi (fxscover.exe) uygulaması yüklüyse geçerlidir. Güvenlik açığı bulunan Faks Kapak Sayfası Düzenleyicisi uygulaması yüklü olmayan sistemlere KB2491683 güncelleştirme sunulmaz.
Windows XP ve Windows Server 2003'ün desteklenen tüm sürümlerinde, Windows Faks Kapak Sayfası Düzenleyicisi yalnızca isteğe bağlı Faks Hizmetleri bileşeni etkinleştirildiğinde kullanılabilir. Faks Hizmetleri bileşeni bu işletim sistemlerinde varsayılan olarak yüklü değildir.
Faks Kapak Sayfası Düzenleyicisi uygulaması Windows Vista Home Basic ve Windows Vista Home Premium'un desteklenen sürümlerinde kullanılamaz. Windows Vista Enterprise Sürümü'nin desteklenen sürümlerinde, Windows Faks Kapağı Sayfa Düzenleyicisi isteğe bağlı bir bileşen olarak kullanılabilir.
Windows Vista Business Edition ve Windows Vista Ultimate Edition'ın desteklenen sürümlerinde ve Windows 7'nin tüm desteklenen sürümlerinde Windows Faks Kapağı Sayfa Düzenleyicisi varsayılan olarak kullanılabilir.
Desteklenen Windows Server 2008 (yalnızca 32 bit ve x64 tabanlı) ve Windows Server 2008 R2 (yalnızca x64 tabanlı) sürümlerinde, Faks Sunucusu rolü etkinse Faks Kapak Sayfası Düzenleyicisi kullanılabilir.
Not KB2506212 güncelleştirmesi, Faks Kapak Sayfası Düzenleyicisi uygulamasının yüklü olup olmamasına bakılmaksızın etkilenen tüm işletim sistemleri için geçerlidir.
Bu güvenlik bülteninde açıklanan yazılımın eski bir sürümünü kullanıyorum. Ne yapmalıyım?
Bu bültende listelenen etkilenen yazılımlar, hangi sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler destek yaşam döngüsünü geçmiştir. Ürün yaşam döngüsü hakkında daha fazla bilgi için Microsoft Desteği Yaşam Döngüsü Web sitesini ziyaret edin.
Güvenlik açıklarına maruz kalma olasılığını önlemek için yazılımın daha eski sürümlerine sahip olan müşterilerin desteklenen sürümlere geçiş yapması öncelikli olmalıdır. Yazılım sürümünüzün destek yaşam döngüsünü belirlemek için bkz . Yaşam Döngüsü Bilgileri için Ürün Seçme. Bu yazılım sürümlerine yönelik hizmet paketleri hakkında daha fazla bilgi için bkz . Yaşam Döngüsü Desteklenen Hizmet Paketleri.
Eski yazılımlar için özel desteğe ihtiyaç duyan müşterilerin özel destek seçenekleri için Microsoft hesabı ekip temsilcilerine, Teknik Hesap Yöneticisi'ne veya uygun Microsoft iş ortağı temsilcisine başvurmaları gerekir. Alliance, Premier veya Yetkili Sözleşmesi olmayan müşteriler, yerel Microsoft satış ofislerine başvurabilir. İletişim bilgileri için Microsoft Dünya Çapında Bilgi Web sitesini ziyaret edin, Kişi Bilgileri listesinden ülkeyi seçin ve ardından Telefon numaralarının listesini görmek için Git'e tıklayın. Aradığınızda, yerel Premier Destek satış yöneticisiyle konuşmak isteyin. Daha fazla bilgi için bkz. Microsoft Desteği Yaşam Döngüsü İlkesi SSS.
Güvenlik Açığı Bilgileri
Önem Derecesi Ve Güvenlik Açığı Tanımlayıcıları
Aşağıdaki önem derecesi, güvenlik açığının olası en yüksek etkisini varsayar. Bu güvenlik bülteninin yayımlanmasının ardından 30 gün içinde güvenlik açığının önem derecesi ve güvenlik etkisiyle ilgili olarak bu güvenlik açığından yararlanma olasılığıyla ilgili bilgi için nisan bülteni özetindeki Exploitability Index bölümüne bakın. Daha fazla bilgi için bkz . Microsoft Exploitability Index.
| Etkilenen Yazılım | Faks Kapak Sayfası Düzenleyicisi'nde Bellek Bozulması Güvenlik Açığı - CVE-2010-3974 | Ücretsiz Güvenlik Açığı Sonrasında Faks Kapak Sayfası Kullanımı - CVE-2010-4701 | Toplam Önem Derecesi |
|---|---|---|---|
| Windows XP Service Pack 3\ (KB2491683 ve KB2506212) | Önemli \ Uzaktan Kod Yürütme | Önemli \ Uzaktan Kod Yürütme | Önemli |
| Windows XP Professional x64 Edition Service Pack 2\ (KB2491683 ve KB2506212) | Önemli \ Uzaktan Kod Yürütme | Önemli \ Uzaktan Kod Yürütme | Önemli |
| Windows Server 2003 Service Pack 2\ (KB2491683 ve KB2506212) | Önemli \ Uzaktan Kod Yürütme | Önemli \ Uzaktan Kod Yürütme | Önemli |
| Windows Server 2003 x64 Edition Service Pack 2\ (KB2491683 ve KB2506212) | Önemli \ Uzaktan Kod Yürütme | Önemli \ Uzaktan Kod Yürütme | Önemli |
| Itanium Tabanlı Sistemler için Windows Server 2003 SP2\ (KB2491683 ve KB2506212) | Önemli \ Uzaktan Kod Yürütme | Önemli \ Uzaktan Kod Yürütme | Önemli |
| Windows Vista Service Pack 1 ve Windows Vista Service Pack 2\ (KB2491683 ve KB2506212) | Önemli \ Uzaktan Kod Yürütme | Önemli \ Uzaktan Kod Yürütme | Önemli |
| Windows Vista x64 Edition Service Pack 1 ve Windows Vista x64 Edition Service Pack 2\ (KB2491683 ve KB2506212) | Önemli \ Uzaktan Kod Yürütme | Önemli \ Uzaktan Kod Yürütme | Önemli |
| 32 bit Sistemler için Windows Server 2008 ve 32 bit Sistemler için Windows Server 2008 Service Pack 2**\ (KB2491683)\ \ 32 bit Sistemler için Windows Server 2008 ve 32 bit Sistemler için Windows Server 2008 Service Pack 2*\ (KB2506212) | Önemli \ Uzaktan Kod Yürütme | Önemli \ Uzaktan Kod Yürütme | Önemli |
| x64 Tabanlı Sistemler için Windows Server 2008 ve x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2**\ (KB2491683)\ \ x64 Tabanlı Sistemler için Windows Server 2008 ve x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2*\ (KB2506212) | Önemli \ Uzaktan Kod Yürütme | Önemli \ Uzaktan Kod Yürütme | Önemli |
| Itanium Tabanlı Sistemler için Windows Server 2008 ve Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2\ (KB2506212) | Önemli \ Uzaktan Kod Yürütme | Önemli \ Uzaktan Kod Yürütme | Önemli |
| 32 bit Sistemler için Windows 7 ve 32 bit Sistemler için Windows 7 Service Pack 1\ (KB2491683 ve KB2506212) | Önemli \ Uzaktan Kod Yürütme | Önemli \ Uzaktan Kod Yürütme | Önemli |
| x64 Tabanlı Sistemler için Windows 7 ve x64 Tabanlı Sistemler için Windows 7 Service Pack 1\ (KB2491683 ve KB2506212) | Önemli \ Uzaktan Kod Yürütme | Önemli \ Uzaktan Kod Yürütme | Önemli |
| x64 Tabanlı Sistemler için Windows Server 2008 R2 ve x64 Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1**\ (KB2491683)\ \ x64 Tabanlı Sistemler için Windows Server 2008 R2 ve x64 Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1*\ (KB2506212) | Önemli \ Uzaktan Kod Yürütme | Önemli \ Uzaktan Kod Yürütme | Önemli |
| Itanium Tabanlı Sistemler için Windows Server 2008 R2 ve Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1\ (KB2506212) | Önemli \ Uzaktan Kod Yürütme | Önemli \ Uzaktan Kod Yürütme | Önemli |
*Sunucu Çekirdeği yüklemesi etkilendi. Bu güncelleştirme, sunucu çekirdeği yükleme seçeneği kullanılarak yüklenip yüklenmediğine bakılmaksızın, windows server 2008 veya Windows Server 2008 R2'nin desteklenen sürümleri için aynı önem derecesine sahip geçerlidir. Bu yükleme seçeneği hakkında daha fazla bilgi için, Sunucu Çekirdeği Yüklemesini Yönetme ve Sunucu Çekirdeği Yüklemesine Hizmet Verme adlı TechNet makalelerine bakın. Sunucu Çekirdeği yükleme seçeneğinin Windows Server 2008 ve Windows Server 2008 R2'nin belirli sürümleri için geçerli olmadığını unutmayın; Bkz . Sunucu Çekirdeği Yükleme Seçeneklerini Karşılaştırma.
**Sunucu Çekirdeği yüklemesi etkilenmedi. Bu güncelleştirme tarafından giderilen güvenlik açıkları, Sunucu Çekirdeği yükleme seçeneği kullanılarak yüklendiğinde, windows server 2008 veya Windows Server 2008 R2'nin desteklenen sürümlerini etkilemez. Bu yükleme seçeneği hakkında daha fazla bilgi için, Sunucu Çekirdeği Yüklemesini Yönetme ve Sunucu Çekirdeği Yüklemesine Hizmet Verme adlı TechNet makalelerine bakın. Sunucu Çekirdeği yükleme seçeneğinin Windows Server 2008 ve Windows Server 2008 R2'nin belirli sürümleri için geçerli olmadığını unutmayın; Bkz . Sunucu Çekirdeği Yükleme Seçeneklerini Karşılaştırma.
Faks Kapak Sayfası Düzenleyicisi'nde Bellek Bozulması Güvenlik Açığı - CVE-2010-3974
Windows Faks Kapak Sayfası Düzenleyicisi'nin özel olarak hazırlanmış faks kapak sayfalarını yanlış ayrıştırma biçiminde bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açmış kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2010-3974.
Faks Kapak Sayfası Düzenleyicisi'nde Bellek Bozulması Güvenlik Açığı - CVE-2010-3974 için Azaltıcı Etkenler
Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:
- Windows XP ve Windows Server 2003'ün desteklenen tüm sürümlerinde, Windows Faks Kapağı Sayfa Düzenleyicisi varsayılan olarak yüklenmez. Windows Faks Kapak Sayfası Düzenleyicisi'nin kullanılabilir olması için, bu işletim sistemlerinin Faks Hizmetleri bileşeninin etkinleştirilmesi gerekir.
- Windows Vista, Windows Server 2008, Windows 7 ve Windows Server 2008 R2'nin desteklenen tüm sürümlerinde, etkilenen dosya türü (.cov) varsayılan olarak herhangi bir programa kaydedilmez. Bir saldırının başarılı olması için, kullanıcının önce Windows Faks Kapağı Sayfa Düzenleyicisi'ni açması ve ardından özel olarak hazırlanmış bir .cov dosyası açması gerekir.
- Güvenlik açığından e-posta yoluyla otomatik olarak yararlanılamaz. Bir saldırının başarılı olması için, kullanıcının e-posta iletisinde gönderilen eki açması gerekir.
- Bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açmış kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
- Web tabanlı saldırı senaryosunda, saldırgan bu güvenlik açığından yararlanmak için kullanılan bir Web sayfası içeren bir Web sitesi barındırabilir. Ayrıca, güvenliği aşılmış Web siteleri ve Kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran Web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu Web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın Web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları Web sitesini ziyaret etmeye ikna etmek zorunda olur.
Faks Kapak Sayfası Düzenleyicisi Bellek Bozulması Güvenlik Açığı - CVE-2010-3974 için Geçici Çözümler
Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti:
Faks Kapak Sayfasını kaldırın. Windows XP ve Windows Server 2003'te COV dosya ilişkilendirmesi
.cov dosya türü Windows Faks Kapak Sayfası Düzenleyicisi ile ilişkilendirildiyse, dosya ilişkilendirmesini kaldırmak dosyanın otomatik olarak açılmasını engeller.Not Kayıt Defteri Düzenleyicisi'ni yanlış kullanıyorsanız, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilirsiniz. Microsoft, Kayıt Defteri Düzenleyicisi'nin yanlış kullanılmasından kaynaklanan sorunları çözebileceğinizi garanti edemez. Kayıt Defteri Düzenleyicisi'ni kullanım riski size aittir. Kayıt defterini düzenleme hakkında bilgi için Kayıt Defteri Düzenleyicisi'nde (Regedit.exe) "Anahtarları ve Değerleri Değiştirme" Yardım konusuna bakın veya Regedt32.exe'da "Kayıt Defterine Bilgi Ekleme ve Silme" ve "Kayıt Defteri Verilerini Düzenleme" Yardım konularını görüntüleyin.
Faks kapak sayfası (.cov) dosya ilişkilendirmesini kaldırmak için aşağıdaki adımları uygulayın:
Etkileşimli yöntemi kullanma
- Başlat'a tıklayın, Çalıştır'a tıklayın, regedit yazın ve tamam'a tıklayın.
- HKEY_CLASSES_ROOT genişletin, öğesine tıklayın. COV ve ardından Dosya menüsüne tıklayıp Dışarı Aktar'ı seçin.
- Kayıt Defteri Dosyasını Dışarı Aktar iletişim kutusunda Cover_Page_Backup.reg yazın ve Kaydet'e tıklayın.
Not Bu, bu kayıt defteri anahtarının yedeğini Belgelerim klasöründe varsayılan olarak oluşturur**.** - Kayıt defteri tuşunu silmek için klavyedeki Delete tuşuna basın. Kayıt defteri değerini silmeniz istendiğinde Evet'e tıklayın .
Yönetilen dağıtım betiği kullanma
- Aşağıdaki komutu kullanarak kayıt defteri anahtarının yedek bir kopyasını yapın:
Regedit.exe /e cover_page_backup.reg HKEY_CLASSES_ROOT\.COV - Aşağıdakini ile bir dosyaya kaydedin. REG uzantısı (örn. Delete_Cover_Page_Assoc.reg):
Windows Registry Editor Version 5.00
[-HKEY_CLASSES_ROOT\.COV] - Önceki adımda oluşturulan kayıt defteri betiğini aşağıdaki komutla çalıştırın:
Regedit.exe /s delete_cover_page.reg
Geçici çözümün etkisi. Bu geçici çözüm, öğesini kaldırır. COV dosya ilişkilendirmesi. BIR COV dosyasına çift tıklanması artık Windows Faks Kapak Sayfası Düzenleyicisi'ni başlatmaz.
Geçici çözümü geri alma.
Etkileşimli yöntemi kullanma
- Başlat'a tıklayın, Çalıştır'a tıklayın, Aç kutusuna Regedit yazın ve tamam'a tıklayın.
- Dosya menüsüne tıklayın ve İçeri Aktar'ı seçin.
- Kayıt Defteri Dosyasını İçeri Aktar iletişim kutusunda Cover_Page_Backup.reg seçin ve Aç'a tıklayın.
Yönetilen dağıtım betiği kullanma
Aşağıdaki komutu çalıştırarak özgün durumu geri yükleyin:
Regedit.exe /s cover_page_backup.reg
Faks Kapak Sayfası Düzenleyicisi'nde Bellek Bozulması Güvenlik Açığı - CVE-2010-3974 hakkında SSS
Güvenlik açığının kapsamı nedir?
Bu bir uzaktan kod yürütme güvenlik açığıdır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.
Güvenlik açığının nedeni nedir?
Bu güvenlik açığı, Windows Faks Kapak Sayfası Düzenleyicisi özel olarak hazırlanmış bir faks kapak sayfasını düzgün ayrıştırmadığında oluşur.
Windows Faks Kapak Sayfası Düzenleyicisi nedir?
Faks Kapak Sayfası Düzenleyicisi (fxscover.exe) uygulaması, faks kapak sayfaları oluşturmak ve düzenlemek için kullanılabilir.
Windows XP ve Windows Server 2003'ün desteklenen tüm sürümlerinde, Windows Faks Kapak Sayfası Düzenleyicisi yalnızca isteğe bağlı Faks Hizmetleri bileşeni etkinleştirildiğinde kullanılabilir. Faks Hizmetleri bileşeni bu işletim sistemlerinde varsayılan olarak yüklü değildir. Microsoft Windows XP'nin Faks Hizmetleri bileşenini etkinleştirme hakkında bilgi için bkz . Microsoft Bilgi Bankası makalesi 306550.
Windows Vista Enterprise Sürümü'nin desteklenen sürümlerinde, Windows Faks Kapağı Sayfa Düzenleyicisi isteğe bağlı bir bileşen olarak kullanılabilir. Windows Vista Business Edition ve Windows Vista Ultimate Edition'ın desteklenen sürümlerinde ve Windows 7'nin tüm desteklenen sürümlerinde Windows Faks Kapağı Sayfa Düzenleyicisi varsayılan olarak kullanılabilir. Desteklenen Windows Server 2008 (yalnızca 32 bit ve x64 tabanlı) ve Windows Server 2008 R2 (yalnızca x64 tabanlı) sürümlerinde, Faks Sunucusu rolü etkinse Faks Kapak Sayfası Düzenleyicisi kullanılabilir. Genellikle bu işletim sistemlerinde, Windows Kapak Sayfası Düzenleyicisi Windows Faks ve Tarama uygulamasından veya bir kullanıcı faks kapak sayfası oluşturduğunda veya düzenlediğinde Faks Hizmeti Yöneticisi'nden başlatılır. Faks kapak sayfalarını oluşturma ve düzenleme hakkında daha fazla bilgi için Bkz . Faks kapak sayfası oluşturma veya düzenleme ve TechNet makalesi, Kapak Sayfalarını Yönetme.
Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açmış kullanıcı olarak rastgele kod çalıştırabilir. Bir kullanıcı yönetici haklarıyla oturum açtıysa, saldırgan etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Bir saldırganın bu güvenlik açığından yararlanması için, kullanıcının Windows Faks Kapak Sayfası Düzenleyicisi'ni kullanarak özel olarak hazırlanmış bir faks kapak sayfası dosyasını (.cov) açması gerekir.
Bir e-posta saldırı senaryosunda, saldırgan kullanıcıya özel olarak hazırlanmış bir faks kapak sayfası dosyası (.cov) göndererek ve kullanıcıyı dosyayı Windows Faks Kapağı Sayfa Düzenleyicisi uygulamasında açmaya ikna ederek bu güvenlik açığından yararlanabilir.
Web tabanlı saldırı senaryosunda, saldırganın bu güvenlik açığından yararlanmaya çalışmak için kullanılan özel olarak hazırlanmış bir faks kapak sayfası dosyası (.cov) içeren bir Web sitesini barındırması gerekir. Ayrıca, güvenliği aşılmış Web siteleri ve kullanıcı tarafından sağlanan içeriği kabul eden veya barındıran Web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Bir saldırganın kullanıcıları özel olarak hazırlanmış bir Web sitesini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, bir saldırganın genellikle web sitesini ziyaret etmeye ikna etmesini sağlamak için saldırganları saldırganın sitesine götüren bir bağlantıya tıklamasını ve ardından özel olarak hazırlanmış faks kapak sayfası dosyasını açmaya ikna etmesini sağlamak gerekir.
Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
İş istasyonları ve terminal sunucuları öncelikli olarak risk altındadır. Yöneticiler kullanıcıların sunucularda oturum açmasına ve programları çalıştırmasına izin verirse sunucular daha fazla risk altında olabilir. Ancak, en iyi yöntemler buna izin verme konusunda kesinlikle caydırıcı değildir.
Güncelleştirme ne yapar?
Güncelleştirme, Windows Faks Sayfası Düzenleyicisi'nin faks kapak sayfası dosyalarını ayrıştırma biçimini düzelterek bu güvenlik açığını giderir.
Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Evet. Bu güvenlik açığı herkese açıklanmıştır. Buna Cve-2010-3974 Ortak Güvenlik Açığı ve Etkilenme numarası atanmıştır.
Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.
Bu güvenlik güncelleştirmesini uygulamak, müşterilerin bu güvenlik açığından yararlanmaya çalışabilecek, genel olarak yayımlanan koddan korunmasına yardımcı olur mu?
Evet. Bu güvenlik güncelleştirmesi, yayımlanan kavram kanıtı kodu kullanılarak yararlanılma olasılığı olan güvenlik açığını giderir. Giderilen güvenlik açığına CVE-2010-3974 Ortak Güvenlik Açığı ve Etkilenme numarası atanmıştır.
Ücretsiz Güvenlik Açığı Sonrasında Faks Kapak Sayfası Kullanımı - CVE-2010-4701
Windows Faks Kapak Sayfası Düzenleyicisi'nin özel olarak hazırlanmış bir faks kapak sayfasını ayrıştırırken belirli nesneleri yönetme biçiminde bir uzaktan kod yürütme güvenlik açığı vardır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açmış kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2010-4701.
Ücretsiz Güvenlik Açığından Sonra Faks Kapak Sayfası Kullanımı için Azaltıcı Etkenler - CVE-2010-4701
Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:
- Windows XP ve Windows Server 2003'ün desteklenen tüm sürümlerinde, Windows Faks Kapağı Sayfa Düzenleyicisi varsayılan olarak yüklenmez. Windows Faks Kapak Sayfası Düzenleyicisi'nin kullanılabilir olması için, bu işletim sistemlerinin Faks Hizmetleri bileşeninin etkinleştirilmesi gerekir.
- Windows Vista, Windows Server 2008, Windows 7 ve Windows Server 2008 R2'nin desteklenen tüm sürümlerinde, etkilenen dosya türü (.cov) varsayılan olarak herhangi bir programa kaydedilmez. Bir saldırının başarılı olması için, kullanıcının önce Windows Faks Kapağı Sayfa Düzenleyicisi'ni açması ve ardından özel olarak hazırlanmış bir .cov dosyası açması gerekir.
- Güvenlik açığından e-posta yoluyla otomatik olarak yararlanılamaz. Bir saldırının başarılı olması için, kullanıcının e-posta iletisinde gönderilen eki açması gerekir.
- Bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açmış kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
- Web tabanlı saldırı senaryosunda, saldırgan bu güvenlik açığından yararlanmak için kullanılan bir Web sayfası içeren bir Web sitesi barındırabilir. Ayrıca, güvenliği aşılmış Web siteleri ve Kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran Web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu Web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın Web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları Web sitesini ziyaret etmeye ikna etmek zorunda olur.
Ücretsiz Güvenlik Açığından Sonra Faks Kapak Sayfası Kullanımı için Geçici Çözümler - CVE-2010-4701
Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti:
Faks Kapak Sayfasını kaldırın. Windows XP ve Windows Server 2003'te COV dosya ilişkilendirmesi
.cov dosya türü Windows Faks Kapak Sayfası Düzenleyicisi ile ilişkilendirildiyse, dosya ilişkilendirmesini kaldırmak dosyanın otomatik olarak açılmasını engeller.
Not Kayıt Defteri Düzenleyicisi'ni yanlış kullanıyorsanız, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilirsiniz. Microsoft, Kayıt Defteri Düzenleyicisi'nin yanlış kullanılmasından kaynaklanan sorunları çözebileceğinizi garanti edemez. Kayıt Defteri Düzenleyicisi'ni kullanım riski size aittir. Kayıt defterini düzenleme hakkında bilgi için Kayıt Defteri Düzenleyicisi'nde (Regedit.exe) "Anahtarları ve Değerleri Değiştirme" Yardım konusuna bakın veya Regedt32.exe'da "Kayıt Defterine Bilgi Ekleme ve Silme" ve "Kayıt Defteri Verilerini Düzenleme" Yardım konularını görüntüleyin.
Faks kapak sayfası (.cov) dosya ilişkilendirmesini kaldırmak için aşağıdaki adımları uygulayın:
Etkileşimli yöntemi kullanma
- Başlat'a tıklayın, Çalıştır'a tıklayın, regedit yazın ve tamam'a tıklayın.
- HKEY_CLASSES_ROOT genişletin, öğesine tıklayın. COV ve ardından Dosya menüsüne tıklayıp Dışarı Aktar'ı seçin.
- Kayıt Defteri Dosyasını Dışarı Aktar iletişim kutusunda Cover_Page_Backup.reg yazın ve Kaydet'e tıklayın.
Not Bu, bu kayıt defteri anahtarının yedeğini Belgelerim klasöründe varsayılan olarak oluşturur**.** - Kayıt defteri tuşunu silmek için klavyedeki Delete tuşuna basın. Kayıt defteri değerini silmeniz istendiğinde Evet'e tıklayın .
Yönetilen dağıtım betiği kullanma
- Aşağıdaki komutu kullanarak kayıt defteri anahtarının yedek bir kopyasını yapın:
Regedit.exe /e cover_page_backup.reg HKEY_CLASSES_ROOT\.COV - Aşağıdakini ile bir dosyaya kaydedin. REG uzantısı (örn. Delete_Cover_Page_Assoc.reg):
Windows Registry Editor Version 5.00
[-HKEY_CLASSES_ROOT\.COV] - Önceki adımda oluşturulan kayıt defteri betiğini aşağıdaki komutla çalıştırın:
Regedit.exe /s delete_cover_page.reg
Geçici çözümün etkisi. Bu geçici çözüm, öğesini kaldırır. COV dosya ilişkilendirmesi. BIR COV dosyasına çift tıklanması artık Windows Faks Kapak Sayfası Düzenleyicisi'ni başlatmaz.
Geçici çözümü geri alma.
Etkileşimli yöntemi kullanma
- Başlat'a tıklayın, Çalıştır'a tıklayın, Aç kutusuna Regedit yazın ve tamam'a tıklayın.
- Dosya menüsüne tıklayın ve İçeri Aktar'ı seçin.
- Kayıt Defteri Dosyasını İçeri Aktar iletişim kutusunda Cover_Page_Backup.reg seçin ve Aç'a tıklayın.
Yönetilen dağıtım betiği kullanma
Aşağıdaki komutu çalıştırarak özgün durumu geri yükleyin:
Regedit.exe /s cover_page_backup.reg
Ücretsiz Güvenlik Açığından Sonra Faks Kapak Sayfası Kullanımı hakkında SSS - CVE-2010-4701
Güvenlik açığının kapsamı nedir?
Bu bir uzaktan kod yürütme güvenlik açığıdır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.
Güvenlik açığının nedeni nedir?
Bu güvenlik açığı, Windows Faks Kapak Sayfası Düzenleyicisi özel olarak hazırlanmış bir faks kapak sayfası ayrıştırılırken belirli nesneleri düzgün bir şekilde yönetmediğinde oluşur.
Windows Faks Kapak Sayfası Düzenleyicisi nedir?
Faks Kapak Sayfası Düzenleyicisi (fxscover.exe) uygulaması, faks kapak sayfaları oluşturmak ve düzenlemek için kullanılabilir.
Windows XP ve Windows Server 2003'ün desteklenen tüm sürümlerinde, Windows Faks Kapak Sayfası Düzenleyicisi yalnızca isteğe bağlı Faks Hizmetleri bileşeni etkinleştirildiğinde kullanılabilir. Faks Hizmetleri bileşeni bu işletim sistemlerinde varsayılan olarak yüklü değildir. Microsoft Windows XP'nin Faks Hizmetleri bileşenini etkinleştirme hakkında bilgi için bkz . Microsoft Bilgi Bankası makalesi 306550.
Windows Vista Enterprise Sürümü'nin desteklenen sürümlerinde, Windows Faks Kapağı Sayfa Düzenleyicisi isteğe bağlı bir bileşen olarak kullanılabilir. Windows Vista Business Edition ve Windows Vista Ultimate Edition'ın desteklenen sürümlerinde ve Windows 7'nin tüm desteklenen sürümlerinde Windows Faks Kapağı Sayfa Düzenleyicisi varsayılan olarak kullanılabilir. Desteklenen Windows Server 2008 (yalnızca 32 bit ve x64 tabanlı) ve Windows Server 2008 R2 (yalnızca x64 tabanlı) sürümlerinde, Faks Sunucusu rolü etkinse Faks Kapak Sayfası Düzenleyicisi kullanılabilir. Genellikle bu işletim sistemlerinde, Windows Kapak Sayfası Düzenleyicisi Windows Faks ve Tarama uygulamasından veya bir kullanıcı faks kapak sayfası oluşturduğunda veya düzenlediğinde Faks Hizmeti Yöneticisi'nden başlatılır. Faks kapak sayfalarını oluşturma ve düzenleme hakkında daha fazla bilgi için Bkz . Faks kapak sayfası oluşturma veya düzenleme ve TechNet makalesi, Kapak Sayfalarını Yönetme.
Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açmış kullanıcı olarak rastgele kod çalıştırabilir. Bir kullanıcı yönetici haklarıyla oturum açtıysa, saldırgan etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Bir saldırganın bu güvenlik açığından yararlanması için, kullanıcının Windows Faks Kapak Sayfası Düzenleyicisi'ni kullanarak özel olarak hazırlanmış bir faks kapak sayfası dosyasını (.cov) açması gerekir.
Bir e-posta saldırı senaryosunda, saldırgan kullanıcıya özel olarak hazırlanmış bir faks kapak sayfası dosyası (.cov) göndererek ve kullanıcıyı dosyayı Windows Faks Kapağı Sayfa Düzenleyicisi uygulamasında açmaya ikna ederek bu güvenlik açığından yararlanabilir.
Web tabanlı saldırı senaryosunda, saldırganın bu güvenlik açığından yararlanmaya çalışmak için kullanılan özel olarak hazırlanmış bir faks kapak sayfası dosyası (.cov) içeren bir Web sitesini barındırması gerekir. Ayrıca, güvenliği aşılmış Web siteleri ve kullanıcı tarafından sağlanan içeriği kabul eden veya barındıran Web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Bir saldırganın kullanıcıları özel olarak hazırlanmış bir Web sitesini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, bir saldırganın genellikle web sitesini ziyaret etmeye ikna etmesini sağlamak için saldırganları saldırganın sitesine götüren bir bağlantıya tıklamasını ve ardından özel olarak hazırlanmış faks kapak sayfası dosyasını açmaya ikna etmesini sağlamak gerekir.
Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
İş istasyonları ve terminal sunucuları öncelikli olarak risk altındadır. Yöneticiler kullanıcıların sunucularda oturum açmasına ve programları çalıştırmasına izin verirse sunucular daha fazla risk altında olabilir. Ancak, en iyi yöntemler buna izin verme konusunda kesinlikle caydırıcı değildir.
Güncelleştirme ne yapar?
Güncelleştirme, Windows Faks Sayfası Düzenleyicisi'nin faks kapak sayfası dosyalarındaki nesneleri yönetme şekli düzeltilerek bu güvenlik açığını giderir.
Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Evet. Bu güvenlik açığı herkese açıklanmıştır. Cve-2010-4701 Ortak Güvenlik Açığı ve Etkilenme numarası atanmıştır.
Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.
Bu güvenlik güncelleştirmesini uygulamak, müşterilerin bu güvenlik açığından yararlanmaya çalışabilecek, genel olarak yayımlanan koddan korunmasına yardımcı olur mu?
Evet. Bu güvenlik güncelleştirmesi, yayımlanan kavram kanıtı kodu kullanılarak yararlanılma olasılığı olan güvenlik açığını giderir. Giderilen güvenlik açığına CVE-2010-4701 Ortak Güvenlik Açığı ve Etkilenme numarası atanmıştır.
Güncelleştirme Bilgileri
Algılama ve Dağıtım Araçları ve Kılavuzu
Güvenlik Merkezi
Kuruluşunuzdaki sunuculara, masaüstüne ve mobil sistemlere dağıtmak için ihtiyacınız olan yazılım ve güvenlik güncelleştirmelerini yönetin. Daha fazla bilgi için bkz . TechNet Güncelleştirme Yönetim Merkezi. Microsoft TechNet Security Web sitesi, Microsoft ürünlerindeki güvenlik hakkında ek bilgiler sağlar.
Güvenlik güncelleştirmeleri Microsoft Update ve Windows Update'ten edinilebilir. Güvenlik güncelleştirmeleri Microsoft İndirme Merkezi'nden de sağlanır. "Güvenlik güncelleştirmesi" için anahtar sözcük araması yaparak bunları en kolay şekilde bulabilirsiniz.
Son olarak, güvenlik güncelleştirmeleri Microsoft Update Kataloğu'ndan indirilebilir. Microsoft Update Kataloğu, güvenlik güncelleştirmeleri, sürücüler ve hizmet paketleri dahil olmak üzere Windows Update ve Microsoft Update aracılığıyla sunulan aranabilir bir içerik kataloğu sağlar. Güvenlik bülteni numarasını ("MS07-036" gibi) kullanarak arama yaparak, tüm geçerli güncelleştirmeleri sepetinize ekleyebilir (bir güncelleştirme için farklı diller dahil) ve seçtiğiniz klasöre indirebilirsiniz. Microsoft Update Kataloğu hakkında daha fazla bilgi için bkz . Microsoft Update Kataloğu SSS.
Algılama ve Dağıtım Kılavuzu
Microsoft, güvenlik güncelleştirmeleri için algılama ve dağıtım kılavuzu sağlar. Bu kılavuz, BT uzmanlarının güvenlik güncelleştirmelerini algılamak ve dağıtmak için çeşitli araçların nasıl kullanılacağını anlamasına yardımcı olabilecek öneriler ve bilgiler içerir. Daha fazla bilgi için 961747 Microsoft Bilgi Bankası makalesine bakın.
Microsoft Baseline Security Analyzer
Microsoft Baseline Security Analyzer (MBSA), yöneticilerin eksik güvenlik güncelleştirmelerinin yanı sıra yaygın güvenlik yanlış yapılandırmaları için yerel ve uzak sistemleri taramasına olanak tanır. MBSA hakkında daha fazla bilgi için Microsoft Baseline Security Analyzer'ı ziyaret edin.
Aşağıdaki tabloda bu güvenlik güncelleştirmesi için MBSA algılama özeti sağlanmaktadır.
| Yazılım | MBSA |
|---|---|
| Windows XP Hizmet Paketi 3 | Yes |
| Windows XP Professional x64 Edition Service Pack 2 | Yes |
| Windows Server 2003 Service Pack 2 | Yes |
| Windows Server 2003 x64 Edition Service Pack 2 | Yes |
| Itanium Tabanlı Sistemler için Windows Server 2003 SP2 | Yes |
| Windows Vista Service Pack 1 ve Windows Vista Service Pack 2 | Yes |
| Windows Vista x64 Edition Service Pack 1 ve Windows Vista x64 Edition Service Pack 2 | Yes |
| 32 bit Sistemler için Windows Server 2008 ve 32 bit Sistemler için Windows Server 2008 Service Pack 2 | Yes |
| x64 Tabanlı Sistemler için Windows Server 2008 ve x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2 | Yes |
| Itanium Tabanlı Sistemler için Windows Server 2008 ve Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2 | Yes |
| 32 bit Sistemler için Windows 7 ve 32 bit Sistemler için Windows 7 Service Pack 1 | Yes |
| x64 Tabanlı Sistemler için Windows 7 ve x64 Tabanlı Sistemler için Windows 7 Service Pack 1 | Yes |
| x64 Tabanlı Sistemler için Windows Server 2008 R2 ve x64 Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 | Yes |
| Itanium Tabanlı Sistemler için Windows Server 2008 R2 ve Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 | Yes |
Not MBSA, Microsoft Update ve Windows Server Update Services'ın en son sürümünde desteklenmeyen eski yazılımları kullanan müşteriler için lütfen Microsoft Baseline Security Analyzer'ı ziyaret edin ve eski araçlarla kapsamlı güvenlik güncelleştirmesi algılaması oluşturma konusunda Eski Ürün Desteği bölümüne başvurun.
Windows Server Update Services
Windows Server Update Services (WSUS), bilgi teknolojisi yöneticilerinin en son Microsoft ürün güncelleştirmelerini Windows işletim sistemini çalıştıran bilgisayarlara dağıtmasına olanak tanır. Windows Server Update Services kullanarak güvenlik güncelleştirmelerini dağıtma hakkında daha fazla bilgi için Windows Server Update Services technet makalesine bakın.
Systems Management Server
Aşağıdaki tabloda bu güvenlik güncelleştirmesi için SMS algılama ve dağıtım özeti sağlanmaktadır.
| Yazılım | SMS 2.0 | SUIT ile SMS 2003 | ITMU ile SMS 2003 | Configuration Manager 2007 |
|---|---|---|---|---|
| Windows XP Hizmet Paketi 3 | Yes | Evet | Evet | Yes |
| Windows XP Professional x64 Edition Service Pack 2 | Hayır | Hayı | Evet | Yes |
| Windows Server 2003 Service Pack 2 | Yes | Evet | Evet | Yes |
| Windows Server 2003 x64 Edition Service Pack 2 | Hayır | Hayı | Evet | Yes |
| Itanium Tabanlı Sistemler için Windows Server 2003 SP2 | Hayır | Hayı | Evet | Yes |
| Windows Vista Service Pack 1 ve Windows Vista Service Pack 2 | Hayır | Hayı | Evet | Yes |
| Windows Vista x64 Edition Service Pack 1 ve Windows Vista x64 Edition Service Pack 2 | Hayır | Hayı | Evet | Yes |
| 32 bit Sistemler için Windows Server 2008 ve 32 bit Sistemler için Windows Server 2008 Service Pack 2 | Hayır | Hayı | Evet | Yes |
| x64 Tabanlı Sistemler için Windows Server 2008 ve x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2 | Hayır | Hayı | Evet | Yes |
| Itanium Tabanlı Sistemler için Windows Server 2008 ve Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2 | Hayır | Hayı | Evet | Yes |
| 32 bit Sistemler için Windows 7 ve 32 bit Sistemler için Windows 7 Service Pack 1 | Hayır | Hayı | Evet | Yes |
| x64 Tabanlı Sistemler için Windows 7 ve x64 Tabanlı Sistemler için Windows 7 Service Pack 1 | Hayır | Hayı | Evet | Yes |
| x64 Tabanlı Sistemler için Windows Server 2008 R2 ve x64 Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 | Hayır | Hayı | Evet | Yes |
| Itanium Tabanlı Sistemler için Windows Server 2008 R2 ve Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 | Hayır | Hayı | Evet | Yes |
SMS 2.0 ve SMS 2003 için, güvenlik güncelleştirmelerini algılamak için SMS tarafından Güvenlik Güncelleştirmesi Envanter Aracı (SUIT) kullanılabilir. Ayrıca bkz. Systems Management Server 2.0 için İndirmeler.
SMS 2003 için, Microsoft Güncelleştirmeler için SMS 2003 Envanter Aracı (ITMU), Microsoft Update tarafından sunulan ve Windows Server Update Services tarafından desteklenen güvenlik güncelleştirmelerini algılamak için SMS tarafından kullanılabilir. SMS 2003 ITMU hakkında daha fazla bilgi için bkz. Microsoft Güncelleştirmeler için SMS 2003 Envanter Aracı. SMS tarama araçları hakkında daha fazla bilgi için bkz . SMS 2003 Yazılım Güncelleştirmesi Tarama Araçları. Ayrıca bkz. Systems Management Server 2003 için İndirmeler.
System Center Configuration Manager 2007, güncelleştirmeleri algılamak için WSUS 3.0 kullanır. Configuration Manager 2007 Yazılım Güncelleştirmesi Yönetimi hakkında daha fazla bilgi için System Center Configuration Manager 2007'yi ziyaret edin.
SMS hakkında daha fazla bilgi için SMS Web sitesini ziyaret edin.
Daha ayrıntılı bilgi için bkz . Microsoft Bilgi Bankası makalesi 910723: Aylık algılama ve dağıtım kılavuzu makalelerinin özet listesi.
Güncelleştirme Uyumluluğu Değerlendiricisi ve Uygulama Uyumluluğu Araç Seti
Güncelleştirmeler genellikle uygulamalarınızın çalışması için gereken dosyalara ve kayıt defteri ayarlarına yazar. Bu, uyumsuzlukları tetikleyebilir ve güvenlik güncelleştirmelerini dağıtmak için gereken süreyi artırabilir. Uygulama Uyumluluğu Araç Seti'ne dahil edilen Güncelleştirme Uyumluluğu Değerlendirici bileşenleriyle yüklü uygulamalarda Windows güncelleştirmelerinin test ve doğrulamasını kolaylaştırabilirsiniz.
Uygulama Uyumluluğu Araç Seti (ACT), ortamınızda Microsoft Windows Vista, Windows Update, Microsoft Güvenlik Güncelleştirmesi veya Windows Internet Explorer'ın yeni bir sürümünü dağıtmadan önce uygulama uyumluluk sorunlarını değerlendirmek ve azaltmak için gerekli araçları ve belgeleri içerir.
Güvenlik Güncelleştirmesi Dağıtımı
Etkilenen Yazılım
Etkilenen yazılımınız için belirli bir güvenlik güncelleştirmesi hakkında bilgi için uygun bağlantıya tıklayın:
Windows XP (tüm sürümler)
Başvuru Tablosu
Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.
| Gelecekteki Hizmet Paketlerine Ekleme | Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir |
|---|---|
| Dağıtım | |
| Kullanıcı müdahalesi olmadan yükleme | Windows XP Service Pack 3:\ windowsxp-kb2491683-x86-enu.exe /quiet\ windowsxp-kb2506212-x86-enu.exe /quiet için |
| Windows XP Professional x64 Edition Service Pack 2:\ windowsserver2003.windowsxp-kb2491683-x64-enu.exe /quiet\ windowsserver2003.windowsxp-kb2506212-x64-enu.exe /quiet için | |
| Yeniden başlatmadan yükleme | Windows XP Service Pack 3:\ windowsxp-kb2491683-x86-enu.exe /norestart\ windowsxp-kb2506212-x86-enu.exe /norestart için |
| Windows XP Professional x64 Edition Service Pack 2:\ windowsserver2003.windowsxp-kb2491683-x64-enu.exe /norestart\ windowsserver2003.windowsxp-kb2506212-x64-enu.exe /norestart için | |
| Günlük dosyasını güncelleştirme | KB2491683.log\ KB2506212.log |
| Daha fazla bilgi | Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın |
| Yeniden Başlatma Gereksinimi | |
| Yeniden başlatma gerekli mi? | Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir. |
| Sık Erişimli Düzeltme | Uygulanamaz |
| Kaldırma Bilgileri | Denetim Masası veya %Windir%$NTUninstallKB 2491683$\Spuninst klasöründe bulunan Spuninst.exe yardımcı programındaki Program Ekle veya Kaldır aracını kullanın |
| Dosya Bilgileri | Bkz . Microsoft Bilgi Bankası Makalesi 2491683 ve Microsoft Bilgi Bankası Makalesi 2506212 |
| Kayıt Defteri Anahtarı Doğrulaması | Windows XP'nin desteklenen tüm 32 bit sürümleri için:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP\SP4\KB2491683\Filelist\ \ Windows XP'nin desteklenen tüm 32 bit sürümleri için:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP\SP4\KB2506212\Filelist |
| Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP Sürüm 2003\SP3\KB2491683\Filelist\ \ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP Sürüm 2003\SP3\KB2506212\Filelist'in desteklenen tüm x64 tabanlı sürümleri için |
Not Windows XP Professional x64 Edition'ın desteklenen sürümleri için bu güvenlik güncelleştirmesi, Windows Server 2003 x64 Edition güvenlik güncelleştirmesinin desteklenen sürümleriyle aynıdır.
Dağıtım Bilgileri
Güncelleştirmeyi Yükleme
Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.
Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici RTMQFE, SP1QFE veya SP2QFE dosyalarını sisteminize kopyalar. Aksi takdirde, yükleyici RTMGDR, SP1GDR veya SP2GDR dosyalarını sisteminize kopyalar. Güvenlik güncelleştirmeleri bu dosyaların tüm çeşitlemelerini içermeyebilir. Bu davranış hakkında daha fazla bilgi için 824994 Microsoft Bilgi Bankası makalesine bakın.
Yükleyici hakkında daha fazla bilgi için 832475 Microsoft Bilgi Bankası makalesine bakın.
Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.
| Switch | Açıklama |
|---|---|
| /Yardım | Komut satırı seçeneklerini görüntüler. |
| Kurulum Modları | |
| /Pasif | Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur. |
| /quiet | Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez. |
| Yeniden Başlatma Seçenekleri | |
| /norestart | Yükleme tamamlandığında yeniden başlatılmaz. |
| /forcerestart | Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar. |
| /warnrestart[:x] | Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır. |
| /promptrestart | Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler. |
| Özel Seçenekler | |
| /overwriteoem | İSTEnmeden OEM dosyalarının üzerine yazar. |
| /nobackup | Kaldırma için gereken dosyaları yedeklemez. |
| /forceappsclose | Bilgisayar kapandığında diğer programları kapanmaya zorlar. |
| /log:path | Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir. |
| /integrate:path | Güncelleştirmeyi Windows kaynak dosyalarıyla tümleştirir. Bu dosyalar anahtarda belirtilen yolda bulunur. |
| /extract[:p ath] | Kurulum programını başlatmadan dosyaları ayıklar. |
| /ER | Genişletilmiş hata raporlamayı etkinleştirir. |
| /verbose | Ayrıntılı günlüğe kaydetmeyi etkinleştirir. Yükleme sırasında %Windir%\CabBuild.log oluşturur. Bu günlük, kopyalanan dosyaların ayrıntılarını içerir. Bu anahtarın kullanılması yüklemenin daha yavaş ilerlemesine neden olabilir. |
Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarını da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.
Güncelleştirme Kaldırılıyor
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.
| Switch | Açıklama |
|---|---|
| /Yardım | Komut satırı seçeneklerini görüntüler. |
| Kurulum Modları | |
| /Pasif | Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur. |
| /quiet | Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez. |
| Yeniden Başlatma Seçenekleri | |
| /norestart | Yükleme tamamlandığında yeniden başlatılmaz |
| /forcerestart | Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar. |
| /warnrestart[:x] | Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır. |
| /promptrestart | Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler. |
| Özel Seçenekler | |
| /forceappsclose | Bilgisayar kapandığında diğer programları kapanmaya zorlar. |
| /log:path | Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir. |
Güncelleştirmenin Uygulandığını Doğrulama
Microsoft Baseline Security Analyzer
Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.Dosya Sürümü Doğrulama
Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.- Başlat'a ve ardından Ara'ya tıklayın.
- Arama Sonuçları bölmesinde, Arama Eşlikçisi'nin altındaki Tüm dosyalar ve klasörler'e tıklayın.
- Dosya adının Tümü veya bir bölümü kutusuna uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'ya tıklayın.
- Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adına sağ tıklayın ve ardından Özellikler'e tıklayın.
Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir. - Sürüm sekmesinde, uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak sisteminizde yüklü olan dosyanın sürümünü belirleyin.
Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
Kayıt Defteri Anahtarı Doğrulaması
Bu güvenlik güncelleştirmesinin yüklediği dosyaları, bu bölümdeki Başvuru Tablosu'nda listelenen kayıt defteri anahtarlarını gözden geçirerek de doğrulayabilirsiniz.Bu kayıt defteri anahtarları, yüklü dosyaların tam listesini içermeyebilir. Ayrıca, bir yönetici veya OEM bu güvenlik güncelleştirmesini Windows yükleme kaynak dosyalarıyla tümleştirdiğinde veya eklerken bu kayıt defteri anahtarları doğru oluşturulmayabilir.
Windows Server 2003 (tüm sürümler)
Başvuru Tablosu
Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.
| Gelecekteki Hizmet Paketlerine Ekleme | Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir |
|---|---|
| Dağıtım | |
| Kullanıcı müdahalesi olmadan yükleme | Windows Server 2003'ün desteklenen tüm 32 bit sürümleri için:\ windowsserver2003-kb2491683-x86-enu.exe /quiet\ windowsserver2003-kb2506212-x86-enu.exe /quiet |
| Windows Server 2003'ün desteklenen tüm x64 tabanlı sürümleri için:\ windowsserver2003.windowsxp-kb2491683-x64-enu.exe /quiet\ windowsserver2003.windowsxp-kb2506212-x64-enu.exe /quiet | |
| Windows Server 2003'ün desteklenen tüm Itanium tabanlı sürümleri için:\ windowsserver2003-kb2491683-ia64-enu.exe /quiet\ windowsserver2003-kb2506212-ia64-enu.exe | |
| Yeniden başlatmadan yükleme | Windows Server 2003'ün desteklenen tüm 32 bit sürümleri için:\ windowsserver2003-kb2491683-x86-enu.exe /norestart\ windowsserver2003-kb2506212-x86-enu.exe /norestart |
| Windows Server 2003'ün desteklenen tüm x64 tabanlı sürümleri için:\ windowsserver2003.windowsxp-kb2491683-x64-enu.exe /norestart\ windowsserver2003.windowsxp-kb2506212-x64-enu.exe /norestart | |
| Windows Server 2003'ün desteklenen tüm Itanium tabanlı sürümleri için:\ windowsserver2003-kb2491683-ia64-enu.exe /norestart\ windowsserver2003-kb2506212-ia64-enu.exe /norestart | |
| Günlük dosyasını güncelleştirme | KB2491683.log\ KB2506212.log |
| Daha fazla bilgi | Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın |
| Yeniden Başlatma Gereksinimi | |
| Yeniden başlatma gerekli mi? | Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir. |
| Sık Erişimli Düzeltme | Bu güvenlik güncelleştirmesi HotPatching'i desteklemiyor. HotPatching hakkında daha fazla bilgi için 897341 Microsoft Bilgi Bankası makalesine bakın. |
| Kaldırma Bilgileri | Denetim Masası veya %Windir%$NTUninstallKB 2491683$\Spuninst klasöründe bulunan Spuninst.exe yardımcı programındaki Program Ekle veya Kaldır aracını kullanın |
| Dosya Bilgileri | Bkz . Microsoft Bilgi Bankası Makalesi 2491683 ve Microsoft Bilgi Bankası Makalesi 2506212 |
| Kayıt Defteri Anahtarı Doğrulaması | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows Server 2003\SP3\KB2491683\Filelist\ \ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows Server 2003\SP3\KB2506212\Filelist |
Dağıtım Bilgileri
Güncelleştirmeyi Yükleme
Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.
Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici RTMQFE, SP1QFE veya SP2QFE dosyalarını sisteminize kopyalar. Aksi takdirde, yükleyici RTMGDR, SP1GDR veya SP2GDR dosyalarını sisteminize kopyalar. Güvenlik güncelleştirmeleri bu dosyaların tüm çeşitlemelerini içermeyebilir. Bu davranış hakkında daha fazla bilgi için 824994 Microsoft Bilgi Bankası makalesine bakın.
Yükleyici hakkında daha fazla bilgi için 832475 Microsoft Bilgi Bankası makalesine bakın.
Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.
| Switch | Açıklama |
|---|---|
| /Yardım | Komut satırı seçeneklerini görüntüler. |
| Kurulum Modları | |
| /Pasif | Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur. |
| /quiet | Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez. |
| Yeniden Başlatma Seçenekleri | |
| /norestart | Yükleme tamamlandığında yeniden başlatılmaz. |
| /forcerestart | Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar. |
| /warnrestart[:x] | Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır. |
| /promptrestart | Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler. |
| Özel Seçenekler | |
| /overwriteoem | İSTEnmeden OEM dosyalarının üzerine yazar. |
| /nobackup | Kaldırma için gereken dosyaları yedeklemez. |
| /forceappsclose | Bilgisayar kapandığında diğer programları kapanmaya zorlar. |
| /log:path | Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir. |
| /integrate:path | Güncelleştirmeyi Windows kaynak dosyalarıyla tümleştirir. Bu dosyalar anahtarda belirtilen yolda bulunur. |
| /extract[:p ath] | Kurulum programını başlatmadan dosyaları ayıklar. |
| /ER | Genişletilmiş hata raporlamayı etkinleştirir. |
| /verbose | Ayrıntılı günlüğe kaydetmeyi etkinleştirir. Yükleme sırasında %Windir%\CabBuild.log oluşturur. Bu günlük, kopyalanan dosyaların ayrıntılarını içerir. Bu anahtarın kullanılması yüklemenin daha yavaş ilerlemesine neden olabilir. |
Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarının birçoğunu da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.
Güncelleştirme Kaldırılıyor
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.
| Switch | Açıklama |
|---|---|
| /Yardım | Komut satırı seçeneklerini görüntüler. |
| Kurulum Modları | |
| /Pasif | Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur. |
| /quiet | Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez. |
| Yeniden Başlatma Seçenekleri | |
| /norestart | Yükleme tamamlandığında yeniden başlatılmaz. |
| /forcerestart | Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar. |
| /warnrestart[:x] | Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır. |
| /promptrestart | Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler. |
| Özel Seçenekler | |
| /forceappsclose | Bilgisayar kapandığında diğer programları kapanmaya zorlar. |
| /log:path | Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir. |
Güncelleştirmenin Uygulandığını Doğrulama
Microsoft Baseline Security Analyzer
Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.Dosya Sürümü Doğrulama
Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.- Başlat'a ve ardından Ara'ya tıklayın.
- Arama Sonuçları bölmesinde, Arama Eşlikçisi'nin altındaki Tüm dosyalar ve klasörler'e tıklayın.
- Dosya adının Tümü veya bir bölümü kutusuna uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'ya tıklayın.
- Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adına sağ tıklayın ve ardından Özellikler'e tıklayın. Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
- Sürüm sekmesinde, uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak sisteminizde yüklü olan dosyanın sürümünü belirleyin. Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
Kayıt Defteri Anahtarı Doğrulaması
Bu güvenlik güncelleştirmesinin yüklediği dosyaları, bu bölümdeki Başvuru Tablosu'nda listelenen kayıt defteri anahtarlarını gözden geçirerek de doğrulayabilirsiniz.Bu kayıt defteri anahtarları, yüklü dosyaların tam listesini içermeyebilir. Ayrıca, bir yönetici veya OEM bu güvenlik güncelleştirmesini Windows yükleme kaynak dosyalarıyla tümleştirdiğinde veya eklerken bu kayıt defteri anahtarları doğru oluşturulmayabilir.
Windows Vista (tüm sürümler)
Başvuru Tablosu
Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.
| Gelecekteki Hizmet Paketlerine Ekleme | Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir |
|---|---|
| Dağıtım | |
| Kullanıcı müdahalesi olmadan yükleme | Windows Vista'nın desteklenen tüm 32 bit sürümleri için:\ windows6.0-kb2491683-x86.msu /quiet\ windows6.0-kb2506212-x86.msu /quiet |
| Windows Vista'nın desteklenen tüm x64 tabanlı sürümleri için:\ windows6.0-kb2491683-x64.msu /quiet\ windows6.0-kb2506212-x64.msu /quiet | |
| Yeniden başlatmadan yükleme | Windows Vista'nın desteklenen tüm 32 bit sürümleri için:\ windows6.0-kb2491683-x86.msu /quiet /norestart\ windows6.0-kb2506212-x86.msu /quiet /norestart |
| Windows Vista'nın desteklenen tüm x64 tabanlı sürümleri için:\ windows6.0-kb2491683-x64.msu /quiet /norestart\ windows6.0-kb2506212-x64.msu /quiet /norestart | |
| Daha fazla bilgi | Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın |
| Yeniden Başlatma Gereksinimi | |
| Yeniden başlatma gerekli mi? | Bu güncelleştirme yeniden başlatma gerektirmez. Yükleyici gerekli hizmetleri durdurur, güncelleştirmeyi uygular ve ardından hizmetleri yeniden başlatır. Ancak, gerekli hizmetler herhangi bir nedenle durdurulamazsa veya gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir. |
| Sık Erişimli Düzeltme | Uygulanamaz. |
| Kaldırma Bilgileri | WUSA.exe güncelleştirmelerin kaldırılmasını desteklemez. WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası ve ardından Güvenlik'e tıklayın. Windows Update'in altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçin. |
| Dosya Bilgileri | Bkz . Microsoft Bilgi Bankası Makalesi 2491683 ve Microsoft Bilgi Bankası Makalesi 2506212 |
| Kayıt Defteri Anahtarı Doğrulaması | Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yoktur. |
Dağıtım Bilgileri
Güncelleştirmeyi Yükleme
Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.
Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.
| Switch | Açıklama |
|---|---|
| /?, /h, /help | Desteklenen anahtarlarla ilgili yardım görüntüler. |
| /quiet | Durum veya hata iletilerinin görüntülenmesini engeller. |
| /norestart | /quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz. |
Not wusa.exe yükleyicisi hakkında daha fazla bilgi için 934307 Microsoft Bilgi Bankası makalesine bakın.
Güncelleştirmenin Uygulandığını Doğrulama
Microsoft Baseline Security Analyzer
Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.Dosya Sürümü Doğrulama
Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.- Başlat'a tıklayın ve ardından Aramayı Başlat kutusuna bir güncelleştirme dosyası adı girin.
- Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
- Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir. - Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın. - Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.
Windows Server 2008 (tüm sürümler)
Başvuru Tablosu
Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.
| Gelecekteki Hizmet Paketlerine Ekleme | Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir |
|---|---|
| Dağıtım | |
| Kullanıcı müdahalesi olmadan yükleme | Windows Server 2008'in desteklenen tüm 32 bit sürümleri için:\ windows6.0-kb2491683-x86.msu /quiet\ windows6.0-kb2506212-x86.msu /quiet |
| Windows Server 2008'in desteklenen tüm x64 tabanlı sürümleri için:\ windows6.0-kb2491683-x64.msu /quiet\ windows6.0-kb2506212-x64.msu /quiet | |
| Windows Server 2008'in desteklenen tüm Itanium tabanlı sürümleri için:\ windows6.0-kb2506212-ia64.msu /quiet | |
| Yeniden başlatmadan yükleme | Windows Server 2008'in desteklenen tüm 32 bit sürümleri için:\ windows6.0-kb2491683-x86.msu /quiet /norestart\ windows6.0-kb2506212-x86.msu /quiet /norestart |
| Windows Server 2008'in desteklenen tüm x64 tabanlı sürümleri için:\ windows6.0-kb2491683-x64.msu /quiet /norestart\ windows6.0-kb2506212-x64.msu /quiet /norestart | |
| Windows Server 2008'in desteklenen tüm Itanium tabanlı sürümleri için:\ windows6.0-kb2506212-ia64.msu /quiet /norestart | |
| Daha fazla bilgi | Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın |
| Yeniden Başlatma Gereksinimi | |
| Yeniden başlatma gerekli mi? | Bu güncelleştirme yeniden başlatma gerektirmez. Yükleyici gerekli hizmetleri durdurur, güncelleştirmeyi uygular ve ardından hizmetleri yeniden başlatır. Ancak, gerekli hizmetler herhangi bir nedenle durdurulamazsa veya gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir. |
| Sık Erişimli Düzeltme | Uygulanamaz. |
| Kaldırma Bilgileri | WUSA.exe güncelleştirmelerin kaldırılmasını desteklemez. WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası ve ardından Güvenlik'e tıklayın. Windows Update'in altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçin. |
| Dosya Bilgileri | Windows Server 2008'in tüm desteklenen 32 bit sürümleri ve Windows Server 2008'in tüm desteklenen x64 tabanlı sürümleri için bkz . Microsoft Bilgi Bankası Makalesi 2491683 ve Microsoft Bilgi Bankası makalesi 2506212.\ \ Windows Server 2008'in tüm desteklenen Itanium tabanlı sürümleri için bkz . Microsoft Bilgi Bankası makalesi 2506212. |
| Kayıt Defteri Anahtarı Doğrulaması | Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yoktur. |
Dağıtım Bilgileri
Güncelleştirmeyi Yükleme
Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.
Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.
| Switch | Açıklama |
|---|---|
| /?, /h, /help | Desteklenen anahtarlarla ilgili yardım görüntüler. |
| /quiet | Durum veya hata iletilerinin görüntülenmesini engeller. |
| /norestart | /quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz. |
Not wusa.exe yükleyicisi hakkında daha fazla bilgi için 934307 Microsoft Bilgi Bankası makalesine bakın.
Güncelleştirmenin Uygulandığını Doğrulama
Microsoft Baseline Security Analyzer
Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.Dosya Sürümü Doğrulama
Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.- Başlat'a tıklayın ve ardından Aramayı Başlat kutusuna bir güncelleştirme dosyası adı girin.
- Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
- Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir. - Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın. - Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.
Windows 7 (tüm sürümler)
Başvuru Tablosu
Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.
| Gelecekteki Hizmet Paketlerine Ekleme | Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir |
|---|---|
| Dağıtım | |
| Kullanıcı müdahalesi olmadan yükleme | Windows 7:\ windows6.1-kb2491683-x86.msu /quiet\ windows6.1-kb2506212-x86.msu /quiet tüm desteklenen 32 bit sürümleri için |
| Windows 7:\ windows6.1-kb2491683-x64.msu /quiet\ windows6.1-kb2506212-x64.msu /quiet'in desteklenen tüm x64 tabanlı sürümleri için | |
| Yeniden başlatmadan yükleme | Windows 7:\ windows6.1-kb2491683-x86.msu /quiet /norestart\ windows6.1-kb2506212-x86.msu /quiet /norestart'ın desteklenen tüm 32 bit sürümleri için |
| Windows 7:\ windows6.1-kb2491683-x64.msu /quiet /norestart\ windows6.1-kb2506212-x64.msu /quiet /norestart'ın desteklenen tüm x64 tabanlı sürümleri için | |
| Daha fazla bilgi | Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın |
| Yeniden Başlatma Gereksinimi | |
| Yeniden başlatma gerekli mi? | Bu güncelleştirme yeniden başlatma gerektirmez. Yükleyici gerekli hizmetleri durdurur, güncelleştirmeyi uygular ve ardından hizmetleri yeniden başlatır. Ancak, gerekli hizmetler herhangi bir nedenle durdurulamazsa veya gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir. |
| Sık Erişimli Düzeltme | Uygulanamaz. |
| Kaldırma Bilgileri | WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için /Uninstall kurulum anahtarını kullanın veya Denetim Masası tıklayın, Sistem ve Güvenlik'e tıklayın ve windows Update'in altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçim yapın. |
| Dosya Bilgileri | Bkz . Microsoft Bilgi Bankası Makalesi 2491683 ve Microsoft Bilgi Bankası Makalesi 2506212 |
| Kayıt Defteri Anahtarı Doğrulaması | Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yoktur. |
Dağıtım Bilgileri
Güncelleştirmeyi Yükleme
Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.
Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.
| Switch | Açıklama |
|---|---|
| /?, /h, /help | Desteklenen anahtarlarla ilgili yardım görüntüler. |
| /quiet | Durum veya hata iletilerinin görüntülenmesini engeller. |
| /norestart | /quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz. |
| /warnrestart:<seconds> | /quiet ile birleştirildiğinde, yükleyici yeniden başlatmadan önce kullanıcıyı uyarır. |
| /promptrestart | /quiet ile birleştirildiğinde, yükleyici yeniden başlatmadan önce sorar. |
| /forcerestart | /quiet ile birleştirildiğinde, yükleyici uygulamaları zorla kapatır ve yeniden başlatma başlatır. |
| /log:<file name> | Belirtilen dosyaya günlüğe kaydetmeyi etkinleştirir. |
| /extract:<destination> | Paket içeriğini hedef klasöre ayıklar. |
| /uninstall /kb:<KB Numarası> | Güvenlik güncelleştirmesini kaldırır. |
Not wusa.exe yükleyicisi hakkında daha fazla bilgi için Windows 7'de Çeşitli Değişiklikler başlıklı TechNet makalesindeki "Windows Update Tek Başına Yükleyicisi" bölümüne bakın.
Güncelleştirmenin Uygulandığını Doğrulama
Microsoft Baseline Security Analyzer
Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.Dosya Sürümü Doğrulama
Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.- Başlat'a tıklayın ve Arama kutusuna bir güncelleştirme dosyası adı girin.
- Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
- Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir. - Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın. - Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.
Windows Server 2008 R2 (tüm sürümler)
Başvuru Tablosu
Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.
| Gelecekteki Hizmet Paketlerine Ekleme | Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir |
|---|---|
| Dağıtım | |
| Kullanıcı müdahalesi olmadan yükleme | Windows Server 2008 R2'nin desteklenen tüm x64 tabanlı sürümleri için:\ windows6.1-kb2491683-x64.msu /quiet\ windows6.1-kb2506212-x64.msu /quiet |
| Windows Server 2008 R2'nin desteklenen tüm Itanium tabanlı sürümleri için:\ windows6.1-kb2506212-ia64.msu /quiet | |
| Yeniden başlatmadan yükleme | Windows Server 2008 R2'nin desteklenen tüm x64 tabanlı sürümleri için:\ windows6.1-kb2491683-x64.msu /quiet /norestart\ windows6.1-kb2506212-x64.msu /quiet /norestart |
| Windows Server 2008 R2'nin desteklenen tüm Itanium tabanlı sürümleri için:\ windows6.1-kb2506212-ia64.msu /quiet /norestart | |
| Daha fazla bilgi | Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın |
| Yeniden Başlatma Gereksinimi | |
| Yeniden başlatma gerekli mi? | Bu güncelleştirme yeniden başlatma gerektirmez. Yükleyici gerekli hizmetleri durdurur, güncelleştirmeyi uygular ve ardından hizmetleri yeniden başlatır. Ancak, gerekli hizmetler herhangi bir nedenle durdurulamazsa veya gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir. |
| Sık Erişimli Düzeltme | Uygulanamaz. |
| Kaldırma Bilgileri | WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için /Uninstall kurulum anahtarını kullanın veya Denetim Masası tıklayın, Sistem ve Güvenlik'e tıklayın ve windows Update'in altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçim yapın. |
| Dosya Bilgileri | Windows Server 2008 R2'nin tüm desteklenen x64 tabanlı sürümleri için bkz . Microsoft Bilgi Bankası Makalesi 2491683 ve Microsoft Bilgi Bankası Makalesi 2506212.\ \ Windows Server 2008 R2'nin desteklenen tüm Itanium tabanlı sürümleri için bkz . Microsoft Bilgi Bankası Makalesi 2506212. |
| Kayıt Defteri Anahtarı Doğrulaması | Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yoktur. |
Dağıtım Bilgileri
Güncelleştirmeyi Yükleme
Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.
Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.
| Switch | Açıklama |
|---|---|
| /?, /h, /help | Desteklenen anahtarlarla ilgili yardım görüntüler. |
| /quiet | Durum veya hata iletilerinin görüntülenmesini engeller. |
| /norestart | /quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz. |
| /warnrestart:<seconds> | /quiet ile birleştirildiğinde, yükleyici yeniden başlatmadan önce kullanıcıyı uyarır. |
| /promptrestart | /quiet ile birleştirildiğinde, yükleyici yeniden başlatmadan önce sorar. |
| /forcerestart | /quiet ile birleştirildiğinde, yükleyici uygulamaları zorla kapatır ve yeniden başlatma başlatır. |
| /log:<file name> | Belirtilen dosyaya günlüğe kaydetmeyi etkinleştirir. |
| /extract:<destination> | Paket içeriğini hedef klasöre ayıklar. |
| /uninstall /kb:<KB Numarası> | Güvenlik güncelleştirmesini kaldırır. |
Not wusa.exe yükleyicisi hakkında daha fazla bilgi için Windows 7'de Çeşitli Değişiklikler başlıklı TechNet makalesindeki "Windows Update Tek Başına Yükleyicisi" bölümüne bakın.
Güncelleştirmenin Uygulandığını Doğrulama
Microsoft Baseline Security Analyzer
Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.Dosya Sürümü Doğrulama
Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.- Başlat'a tıklayın ve ardından Aramayı Başlat kutusuna bir güncelleştirme dosyası adı girin.
- Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
- Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir. - Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın. - Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.
Diğer Bilgiler
İlgili kaynaklar
- Secunia için çalışan Carsten Eiram, Ücretsiz Güvenlik Açığından Sonra Faks Kapak Sayfası Kullanımı (CVE-2010-4701) konusunda bizimle çalıştığı için
Microsoft Active Protections Programı (MAPP)
Microsoft, müşterilerin güvenlik korumalarını geliştirmek için her aylık güvenlik güncelleştirmesi sürümünden önce önemli güvenlik yazılımı sağlayıcılarına güvenlik açığı bilgileri sağlar. Güvenlik yazılımı sağlayıcıları daha sonra bu güvenlik açığı bilgilerini kullanarak müşterilere güvenlik yazılımları veya virüsten koruma, ağ tabanlı yetkisiz erişim algılama sistemleri veya konak tabanlı yetkisiz erişim önleme sistemleri gibi cihazları aracılığıyla güncelleştirilmiş korumalar sağlayabilir. Güvenlik yazılımı sağlayıcılarından etkin koruma sağlanıp sağlanmadığını belirlemek için lütfen Microsoft Active Protections Program (MAPP) İş Ortakları'nda listelenen program iş ortakları tarafından sağlanan etkin korumalar Web sitelerini ziyaret edin.
Destek
- ABD ve Kanada'daki müşteriler Güvenlik Desteği veya 1-866-PCSAFETY'den teknik destek alabilir. Güvenlik güncelleştirmeleriyle ilişkili destek çağrıları için ücret alınmaz. Kullanılabilir destek seçenekleri hakkında daha fazla bilgi için bkz . Microsoft Yardım ve Destek.
- Uluslararası müşteriler, yerel Microsoft yan kuruluşlarından destek alabilir. Güvenlik güncelleştirmeleriyle ilişkili destek için ücret alınmaz. Destek sorunları için Microsoft'a başvurma hakkında daha fazla bilgi için Uluslararası Destek Web sitesini ziyaret edin.
Bildirim
Microsoft Bilgi Bankası'nda sağlanan bilgiler herhangi bir garanti olmadan "olduğu gibi" sağlanır. Microsoft, satılabilirlik ve belirli bir amaca uygunluk garantileri dahil olmak üzere açık veya zımni tüm garantileri reddeder. Microsoft Corporation veya tedarikçilerine bu tür zararlar olabileceği bildirilmiş olsa bile, doğrudan, dolaylı, arızi, neticede iş kârı kaybı veya özel zararlar dahil olmak üzere hiçbir durumda Microsoft Corporation veya tedarikçileri herhangi bir zarardan sorumlu tutulamaz. Bazı eyaletler, ortaya çıkabilecek veya arızi zararlar için sorumluluğun hariç tutulmasına veya sınırlandırılmasına izin vermez, bu nedenle söz konusu sınırlama geçerli olmayabilir.
Düzeltmeler
- V1.0 (12 Nisan 2011): Bülten yayımlandı.
- V1.1 (20 Nisan 2011): Yönetici Özeti'ndeki Bilinen Sorunlar altında 2527308 Microsoft Bilgi Bankası makalesine bir bağlantı eklendi.
- V1.2 (27 Nisan 2011): CVE-2010-4701'i bu güncelleştirme tarafından giderilen bir güvenlik açığı olarak eklemek için önem tablosu ve güvenlik açığı bölümü düzeltildi. Bu yalnızca bilgilendirme amaçlı bir değişikliktir.
2014-04-18T13:49:36Z-07:00'da oluşturuldu