Makale
08/12/2023

Güvenlik Bülteni

Microsoft Güvenlik Bülteni MS11-027 - Kritik

ActiveX Sonlandırma Bitlerinin Toplu Güvenlik Güncelleştirmesi (2508272)

Yayımlanma Tarihi: 12 Nisan 2011 | Güncelleştirme: 27 Temmuz 2011

Sürüm: 1.1

Genel Bilgiler

Yönetici Özeti

Bu güvenlik güncelleştirmesi, özel olarak bildirilen iki güvenlik açığını ve Microsoft yazılımında herkese açık olarak açıklanan bir güvenlik açığını giderir. Bir kullanıcı Internet Explorer ile belirli bir ActiveX denetiminin örneğini oluşturan özel hazırlanmış bir Web sayfasını görüntülerse güvenlik açıkları uzaktan kod yürütülmesine izin verebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir. Bu güncelleştirme, üç üçüncü taraf ActiveX denetimi için sonlandırma bitlerini de içerir.

Bu güvenlik güncelleştirmesi, Windows SERVER 2003'ün (Itanium tabanlı sürümler hariç), Windows Server2008 (Itanium tabanlı sürümler hariç) ve Windows Server 2008 R2'nin desteklenen tüm sürümleri için Windows XP, Windows Vista ve Windows 7'nin desteklenen tüm sürümleri için Kritik olarak derecelendirilmiştir. Windows Server 2003 ve Windows Server 2008'in Itanium tabanlı sürümleri için bu güvenlik güncelleştirmesinin önem derecesi yoktur. Daha fazla bilgi için bu bölümdeki Etkilenen ve Etkilenmeyen Yazılımlar alt bölümüne bakın.

Güvenlik güncelleştirmesi, güvenlik açığı olan denetimlerin Internet Explorer'da çalışmaması için kill bitleri ayarlayarak güvenlik açıklarını giderir. Güvenlik açıkları hakkında daha fazla bilgi için, bir sonraki bölüm olan Güvenlik Açığı Bilgileri'nin altındaki Sık Sorulan Sorular (SSS) alt bölümlerine bakın.

Öneri. Müşterilerin çoğu otomatik güncelleştirmeyi etkinleştirdi ve bu güvenlik güncelleştirmesi otomatik olarak indirilip yükleneceği için herhangi bir işlem gerçekleştirmesi gerekmez. Otomatik güncelleştirmeyi etkinleştirmeyen müşterilerin güncelleştirmeleri denetlemesi ve bu güncelleştirmeyi el ile yüklemesi gerekir. Otomatik güncelleştirmedeki belirli yapılandırma seçenekleri hakkında bilgi için 294871 Microsoft Bilgi Bankası makalesine bakın.

Yöneticiler ve kurumsal yüklemeler veya bu güvenlik güncelleştirmesini el ile yüklemek isteyen son kullanıcılar için Microsoft, müşterilerin güncelleştirme yönetimi yazılımını kullanarak veya Microsoft Update hizmetini kullanarak güncelleştirmeleri denetleyerek güncelleştirmeyi hemen uygulamasını önerir.

Ayrıca, bu bültenin devamında yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne de bakın.

Bilinen Sorunlar. Hiçbiri

Etkilenen ve Etkilenmeyen Yazılımlar

Aşağıdaki yazılımlar hangi sürümlerin veya sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler veya sürümler destek yaşam döngüsünü geçmiştir veya etkilenmez. Yazılım sürümünüz veya sürümünüz için destek yaşam döngüsünü belirlemek için Microsoft Desteği Yaşam Döngüsü'ne bakın.

Etkilenen Yazılım

İşletim Sistemi	En Yüksek Güvenlik Etkisi	Toplam Önem Derecesi	Bültenler Bu Güncelleştirmeyle Değiştirildi
Windows XP Service Pack 3	Uzaktan Kod Yürütme	Kritik	MS10-034
Windows XP Professional x64 Edition Service Pack 2	Uzaktan Kod Yürütme	Kritik	MS10-034
Windows Server 2003 Service Pack 2	Uzaktan Kod Yürütme	Orta	MS10-034
Windows Server 2003 x64 Edition Service Pack 2	Uzaktan Kod Yürütme	Orta	MS10-034
Itanium Tabanlı Sistemler için Windows Server 2003 SP2	Hiçbiri	Önem derecesi^yok[1]	MS10-034
Windows Vista Service Pack 1 ve Windows Vista Service Pack 2	Uzaktan Kod Yürütme	Kritik	MS10-034
Windows Vista x64 Edition Service Pack 1 ve Windows Vista x64 Edition Service Pack 2	Uzaktan Kod Yürütme	Kritik	MS10-034
32 bit Sistemler için Windows Server 2008 ve 32 bit Sistemler için Windows Server 2008 Service Pack 2**	Uzaktan Kod Yürütme	Orta	MS10-034
x64 Tabanlı Sistemler için Windows Server 2008 ve x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2**	Uzaktan Kod Yürütme	Orta	MS10-034
Itanium Tabanlı Sistemler için Windows Server 2008 ve Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2	Hiçbiri	Önem derecesi^yok[1]	MS10-034
32 bit Sistemler için Windows 7	Uzaktan Kod Yürütme	Kritik	MS10-034
32 bit Sistemler için Windows 7 Service Pack 1	Uzaktan Kod Yürütme	Kritik	Hiçbiri
x64 Tabanlı Sistemler için Windows 7	Uzaktan Kod Yürütme	Kritik	MS10-034
x64 Tabanlı Sistemler için Windows 7 Service Pack 1	Uzaktan Kod Yürütme	Kritik	Hiçbiri
x64 Tabanlı Sistemler için Windows Server 2008 R2**	Uzaktan Kod Yürütme	Orta	MS10-034
x64 tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1**	Uzaktan Kod Yürütme	Orta	Hiçbiri
Itanium Tabanlı Sistemler için Windows Server 2008 R2	Uzaktan Kod Yürütme	Orta	MS10-034
Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1	Uzaktan Kod Yürütme	Orta	Hiçbiri

^[1]Güvenlik açıkları bu işletim sistemini etkilemez. Ancak, üçüncü taraf denetimler için sonlandırma bitleri ayarlayan kullanılabilir güncelleştirmeler, bu da dahil olmak üzere çeşitli işletim sistemleri için geçerlidir. Daha fazla bilgi için Güvenlik Açığı Bilgileri bölümündeki "Üçüncü Taraf Sonlandırma Bitleri" alt bölümüne bakın.

**Sunucu Çekirdeği yüklemesi etkilenmedi. Bu güncelleştirme tarafından giderilen güvenlik açıkları, Sunucu Çekirdeği yükleme seçeneği kullanılarak yüklendiğinde, windows server 2008 veya Windows Server 2008 R2'nin desteklenen sürümlerini etkilemez. Bu yükleme seçeneği hakkında daha fazla bilgi için, Sunucu Çekirdeği Yüklemesini Yönetme ve Sunucu Çekirdeği Yüklemesine Hizmet Verme adlı TechNet makalelerine bakın. Sunucu Çekirdeği yükleme seçeneğinin Windows Server 2008 ve Windows Server 2008 R2'nin belirli sürümleri için geçerli olmadığını unutmayın; Bkz . Sunucu Çekirdeği Yükleme Seçeneklerini Karşılaştırma.

ActiveX Kill Bitlerinin Bu Toplu Güvenlik Güncelleştirmesi hangi sonlandırma bitlerini içerir?
ActiveX Kill Bitlerinin Bu Toplu Güvenlik Güncelleştirmesi, daha önce MS08-023, ActiveX Sonlandırma Bitlerinin Güvenlik Güncelleştirmesi'nde yayımlanan yeni sonlandırma bitlerini ve tüm sonlandırma bitlerini içerir; MS08-032, ActiveX Kill Bitlerinin Toplu Güvenlik Güncelleştirmesi; MS09-032, ActiveX Kill Bitlerinin Toplu Güvenlik Güncelleştirmesi; MS09-055, ActiveX Kill Bitlerinin Toplu Güvenlik Güncelleştirmesi; MS10-008, ActiveX Kill Bitlerinin Toplu Güvenlik Güncelleştirmesi; MS10-034, ActiveX Sonlandırma Bitlerinin Toplu Güvenlik Güncelleştirmesi ve ActiveX Sonlandırma Bitleri için Güncelleştirme Paketi, Microsoft Güvenlik Önerisi 953839, Microsoft Güvenlik Önerisi 956391, Microsoft Güvenlik Danışmanlığı 960715 ve Microsoft Güvenlik Danışmanlığı 969898.

Kill biti nedir?
Microsoft Internet Explorer'daki bir güvenlik özelliği, ActiveX denetiminin Internet Explorer HTML işleme altyapısı tarafından yüklenmesini önlemeyi mümkün kılar. Bu işlem bir kayıt defteri ayarı yapılarak yapılır ve sonlandırma bitini ayarlama olarak adlandırılır. Sonlandırma biti ayarlandıktan sonra, tam olarak yüklü olsa bile denetim hiçbir zaman yüklenemez. Sonlandırma bitinin ayarlanması, güvenlik açığı bulunan bir bileşen tanıtılsa veya bir sisteme yeniden tanıtılsa bile, sistemin atıl ve zararsız kalmasını sağlar.

Sonlandırma bitleri hakkında daha fazla bilgi için bkz . Microsoft Bilgi Bankası makalesi 240797: ActiveX denetiminin Internet Explorer'da çalışmasını durdurma.

ActiveX sonlandırma bitlerinin güvenlik güncelleştirmesi nedir?
ActiveX sonlandırma bitlerinin güvenlik güncelleştirmesi, güvenlik güncelleştirmesinin temeli olan belirli ActiveX denetimlerinin sınıf kimliklerini (CLSID) içerir. Bu güvenlik bülteni, güvenlik açığı bilgileri bölümünde bu CLSID'leri listeler.

Bu güncelleştirme neden herhangi bir ikili dosya içermiyor?
Bu güncelleştirme, yalnızca denetimlerin Internet Explorer'da örneklemesini devre dışı bırakmak için kayıt defterinde değişiklik yapar.

Etkilenen bileşen yüklü değilse veya etkilenen platformu kullanmıyorsam bu güncelleştirmeyi yüklemeli miyim?
Evet. Bu güncelleştirmenin yüklenmesi, güvenlik açığı bulunan denetimin Internet Explorer'da çalışmasını engeller.

Bu güvenlik güncelleştirmesinde daha sonraki bir tarihte ele alınan bir ActiveX denetimi yüklersem bu güncelleştirmeyi yeniden uygulamam gerekir mi?
Hayır, bu güncelleştirmeyi yeniden uygulama gerekli değildir. Sonlandırma biti, denetim daha sonraki bir tarihte yüklü olsa bile Internet Explorer'ın denetimi çalıştırmasını engeller.

Ms10-034'te Microsoft Internet Explorer 8 Geliştirici Araçları Güvenlik Açığı (CVE-2010-0811) için bir sonlandırma biti zaten ayarlanmıştı. Bu güncelleştirme tarafından neden başka bir kill biti ayarlanıyor?
Microsoft, bu ActiveX denetimi için kill bit listesine ek bir CLSID ekliyor.

Bu güncelleştirme Microsoft'a özgü olmayan sonlandırma bitleri içeriyor mu?
Evet. Microsoft, kuruluşların sahip olduğu ve savunmasız olduğunu bulduğu denetimler için sonlandırma bitini ayarlaması için kuruluşlar tarafından istendi. Güvenlik Açığı Bilgileri bölümündeki "Üçüncü Taraf Sonlandırma Bitleri" alt bölümüne bakın.

Bu güncelleştirme, daha önce bir Internet Explorer güvenlik güncelleştirmesinde gönderilen sonlandırma bitleri içeriyor mu?
Hayır, bu güncelleştirme daha önce bir Internet Explorer güvenlik güncelleştirmesinde gönderilen sonlandırma bitlerini içermez. Internet Explorer için en son Toplu Güvenlik Güncelleştirmesi'ni yüklemenizi öneririz.

Bu güvenlik güncelleştirmesinin farklı Windows işletim sistemleri için neden farklı önem düzeyleri var?
İşletim sistemine bağlı olarak güvenlik açığına farklı risk azaltmalar uygulandığından bu güncelleştirme farklı önem derecelerine sahiptir. Bu tür bir azaltma, Windows Server 2003 ve Windows Server 2008'de Internet Explorer'ın Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı modda çalışmasıdır.

Bu güvenlik bülteninde açıklanan yazılımın eski bir sürümünü kullanıyorum. Ne yapmalıyım?
Bu bültende listelenen etkilenen yazılımlar, hangi sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler destek yaşam döngüsünü geçmiştir. Ürün yaşam döngüsü hakkında daha fazla bilgi için Microsoft Desteği Yaşam Döngüsü Web sitesini ziyaret edin.

Güvenlik açıklarına maruz kalma olasılığını önlemek için yazılımın daha eski sürümlerine sahip olan müşterilerin desteklenen sürümlere geçiş yapması öncelikli olmalıdır. Yazılım sürümünüzün destek yaşam döngüsünü belirlemek için bkz . Yaşam Döngüsü Bilgileri için Ürün Seçme. Bu yazılım sürümlerine yönelik hizmet paketleri hakkında daha fazla bilgi için bkz . Yaşam Döngüsü Desteklenen Hizmet Paketleri.

Eski yazılımlar için özel desteğe ihtiyaç duyan müşterilerin özel destek seçenekleri için Microsoft hesabı ekip temsilcilerine, Teknik Hesap Yöneticisi'ne veya uygun Microsoft iş ortağı temsilcisine başvurmaları gerekir. Alliance, Premier veya Yetkili Sözleşmesi olmayan müşteriler, yerel Microsoft satış ofislerine başvurabilir. İletişim bilgileri için Microsoft Dünya Çapında Bilgi Web sitesini ziyaret edin, Kişi Bilgileri listesinden ülkeyi seçin ve ardından Telefon numaralarının listesini görmek için Git'e tıklayın. Aradığınızda, yerel Premier Destek satış yöneticisiyle konuşmak isteyin. Daha fazla bilgi için bkz. Microsoft Desteği Yaşam Döngüsü İlkesi SSS.

Güvenlik Açığı Bilgileri

Önem Derecesi Ve Güvenlik Açığı Tanımlayıcıları

Aşağıdaki önem derecesi, güvenlik açığının olası en yüksek etkisini varsayar. Bu güvenlik bülteninin yayımlanmasının ardından 30 gün içinde güvenlik açığının önem derecesi ve güvenlik etkisiyle ilgili olarak bu güvenlik açığından yararlanma olasılığıyla ilgili bilgi için nisan bülteni özetindeki Exploitability Index bölümüne bakın. Daha fazla bilgi için bkz . Microsoft Exploitability Index.

Etkilenen Yazılım	Microsoft Internet Explorer 8 Geliştirici Araçları Güvenlik Açığı - CVE-2010-0811	Microsoft WMITools ActiveX Denetimi Güvenlik Açığı - CVE-2010-3973	Microsoft Windows Messenger ActiveX Denetimi Güvenlik Açığı - CVE-2011-1243	Toplam Önem Derecesi
Windows XP Hizmet Paketi 3	Kritik \ Uzaktan Kod Yürütme[2]	Önemli \ Uzaktan Kod Yürütme	Kritik \ Uzaktan Kod Yürütme	Kritik
Windows XP Professional x64 Edition Service Pack 2	Kritik \ Uzaktan Kod Yürütme[2]	Önemli \ Uzaktan Kod Yürütme	Kritik \ Uzaktan Kod Yürütme	Kritik
Windows Server 2003 Service Pack 2	Orta \ Uzaktan Kod Yürütme[2]	Uygulanamaz	Uygulanamaz	Orta
Windows Server 2003 x64 Edition Service Pack 2	Orta \ Uzaktan Kod Yürütme[2]	Uygulanamaz	Uygulanamaz	Orta
Itanium Tabanlı Sistemler için Windows Server 2003 SP2	Uygulanamaz	Uygulanamaz	Geçerli değil	Hiçbiri
Windows Vista Service Pack 1 ve Windows Vista Service Pack 2	Kritik \ Uzaktan Kod Yürütme[2]	Uygulanamaz	Geçerli değil	Kritik
Windows Vista x64 Edition Service Pack 1 ve Windows Vista x64 Edition Service Pack 2	Kritik \ Uzaktan Kod Yürütme[2]	Uygulanamaz	Geçerli değil	Kritik
32 bit Sistemler için Windows Server 2008 ve 32 bit Sistemler için Windows Server 2008 Service Pack 2**	Orta \ Uzaktan Kod Yürütme[2]	Uygulanamaz	Uygulanamaz	Orta
x64 Tabanlı Sistemler için Windows Server 2008 ve x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2**	Orta \ Uzaktan Kod Yürütme[2]	Uygulanamaz	Uygulanamaz	Orta
Itanium Tabanlı Sistemler için Windows Server 2008 ve Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2	Uygulanamaz	Uygulanamaz	Geçerli değil	Hiçbiri
32 bit Sistemler için Windows 7 ve 32 bit Sistemler için Windows 7 Service Pack 1	Kritik \ Uzaktan Kod Yürütme	Uygulanamaz	Geçerli değil	Kritik
x64 Tabanlı Sistemler için Windows 7 ve x64 Tabanlı Sistemler için Windows 7 Service Pack 1	Kritik \ Uzaktan Kod Yürütme	Uygulanamaz	Geçerli değil	Kritik
x64 Tabanlı Sistemler için Windows Server 2008 R2 ve x64 Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1**	Orta \ Uzaktan Kod Yürütme	Uygulanamaz	Uygulanamaz	Orta
Itanium Tabanlı Sistemler için Windows Server 2008 R2 ve Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1	Orta \ Uzaktan Kod Yürütme	Uygulanamaz	Uygulanamaz	Orta

^[2]Internet Explorer 8 bu işletim sisteminde varsayılan olarak yüklü değildir. Önem derecesi yalnızca Internet Explorer 8 yüklüyse geçerlidir.

Microsoft Internet Explorer 8 Geliştirici Araçları Güvenlik Açığı - CVE-2010-0811

Microsoft Internet Explorer 8 Geliştirici Araçları adlı ActiveX denetiminde bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Saldırgan, özel olarak hazırlanmış bir Web sayfası oluşturarak güvenlik açığından yararlanabilir. Bir kullanıcı Web sayfasını görüntülediğinde, güvenlik açığı uzaktan kod yürütülmesine izin verebilir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açmış kullanıcıyla aynı kullanıcı haklarını elde edebilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2010-0811.

Microsoft Internet Explorer 8 Geliştirici Araçları Güvenlik Açığı - CVE-2010-0811 için Azaltıcı Etkenler

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:

Web tabanlı saldırı senaryosunda, saldırgan bu güvenlik açığından yararlanmak için kullanılan bir Web sayfası içeren bir Web sitesi barındırabilir. Ayrıca, güvenliği aşılmış Web siteleri ve Kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran Web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu Web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın Web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları Web sitesini ziyaret etmeye ikna etmek zorunda olur.
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, yerel kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
Varsayılan olarak, Microsoft Outlook, Microsoft Outlook Express ve Windows Mail'in desteklenen tüm sürümleri Html e-posta iletilerini Kısıtlanmış siteler bölgesinde açar ve bu da betik ve ActiveX denetimlerini devre dışı bırakarak bir saldırganın kötü amaçlı kod yürütmek için bu güvenlik açığını kullanabilme riskini ortadan kaldırır. Bir kullanıcı e-posta iletisindeki bir bağlantıya tıklarsa, kullanıcı Web tabanlı saldırı senaryosu aracılığıyla bu güvenlik açığından yararlanmaya açık olmaya devam edebilir.
Varsayılan olarak, Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2'de Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı modda çalışır. Bu mod bu güvenlik açığını azaltır. Internet Explorer Artırılmış Güvenlik Yapılandırması hakkında daha fazla bilgi için bu güvenlik güncelleştirmesinin SSS bölümüne bakın.

Microsoft Internet Explorer 8 Geliştirici Araçları Güvenlik Açığı - CVE-2010-0811 için geçici çözümler

Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti:

Internet Explorer'da COM nesnelerinin çalışmasını engelleme

Kayıt defterindeki denetimin kill bitini ayarlayarak Internet Explorer'da COM nesnesi örneği oluşturma girişimlerini devre dışı bırakabilirsiniz.

Uyarı Kayıt Defteri Düzenleyicisi'ni yanlış kullanıyorsanız, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilirsiniz. Microsoft, Kayıt Defteri Düzenleyicisi'nin yanlış kullanılmasından kaynaklanan sorunları çözebileceğinizi garanti edemez. Kayıt Defteri Düzenleyicisi'ni kendi riskinizle kullanın.

Bir denetimin Internet Explorer'da çalışmasını önlemek için kullanabileceğiniz ayrıntılı adımlar için 240797 Microsoft Bilgi Bankası makalesine bakın. Bir COM nesnesinin Internet Explorer'da örneklenmesini önlemek için kayıt defterinde Uyumluluk Bayrakları değeri oluşturmak için bu makaledeki adımları izleyin.

{1a6fe369-f28c-4ad9-a3e6-2bcb50807cf1} değerine sahip bir CLSID için kill bitini ayarlamak için, aşağıdaki metni Not Defteri gibi bir metin düzenleyicisine yapıştırın. Ardından, .reg dosya adı uzantısını kullanarak dosyayı kaydedin.

Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Uyumluluğu\{1a6fe369-f28c-4ad9-a3e6-2bcb50807cf1}]
"Uyumluluk Bayrakları"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Uyumluluğu\{1a6fe369-f28c-4ad9-a3e6-2bcb50807cf1}]
"Uyumluluk Bayrakları"=dword:00000400

Bu .reg dosyasını tek tek sistemlere çift tıklayarak uygulayabilirsiniz. Grup İlkesi'ni kullanarak etki alanları arasında da uygulayabilirsiniz. Grup İlkesi hakkında daha fazla bilgi için Grup İlkesi koleksiyonu başlıklı TechNet makalesine bakın.

Not Değişikliklerinizin etkili olması için Internet Explorer'ı yeniden başlatmanız gerekir.

Geçici Çözümün Etkisi. Nesne Internet Explorer'da kullanılmak üzere tasarlanmadığı sürece herhangi bir etki olmaz.

Geçici çözümü geri alma. Bu geçici çözümü uygularken daha önce eklenen kayıt defteri anahtarlarını silin.
Bu bölgelerde ActiveX Denetimlerini ve Active Scripting'i engellemek için İnternet ve Yerel intranet güvenlik bölgesi ayarlarını "Yüksek" olarak ayarlayın

Internet güvenlik bölgesi ayarlarınızı ActiveX denetimlerini ve Active Scripting'i engelleyecek şekilde değiştirerek bu güvenlik açığından yararlanmaya karşı korumaya yardımcı olabilirsiniz. Tarayıcı güvenliğinizi Yüksek olarak ayarlayarak bunu yapabilirsiniz.

Internet Explorer'da göz atma güvenlik düzeyini yükseltmek için aşağıdaki adımları gerçekleştirin:
1. Internet Explorer Araçları menüsünde İnternet Seçenekleri'ne tıklayın.
2. İnternet Seçenekleri iletişim kutusunda Güvenlik sekmesine ve ardından İnternet simgesine tıklayın.
3. Bu bölgenin güvenlik düzeyi'nin altında kaydırıcıyı Yüksek'e getirin. Bu, ziyaret ettiğiniz tüm Web sitelerinin güvenlik düzeyini Yüksek olarak ayarlar.
Not Kaydırıcı görünmüyorsa Varsayılan Düzey'e tıklayın ve kaydırıcıyı Yüksek'e getirin.

Not Düzeyi Yüksek olarak ayarlamak bazı Web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra Bir Web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, güvenlik ayarı Yüksek olarak ayarlanmış olsa bile sitenin düzgün çalışmasını sağlar.

Geçici çözümün etkisi. ActiveX Denetimlerini ve Etkin Betikleri engellemenin yan etkileri vardır. İnternet'te veya intranette bulunan birçok Web sitesi, ek işlevsellik sağlamak için ActiveX veya Active Scripting kullanır. Örneğin, çevrimiçi bir e-ticaret sitesi veya bankacılık sitesi menüler, sipariş formları ve hatta hesap ekstreleri sağlamak için ActiveX Denetimlerini kullanabilir. ActiveX Denetimlerini veya Etkin Betiği Engelleme, tüm İnternet ve intranet sitelerini etkileyen genel bir ayardır. Bu tür siteler için ActiveX Denetimlerini veya Active Scripting'i engellemek istemiyorsanız, "Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme" bölümünde açıklanan adımları kullanın.

Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme

Internet Explorer'ı Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i engelleyecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilmeyen sitelere yapılan bu saldırıdan korunmanıza yardımcı olurken güvenilen Web sitelerini tam olarak bugün kullandığınız gibi kullanmaya devam etmenizi sağlar. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.

Bunun için aşağıdaki adımları gerçekleştirin:
1. Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
2. Geçerli güvenlik ayarlarını belirtmek için Bir Web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
3. Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
4. Bu Web sitesini bölgeye ekle kutusunda, güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.
Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.
Internet Explorer'ı, Active Scripting'i çalıştırmadan önce soracak veya İnternet ve Yerel intranet güvenlik bölgesinde Etkin Komut Dosyası'nı devre dışı bırakacak şekilde yapılandırın

Ayarlarınızı, Active Scripting'i çalıştırmadan önce soracak şekilde değiştirerek veya İnternet ve Yerel intranet güvenlik bölgesinde Active Scripting'i devre dışı bırakarak bu güvenlik açığından yararlanmaya karşı korumaya yardımcı olabilirsiniz. Bunun için aşağıdaki adımları gerçekleştirin:
1. Internet Explorer'da, Araçlar menüsünde İnternet Seçenekleri'ne tıklayın.
2. Güvenlik sekmesine tıklayın.
3. İnternet'e ve ardından Özel Düzey'e tıklayın.
4. Ayarlar altında, Betik bölümünde, Etkin Betik'in altında **İste**veya Devre Dışı Bırak'a tıklayın ve ardından Tamam'a tıklayın.
5. Yerel intranet'e ve ardından Özel Düzey'e tıklayın.
6. Ayarlar altında, Betik bölümünde, Etkin Betik'in altında **İste**veya Devre Dışı Bırak'a tıklayın ve ardından Tamam'a tıklayın.
7. Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.
Not İnternet ve Yerel intranet güvenlik bölgelerinde Etkin Betiği devre dışı bırakmak bazı Web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra Bir Web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, sitenin düzgün çalışmasını sağlar.

Geçici çözümün etkisi. Etkin Betik çalıştırmadan önce sormanın yan etkileri vardır. İnternet'te veya intranette bulunan birçok Web sitesi, ek işlevsellik sağlamak için Active Scripting kullanır. Örneğin, çevrimiçi bir e-ticaret sitesi veya bankacılık sitesi menüler, sipariş formları ve hatta hesap ekstreleri sağlamak için Active Scripting kullanabilir. Etkin Betik çalıştırmadan önce istemde bulunarak tüm İnternet ve intranet sitelerini etkileyen genel bir ayardır. Bu geçici çözümü etkinleştirdiğinizde sık sık istenir. Her istem için, ziyaret ettiğiniz siteye güvendiğinizi düşünüyorsanız, Etkin Betik'i çalıştırmak için Evet'e tıklayın. Tüm bu sitelerin sorulmasını istemiyorsanız, "Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme" bölümünde açıklanan adımları kullanın.

Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme

Internet Explorer'ı, Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i çalıştırmadan önce bir istem gerektirecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilen Web sitelerini bugün olduğu gibi kullanmaya devam etmenizi sağlarken, güvenilmeyen sitelere yönelik bu saldırıdan korunmanıza yardımcı olur. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.

Bunun için aşağıdaki adımları gerçekleştirin:
1. Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
2. Geçerli güvenlik ayarlarını belirtmek için Bir Web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
3. Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
4. Bu Web sitesini bölgeye ekle kutusunda, güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.
Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.

Microsoft Internet Explorer 8 Geliştirici Araçları Güvenlik Açığı - CVE-2010-0811 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu bir uzaktan kod yürütme güvenlik açığıdır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tam denetimini alabilir.

Güvenlik açığının nedeni nedir?
ActiveX denetimi Internet Explorer'da kullanıldığında, denetim sistem durumunu bir saldırganın rastgele kod yürütebileceği şekilde bozabilir.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, yerel kullanıcıyla aynı kullanıcı haklarını elde edebilir. Kullanıcı yönetici haklarıyla oturum açtıysa, bu güvenlik açığından başarıyla yararlanan bir saldırgan etkilenen sistemin denetimini tamamen ele alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Saldırgan, Internet Explorer aracılığıyla bu güvenlik açığından yararlanmak için tasarlanmış özel hazırlanmış bir Web sitesi barındırabilir ve ardından kullanıcıyı Web sitesini görüntülemeye ikna edebilir. Bu, güvenliği aşılmış Web sitelerini ve kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran Web sitelerini de içerebilir. Bu Web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu Web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, bir saldırganın kullanıcıları bir e-posta iletisindeki veya kullanıcıları saldırganın Web sitesine götüren bir Instant Messenger isteğindeki bir bağlantıya tıklamalarını sağlayarak Web sitesini ziyaret etmeye ikna etmek zorunda olması gerekir. Ayrıca, başlık tanıtımlarını kullanarak veya etkilenen sistemlere Web içeriği sunmak için başka yöntemler kullanarak özel olarak hazırlanmış Web içeriği görüntülemek de mümkün olabilir.

Güvenlik açığından etkilenen bileşen nedir?
Bu güvenlik açığı Microsoft Internet Explorer 8 Geliştirici Araçları denetimini etkiler.

Internet Explorer 6 ve Internet Explorer 7 için indirilebilir Geliştirici Araçları bu sorundan etkileniyor mu?
Hayır, Internet Explorer 6 ve Internet Explorer 7 için indirilebilir Geliştirici Araçları bu sorundan etkilenmez.

Microsoft Internet Explorer 8 Geliştirici Araçları nelerdir?
Microsoft Internet Explorer 8 Geliştirici Araçları, Web sitesi geliştiricilerinin Microsoft JScript'te hızla hata ayıklamasına, Internet Explorer'a özgü davranışları araştırmasına veya anında yeni tasarımlar veya çözümler prototipi oluşturmasına olanak tanır. IE8 Araçları hakkında daha fazla bilgi için Internet Explorer Geliştirici Araçlarını Bulma adlı MSDN makalesine bakın.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
Microsoft Internet Explorer 8 Geliştirici Araçları denetimindeki bu güvenlik açığı, kötü amaçlı eylemlerin gerçekleşmesi için kullanıcının oturum açmasını ve bir Web sitesini ziyaret etmelerini gerektirir. Bu nedenle, Microsoft Internet Explorer 8 Geliştirici Araçları'nın yüklü olduğu ve Internet Explorer'ın iş istasyonları veya terminal sunucuları gibi sık kullanıldığı tüm sistemler bu güvenlik açığından en fazla risk altındadır.

Windows Server 2003, Windows Server 2008 veya Windows Server 2008 R2 için Internet Explorer çalıştırıyorum. Bu, bu güvenlik açığını azaltır mı?
Evet. Varsayılan olarak, Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2'de Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı modda çalışır. Gelişmiş Güvenlik Yapılandırması, Bir kullanıcının veya yöneticinin bir sunucuda özel olarak hazırlanmış Web içeriğini indirme ve çalıştırma olasılığını azaltabilen, Internet Explorer'da önceden yapılandırılmış bir ayar grubudur. Bu, Internet Explorer Güvenilen siteler bölgesine eklemediğiniz Web siteleri için azaltıcı bir faktördür.

**Güncelleştirme ne yapar? **
Güncelleştirme, aşağıda listelenen kitaplık dosyalarında barındırılan Sınıf Tanımlayıcıları için sonlandırma bitini ayarlayarak Microsoft ActiveX denetimlerini devre dışı bırakır:

Sınıf Tanımlayıcısı	Dosya	Açıklama
{1a6fe369-f28c-4ad9-a3e6-2bcb50807cf1}	iedvtool.dll	Microsoft Internet Explorer 8 Geliştirici Araçları

Not Bu sonlandırma bitinin ayarlanması, ilk olarak Microsoft Güvenlik Bülteni MS10-034'te açıklanan CVE-2010-0811 güvenlik açığının değişkenlerini giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, eşgüdümlü güvenlik açığının açığa çıkması yoluyla bu güvenlik açığı hakkında bilgi aldı.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.

Microsoft WMITools ActiveX Denetimi Güvenlik Açığı - CVE-2010-3973

Microsoft WMITools ActiveX denetimlerinden birinde uzaktan kod yürütme güvenlik açığı var. Saldırgan, özel olarak hazırlanmış bir Web sayfası oluşturarak güvenlik açığından yararlanabilir. Bir kullanıcı Web sayfasını görüntülediğinde, güvenlik açığı uzaktan kod yürütülmesine izin verebilir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açmış kullanıcıyla aynı kullanıcı haklarını elde edebilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2010-3973.

Microsoft WMITools ActiveX Denetimi Güvenlik Açığı - CVE-2010-3973 için Azaltıcı Etkenler

WMI Yönetici Istrative Tools paketi varsayılan olarak yüklenmez.
WMITools ActiveX denetimleri imzalanmaz. Varsayılan olarak, Internet Explorer imzasız denetimleri engeller. Daha fazla bilgi için ActiveX Engelleme adlı MSDN makalesine bakın.
Web tabanlı saldırı senaryosunda, saldırgan bu güvenlik açığından yararlanmak için kullanılan bir Web sayfası içeren bir Web sitesi barındırabilir. Ayrıca, güvenliği aşılmış Web siteleri ve Kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran Web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu Web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın Web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları Web sitesini ziyaret etmeye ikna etmek zorunda olur.
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, yerel kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
Varsayılan olarak, Microsoft Outlook, Microsoft Outlook Express ve Windows Mail'in desteklenen tüm sürümleri Html e-posta iletilerini Kısıtlanmış siteler bölgesinde açar ve bu da betik ve ActiveX denetimlerini devre dışı bırakarak bir saldırganın kötü amaçlı kod yürütmek için bu güvenlik açığını kullanabilme riskini ortadan kaldırır. Bir kullanıcı e-posta iletisindeki bir bağlantıya tıklarsa, kullanıcı Web tabanlı saldırı senaryosu aracılığıyla bu güvenlik açığından yararlanmaya açık olmaya devam edebilir.

Microsoft WMITools ActiveX Denetimi Güvenlik Açığı - CVE-2010-3973 için Geçici Çözümler

Internet Explorer'da COM nesnelerinin çalışmasını engelleme

Kayıt defterindeki denetimin sonlandırma bitlerini ayarlayarak Internet Explorer'da bir COM nesnesi örneği oluşturma girişimlerini devre dışı bırakabilirsiniz.

Uyarı Kayıt Defteri Düzenleyicisi'ni yanlış kullanıyorsanız, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilirsiniz. Microsoft, Kayıt Defteri Düzenleyicisi'nin yanlış kullanılmasından kaynaklanan sorunları çözebileceğinizi garanti edemez. Kayıt Defteri Düzenleyicisi'ni kendi riskinizle kullanın.

Bir denetimin Internet Explorer'da çalışmasını önlemek için kullanabileceğiniz ayrıntılı adımlar için 240797 Microsoft Bilgi Bankası makalesine bakın. Bir COM nesnesinin Internet Explorer'da örneklenmesini önlemek için kayıt defterinde Uyumluluk Bayrakları değeri oluşturmak için bu makaledeki adımları izleyin.

{2745E5F5-D234-11D0-847A-00C04FD7BB08} değerlerine sahip CLSID'lerin sonlandırma bitlerini ayarlamak için, {FF371BF4-213D-11D0-95F3-00C04FD9B15B} ve {AC146530-87A5-11D1-ADBD-00AA00B8E05A}, aşağıdaki metni Not Defteri gibi bir metin düzenleyicisine yapıştırın. Ardından, .reg dosya adı uzantısını kullanarak dosyayı kaydedin.

Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Uyumluluğu\{2745E5F5-D234-11D0-847A-00C04FD7BB08}]
"Uyumluluk Bayrakları"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Uyumluluğu\{2745E5F5-D234-11D0-847A-00C04FD7BB08}]
"Uyumluluk Bayrakları"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Uyumluluğu\{FF371BF4-213D-11D0-95F3-00C04FD9B15B}]
"Uyumluluk Bayrakları"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Uyumluluğu\{FF371BF4-213D-11D0-95F3-00C04FD9B15B}]
"Uyumluluk Bayrakları"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Uyumluluğu\{AC146530-87A5-11D1-ADBD-00AA00B8E05A}]
"Uyumluluk Bayrakları"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Uyumluluğu\{AC146530-87A5-11D1-ADBD-00AA00B8E05A}]
"Uyumluluk Bayrakları"=dword:00000400

Bu .reg dosyasını tek tek sistemlere çift tıklayarak uygulayabilirsiniz. Grup İlkesi'ni kullanarak etki alanları arasında da uygulayabilirsiniz. Grup İlkesi hakkında daha fazla bilgi için Grup İlkesi koleksiyonu başlıklı TechNet makalesine bakın.

Not Değişikliklerinizin etkili olması için Internet Explorer'ı yeniden başlatmanız gerekir.

Geçici Çözümün Etkisi. Nesne Internet Explorer'da kullanılmak üzere tasarlanmadığı sürece herhangi bir etki olmaz.

Geçici çözümü geri alma. Bu geçici çözümü uygularken daha önce eklenen kayıt defteri anahtarlarını silin.
Bu bölgelerde ActiveX Denetimlerini ve Active Scripting'i engellemek için İnternet ve Yerel intranet güvenlik bölgesi ayarlarını "Yüksek" olarak ayarlayın

Internet güvenlik bölgesi ayarlarınızı ActiveX denetimlerini ve Active Scripting'i engelleyecek şekilde değiştirerek bu güvenlik açığından yararlanmaya karşı korumaya yardımcı olabilirsiniz. Tarayıcı güvenliğinizi Yüksek olarak ayarlayarak bunu yapabilirsiniz.

Internet Explorer'da göz atma güvenlik düzeyini yükseltmek için aşağıdaki adımları gerçekleştirin:
1. Internet Explorer Araçları menüsünde İnternet Seçenekleri'ne tıklayın.
2. İnternet Seçenekleri iletişim kutusunda Güvenlik sekmesine ve ardından İnternet simgesine tıklayın.
3. Bu bölgenin güvenlik düzeyi'nin altında kaydırıcıyı Yüksek'e getirin. Bu, ziyaret ettiğiniz tüm Web sitelerinin güvenlik düzeyini Yüksek olarak ayarlar.
Not Kaydırıcı görünmüyorsa Varsayılan Düzey'e tıklayın ve kaydırıcıyı Yüksek'e getirin.

Not Düzeyi Yüksek olarak ayarlamak bazı Web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra Bir Web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, güvenlik ayarı Yüksek olarak ayarlanmış olsa bile sitenin düzgün çalışmasını sağlar.

Geçici çözümün etkisi. ActiveX Denetimlerini ve Etkin Betikleri engellemenin yan etkileri vardır. İnternet'te veya intranette bulunan birçok Web sitesi, ek işlevsellik sağlamak için ActiveX veya Active Scripting kullanır. Örneğin, çevrimiçi bir e-ticaret sitesi veya bankacılık sitesi menüler, sipariş formları ve hatta hesap ekstreleri sağlamak için ActiveX Denetimlerini kullanabilir. ActiveX Denetimlerini veya Etkin Betiği Engelleme, tüm İnternet ve intranet sitelerini etkileyen genel bir ayardır. Bu tür siteler için ActiveX Denetimlerini veya Active Scripting'i engellemek istemiyorsanız, "Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme" bölümünde açıklanan adımları kullanın.

Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme

Internet Explorer'ı Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i engelleyecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilmeyen sitelere yapılan bu saldırıdan korunmanıza yardımcı olurken güvenilen Web sitelerini tam olarak bugün kullandığınız gibi kullanmaya devam etmenizi sağlar. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.

Bunun için aşağıdaki adımları gerçekleştirin:
1. Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
2. Geçerli güvenlik ayarlarını belirtmek için Bir Web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
3. Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
4. Bu Web sitesini bölgeye ekle kutusunda, güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.
Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.
Internet Explorer'ı, Active Scripting'i çalıştırmadan önce soracak veya İnternet ve Yerel intranet güvenlik bölgesinde Etkin Komut Dosyası'nı devre dışı bırakacak şekilde yapılandırın

Ayarlarınızı, Active Scripting'i çalıştırmadan önce soracak şekilde değiştirerek veya İnternet ve Yerel intranet güvenlik bölgesinde Active Scripting'i devre dışı bırakarak bu güvenlik açığından yararlanmaya karşı korumaya yardımcı olabilirsiniz. Bunun için aşağıdaki adımları gerçekleştirin:
1. Internet Explorer'da, Araçlar menüsünde İnternet Seçenekleri'ne tıklayın.
2. Güvenlik sekmesine tıklayın.
3. İnternet'e ve ardından Özel Düzey'e tıklayın.
4. Ayarlar altında, Betik bölümünde, Etkin Betik'in altında **İste**veya Devre Dışı Bırak'a tıklayın ve ardından Tamam'a tıklayın.
5. Yerel intranet'e ve ardından Özel Düzey'e tıklayın.
6. Ayarlar altında, Betik bölümünde, Etkin Betik'in altında **İste**veya Devre Dışı Bırak'a tıklayın ve ardından Tamam'a tıklayın.
7. Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.
Not İnternet ve Yerel intranet güvenlik bölgelerinde Etkin Betiği devre dışı bırakmak bazı Web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra Bir Web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, sitenin düzgün çalışmasını sağlar.

Geçici çözümün etkisi. Etkin Betik çalıştırmadan önce sormanın yan etkileri vardır. İnternet'te veya intranette bulunan birçok Web sitesi, ek işlevsellik sağlamak için Active Scripting kullanır. Örneğin, çevrimiçi bir e-ticaret sitesi veya bankacılık sitesi menüler, sipariş formları ve hatta hesap ekstreleri sağlamak için Active Scripting kullanabilir. Etkin Betik çalıştırmadan önce istemde bulunarak tüm İnternet ve intranet sitelerini etkileyen genel bir ayardır. Bu geçici çözümü etkinleştirdiğinizde sık sık istenir. Her istem için, ziyaret ettiğiniz siteye güvendiğinizi düşünüyorsanız, Etkin Betik'i çalıştırmak için Evet'e tıklayın. Tüm bu sitelerin sorulmasını istemiyorsanız, "Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme" bölümünde açıklanan adımları kullanın.

Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme

Internet Explorer'ı, Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i çalıştırmadan önce bir istem gerektirecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilen Web sitelerini bugün olduğu gibi kullanmaya devam etmenizi sağlarken, güvenilmeyen sitelere yönelik bu saldırıdan korunmanıza yardımcı olur. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.

Bunun için aşağıdaki adımları gerçekleştirin:
1. Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
2. Geçerli güvenlik ayarlarını belirtmek için Bir Web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
3. Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
4. Bu Web sitesini bölgeye ekle kutusunda, güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.
Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.

Microsoft WMITools ActiveX Denetimi Güvenlik Açığı - CVE-2010-3973 hakkında SSS

Güvenlik açığının nedeni nedir?
ActiveX denetimi Internet Explorer'da kullanıldığında, denetim sistem durumunu bir saldırganın rastgele kod yürütebileceği şekilde bozabilir.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açmış kullanıcıyla aynı kullanıcı haklarını elde edebilir. Bir kullanıcı yönetici haklarıyla oturum açtıysa, bu güvenlik açığından başarıyla yararlanan bir saldırgan etkilenen sistemin tüm denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
Microsoft WMITools ActiveX denetimlerinden birinde bu güvenlik açığı, kötü amaçlı eylemlerin gerçekleşmesi için kullanıcının oturum açmasını ve bir Web sitesini ziyaret etmesini gerektirir. Bu nedenle, Microsoft WMITools ActiveX denetimlerinin yüklü olduğu ve internet explorer'ın sık kullanıldığı tüm sistemler (iş istasyonları veya terminal sunucuları gibi) bu güvenlik açığından en çok risk altındadır.

Güncelleştirme ne yapar?
Güncelleştirme, aşağıda listelenen kitaplık dosyalarında barındırılan Sınıf Tanımlayıcıları için sonlandırma bitini ayarlayarak Microsoft ActiveX denetimini devre dışı bırakır:

Sınıf Tanımlayıcısı	Dosya	Açıklama
{2745E5F5-D234-11D0-847A-00C04FD7BB08}	WBEMSingleView.OCX	Microsoft WMITools ActiveX Denetimi
{FF371BF4-213D-11D0-95F3-00C04FD9B15B}	WBEMMultiView.OCX	Microsoft WMITools ActiveX Denetimi
{AC146530-87A5-11D1-ADBD-00AA00B8E05A}	WBEMEventList.OCX	Microsoft WMITools ActiveX Denetimi

Bu ActiveX Denetimi dijital olarak imzalandı mı?
Hayır, bu ActiveX denetimi dijital olarak imzalanmaz. ActiveX Denetimi imzası hakkında daha fazla bilgi için, Authenticode Kod İmzalama hakkında bilmeniz gereken her şey adlı MSDN blog gönderisine bakın.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Evet. Bu güvenlik açığı herkese açıklanmıştır. Buna Cve-2010-3973 Ortak Güvenlik Açığı ve Etkilenme numarası atanmıştır.

Bu güvenlik güncelleştirmesini uygulamak, müşterilerin bu güvenlik açığından yararlanmaya çalışabilecek, genel olarak yayımlanan koddan korunmasına yardımcı olur mu?
Evet. Bu güvenlik güncelleştirmesi, yayımlanan kavram kanıtı kodu kullanılarak yararlanılma olasılığı olan güvenlik açığını giderir. Giderilen güvenlik açığına CVE-2010-3973 Ortak Güvenlik Açığı ve Etkilenme numarası atanmıştır.

Microsoft Windows Messenger ActiveX Denetimi Güvenlik Açığı - CVE-2011-1243

Microsoft Windows Messenger ActiveX Denetimi'nde bir uzaktan kod yürütme güvenlik açığı var. Saldırgan, özel olarak hazırlanmış bir Web sayfası oluşturarak güvenlik açığından yararlanabilir. Bir kullanıcı Web sayfasını görüntülediğinde, güvenlik açığı uzaktan kod yürütülmesine izin verebilir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açmış kullanıcıyla aynı kullanıcı haklarını elde edebilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2011-1243.

Microsoft Windows Messenger ActiveX Denetimi Güvenlik Açığı - CVE-2011-1243 için Azaltıcı Etkenler

Web tabanlı saldırı senaryosunda, saldırgan bu güvenlik açığından yararlanmak için kullanılan bir Web sayfası içeren bir Web sitesi barındırabilir. Ayrıca, güvenliği aşılmış Web siteleri ve Kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran Web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu Web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın Web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları Web sitesini ziyaret etmeye ikna etmek zorunda olur.
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, yerel kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
Varsayılan olarak, Microsoft Outlook, Microsoft Outlook Express ve Windows Mail'in desteklenen tüm sürümleri Html e-posta iletilerini Kısıtlanmış siteler bölgesinde açar ve bu da betik ve ActiveX denetimlerini devre dışı bırakarak bir saldırganın kötü amaçlı kod yürütmek için bu güvenlik açığını kullanabilme riskini ortadan kaldırır. Bir kullanıcı e-posta iletisindeki bir bağlantıya tıklarsa, kullanıcı Web tabanlı saldırı senaryosu aracılığıyla bu güvenlik açığından yararlanmaya açık olmaya devam edebilir.

Microsoft Windows Messenger ActiveX Denetimi Güvenlik Açığı - CVE-2011-1243 için Geçici Çözümler

Internet Explorer'da COM nesnelerinin çalışmasını engelleme

Kayıt defterindeki denetimin kill bitini ayarlayarak Internet Explorer'da COM nesnesi örneği oluşturma girişimlerini devre dışı bırakabilirsiniz.

Uyarı Kayıt Defteri Düzenleyicisi'ni yanlış kullanıyorsanız, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilirsiniz. Microsoft, Kayıt Defteri Düzenleyicisi'nin yanlış kullanılmasından kaynaklanan sorunları çözebileceğinizi garanti edemez. Kayıt Defteri Düzenleyicisi'ni kendi riskinizle kullanın.

Bir denetimin Internet Explorer'da çalışmasını önlemek için kullanabileceğiniz ayrıntılı adımlar için 240797 Microsoft Bilgi Bankası makalesine bakın. Bir COM nesnesinin Internet Explorer'da örneklenmesini önlemek için kayıt defterinde Uyumluluk Bayrakları değeri oluşturmak için bu makaledeki adımları izleyin.

{FB7199AB-79BF-11d2-8D94-0000F875C541} değerine sahip bir CLSID için kill bitini ayarlamak için, aşağıdaki metni Not Defteri gibi bir metin düzenleyicisine yapıştırın. Ardından, .reg dosya adı uzantısını kullanarak dosyayı kaydedin.

Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Uyumluluğu\{FB7199AB-79BF-11d2-8D94-0000F875C541}]
"Uyumluluk Bayrakları"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Uyumluluğu\{FB7199AB-79BF-11d2-8D94-0000F875C541}]
"Uyumluluk Bayrakları"=dword:00000400

Bu .reg dosyasını tek tek sistemlere çift tıklayarak uygulayabilirsiniz. Grup İlkesi'ni kullanarak etki alanları arasında da uygulayabilirsiniz. Grup İlkesi hakkında daha fazla bilgi için Grup İlkesi koleksiyonu başlıklı TechNet makalesine bakın.

Not Değişikliklerinizin etkili olması için Internet Explorer'ı yeniden başlatmanız gerekir.

Geçici Çözümün Etkisi. Nesne Internet Explorer'da kullanılmak üzere tasarlanmadığı sürece herhangi bir etki olmaz.

Geçici çözümü geri alma. Bu geçici çözümü uygularken daha önce eklenen kayıt defteri anahtarlarını silin.
Bu bölgelerde ActiveX Denetimlerini ve Active Scripting'i engellemek için İnternet ve Yerel intranet güvenlik bölgesi ayarlarını "Yüksek" olarak ayarlayın

Internet güvenlik bölgesi ayarlarınızı ActiveX denetimlerini ve Active Scripting'i engelleyecek şekilde değiştirerek bu güvenlik açığından yararlanmaya karşı korumaya yardımcı olabilirsiniz. Tarayıcı güvenliğinizi Yüksek olarak ayarlayarak bunu yapabilirsiniz.

Internet Explorer'da göz atma güvenlik düzeyini yükseltmek için aşağıdaki adımları gerçekleştirin:
1. Internet Explorer Araçları menüsünde İnternet Seçenekleri'ne tıklayın.
2. İnternet Seçenekleri iletişim kutusunda Güvenlik sekmesine ve ardından İnternet simgesine tıklayın.
3. Bu bölgenin güvenlik düzeyi'nin altında kaydırıcıyı Yüksek'e getirin. Bu, ziyaret ettiğiniz tüm Web sitelerinin güvenlik düzeyini Yüksek olarak ayarlar.
Not Kaydırıcı görünmüyorsa Varsayılan Düzey'e tıklayın ve kaydırıcıyı Yüksek'e getirin.

Not Düzeyi Yüksek olarak ayarlamak bazı Web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra Bir Web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, güvenlik ayarı Yüksek olarak ayarlanmış olsa bile sitenin düzgün çalışmasını sağlar.

Geçici çözümün etkisi. ActiveX Denetimlerini ve Etkin Betikleri engellemenin yan etkileri vardır. İnternet'te veya intranette bulunan birçok Web sitesi, ek işlevsellik sağlamak için ActiveX veya Active Scripting kullanır. Örneğin, çevrimiçi bir e-ticaret sitesi veya bankacılık sitesi menüler, sipariş formları ve hatta hesap ekstreleri sağlamak için ActiveX Denetimlerini kullanabilir. ActiveX Denetimlerini veya Etkin Betiği Engelleme, tüm İnternet ve intranet sitelerini etkileyen genel bir ayardır. Bu tür siteler için ActiveX Denetimlerini veya Active Scripting'i engellemek istemiyorsanız, "Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme" bölümünde açıklanan adımları kullanın.

Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme

Internet Explorer'ı Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i engelleyecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilmeyen sitelere yapılan bu saldırıdan korunmanıza yardımcı olurken güvenilen Web sitelerini tam olarak bugün kullandığınız gibi kullanmaya devam etmenizi sağlar. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.

Bunun için aşağıdaki adımları gerçekleştirin:
1. Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
2. Geçerli güvenlik ayarlarını belirtmek için Bir Web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
3. Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
4. Bu Web sitesini bölgeye ekle kutusunda, güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.
Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.
Internet Explorer'ı, Active Scripting'i çalıştırmadan önce soracak veya İnternet ve Yerel intranet güvenlik bölgesinde Etkin Komut Dosyası'nı devre dışı bırakacak şekilde yapılandırın

Ayarlarınızı, Active Scripting'i çalıştırmadan önce soracak şekilde değiştirerek veya İnternet ve Yerel intranet güvenlik bölgesinde Active Scripting'i devre dışı bırakarak bu güvenlik açığından yararlanmaya karşı korumaya yardımcı olabilirsiniz. Bunun için aşağıdaki adımları gerçekleştirin:
1. Internet Explorer'da, Araçlar menüsünde İnternet Seçenekleri'ne tıklayın.
2. Güvenlik sekmesine tıklayın.
3. İnternet'e ve ardından Özel Düzey'e tıklayın.
4. Ayarlar altında, Betik bölümünde, Etkin Betik'in altında **İste**veya Devre Dışı Bırak'a tıklayın ve ardından Tamam'a tıklayın.
5. Yerel intranet'e ve ardından Özel Düzey'e tıklayın.
6. Ayarlar altında, Betik bölümünde, Etkin Betik'in altında **İste**veya Devre Dışı Bırak'a tıklayın ve ardından Tamam'a tıklayın.
7. Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.
Not İnternet ve Yerel intranet güvenlik bölgelerinde Etkin Betiği devre dışı bırakmak bazı Web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra Bir Web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, sitenin düzgün çalışmasını sağlar.

Geçici çözümün etkisi. Etkin Betik çalıştırmadan önce sormanın yan etkileri vardır. İnternet'te veya intranette bulunan birçok Web sitesi, ek işlevsellik sağlamak için Active Scripting kullanır. Örneğin, çevrimiçi bir e-ticaret sitesi veya bankacılık sitesi menüler, sipariş formları ve hatta hesap ekstreleri sağlamak için Active Scripting kullanabilir. Etkin Betik çalıştırmadan önce istemde bulunarak tüm İnternet ve intranet sitelerini etkileyen genel bir ayardır. Bu geçici çözümü etkinleştirdiğinizde sık sık istenir. Her istem için, ziyaret ettiğiniz siteye güvendiğinizi düşünüyorsanız, Etkin Betik'i çalıştırmak için Evet'e tıklayın. Tüm bu sitelerin sorulmasını istemiyorsanız, "Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme" bölümünde açıklanan adımları kullanın.

Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme

Internet Explorer'ı, Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i çalıştırmadan önce bir istem gerektirecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilen Web sitelerini bugün olduğu gibi kullanmaya devam etmenizi sağlarken, güvenilmeyen sitelere yönelik bu saldırıdan korunmanıza yardımcı olur. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.

Bunun için aşağıdaki adımları gerçekleştirin:
1. Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
2. Geçerli güvenlik ayarlarını belirtmek için Bir Web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
3. Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
4. Bu Web sitesini bölgeye ekle kutusunda, güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.
Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.

Microsoft Windows Messenger ActiveX Denetimi Güvenlik Açığı - CVE-2011-1243 hakkında SSS

Güvenlik açığının nedeni nedir?
ActiveX denetimi Internet Explorer'da kullanıldığında, denetim sistem durumunu bir saldırganın rastgele kod yürütebileceği şekilde bozabilir.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
Microsoft Windows Messenger ActiveX denetimindeki bu güvenlik açığı, kötü amaçlı eylemlerin gerçekleşmesi için kullanıcının oturum açmasını ve bir Web sitesini ziyaret etmesini gerektirir. Bu nedenle, Microsoft Windows Messenger ActiveX denetiminin yüklü olduğu ve internet explorer'ın iş istasyonları veya terminal sunucuları gibi sık kullanıldığı tüm sistemler bu güvenlik açığından en fazla risk altındadır.

Sınıf Tanımlayıcısı	Dosya	Açıklama
{FB7199AB-79BF-11d2-8D94-0000F875C541}	msgsc.dll	Microsoft Windows Messenger ActiveX Denetimi

Üçüncü Taraf Sonlandırma Bitleri

Bu güncelleştirme, aşağıdaki ActiveX denetimlerinin Internet Explorer'da çalıştırılmasını önlemek için kill bitlerini içerir:

Oracle , Bir ActiveX denetimi olan Java Dağıtım Araç Seti için sonlandırma biti istedi. Java Dağıtım Araç Seti ActiveX denetimindeki güvenlik sorunları hakkında daha fazla bilgi için bkz . Oracle Güvenlik Uyarısı CVE-2010-0886. Bu ActiveX denetiminin sınıf tanımlayıcısı:
- {CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA}
CA , ActiveX denetimi WebScan için bir danışmanlıkla ilgili bir güvenlik önerisi yayımladı. WebScan ActiveX denetimiyle ilgili sorularınız veya endişeleriniz varsa lütfen https: adresinden CA ile iletişime geçin: Daha fazla bilgi için lütfen CA'dan güvenlik bültenine bakın. Bu ActiveX denetiminin sınıf tanımlayıcısı (CLSID) şöyledir:
- {7B297BFD-85E4-4092-B2AF-16A91B2EA103}
IBM, "Rational Suite License ActiveX Denetimi" için ActiveX denetimi için sonlandırma biti istedi. Rational Suite License ActiveX denetimiyle ilgili sorularınız veya endişeleriniz varsa lütfen /https:>https: adresinden <IBM ile iletişime geçin. Bu ActiveX denetimi için sınıf tanımlayıcıları (CLSID) şunlardır:
- {4918D1BD-B497-4f2f-A429-3C3CD74694FE}
- {B3F90F4F-B521-4c76-BE28-DB569320CB8F}
- {4F496A52-13F7-483d-B5E2-0FC4AA567749}
- {FA44198C-E0B3-4f10-8B77-F646EC7CE684}
- {83F0C8F0-4900-4909-A0AD-A5BAAC432739}
- {29851043-AA76-4efd-9232-4914DD0AD4A1}
- {8469A9DE-A3BF-4218-A1D2-F19AA9EA1617}
- {C679DECC-5289-4856-B504-74B11ADD424A}
- {2C37C480-CEE3-11D1-82C3-0060089253D0}
- {53655704-5956-11D3-91AA-005004B34F28}
- {687F154E-1099-11D4-91F9-005004B34F28}
- {6F225D94-9318-11D4-9223-005004B34F28}

Güncelleştirme Bilgileri

Algılama ve Dağıtım Araçları ve Kılavuzu

Güvenlik Merkezi

Kuruluşunuzdaki sunuculara, masaüstüne ve mobil sistemlere dağıtmak için ihtiyacınız olan yazılım ve güvenlik güncelleştirmelerini yönetin. Daha fazla bilgi için bkz . TechNet Güncelleştirme Yönetim Merkezi. Microsoft TechNet Security Web sitesi, Microsoft ürünlerindeki güvenlik hakkında ek bilgiler sağlar.

Güvenlik güncelleştirmeleri Microsoft Update ve Windows Update'ten edinilebilir. Güvenlik güncelleştirmeleri Microsoft İndirme Merkezi'nden de sağlanır. "Güvenlik güncelleştirmesi" için anahtar sözcük araması yaparak bunları en kolay şekilde bulabilirsiniz.

Son olarak, güvenlik güncelleştirmeleri Microsoft Update Kataloğu'ndan indirilebilir. Microsoft Update Kataloğu, güvenlik güncelleştirmeleri, sürücüler ve hizmet paketleri dahil olmak üzere Windows Update ve Microsoft Update aracılığıyla sunulan aranabilir bir içerik kataloğu sağlar. Güvenlik bülteni numarasını ("MS07-036" gibi) kullanarak arama yaparak, tüm geçerli güncelleştirmeleri sepetinize ekleyebilir (bir güncelleştirme için farklı diller dahil) ve seçtiğiniz klasöre indirebilirsiniz. Microsoft Update Kataloğu hakkında daha fazla bilgi için bkz . Microsoft Update Kataloğu SSS.

Algılama ve Dağıtım Kılavuzu

Microsoft, güvenlik güncelleştirmeleri için algılama ve dağıtım kılavuzu sağlar. Bu kılavuz, BT uzmanlarının güvenlik güncelleştirmelerini algılamak ve dağıtmak için çeşitli araçların nasıl kullanılacağını anlamasına yardımcı olabilecek öneriler ve bilgiler içerir. Daha fazla bilgi için 961747 Microsoft Bilgi Bankası makalesine bakın.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA), yöneticilerin eksik güvenlik güncelleştirmelerinin yanı sıra yaygın güvenlik yanlış yapılandırmaları için yerel ve uzak sistemleri taramasına olanak tanır. MBSA hakkında daha fazla bilgi için Microsoft Baseline Security Analyzer'ı ziyaret edin.

Aşağıdaki tabloda bu güvenlik güncelleştirmesi için MBSA algılama özeti sağlanmaktadır.

Yazılım	MBSA
Windows XP Hizmet Paketi 3	Yes
Windows XP Professional x64 Edition Service Pack 2	Yes
Windows Server 2003 Service Pack 2	Yes
Windows Server 2003 x64 Edition Service Pack 2	Yes
Itanium Tabanlı Sistemler için Windows Server 2003 SP2	Yes
Windows Vista Service Pack 1 ve Windows Vista Service Pack 2	Yes
Windows Vista x64 Edition Service Pack 1 ve Windows Vista x64 Edition Service Pack 2	Yes
32 bit Sistemler için Windows Server 2008 ve 32 bit Sistemler için Windows Server 2008 Service Pack 2	Yes
x64 Tabanlı Sistemler için Windows Server 2008 ve x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2	Yes
Itanium Tabanlı Sistemler için Windows Server 2008 ve Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2	Yes
32 bit Sistemler için Windows 7 ve 32 bit Sistemler için Windows 7 Service Pack 1	Yes
x64 Tabanlı Sistemler için Windows 7 ve x64 Tabanlı Sistemler için Windows 7 Service Pack 1	Yes
x64 Tabanlı Sistemler için Windows Server 2008 R2 ve x64 Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1	Yes
Itanium Tabanlı Sistemler için Windows Server 2008 R2 ve Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1	Yes

Not MBSA, Microsoft Update ve Windows Server Update Services'ın en son sürümünde desteklenmeyen eski yazılımları kullanan müşteriler için lütfen Microsoft Baseline Security Analyzer'ı ziyaret edin ve eski araçlarla kapsamlı güvenlik güncelleştirmesi algılaması oluşturma konusunda Eski Ürün Desteği bölümüne başvurun.

Windows Server Update Services

Windows Server Update Services (WSUS), bilgi teknolojisi yöneticilerinin en son Microsoft ürün güncelleştirmelerini Windows işletim sistemini çalıştıran bilgisayarlara dağıtmasına olanak tanır. Windows Server Update Services kullanarak güvenlik güncelleştirmelerini dağıtma hakkında daha fazla bilgi için Windows Server Update Services technet makalesine bakın.

Systems Management Server

Aşağıdaki tabloda bu güvenlik güncelleştirmesi için SMS algılama ve dağıtım özeti sağlanmaktadır.

Yazılım	SMS 2.0	SUIT ile SMS 2003	ITMU ile SMS 2003	Configuration Manager 2007
Windows XP Hizmet Paketi 3	Yes	Evet	Evet	Yes
Windows XP Professional x64 Edition Service Pack 2	Hayır	Hayı	Evet	Yes
Windows Server 2003 Service Pack 2	Yes	Evet	Evet	Yes
Windows Server 2003 x64 Edition Service Pack 2	Hayır	Hayı	Evet	Yes
Itanium Tabanlı Sistemler için Windows Server 2003 SP2	Hayır	Hayı	Evet	Yes
Windows Vista Service Pack 1 ve Windows Vista Service Pack 2	Hayır	Hayı	Evet	Yes
Windows Vista x64 Edition Service Pack 1 ve Windows Vista x64 Edition Service Pack 2	Hayır	Hayı	Evet	Yes
32 bit Sistemler için Windows Server 2008 ve 32 bit Sistemler için Windows Server 2008 Service Pack 2	Hayır	Hayı	Evet	Yes
x64 Tabanlı Sistemler için Windows Server 2008 ve x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2	Hayır	Hayı	Evet	Yes
Itanium Tabanlı Sistemler için Windows Server 2008 ve Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2	Hayır	Hayı	Evet	Yes
32 bit Sistemler için Windows 7 ve 32 bit Sistemler için Windows 7 Service Pack 1	Hayır	Hayı	Evet	Yes
x64 Tabanlı Sistemler için Windows 7 ve x64 Tabanlı Sistemler için Windows 7 Service Pack 1	Hayır	Hayı	Evet	Yes
x64 Tabanlı Sistemler için Windows Server 2008 R2 ve x64 Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1	Hayır	Hayı	Evet	Yes
Itanium Tabanlı Sistemler için Windows Server 2008 R2 ve Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1	Hayır	Hayı	Evet	Yes

SMS 2.0 ve SMS 2003 için, güvenlik güncelleştirmelerini algılamak için SMS tarafından Güvenlik Güncelleştirmesi Envanter Aracı (SUIT) kullanılabilir. Ayrıca bkz. Systems Management Server 2.0 için İndirmeler.

SMS 2003 için, Microsoft Güncelleştirmeler için SMS 2003 Envanter Aracı (ITMU), Microsoft Update tarafından sunulan ve Windows Server Update Services tarafından desteklenen güvenlik güncelleştirmelerini algılamak için SMS tarafından kullanılabilir. SMS 2003 ITMU hakkında daha fazla bilgi için bkz. Microsoft Güncelleştirmeler için SMS 2003 Envanter Aracı. SMS tarama araçları hakkında daha fazla bilgi için bkz . SMS 2003 Yazılım Güncelleştirmesi Tarama Araçları. Ayrıca bkz. Systems Management Server 2003 için İndirmeler.

System Center Configuration Manager 2007, güncelleştirmeleri algılamak için WSUS 3.0 kullanır. Configuration Manager 2007 Yazılım Güncelleştirmesi Yönetimi hakkında daha fazla bilgi için System Center Configuration Manager 2007'yi ziyaret edin.

SMS hakkında daha fazla bilgi için SMS Web sitesini ziyaret edin.

Daha ayrıntılı bilgi için bkz . Microsoft Bilgi Bankası makalesi 910723: Aylık algılama ve dağıtım kılavuzu makalelerinin özet listesi.

Güncelleştirme Uyumluluğu Değerlendiricisi ve Uygulama Uyumluluğu Araç Seti

Güncelleştirmeler genellikle uygulamalarınızın çalışması için gereken dosyalara ve kayıt defteri ayarlarına yazar. Bu, uyumsuzlukları tetikleyebilir ve güvenlik güncelleştirmelerini dağıtmak için gereken süreyi artırabilir. Uygulama Uyumluluğu Araç Seti'ne dahil edilen Güncelleştirme Uyumluluğu Değerlendirici bileşenleriyle yüklü uygulamalarda Windows güncelleştirmelerinin test ve doğrulamasını kolaylaştırabilirsiniz.

Uygulama Uyumluluğu Araç Seti (ACT), ortamınızda Microsoft Windows Vista, Windows Update, Microsoft Güvenlik Güncelleştirmesi veya Windows Internet Explorer'ın yeni bir sürümünü dağıtmadan önce uygulama uyumluluk sorunlarını değerlendirmek ve azaltmak için gerekli araçları ve belgeleri içerir.

Güvenlik Güncelleştirmesi Dağıtımı

Etkilenen Yazılım

Etkilenen yazılımınız için belirli bir güvenlik güncelleştirmesi hakkında bilgi için uygun bağlantıya tıklayın:

Windows XP (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme	Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme	Windows XP Service Pack 3:\ WindowsXP-KB2508272-x86-enu.exe /quiet için
Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB2508272-x64-enu.exe /quiet için
Yeniden başlatmadan yükleme	Windows XP Service Pack 3:\ WindowsXP-KB2508272-x86-enu.exe /norestart için
Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB2508272-x64-enu.exe /norestart için
Günlük dosyasını güncelleştirme	KB2508272.log
Daha fazla bilgi	Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi?	Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Yeniden başlatma gerekiyorsa, yeniden başlatmanızı öneren bir ileti görüntülenir.
Sık Erişimli Düzeltme	Uygulanamaz
Kaldırma Bilgileri	Denetim Masası veya %Windir%$NTUninstallKB 2508272$\Spuninst klasöründe bulunan Spuninst.exe yardımcı programındaki Program Ekle veya Kaldır aracını kullanın
Kayıt Defteri Anahtarı Doğrulaması	Windows XP'nin desteklenen tüm 32 bit sürümleri için:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP\SP4\KB2508272\Filelist
Windows XP'nin desteklenen tüm x64 tabanlı sürümleri için:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP Sürüm 2003\SP3\KB2508272\Filelist

Not Windows XP Professional x64 Edition'ın desteklenen sürümleri için bu güvenlik güncelleştirmesi, Windows Server 2003 x64 Edition güvenlik güncelleştirmesinin desteklenen sürümleriyle aynıdır.

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.

Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici RTMQFE, SP1QFE veya SP2QFE dosyalarını sisteminize kopyalar. Aksi takdirde, yükleyici RTMGDR, SP1GDR veya SP2GDR dosyalarını sisteminize kopyalar. Güvenlik güncelleştirmeleri bu dosyaların tüm çeşitlemelerini içermeyebilir. Bu davranış hakkında daha fazla bilgi için 824994 Microsoft Bilgi Bankası makalesine bakın.

Yükleyici hakkında daha fazla bilgi için 832475 Microsoft Bilgi Bankası makalesine bakın.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch	Açıklama
/Yardım	Komut satırı seçeneklerini görüntüler.
Kurulum Modları
/Pasif	Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur.
/quiet	Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart	Yükleme tamamlandığında yeniden başlatılmaz.
/forcerestart	Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar.
/warnrestart[:x]	Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır.
/promptrestart	Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Özel Seçenekler
/overwriteoem	İSTEnmeden OEM dosyalarının üzerine yazar.
/nobackup	Kaldırma için gereken dosyaları yedeklemez.
/forceappsclose	Bilgisayar kapandığında diğer programları kapanmaya zorlar.
/log:path	Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir.
/integrate:path	Güncelleştirmeyi Windows kaynak dosyalarıyla tümleştirir. Bu dosyalar anahtarda belirtilen yolda bulunur.
/extract[:p ath]	Kurulum programını başlatmadan dosyaları ayıklar.
/ER	Genişletilmiş hata raporlamayı etkinleştirir.
/verbose	Ayrıntılı günlüğe kaydetmeyi etkinleştirir. Yükleme sırasında %Windir%\CabBuild.log oluşturur. Bu günlük, kopyalanan dosyaların ayrıntılarını içerir. Bu anahtarın kullanılması yüklemenin daha yavaş ilerlemesine neden olabilir.

Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarını da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirme Kaldırılıyor

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch	Açıklama
/Yardım	Komut satırı seçeneklerini görüntüler.
Kurulum Modları
/Pasif	Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur.
/quiet	Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart	Yükleme tamamlandığında yeniden başlatılmaz
/forcerestart	Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar.
/warnrestart[:x]	Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır.
/promptrestart	Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Özel Seçenekler
/forceappsclose	Bilgisayar kapandığında diğer programları kapanmaya zorlar.
/log:path	Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir.

Güncelleştirmenin Uygulandığını Doğrulama

Microsoft Baseline Security Analyzer
Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.
Kayıt Defteri Anahtarı Doğrulaması
Bu güvenlik güncelleştirmesinin yüklediği dosyaları, bu bölümdeki Başvuru Tablosu'nda listelenen kayıt defteri anahtarlarını gözden geçirerek de doğrulayabilirsiniz.

Bu kayıt defteri anahtarları, yüklü dosyaların tam listesini içermeyebilir. Ayrıca, bir yönetici veya OEM bu güvenlik güncelleştirmesini Windows yükleme kaynak dosyalarıyla tümleştirdiğinde veya eklerken bu kayıt defteri anahtarları doğru oluşturulmayabilir.

Windows Server 2003 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme	Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme	Windows Server 2003'ün desteklenen tüm 32 bit sürümleri için:\ WindowsServer2003-KB2508272-x86-enu.exe /quiet
Windows Server 2003'ün desteklenen tüm x64 tabanlı sürümleri için:\ WindowsServer2003.WindowsXP-KB2508272-x64-enu.exe /quiet
Windows Server 2003'ün desteklenen tüm Itanium tabanlı sürümleri için:\ WindowsServer2003-KB2508272-ia64-enu.exe /quiet
Yeniden başlatmadan yükleme	Windows Server 2003'ün desteklenen tüm 32 bit sürümleri için:\ WindowsServer2003-KB2508272-x86-enu.exe /norestart
Windows Server 2003'ün desteklenen tüm x64 tabanlı sürümleri için:\ WindowsServer2003.WindowsXP-KB2508272-x64-enu.exe /norestart
Windows Server 2003'ün desteklenen tüm Itanium tabanlı sürümleri için:\ WindowsServer2003-KB2508272-ia64-enu.exe /norestart
Günlük dosyasını güncelleştirme	KB2508272.log
Daha fazla bilgi	Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi?	Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Yeniden başlatma gerekiyorsa, yeniden başlatmanızı öneren bir ileti görüntülenir.
Sık Erişimli Düzeltme	Bu güvenlik güncelleştirmesi HotPatching'i desteklemiyor. HotPatching hakkında daha fazla bilgi için 897341 Microsoft Bilgi Bankası makalesine bakın.
Kaldırma Bilgileri	Denetim Masası veya %Windir%$NTUninstallKB 2508272$\Spuninst klasöründe bulunan Spuninst.exe yardımcı programındaki Program Ekle veya Kaldır aracını kullanın
Kayıt Defteri Anahtarı Doğrulaması	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows Server 2003\SP3\KB2508272\Filelist

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Yükleyici hakkında daha fazla bilgi için 832475 Microsoft Bilgi Bankası makalesine bakın.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch	Açıklama
/Yardım	Komut satırı seçeneklerini görüntüler.
Kurulum Modları
/Pasif	Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur.
/quiet	Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart	Yükleme tamamlandığında yeniden başlatılmaz.
/forcerestart	Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar.
/warnrestart[:x]	Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır.
/promptrestart	Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Özel Seçenekler
/overwriteoem	İSTEnmeden OEM dosyalarının üzerine yazar.
/nobackup	Kaldırma için gereken dosyaları yedeklemez.
/forceappsclose	Bilgisayar kapandığında diğer programları kapanmaya zorlar.
/log:path	Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir.
/integrate:path	Güncelleştirmeyi Windows kaynak dosyalarıyla tümleştirir. Bu dosyalar anahtarda belirtilen yolda bulunur.
/extract[:p ath]	Kurulum programını başlatmadan dosyaları ayıklar.
/ER	Genişletilmiş hata raporlamayı etkinleştirir.
/verbose	Ayrıntılı günlüğe kaydetmeyi etkinleştirir. Yükleme sırasında %Windir%\CabBuild.log oluşturur. Bu günlük, kopyalanan dosyaların ayrıntılarını içerir. Bu anahtarın kullanılması yüklemenin daha yavaş ilerlemesine neden olabilir.

Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarının birçoğunu da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirme Kaldırılıyor

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch	Açıklama
/Yardım	Komut satırı seçeneklerini görüntüler.
Kurulum Modları
/Pasif	Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur.
/quiet	Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart	Yükleme tamamlandığında yeniden başlatılmaz.
/forcerestart	Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar.
/warnrestart[:x]	Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır.
/promptrestart	Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Özel Seçenekler
/forceappsclose	Bilgisayar kapandığında diğer programları kapanmaya zorlar.
/log:path	Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir.

Güncelleştirmenin Uygulandığını Doğrulama

Microsoft Baseline Security Analyzer
Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.
Kayıt Defteri Anahtarı Doğrulaması
Bu güvenlik güncelleştirmesinin yüklediği dosyaları, bu bölümdeki Başvuru Tablosu'nda listelenen kayıt defteri anahtarlarını gözden geçirerek de doğrulayabilirsiniz.

Bu kayıt defteri anahtarları, yüklü dosyaların tam listesini içermeyebilir. Ayrıca, bir yönetici veya OEM bu güvenlik güncelleştirmesini Windows yükleme kaynak dosyalarıyla tümleştirdiğinde veya eklerken bu kayıt defteri anahtarları doğru oluşturulmayabilir.

Windows Vista (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme	Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme	Windows Vista'nın desteklenen tüm 32 bit sürümleri için:\ Windows6.0-KB2508272-x86.msu /quiet
Windows Vista'nın desteklenen tüm x64 tabanlı sürümleri için:\ Windows6.0-KB2508272-x64.msu /quiet
Yeniden başlatmadan yükleme	Windows Vista'nın desteklenen tüm 32 bit sürümleri için:\ Windows6.0-KB2508272-x86.msu /quiet /norestart
Windows Vista'nın desteklenen tüm x64 tabanlı sürümleri için:\ Windows6.0-KB2508272-x64.msu /quiet /norestart
Daha fazla bilgi	Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi?	Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Yeniden başlatma gerekiyorsa, yeniden başlatmanızı öneren bir ileti görüntülenir.
Sık Erişimli Düzeltme	Uygulanamaz.
Kaldırma Bilgileri	WUSA.exe güncelleştirmelerin kaldırılmasını desteklemez. WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası ve ardından Güvenlik'e tıklayın. Windows Update'in altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçin.
Kayıt Defteri Anahtarı Doğrulaması	Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yoktur.

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch	Açıklama
/?, /h, /help	Desteklenen anahtarlarla ilgili yardım görüntüler.
/quiet	Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart	/quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.

Not wusa.exe yükleyicisi hakkında daha fazla bilgi için 934307 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirmenin Uygulandığını Doğrulama

Microsoft Baseline Security Analyzer
Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

Windows Server 2008 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme	Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme	Windows Server 2008'in desteklenen tüm 32 bit sürümleri için:\ Windows6.0-KB2508272-x86.msu /quiet
Windows Server 2008'in desteklenen tüm x64 tabanlı sürümleri için:\ Windows6.0-KB2508272-x64.msu /quiet
Windows Server 2008'in desteklenen tüm Itanium tabanlı sürümleri için:\ Windows6.0-KB2508272-ia64.msu /quiet
Yeniden başlatmadan yükleme	Windows Server 2008'in desteklenen tüm 32 bit sürümleri için:\ Windows6.0-KB2508272-x86.msu /quiet /norestart
Windows Server 2008'in desteklenen tüm x64 tabanlı sürümleri için:\ Windows6.0-KB2508272-x64.msu /quiet /norestart
Windows Server 2008'in desteklenen tüm Itanium tabanlı sürümleri için:\ Windows6.0-KB2508272-ia64.msu /quiet /norestart
Daha fazla bilgi	Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi	Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Yeniden başlatma gerekiyorsa, yeniden başlatmanızı öneren bir ileti görüntülenir.
Yeniden başlatma gerekli mi?
Sık Erişimli Düzeltme	Uygulanamaz.
Kaldırma Bilgileri	WUSA.exe güncelleştirmelerin kaldırılmasını desteklemez. WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası ve ardından Güvenlik'e tıklayın. Windows Update'in altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçin.
Kayıt Defteri Anahtarı Doğrulaması	Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yoktur.

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch	Açıklama
/?, /h, /help	Desteklenen anahtarlarla ilgili yardım görüntüler.
/quiet	Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart	/quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.

Not wusa.exe yükleyicisi hakkında daha fazla bilgi için 934307 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirmenin Uygulandığını Doğrulama

Microsoft Baseline Security Analyzer
Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

Windows 7 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme	Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme	Windows 7:\ Windows6.1-KB2508272-x86.msu /quiet'nin desteklenen tüm 32 bit sürümleri için
Windows 7:\ Windows6.1-KB2508272-x64.msu /quiet'in desteklenen tüm x64 tabanlı sürümleri için
Yeniden başlatmadan yükleme	Windows 7:\ Windows6.1-KB2508272-x86.msu /quiet /norestart'ın desteklenen tüm 32 bit sürümleri için
Windows 7:\ Windows6.1-KB2508272-x64.msu /quiet /norestart'ın desteklenen tüm x64 tabanlı sürümleri için
Daha fazla bilgi	Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi?	Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Yeniden başlatma gerekiyorsa, yeniden başlatmanızı öneren bir ileti görüntülenir.
Sık Erişimli Düzeltme	Uygulanamaz.
Kaldırma Bilgileri	WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için /Uninstall kurulum anahtarını kullanın veya Denetim Masası tıklayın, Sistem ve Güvenlik'e tıklayın ve windows Update'in altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçim yapın.
Kayıt Defteri Anahtarı Doğrulaması	Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yoktur.

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch	Açıklama
/?, /h, /help	Desteklenen anahtarlarla ilgili yardım görüntüler.
/quiet	Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart	/quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.
/warnrestart:<seconds>	/quiet ile birleştirildiğinde, yükleyici yeniden başlatmadan önce kullanıcıyı uyarır.
/promptrestart	/quiet ile birleştirildiğinde, yükleyici yeniden başlatmadan önce sorar.
/forcerestart	/quiet ile birleştirildiğinde, yükleyici uygulamaları zorla kapatır ve yeniden başlatma başlatır.
/log:<file name>	Belirtilen dosyaya günlüğe kaydetmeyi etkinleştirir.
/extract:<destination>	Paket içeriğini hedef klasöre ayıklar.
/uninstall /kb:<KB Numarası>	Güvenlik güncelleştirmesini kaldırır.

Not wusa.exe yükleyicisi hakkında daha fazla bilgi için Windows 7'de Çeşitli Değişiklikler başlıklı TechNet makalesindeki "Windows Update Tek Başına Yükleyicisi" bölümüne bakın.

Güncelleştirmenin Uygulandığını Doğrulama

Microsoft Baseline Security Analyzer
Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

Windows Server 2008 R2 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme	Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme	Windows Server 2008 R2'nin desteklenen tüm x64 tabanlı sürümleri için:\ Windows6.1-KB2508272-x64.msu /quiet
Windows Server 2008 R2'nin desteklenen tüm Itanium tabanlı sürümleri için:\ Windows6.1-KB2508272-ia64.msu /quiet
Yeniden başlatmadan yükleme	Windows Server 2008 R2'nin desteklenen tüm x64 tabanlı sürümleri için:\ Windows6.1-KB2508272-x64.msu /quiet /norestart
Windows Server 2008 R2'nin desteklenen tüm Itanium tabanlı sürümleri için:\ Windows6.1-KB2508272-ia64.msu /quiet /norestart
Daha fazla bilgi	Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi?	Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Yeniden başlatma gerekiyorsa, yeniden başlatmanızı öneren bir ileti görüntülenir.
Sık Erişimli Düzeltme	Uygulanamaz.
Kaldırma Bilgileri	WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için /Uninstall kurulum anahtarını kullanın veya Denetim Masası tıklayın, Sistem ve Güvenlik'e tıklayın ve windows Update'in altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçim yapın.
Kayıt Defteri Anahtarı Doğrulaması	Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yoktur.

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch	Açıklama
/?, /h, /help	Desteklenen anahtarlarla ilgili yardım görüntüler.
/quiet	Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart	/quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.
/warnrestart:<seconds>	/quiet ile birleştirildiğinde, yükleyici yeniden başlatmadan önce kullanıcıyı uyarır.
/promptrestart	/quiet ile birleştirildiğinde, yükleyici yeniden başlatmadan önce sorar.
/forcerestart	/quiet ile birleştirildiğinde, yükleyici uygulamaları zorla kapatır ve yeniden başlatma başlatır.
/log:<file name>	Belirtilen dosyaya günlüğe kaydetmeyi etkinleştirir.
/extract:<destination>	Paket içeriğini hedef klasöre ayıklar.
/uninstall /kb:<KB Numarası>	Güvenlik güncelleştirmesini kaldırır.

Not wusa.exe yükleyicisi hakkında daha fazla bilgi için Windows 7'de Çeşitli Değişiklikler başlıklı TechNet makalesindeki "Windows Update Tek Başına Yükleyicisi" bölümüne bakın.

Güncelleştirmenin Uygulandığını Doğrulama

Microsoft Baseline Security Analyzer
Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

Diğer Bilgiler

İlgili kaynaklar

Microsoft , müşterilerin korunmasına yardımcı olmak için bizimle birlikte çalıştığınız için aşağıdakilere teşekkür ediyor :

Carnegie Mellon Üniversitesi Bilgi Güvenliği Ofisi'nden Chris Ries, Microsoft Internet Explorer 8 Geliştirici Araçları Güvenlik Açığı'nı (CVE-2010-0811) bildirerek
TippingPoint DVLabs için çalışan Brian Gorenc, Microsoft WMITools ActiveX Denetim Güvenlik Açığı (CVE-2010-3973) konusunda bizimle çalıştığı için
iSIGHT İş Ortakları Genel Güvenlik Açığı Ortaklığı ile çalışan RadLSneak, Microsoft Windows Messenger ActiveX Denetim Güvenlik Açığı'nı (CVE-2011-1243) bildirdiğim için

Microsoft Active Protections Programı (MAPP)

Microsoft, müşterilerin güvenlik korumalarını geliştirmek için her aylık güvenlik güncelleştirmesi sürümünden önce önemli güvenlik yazılımı sağlayıcılarına güvenlik açığı bilgileri sağlar. Güvenlik yazılımı sağlayıcıları daha sonra bu güvenlik açığı bilgilerini kullanarak müşterilere güvenlik yazılımları veya virüsten koruma, ağ tabanlı yetkisiz erişim algılama sistemleri veya konak tabanlı yetkisiz erişim önleme sistemleri gibi cihazları aracılığıyla güncelleştirilmiş korumalar sağlayabilir. Güvenlik yazılımı sağlayıcılarından etkin koruma sağlanıp sağlanmadığını belirlemek için lütfen Microsoft Active Protections Program (MAPP) İş Ortakları'nda listelenen program iş ortakları tarafından sağlanan etkin korumalar Web sitelerini ziyaret edin.

Destek

ABD ve Kanada'daki müşteriler Güvenlik Desteği veya 1-866-PCSAFETY'den teknik destek alabilir. Güvenlik güncelleştirmeleriyle ilişkili destek çağrıları için ücret alınmaz. Kullanılabilir destek seçenekleri hakkında daha fazla bilgi için bkz . Microsoft Yardım ve Destek.
Uluslararası müşteriler, yerel Microsoft yan kuruluşlarından destek alabilir. Güvenlik güncelleştirmeleriyle ilişkili destek için ücret alınmaz. Destek sorunları için Microsoft'a başvurma hakkında daha fazla bilgi için Uluslararası Destek Web sitesini ziyaret edin.

Bildirim

Microsoft Bilgi Bankası'nda sağlanan bilgiler herhangi bir garanti olmadan "olduğu gibi" sağlanır. Microsoft, satılabilirlik ve belirli bir amaca uygunluk garantileri dahil olmak üzere açık veya zımni tüm garantileri reddeder. Microsoft Corporation veya tedarikçilerine bu tür zararlar olabileceği bildirilmiş olsa bile, doğrudan, dolaylı, arızi, neticede iş kârı kaybı veya özel zararlar dahil olmak üzere hiçbir durumda Microsoft Corporation veya tedarikçileri herhangi bir zarardan sorumlu tutulamaz. Bazı eyaletler, ortaya çıkabilecek veya arızi zararlar için sorumluluğun hariç tutulmasına veya sınırlandırılmasına izin vermez, bu nedenle söz konusu sınırlama geçerli olmayabilir.

Düzeltmeler

V1.0 (12 Nisan 2011): Bülten yayımlandı.
V1.1 (27 Temmuz 2011): Bu bültenin CVE-2010-3973 güvenlik açığı bölümünde açıklanan Microsoft WMITools ActiveX Denetimi için sınıf tanımlayıcıları eklendi. Bu yalnızca bilgilendirme amaçlı bir değişikliktir. Bu güvenlik açığı için "COM nesnelerinin Internet Explorer'da çalışmasını engelle" geçici çözümünü zaten uygulamış olan müşteriler, bu geçici çözümü ek sınıf tanımlayıcılarıyla yeniden uygulamalıdır.

2014-04-18T13:49:36Z-07:00</https adresinde derlenir:>

Microsoft Güvenlik Bülteni MS11-027 - Kritik

ActiveX Sonlandırma Bitlerinin Toplu Güvenlik Güncelleştirmesi (2508272)

Genel Bilgiler

Yönetici Özeti

Etkilenen ve Etkilenmeyen Yazılımlar

Bu Güvenlik Güncelleştirmesi ile İlgili Sık Sorulan Sorular (SSS)

Güvenlik Açığı Bilgileri

Önem Derecesi Ve Güvenlik Açığı Tanımlayıcıları

Microsoft Internet Explorer 8 Geliştirici Araçları Güvenlik Açığı - CVE-2010-0811

Microsoft Internet Explorer 8 Geliştirici Araçları Güvenlik Açığı - CVE-2010-0811 için Azaltıcı Etkenler

Microsoft Internet Explorer 8 Geliştirici Araçları Güvenlik Açığı - CVE-2010-0811 için geçici çözümler

Microsoft Internet Explorer 8 Geliştirici Araçları Güvenlik Açığı - CVE-2010-0811 hakkında SSS

Microsoft WMITools ActiveX Denetimi Güvenlik Açığı - CVE-2010-3973

Microsoft WMITools ActiveX Denetimi Güvenlik Açığı - CVE-2010-3973 için Azaltıcı Etkenler

Microsoft WMITools ActiveX Denetimi Güvenlik Açığı - CVE-2010-3973 için Geçici Çözümler

Microsoft WMITools ActiveX Denetimi Güvenlik Açığı - CVE-2010-3973 hakkında SSS

Microsoft Windows Messenger ActiveX Denetimi Güvenlik Açığı - CVE-2011-1243

Microsoft Windows Messenger ActiveX Denetimi Güvenlik Açığı - CVE-2011-1243 için Azaltıcı Etkenler

Microsoft Windows Messenger ActiveX Denetimi Güvenlik Açığı - CVE-2011-1243 için Geçici Çözümler

Microsoft Windows Messenger ActiveX Denetimi Güvenlik Açığı - CVE-2011-1243 hakkında SSS

Üçüncü Taraf Sonlandırma Bitleri

Güncelleştirme Bilgileri

Algılama ve Dağıtım Araçları ve Kılavuzu

Güvenlik Güncelleştirmesi Dağıtımı

Windows XP (tüm sürümler)

Dağıtım Bilgileri

Windows Server 2003 (tüm sürümler)

Dağıtım Bilgileri

Windows Vista (tüm sürümler)

Dağıtım Bilgileri

Windows Server 2008 (tüm sürümler)

Dağıtım Bilgileri

Windows 7 (tüm sürümler)

Dağıtım Bilgileri

Windows Server 2008 R2 (tüm sürümler)

Dağıtım Bilgileri

Diğer Bilgiler

İlgili kaynaklar

Microsoft Active Protections Programı (MAPP)

Destek

Bildirim

Düzeltmeler

Ek kaynaklar