• Makale

Güvenlik Bülteni

Microsoft Güvenlik Bülteni MS11-073 - Önemli

Microsoft Office'teki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (2587634)

Yayımlanma Tarihi: 13 Eylül 2011

Sürüm: 1.0

Genel Bilgiler

Yönetici Özeti

Bu güvenlik güncelleştirmesi, Microsoft Office'te özel olarak bildirilen iki güvenlik açığını giderir. Güvenlik açıkları, bir kullanıcı özel hazırlanmış bir Office dosyasını açarsa veya kullanıcı özel olarak hazırlanmış bir kitaplık dosyasıyla aynı ağ dizininde bulunan meşru bir Office dosyasını açarsa uzaktan kod yürütülmesine izin verebilir. Güvenlik açıklarından herhangi birinden başarıyla yararlanan bir saldırgan, oturum açmış kullanıcıyla aynı kullanıcı haklarına sahip olabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Bu güvenlik güncelleştirmesi Microsoft Office 2003, Microsoft Office 2007 ve Microsoft Office 2010'un desteklenen tüm sürümleri için Önemli olarak derecelendirilmiştir. Daha fazla bilgi için bu bölümdeki Etkilenen ve Etkilenmeyen Yazılımlar alt bölümüne bakın.

Güvenlik güncelleştirmesi, Microsoft Office'in dış kitaplıkları yükleme ve nesneleri başlatma biçimini düzelterek güvenlik açıklarını giderir. Güvenlik açıkları hakkında daha fazla bilgi için, sonraki Güvenlik Açığı Bilgileri bölümünün altındaki belirli bir güvenlik açığı girdisi için Sık Sorulan Sorular (SSS) alt bölümüne bakın.

Öneri. Müşteriler, Microsoft Update hizmetini kullanarak Microsoft Update'ten güncelleştirmeleri çevrimiçi olarak denetlemek için otomatik güncelleştirmeyi yapılandırabilir. Otomatik güncelleştirmeyi etkinleştirmiş ve Microsoft Update güncelleştirmelerini çevrimiçi olarak denetleyecek şekilde yapılandırılmış olan müşterilerin genellikle herhangi bir işlem gerçekleştirmesi gerekmez çünkü bu güvenlik güncelleştirmesi otomatik olarak indirilip yüklenir. Otomatik güncelleştirmeyi etkinleştirmeyen müşterilerin Microsoft Update güncelleştirmelerini denetlemesi ve bu güncelleştirmeyi el ile yüklemesi gerekir. Windows XP ve Windows Server 2003'ün desteklenen sürümlerinde otomatik güncelleştirmedeki belirli yapılandırma seçenekleri hakkında bilgi için 294871 Microsoft Bilgi Bankası makalesine bakın. Windows Vista, Windows Server 2008, Windows 7 ve Windows Server 2008 R2'nin desteklenen sürümlerinde otomatik güncelleştirme hakkında bilgi için bkz . Windows otomatik güncelleştirmesini anlama.

Yöneticiler ve kurumsal yüklemeler veya bu güvenlik güncelleştirmesini el ile yüklemek isteyen son kullanıcılar için Microsoft, müşterilerin güncelleştirme yönetimi yazılımını kullanarak veya Microsoft Update hizmetini kullanarak güncelleştirmeleri denetleyerek güncelleştirmeyi en erken fırsatta uygulamasını önerir.

Ayrıca, bu bültenin devamında yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne de bakın.

Bilinen Sorunlar.Microsoft Bilgi Bankası makalesi 2587634 , müşterilerin bu güvenlik güncelleştirmesini yüklerken karşılaşabileceği bilinen sorunları belgelemektedir. Makalede ayrıca bu sorunlar için önerilen çözümler belgelenmiştir. Şu anda bilinen sorunlar ve önerilen çözümler yalnızca bu yazılımın belirli sürümleriyle ilgili olduğunda, bu makale diğer makalelerin bağlantılarını sağlar.

Etkilenen ve Etkilenmeyen Yazılımlar

Aşağıdaki yazılımlar hangi sürümlerin veya sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler veya sürümler destek yaşam döngüsünü geçmiştir veya etkilenmez. Yazılım sürümünüz veya sürümünüz için destek yaşam döngüsünü belirlemek için Microsoft Desteği Yaşam Döngüsü'ne bakın.

Etkilenen Yazılım

Office Paketi ve Diğer Yazılımlar En Yüksek Güvenlik Etkisi Toplam Önem Derecesi Bültenler Bu Güncelleştirmeyle Değiştirildi
Microsoft Office Paketleri
Microsoft Office 2003 Service Pack 3 (KB2584052) Uzaktan Kod Yürütme Önemli MS11-023
Microsoft Office 2007 Service Pack 2 (KB2584063) Uzaktan Kod Yürütme Önemli MS11-023
Microsoft Office 2010 (32 bit sürümler) (KB2584066) Uzaktan Kod Yürütme Önemli MS10-087
Microsoft Office 2010 Service Pack 1 (32 bit sürümler) (KB2584066) Uzaktan Kod Yürütme Önemli Hiçbiri
Microsoft Office 2010 (64 bit sürümler) (KB2584066) Uzaktan Kod Yürütme Önemli MS10-087
Microsoft Office 2010 Service Pack 1 (64 bit sürümler) (KB2584066) Uzaktan Kod Yürütme Önemli Hiçbiri

Etkilenmeyen Yazılım

Office ve Diğer Yazılımlar
Mac için Microsoft Office 2004
Mac için Microsoft Office 2008
Mac için Microsoft Office 2011
Mac için OPEN XML Dosya Biçimi Dönüştürücüsü
Word, Excel ve PowerPoint 2007 Dosya Biçimleri için Microsoft Office Uyumluluk Paketi Service Pack 2
Microsoft Word Görüntüleyicisi
Microsoft Excel Viewer Service Pack 2
Microsoft PowerPoint Viewer Service Pack 2
Microsoft Visio 2007 Viewer Service Pack 2
Microsoft Visio 2010 Viewer Service Pack 1
Microsoft Works 9

Dosya bilgileri ayrıntıları nerede?
Dosya bilgileri ayrıntılarının konumu için Güvenlik Güncelleştirmesi Dağıtımı bölümündeki başvuru tablolarına bakın.

Bu güncelleştirme neden bildirilen birkaç güvenlik açığını giderir?
Bu sorunları gidermek için gereken değişiklikler ilgili dosyalarda bulunduğundan bu güncelleştirme çeşitli güvenlik açıklarına yönelik destek içerir. Neredeyse aynı olan birkaç güncelleştirmeyi yüklemek zorunda kalmak yerine müşterilerin bu güncelleştirmeyi yalnızca yüklemesi gerekir.

Microsoft Office tek başına programları güvenlik açıklarından nasıl etkilenir?
Microsoft Office tek başına programı, Bir Microsoft Office Paketi'ndeki ilgili bileşenle aynı önem derecesiyle etkilenir. Örneğin, Microsoft Word'ün tek başına yüklemesi, Bir Microsoft Office Paketi ile birlikte sunulan bir Microsoft Word yüklemesi ile aynı önem derecesine sahip olarak etkilenir.

Yazılımın güvenlik açığı olmayan bir sürümü yüklü, bu güncelleştirme neden bana sunuluyor?
Word, Excel ve PowerPoint 2007 Dosya Biçimleri için Microsoft Office Uyumluluk Paketi, Microsoft Word Görüntüleyicisi, Microsoft Excel Görüntüleyicisi ve Microsoft PowerPoint Görüntüleyicisi gibi etkilenmeyen bazı yazılımlar Microsoft Office'in güvenlik açığı bulunan paylaşılan bileşenini içerir, ancak güvenlik açığı bulunan koda erişmedikleri için bu güvenlik açığından etkilenmez. Ancak, güvenlik açığı olan kod mevcut olduğundan bu güncelleştirme sunulacaktır.

Microsoft Office'in güvenlik açığı olmayan bir sürümünü güncelleştirme teklifi, Microsoft güncelleştirme mekanizmasında bir sorun oluşturuyor mu?
Hayır, güncelleştirme mekanizması, sistemdeki dosyaların güncelleştirme paketine göre daha düşük bir sürümünü algılayıp güncelleştirmeyi sunduğu için doğru şekilde çalışıyor.

Bu güvenlik bülteninde açıklanan yazılımın eski bir sürümünü kullanıyorum. Ne yapmalıyım?
Bu bültende listelenen etkilenen yazılımlar, hangi sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler destek yaşam döngüsünü geçmiştir. Ürün yaşam döngüsü hakkında daha fazla bilgi için Microsoft Desteği Yaşam Döngüsü Web sitesini ziyaret edin.

Güvenlik açıklarına maruz kalma olasılığını önlemek için yazılımın daha eski sürümlerine sahip olan müşterilerin desteklenen sürümlere geçiş yapması öncelikli olmalıdır. Yazılım sürümünüzün destek yaşam döngüsünü belirlemek için bkz . Yaşam Döngüsü Bilgileri için Ürün Seçme. Bu yazılım sürümlerine yönelik hizmet paketleri hakkında daha fazla bilgi için bkz . Yaşam Döngüsü Desteklenen Hizmet Paketleri.

Eski yazılımlar için özel desteğe ihtiyaç duyan müşterilerin özel destek seçenekleri için Microsoft hesabı ekip temsilcilerine, Teknik Hesap Yöneticisi'ne veya uygun Microsoft iş ortağı temsilcisine başvurmaları gerekir. Alliance, Premier veya Yetkili Sözleşmesi olmayan müşteriler, yerel Microsoft satış ofislerine başvurabilir. İletişim bilgileri için Microsoft Dünya Çapında Bilgi Web sitesini ziyaret edin, Kişi Bilgileri listesinden ülkeyi seçin ve ardından Telefon numaralarının listesini görmek için Git'e tıklayın. Aradığınızda, yerel Premier Destek satış yöneticisiyle konuşmak isteyin. Daha fazla bilgi için bkz. Microsoft Desteği Yaşam Döngüsü İlkesi SSS.

Güvenlik Açığı Bilgileri

Önem Derecesi Ve Güvenlik Açığı Tanımlayıcıları

Aşağıdaki önem derecesi, güvenlik açığının olası en yüksek etkisini varsayar. Bu güvenlik bülteninin yayımlanmasının ardından 30 gün içinde güvenlik açığının önem derecesi ve güvenlik etkisiyle ilgili olarak bu güvenlik açığından yararlanma olasılığıyla ilgili bilgi için eylül bülteni özetindeki Exploitability Index bölümüne bakın. Daha fazla bilgi için bkz . Microsoft Exploitability Index.

Etkilenen Yazılım Office Bileşeni Güvenli Olmayan Kitaplık Yükleme Güvenlik Açığı - CVE-2011-1980 Office Başlatılmamış Nesne İşaretçisi Güvenlik Açığı - CVE-2011-1982 Toplam Önem Derecesi
Microsoft Office Paketleri
Microsoft Office 2003 Service Pack 3 Önemli Uzaktan Kod Yürütme Uygulanamaz Önemli
Microsoft Office 2007 Service Pack 2 Önemli Uzaktan Kod Yürütme Önemli Uzaktan Kod Yürütme Önemli
Microsoft Office 2010 ve Microsoft Office 2010 Service Pack 1 (32 bit sürümler) Uygulanamaz Önemli Uzaktan Kod Yürütme Önemli
Microsoft Office 2010 ve Microsoft Office 2010 Service Pack 1 (64 bit sürümler) Uygulanamaz Önemli Uzaktan Kod Yürütme Önemli

Office Bileşeni Güvenli Olmayan Kitaplık Yükleme Güvenlik Açığı - CVE-2011-1980

Microsoft Office'in DLL dosyalarının yüklenmesini işleme biçiminde bir uzaktan kod yürütme güvenlik açığı vardır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2011-1980.

Office Bileşeni Güvenli Olmayan Kitaplık Yükleme Güvenlik Açığı - CVE-2011-1980 için Azaltıcı Etkenler

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:

  • Bir saldırının başarılı olması için, kullanıcının güvenilmeyen uzak dosya sistemi konumunu veya WebDAV paylaşımını ziyaret etmesi ve Office ile ilgili bir dosyayı (.doc dosyası gibi) açması gerekir.
  • Dosya paylaşım protokolü olan Sunucu İleti Bloğu (SMB), genellikle çevre güvenlik duvarında devre dışı bırakılır. Bu, bu güvenlik açığı için olası saldırı vektörlerini sınırlar.
  • Bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açmış kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Office Bileşeni Güvenli Olmayan Kitaplık Yükleme Güvenlik Açığı - CVE-2011-1980 için Geçici Çözümler

Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti:

  • Bilinmeyen veya güvenilmeyen kaynaklardan ve konumlardan Office 2003 ve önceki belgelerin açılmasını engellemek için Microsoft Office Dosya Engelleme ilkesini kullanın

    Microsoft Office Dosya Engelleme ilkesi, belirli dosya biçimi türlerinin Microsoft Word, Microsoft Excel ve Microsoft PowerPoint'te açılmasını engellemek için kullanılabilir.

    Microsoft Office2003 ve Microsoft Office2007 için

    Aşağıdaki kayıt defteri betikleri kayıt defteri girdisi (.reg) dosyalarına kaydedilebilir ve Dosya Bloğu ilkesini ayarlamak için kullanılabilir. Kayıt defteri betiklerini kullanma hakkında daha fazla bilgi için 310516 Microsoft Bilgi Bankası makalesine bakın.

    Not Microsoft Office 2007 ile 'FileOpenBlock' kullanmak için, Office 2007 için en son güvenlik güncelleştirmelerinin tümü uygulanmalıdır.

    Microsoft Office Yazılımı Kayıt Defteri Betiği
    Microsoft Word 2003 Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Word\Security\FileOpenBlock] "BinaryFiles"=dword:00000001
    Microsoft Excel 2003 Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000001
    Microsoft PowerPoint 2003 Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\PowerPoint\Security\FileOpenBlock] "BinaryFiles"=dword:00000001
    Microsoft Word 2007 Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00\ \ [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]\ \ "BinaryFiles"=dword:00000001\
    Microsoft Excel 2007 Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00\ \ [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock]\ \ "BinaryFiles"=dword:00000001\
    Microsoft PowerPoint 2007 Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00\ \ [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\PowerPoint\Security\FileOpenBlock]\ \ "BinaryFiles"=dword:00000001\

    Geçici çözümün etkisi. Microsoft Office 2007'de, Dosya Engelleme ilkesini yapılandırmış ve özel bir muafiyet dizini yapılandırmamış veya dosyaları güvenilir bir konuma taşımamış kullanıcılar Office 2003 dosyalarını veya önceki sürümlerini açamaz. Microsoft Office yazılımında dosya bloğu ayarının etkisi hakkında daha fazla bilgi için bkz . Microsoft Bilgi Bankası makalesi 922850.

    Geçici çözümü geri alma.

    Microsoft Office 2003 ve Microsoft Office 2007 için, Dosya Engelleme ilkesini ayarlamak için kullanılan ayarları geri almak için aşağıdaki kayıt defteri betiklerini kullanın:

    Microsoft Office Yazılımı Kayıt Defteri Betiği
    Microsoft Word 2003 Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Word\Security\FileOpenBlock] "BinaryFiles"=dword:00000000
    Microsoft Excel 2003 Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000000
    Microsoft PowerPoint 2003 Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\PowerPoint\Security\FileOpenBlock] "BinaryFiles"=dword:00000000
    Microsoft Word 2007 Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00\ \ [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]\ \ "BinaryFiles"=dword:00000000\
    Microsoft Excel 2007 Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00\ \ [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock]\ \ "BinaryFiles"=dword:00000000\
    Microsoft PowerPoint 2007 Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00\ \ [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\PowerPoint\Security\FileOpenBlock]\ \ "BinaryFiles"=dword:00000000 \

  • WebDAV ve uzak ağ paylaşımlarından kitaplıkların yüklenmesini devre dışı bırakma

    Not Müşterilerin uzak ağ veya WebDAV paylaşımlarından kitaplık yüklemesini devre dışı bırakmasına olanak tanıyan bir geçici çözüm aracı dağıtmak için 2264107 Microsoft Bilgi Bankası makalesine bakın. Bu araç, uygulama başına veya genel bir sistem temelinde güvenli olmayan yüklemelere izin vermek üzere yapılandırılabilir.

    Satıcıları tarafından bir uygulamanın savunmasız olduğu konusunda bilgilendirilen müşteriler, bu sorunu kötüye kullanma girişimlerine karşı korunmaya yardımcı olmak için bu aracı kullanabilir.

    Not SMB ve WebDAV paylaşımları için kitaplıkların yüklenmesini engellemek üzere kayıt defteri anahtarını dağıtmak üzere otomatik Microsoft Düzelt çözümünü kullanmak için 2264107 Microsoft Bilgi Bankası makalesine bakın. Bu Düzelt çözümünün, önce Microsoft Bilgi Bankası makalesinde de açıklanan geçici çözüm aracını 2264107 yüklemenizi gerektirdiğini unutmayın. Bu Düzelt çözümü yalnızca kayıt defteri anahtarını dağıtır ve etkili olması için geçici çözüm aracını gerektirir. Yöneticilerin bu Düzelt çözümünü dağıtmadan önce KB makalesini yakından gözden geçirmelerini öneririz.

  • WebClient hizmetini devre dışı bırakma

    WebClient hizmetini devre dışı bırakmak, Web Dağıtılmış Yazma ve Sürüm Oluşturma (WebDAV) istemci hizmeti aracılığıyla en olası uzak saldırı vektörünün engellenerek etkilenen sistemlerin bu güvenlik açığından yararlanma girişimlerine karşı korunmasına yardımcı olur. Bu geçici çözümü uyguladıktan sonra, bu güvenlik açığından başarıyla yararlanan uzak saldırganların sistemin hedeflenen kullanıcının bilgisayarında veya Yerel Ağ'da (LAN) bulunan programları çalıştırmasına neden olması mümkündür, ancak kullanıcılardan İnternet'ten rastgele programlar açmadan önce onay istenir.

    WebClient Hizmetini devre dışı bırakmak için şu adımları izleyin:

    1. Başlat'a tıklayın, Çalıştır'a tıklayın, Services.msc yazın ve tamam'a tıklayın.
    2. WebClient hizmetine sağ tıklayın ve Özellikler'i seçin.
    3. Başlangıç türünü Devre Dışı olarak değiştirin. Hizmet çalışıyorsa Durdur'a tıklayın.
    4. Tamam'a tıklayın ve yönetim uygulamasından çıkın.

    Geçici çözümün etkisi. WebClient hizmeti devre dışı bırakıldığında, Web Dağıtılmış Yazma ve Sürüm Oluşturma (WebDAV) istekleri iletilmez. Ayrıca, Web İstemcisi hizmetine açıkça bağımlı olan hizmetler başlatılmaz ve Sistem günlüğüne bir hata iletisi kaydedilir. Örneğin, WebDAV paylaşımları istemci bilgisayardan erişilemez.

    Geçici çözümü geri alma.

    WebClient Hizmetini yeniden etkinleştirmek için şu adımları izleyin:

    1. Başlat'a tıklayın, Çalıştır'a tıklayın, Services.msc yazın ve tamam'a tıklayın.
    2. WebClient hizmetine sağ tıklayın ve Özellikler'i seçin.
    3. Başlangıç türünü Otomatik olarak değiştirin. Hizmet çalışmıyorsa Başlat'a tıklayın.
    4. Tamam'a tıklayın ve yönetim uygulamasından çıkın.

  • Güvenlik duvarında 139 ve 445 numaralı TCP bağlantı noktalarını engelleme

    Bu bağlantı noktaları, etkilenen bileşenle bağlantı başlatmak için kullanılır. Güvenlik duvarında 139 ve 445 numaralı TCP bağlantı noktalarının engellenmesi, güvenlik duvarının arkasındaki sistemlerin bu güvenlik açığından yararlanma girişimlerine karşı korunmasına yardımcı olur. Microsoft, diğer bağlantı noktalarını kullanabilecek saldırıları önlemeye yardımcı olmak için İnternet'ten gelen tüm istenmeyen iletişimi engellemenizi önerir. Bağlantı noktaları hakkında daha fazla bilgi için TechNet makalesi, TCP ve UDP Bağlantı Noktası Atamaları'na bakın.

    Geçici çözümün etkisi. Çeşitli Windows hizmetleri etkilenen bağlantı noktalarını kullanır. Bağlantı noktalarına bağlantıyı engellemek çeşitli uygulamaların veya hizmetlerin çalışmamasına neden olabilir. Etkilenebilen uygulama veya hizmetlerden bazıları aşağıda listelenmiştir:

    • SMB (CIFS) kullanan uygulamalar
    • Mailslots veya adlandırılmış kanallar kullanan uygulamalar (SMB üzerinden RPC)
    • Sunucu (Dosya ve Yazdırma Paylaşımı)
    • Grup İlkesi
    • Net Logon
    • Dağıtılmış Dosya Sistemi (DFS)
    • Terminal Server Lisanslama
    • Yazdırma Biriktiricisi
    • Bilgisayar Tarayıcısı
    • Uzak Yordam Çağrısı Bulucu
    • Faks Hizmeti
    • Dizin Oluşturma Servisi
    • Performans Günlükleri ve Uyarılar
    • Systems Management Server
    • Lisans Günlüğü Hizmeti

    Geçici çözümü geri alma. Güvenlik duvarında 139 ve 445 numaralı TCP bağlantı noktalarının engellemesini kaldırın. Bağlantı noktaları hakkında daha fazla bilgi için bkz . TCP ve UDP Bağlantı Noktası Atamaları.

Office Bileşeni Güvenli Olmayan Kitaplık Yükleme Güvenlik Açığı - CVE-2011-1980 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu bir uzaktan kod yürütme güvenlik açığıdır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.

Güvenlik açığının nedeni nedir?
Microsoft Office dış kitaplıkları yüklemek için kullanılan yolu yanlış kısıtladığında bu güvenlik açığına neden oluyor.

Microsoft Office bu güvenlik açığından nasıl etkilenir?
Bilinen saldırı vektörleri yalnızca belirli Microsoft Office ikili biçimlerinden yararlanabiliyor olsa da, güvenlik açığı bulunan kod Microsoft Office'in paylaşılan bir bileşeninde bulunur.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açmış kullanıcı olarak rastgele kod çalıştırabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Bir kullanıcı yönetici haklarıyla oturum açtıysa, saldırgan etkilenen sistemin tam denetimini alabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Bu güvenlik açığı yalnızca Office Dosya Doğrulama Eklentisi yüklü olmadığında office ikili biçimlerinin .doc, .xls and.ppt etkiler.

Saldırgan, kullanıcıyı, özel olarak hazırlanmış bir dinamik bağlantı kitaplığı (DLL) dosyasıyla aynı ağ dizininde bulunan Office ile ilgili yasal bir dosyayı (.doc dosyası gibi) açmaya ikna edebilir. Ardından, Microsoft Office yasal dosyayı açarken DLL dosyasını yüklemeyi ve içerdiği kodu yürütmeyi dener.

Bir e-posta saldırı senaryosunda, saldırgan kullanıcıya Office ile ilgili meşru bir dosya eki (.doc dosyası gibi) göndererek ve kullanıcıyı eki özel olarak hazırlanmış bir DLL dosyası içeren bir dizine yerleştirmeye ve meşru dosyayı açmaya ikna ederek güvenlik açığından yararlanabilir. Ardından, Microsoft Office yasal dosyayı açarken DLL dosyasını yüklemeyi ve içerdiği kodu yürütmeyi dener.

Bir ağ saldırısı senaryosunda, saldırgan bir ağ paylaşımına, UNC'ye veya WebDAV konumuna Office ile ilgili meşru bir dosya ve özel olarak hazırlanmış bir DLL yerleştirip kullanıcıyı dosyayı açmaya ikna edebilir.

Microsoft Office Dosya Doğrulama Eklentisi nedir?
Office Dosya Doğrulama, Office 2003 ve 2007 için bir güvenlik eklentisidir. Office Dosya Doğrulaması, İkili Dosya Biçimi dosyalarının Microsoft Office Dosya Biçimi'ne uygun olduğunu doğrulamak için kullanılır. Dosyalar biçime uymazsa kullanıcıya olası güvenlik riskleri bildirilir. Bu eklenti hakkında daha fazla bilgi 2501584 Bilgi Bankası makalesinde bulunabilir.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
İş istasyonları ve terminal sunucuları dahil olmak üzere Microsoft Office'in kullanıldığı sistemler öncelikli olarak risk altındadır. Yöneticiler kullanıcıların sunucularda oturum açmasına ve programları çalıştırmasına izin verirse sunucular daha fazla risk altında olabilir. Ancak, en iyi yöntemler buna izin verme konusunda kesinlikle caydırıcı değildir.

Güncelleştirme ne yapar?
Güncelleştirme, Microsoft Office'in dış kitaplıkları yükleme şekli düzeltilerek bu güvenlik açığını giderir.

Bu güvenlik açığı Microsoft Güvenlik Danışmanlığı 2269637 ile ilgili mi?   Evet, bu güvenlik açığı Microsoft Güvenlik Önerisi 2269637'nde açıklanan ve uygulamaların dış kitaplıkları yükleme biçimini etkileyen güvenlik açıkları sınıfıyla ilgilidir. Bu güvenlik güncelleştirmesi, bu tür bir güvenlik açığının belirli bir örneğini giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, eşgüdümlü güvenlik açığının açığa çıkması yoluyla bu güvenlik açığı hakkında bilgi aldı.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.

Office Başlatılmamış Nesne İşaretçisi Güvenlik Açığı - CVE-2011-1982

Microsoft Office'in özel olarak hazırlanmış Word dosyalarını işleme biçiminde bir uzaktan kod yürütme güvenlik açığı vardır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2011-1982.

Office Başlatılmamış Nesne İşaretçisi Güvenlik Açığı - CVE-2011-1982 için Azaltıcı Etkenler

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:

  • Güvenlik açığından e-posta yoluyla otomatik olarak yararlanılamaz. Bir saldırının başarılı olması için kullanıcının e-posta iletisinde gönderilen eki açması gerekir.
  • Bu güvenlik açığından başarıyla yararlanan bir saldırgan, yerel kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
  • Web tabanlı saldırı senaryosunda, saldırgan bu güvenlik açığından yararlanmak için kullanılan bir Web sayfası içeren bir Web sitesi barındırabilir. Ayrıca, güvenliği aşılmış Web siteleri ve Kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran Web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu Web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın Web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları Web sitesini ziyaret etmeye ikna etmek zorunda olur.

Office Başlatılmamış Nesne İşaretçisi Güvenlik Açığı - CVE-2011-1982 için Geçici Çözümler

Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti:

  • Bilinmeyen veya güvenilmeyen kaynaklardan ve konumlardan Office 2003 ve önceki belgelerin açılmasını engellemek için Microsoft Office Dosya Engelleme ilkesini kullanın

    Microsoft Office Dosya Engelleme ilkesi, belirli dosya biçimi türlerinin Microsoft Word, Microsoft Excel ve Microsoft PowerPoint'te açılmasını engellemek için kullanılabilir.

    Microsoft Office 2007 için

    Aşağıdaki kayıt defteri betikleri kayıt defteri girdisi (.reg) dosyalarına kaydedilebilir ve Dosya Bloğu ilkesini ayarlamak için kullanılabilir. Kayıt defteri betiklerini kullanma hakkında daha fazla bilgi için 310516 Microsoft Bilgi Bankası makalesine bakın.

    Not Microsoft Office 2007 ile 'FileOpenBlock' kullanmak için, Office 2007 için en son güvenlik güncelleştirmelerinin tümü uygulanmalıdır.

    Microsoft Office Yazılımı Kayıt Defteri Betiği
    Microsoft Office 2007 Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00\ \ [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]\ \ "BinaryFiles"=dword:00000001\

    Microsoft Office 2010 için 

    Microsoft Word 2010'u açın ve aşağıdaki adımları uygulayın:

    1. Dosya sekmesine tıklayın.
    2. Yardım'ın altında Seçenekler'e tıklayın.
    3. Güven Merkezi'ne ve ardından Güven Merkezi Ayarlar'ne tıklayın.
    4. Güven Merkezi'nde Dosya Bloğu Ayarlar'ne tıklayın.
    5. Aşağıdaki dosya türleri için Aç onay kutusunun seçili olduğundan emin olun: Microsoft Word 2010'da:
    • Word 2003 İkili Belgeler ve Şablonlar
    • Word XP İkili Belgeleri ve Şablonları
    • Word 2000 İkili Belgeler ve Şablonlar
    • Word 97 İkili Belgeler ve Şablonlar
    • Word 95 İkili Belgeler ve Şablonlar
    • Word 6.0 İkili Belgeler ve Şablonlar
    • Word 2 ve önceki İkili Belgeler ve Şablonlar
    1. Seçili dosya türleri için açık davranış'ın altında "Seçili dosya türlerini açmayın" veya "Seçili dosya türlerini Korumalı Görünümde aç" seçeneğini belirleyin. Her iki seçenek de güvenlik açığı bulunan koda yönelik saldırı vektörlerini engeller.
    2. Dosya Bloğu Ayarlar uygulamak için Tamam'a tıklayın.

    Alternatif olarak, dosya bloğu Grup İlkesi kullanılarak uygulanabilir. Daha fazla bilgi için, Office 2010 için dosya bloğu ayarlarını planlama başlıklı TechNet makalesine bakın.

    Geçici çözümün etkisi. Microsoft Office 2007'de, Dosya Engelleme ilkesini yapılandırmış ve özel bir muafiyet dizini yapılandırmamış veya dosyaları güvenilir bir konuma taşımamış kullanıcılar Office 2003 dosyalarını veya önceki sürümlerini açamaz. Microsoft Office 2010 için, Office 2003 dosyalarının veya önceki sürümlerinin açılması engellenir veya seçilen açık davranışa bağlı olarak korumalı modda açılır. Microsoft Office yazılımında dosya bloğu ayarının etkisi hakkında daha fazla bilgi için bkz . Microsoft Bilgi Bankası makalesi 922850.

    Geçici çözümü geri alma.

    Microsoft Office 2007'de, Dosya Engelleme ilkesini ayarlamak için kullanılan ayarları geri almak için aşağıdaki kayıt defteri betiklerini kullanın:

    Microsoft Office Yazılımı Kayıt Defteri Betiği
    Microsoft Word 2007 Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00\ \ [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]\ \ "BinaryFiles"=dword:00000000\

    Microsoft Office 2010 için, Microsoft Word 2010'u açın ve aşağıdaki adımları gerçekleştirin:

    1. Dosya sekmesine tıklayın.
    2. Yardım'ın altında Seçenekler'e tıklayın.
    3. Güven Merkezi'ne ve ardından Güven Merkezi Ayarlar'ne tıklayın.
    4. Güven Merkezi'nde Dosya Bloğu Ayarlar'ne tıklayın.
    5. Daha önce seçtiğiniz dosya türlerinin Aç onay kutusunu temizleyin.
    6. Dosya Bloğu ayarlarını uygulamak için Tamam'a tıklayın.

  • Güvenilmeyen kaynaklardan aldığınızveya güvenilir kaynaklardan beklenmedik bir şekilde aldığınız Office dosyalarını açmayın

    Güvenilmeyen kaynaklardan aldığınız veya güvenilir kaynaklardan beklenmedik bir şekilde aldığınız Office dosyalarını açmayın. Kullanıcı özel olarak hazırlanmış bir dosyayı açtığında bu güvenlik açığından yararlanılabilir.

Office Başlatılmamış Nesne İşaretçisi Güvenlik Açığı - CVE-2011-1982 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu bir uzaktan kod yürütme güvenlik açığıdır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin denetimini uzaktan tamamen ele alabilir. Saldırgan daha sonra programları yükleyebilir veya verileri görüntüleyebilir, değiştirebilir veya silebilir; veya tam kullanıcı haklarına sahip yeni hesaplar oluşturun.

Güvenlik açığının nedeninedir?
Bu güvenlik açığına, Word belgesi açılırken Microsoft Office tarafından kullanılan başlatılmamış nesne işaretçisi neden oluyor.

Microsoft Office bu güvenlik açığından nasıl etkilenir?
Bilinen saldırı vektörleri yalnızca Microsoft Word'e sahip olsa da, güvenlik açığı bulunan kod Microsoft Office'in paylaşılan bir bileşeninde bulunur.

Güvenlik açığından etkilenen bileşen nedir?
MSO.dll, güvenlik açığından etkilenen bileşendir.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açmış kullanıcı olarak rastgele kod çalıştırabilir. Bir kullanıcı yönetici haklarıyla oturum açtıysa, saldırgan etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Bu güvenlik açığından yararlanma, kullanıcının etkilenen bir Microsoft Office sürümüyle özel olarak hazırlanmış bir Word dosyası açmasını gerektirir.

Bir e-posta saldırı senaryosunda, saldırgan kullanıcıya özel olarak hazırlanmış bir Word dosyası göndererek ve kullanıcıyı dosyayı açmaya ikna ederek güvenlik açığından yararlanabilir.

Web tabanlı saldırı senaryosunda, saldırganın bu güvenlik açığından yararlanmaya çalışmak için kullanılan word dosyasını içeren bir Web sitesini barındırması gerekir. Ayrıca, güvenliği aşılmış Web siteleri ve kullanıcı tarafından sağlanan içeriği kabul eden veya barındıran Web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Bir saldırganın kullanıcıları özel olarak hazırlanmış bir Web sitesini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, bir saldırganın genellikle web sitesini ziyaret etmeye ikna etmek için saldırganları saldırganın sitesine götüren bir bağlantıya tıklamasını ve ardından özel olarak hazırlanmış Word dosyasını açmaya ikna etmesini sağlamak gerekir.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
İş istasyonları gibi Microsoft Office'in kullanıldığı sistemler öncelikli olarak risk altındadır. Yöneticiler kullanıcıların sunucularda oturum açmasına ve programları çalıştırmasına izin verirse sunucular daha fazla risk altında olabilir. Ancak, en iyi yöntemler buna izin verme konusunda kesinlikle caydırıcı değildir.

Güncelleştirme ne yapar?
Güncelleştirme, Microsoft Office'in nesneleri başlatma şekli düzeltilerek güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, eşgüdümlü güvenlik açığının açığa çıkması yoluyla bu güvenlik açığı hakkında bilgi aldı.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.

Güncelleştirme Bilgileri

Algılama ve Dağıtım Araçları ve Kılavuzu

Güvenlik Merkezi

Kuruluşunuzdaki sunuculara, masaüstüne ve mobil sistemlere dağıtmak için ihtiyacınız olan yazılım ve güvenlik güncelleştirmelerini yönetin. Daha fazla bilgi için bkz . TechNet Güncelleştirme Yönetim Merkezi. Microsoft TechNet Security Web sitesi, Microsoft ürünlerindeki güvenlik hakkında ek bilgiler sağlar.

Güvenlik güncelleştirmeleri Microsoft Update ve Windows Update'ten edinilebilir. Güvenlik güncelleştirmeleri Microsoft İndirme Merkezi'nden de sağlanır. "Güvenlik güncelleştirmesi" için anahtar sözcük araması yaparak bunları en kolay şekilde bulabilirsiniz.

Microsoft Office Mac müşterileri için Mac için Microsoft AutoUpdate, Microsoft yazılımınızın güncel kalmasına yardımcı olabilir. Mac için Microsoft AutoUpdate'i kullanma hakkında daha fazla bilgi için bkz . Yazılım güncelleştirmelerini otomatik olarak denetleme.

Son olarak, güvenlik güncelleştirmeleri Microsoft Update Kataloğu'ndan indirilebilir. Microsoft Update Kataloğu, güvenlik güncelleştirmeleri, sürücüler ve hizmet paketleri dahil olmak üzere Windows Update ve Microsoft Update aracılığıyla sunulan aranabilir bir içerik kataloğu sağlar. Güvenlik bülteni numarasını ("MS07-036" gibi) kullanarak arama yaparak, tüm geçerli güncelleştirmeleri sepetinize ekleyebilir (bir güncelleştirme için farklı diller dahil) ve seçtiğiniz klasöre indirebilirsiniz. Microsoft Update Kataloğu hakkında daha fazla bilgi için bkz . Microsoft Update Kataloğu SSS.

Algılama ve Dağıtım Kılavuzu

Microsoft, güvenlik güncelleştirmeleri için algılama ve dağıtım kılavuzu sağlar. Bu kılavuz, BT uzmanlarının güvenlik güncelleştirmelerini algılamak ve dağıtmak için çeşitli araçların nasıl kullanılacağını anlamasına yardımcı olabilecek öneriler ve bilgiler içerir. Daha fazla bilgi için 961747 Microsoft Bilgi Bankası makalesine bakın.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA), yöneticilerin eksik güvenlik güncelleştirmelerinin yanı sıra yaygın güvenlik yanlış yapılandırmaları için yerel ve uzak sistemleri taramasına olanak tanır. MBSA hakkında daha fazla bilgi için Microsoft Baseline Security Analyzer'ı ziyaret edin.

Aşağıdaki tabloda bu güvenlik güncelleştirmesi için MBSA algılama özeti sağlanmaktadır.

Yazılım MBSA
Microsoft Office 2003 Service Pack 3 Yes
Microsoft Office 2007 Service Pack 2 Yes
Microsoft Office 2010 ve Microsoft Office 2010 Service Pack 1 (32 bit sürümler) Yes
Microsoft Office 2010 ve Microsoft Office 2010 Service Pack 1 (64 bit sürümler) Yes

Not MBSA, Microsoft Update ve Windows Server Update Services'ın en son sürümünde desteklenmeyen eski yazılımları kullanan müşteriler için lütfen Microsoft Baseline Security Analyzer'ı ziyaret edin ve eski araçlarla kapsamlı güvenlik güncelleştirmesi algılaması oluşturma konusunda Eski Ürün Desteği bölümüne başvurun.

Windows Server Update Services

Windows Server Update Services (WSUS), bilgi teknolojisi yöneticilerinin en son Microsoft ürün güncelleştirmelerini Windows işletim sistemini çalıştıran bilgisayarlara dağıtmasına olanak tanır. Windows Server Update Services kullanarak güvenlik güncelleştirmelerini dağıtma hakkında daha fazla bilgi için Windows Server Update Services technet makalesine bakın.

SystemsManagement Server

Aşağıdaki tabloda bu güvenlik güncelleştirmesi için SMS algılama ve dağıtım özeti sağlanmaktadır.

Yazılım ITMU ile SMS 2003 Configuration Manager 2007
Microsoft Office 2003 Service Pack 3 Yes Yes
Microsoft Office 2007 Service Pack 2 Yes Yes
Microsoft Office 2010 ve Microsoft Office 2010 Service Pack 1 (32 bit sürümler) Yes Yes
Microsoft Office 2010 ve Microsoft Office 2010 Service Pack 1 (64 bit sürümler) Yes Yes

Not Microsoft, SMS 2.0 desteğini 12 Nisan 2011'de sona erdirdi. MICROSOFT, SMS 2003 için 12 Nisan 2011'de Güvenlik Güncelleştirmesi Envanter Aracı (SUIT) desteğini de sona erdirdi. Müşterilerin System Center Configuration Manager 2007'ye yükseltmeleri tavsiye edilir. SMS 2003 Service Pack 3'te kalan müşteriler için, Microsoft Güncelleştirmeler için Envanter Aracı (ITMU) da bir seçenektir.

SMS 2003 için, Microsoft Güncelleştirmeler için SMS 2003 Envanter Aracı (ITMU), Microsoft Update tarafından sunulan ve Windows Server Update Services tarafından desteklenen güvenlik güncelleştirmelerini algılamak için SMS tarafından kullanılabilir. SMS 2003 ITMU hakkında daha fazla bilgi için bkz. Microsoft Güncelleştirmeler için SMS 2003 Envanter Aracı. SMS tarama araçları hakkında daha fazla bilgi için bkz . SMS 2003 Yazılım Güncelleştirmesi Tarama Araçları. Ayrıca bkz. Systems Management Server 2003 için İndirmeler.

System Center Configuration Manager 2007, güncelleştirmeleri algılamak için WSUS 3.0 kullanır. Configuration Manager 2007 Yazılım Güncelleştirmesi Yönetimi hakkında daha fazla bilgi için System Center Configuration Manager 2007'yi ziyaret edin.

SMS hakkında daha fazla bilgi için SMS Web sitesini ziyaret edin.

Daha ayrıntılı bilgi için bkz . Microsoft Bilgi Bankası makalesi 910723: Aylık algılama ve dağıtım kılavuzu makalelerinin özet listesi.

Not Office XP veya Office 2003 dağıtmak için Yönetici istrative Yükleme Noktası (AIP) kullandıysanız, AIP'yi özgün temelden güncelleştirdiyseniz güncelleştirmeyi SMS kullanarak dağıtamayabilirsiniz. Daha fazla bilgi için bu bölümdeki Office Yönetici istrative Yükleme Noktası başlığına bakın.

Office Yönetici Istrative Yükleme Noktası

Uygulamanızı bir sunucu konumundan yüklediyseniz, sunucu yöneticisinin sunucu konumunu yönetim güncelleştirmesi ile güncelleştirmesi ve bu güncelleştirmeyi sisteminize dağıtması gerekir.

  • Microsoft Office XP'nin desteklenen sürümleri için bkz. Yönetici istrative Yükleme Noktası Oluşturma. İstemci sisteminin kaynağını güncelleştirilmiş bir yönetim yükleme noktasından Office XP özgün temel kaynağına değiştirme hakkında daha fazla bilgi için bkz . Microsoft Bilgi Bankası makalesi 922665.
    Not Yazılım güncelleştirmelerini güncelleştirilmiş bir yönetim görüntüsünden merkezi olarak yönetmeyi planlıyorsanız, Düzeltme Eki Uygulanmış Yönetici Istrative Görüntüden Office XP İstemcilerini Güncelleştirme makalesinde daha fazla bilgi bulabilirsiniz.
  • Microsoft Office 2003'ün desteklenen sürümleri için bkz. Yönetici istrative Yükleme Noktası Oluşturma. İstemci bilgisayarın kaynağını güncelleştirilmiş bir yönetim yükleme noktasından Office 2003 özgün temel kaynağına veya Service Pack 3'e (SP3) değiştirme hakkında daha fazla bilgi için bkz . Microsoft Bilgi Bankası makalesi 902349.
    Not Yazılım güncelleştirmelerini güncelleştirilmiş bir yönetim görüntüsünden merkezi olarak yönetmeyi planlıyorsanız, Office 2003 Ürün Güncelleştirmeler Dağıtma makalesinde daha fazla bilgi bulabilirsiniz.
  • Microsoft Office'in desteklenen sürümleri için bir ağ yükleme noktası oluşturmak için bkz . Microsoft Office için ağ yükleme noktası oluşturma.
    Not Güvenlik güncelleştirmelerini merkezi olarak yönetmeyi planlıyorsanız Windows Server Update Services'ı kullanın. Microsoft Office için güvenlik güncelleştirmelerini dağıtma hakkında daha fazla bilgi için Windows Server Update Services Web sitesini ziyaret edin.

Güncelleştirme Uyumluluğu Değerlendiricisi ve Uygulama Uyumluluğu Araç Seti

Güncelleştirmeler genellikle uygulamalarınızın çalışması için gereken dosyalara ve kayıt defteri ayarlarına yazar. Bu, uyumsuzlukları tetikleyebilir ve güvenlik güncelleştirmelerini dağıtmak için gereken süreyi artırabilir. Uygulama Uyumluluğu Araç Seti'ne dahil edilen Güncelleştirme Uyumluluğu Değerlendirici bileşenleriyle yüklü uygulamalarda Windows güncelleştirmelerinin test ve doğrulamasını kolaylaştırabilirsiniz.

Uygulama Uyumluluğu Araç Seti (ACT), ortamınızda Microsoft Windows Vista, Windows Update, Microsoft Güvenlik Güncelleştirmesi veya Windows Internet Explorer'ın yeni bir sürümünü dağıtmadan önce uygulama uyumluluk sorunlarını değerlendirmek ve azaltmak için gerekli araçları ve belgeleri içerir.

Güvenlik Güncelleştirmesi Dağıtımı

Etkilenen Yazılım

Etkilenen yazılımınız için belirli bir güvenlik güncelleştirmesi hakkında bilgi için uygun bağlantıya tıklayın:

Office 2003 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Ek bilgileri aşağıdaki Dağıtım Bilgileri alt bölümünde bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu yazılım için planlanan başka hizmet paketi yok. Bu sorunun güncelleştirmesi, gelecekteki bir güncelleştirme paketine eklenebilir.
Dağıtım
Kullanıcı müdahalesi olmadan yükleme Office2003-kb2584052-fullfile-enu.exe /q:a
Yeniden başlatmadan yükleme Office2003-kb2584052-fullfile-enu.exe /r:n
Günlük dosyasını güncelleştirme Uygulanamaz
Daha fazla bilgi Algılama ve dağıtım için, önceki Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın. \ \ Seçmeli olarak yükleyebileceğiniz özellikler için, bu bölümdeki Yönetici istrative Installations için Office Özellikleri alt bölümüne bakın.
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi? Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.\ \ Yeniden başlatma gerekmesi olasılığını azaltmaya yardımcı olmak için, etkilenen tüm hizmetleri durdurun ve güvenlik güncelleştirmesini yüklemeden önce etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenme nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın.
Sık Erişimli Düzeltme Uygulanamaz
Kaldırma Bilgileri Denetim Masası'de Program Ekle veya Kaldır aracını kullanın.\ \ Not Bu güncelleştirmeyi kaldırdığınızda, Microsoft Office 2003 CD'sini CD sürücüsüne eklemeniz istenebilir. Ayrıca, Denetim Masası'daki Program Ekle veya Kaldır aracından güncelleştirmeyi kaldırma seçeneğiniz olmayabilir. Bu sorunun birkaç olası nedeni vardır. Kaldırma hakkında daha fazla bilgi için 903771 Microsoft Bilgi Bankası makalesine bakın.
Dosya Bilgileri Bkz. Microsoft Bilgi Bankası makalesi 2584052
Kayıt Defteri Anahtarı Doğrulaması Uygulanamaz

Office Özellikleri

Aşağıdaki tablo, güncelleştirme için yeniden yüklenmesi gereken özellik adlarının (büyük/küçük harfe duyarlı) listesini içerir. Tüm özellikleri yüklemek için REINSTALL=ALL kullanabilir veya aşağıdaki özellikleri yükleyebilirsiniz:

Ürün Özellik
VISVEA, PPT11, RMS, STD11, ACCESSRT, ACC11, BASIC11, FP11, ONOTE11, OUTLS11, OUTL11, OUTLSM11, PERS11, PRO11SB, PROI11, PRO11, PUB11, STDP11, WORD11, INF11, EXCEL11, PRJPROE, PRJPRO, PRJPRO, PRJSTDE, PRJSTD, VISPROR, VISSTD, VISSTD, VISSTD ProductNonBootFiles

Not: Yönetilen ortamlarda çalışan Yönetici istrator'lar, Office Yönetici Güncelleştirme Merkezi'nde bir kuruluşta Office güncelleştirmelerini dağıtmak için tüm kaynakları bulabilir. Bu sitede, ekranı aşağı kaydırın ve güncelleştirdiğiniz yazılım sürümünün Güncelleştirme Kaynakları bölümüne bakın. Windows Installer Belgeleri ayrıca Windows Installer tarafından desteklenen parametreler hakkında daha fazla bilgi sağlar.

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Etkilenen ve Etkilenmeyen Yazılımlar bölümündeki uygun indirme bağlantısından güncelleştirmeyi yükleyebilirsiniz. Uygulamanızı bir sunucu konumundan yüklediyseniz, sunucu yöneticisi bunun yerine sunucu konumunu yönetim güncelleştirmesi ile güncelleştirmeli ve bu güncelleştirmeyi sisteminize dağıtmalıdır. Yönetici istrative Yükleme Noktaları hakkında daha fazla bilgi için, Algılama ve dağıtım Araçları ve Rehberlik alt bölümündeki Office Yönetici Istrative Yükleme Noktası bilgilerine bakın.

Bu güvenlik güncelleştirmesi, sistemde Windows Installer 2.0 veya sonraki bir sürümün yüklü olmasını gerektirir. Windows'un desteklenen tüm sürümleri Windows Installer 2.0 veya sonraki bir sürümü içerir.

Windows Installer'ın 2.0 veya sonraki sürümünü yüklemek için aşağıdaki Microsoft Web sitelerinden birini ziyaret edin:

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları

Switch Açıklama
/S Dosyalar ayıklanırken sessiz modu belirtir veya istemleri bastırır.
/q:u Kullanıcıya bazı iletişim kutuları sunan kullanıcı sessiz modunu belirtir.
/q:a Kullanıcıya hiçbir iletişim kutusu sunmayan yönetici-sessiz modunu belirtir.
/t:path Dosyaları ayıklamak için hedef klasörü belirtir.
/C Dosyaları yüklemeden ayıklar. /t:path belirtilmezse, bir hedef klasör istenir.
/c:path Yazar tarafından tanımlanan yükleme komutunu geçersiz kılar. Setup.inf veya .exe dosyasının yolunu ve adını belirtir.
/r:n Yüklemeden sonra sistemi hiçbir zaman yeniden başlatmaz.
/r:I /q:a ile kullanılması dışında, yeniden başlatma gerekiyorsa kullanıcıdan sistemi yeniden başlatmasını ister.
/r:a Yüklemeden sonra sistemi her zaman yeniden başlatır.
/r:s Yüklemeden sonra kullanıcıya sormadan sistemi yeniden başlatır.
/n:v Sürüm denetimi yok - Programı önceki sürümlerden herhangi birine yükleyin.

Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarının birçoğunu da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirme Kaldırılıyor

Bu güvenlik güncelleştirmesini kaldırmak için Denetim Masası Program Ekle veya Kaldır aracını kullanın.

Not Bu güncelleştirmeyi kaldırdığınızda, Microsoft Office 2003 CD'sini CD sürücüsüne eklemeniz istenebilir. Ayrıca, Denetim Masası'daki Program Ekle veya Kaldır aracından güncelleştirmeyi kaldırma seçeneğiniz olmayabilir. Bu sorunun birkaç olası nedeni vardır. Kaldırma hakkında daha fazla bilgi için 903771 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft BaselineSecurity Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a tıklayın ve ardından Aramayı Başlat kutusuna bir güncelleştirme dosyası adı girin.
    2. Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
    3. Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
    4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
    5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.

Microsoft Office 2007 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme Office2007-kb2584063-fullfile-x86-glb.exe /passive
Yeniden başlatmadan yükleme Office2007-kb2584063-fullfile-x86-glb.exe /norestart
Günlük dosyasını güncelleştirme Uygulanamaz
Daha fazla bilgi Algılama ve dağıtım için algılama ve dağıtım araçları ve kılavuzu başlıklı önceki bölüme bakın.
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi? Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.\ \ Yeniden başlatma gerekmesi olasılığını azaltmaya yardımcı olmak için, etkilenen tüm hizmetleri durdurun ve güvenlik güncelleştirmesini yüklemeden önce etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenme nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın.
Sık Erişimli Düzeltme Uygulanamaz
Kaldırma Bilgileri Denetim Masası'da Program Ekle veya Kaldır aracını kullanın.
Dosya Bilgileri Bkz. Microsoft Bilgi Bankası makalesi 2584063
Kayıt Defteri Anahtarı Doğrulaması Uygulanamaz

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Etkilenen ve Etkilenmeyen Yazılımlar bölümündeki uygun indirme bağlantısından güncelleştirmeyi yükleyebilirsiniz. Uygulamanızı bir sunucu konumundan yüklediyseniz, sunucu yöneticisi bunun yerine sunucu konumunu yönetim güncelleştirmesi ile güncelleştirmeli ve bu güncelleştirmeyi sisteminize dağıtmalıdır. Yönetici istrative Yükleme Noktaları hakkında daha fazla bilgi için, Algılama ve dağıtım Araçları ve Rehberlik alt bölümündeki Office Yönetici Istrative Yükleme Noktası bilgilerine bakın.

Bu güvenlik güncelleştirmesi, sistemde Windows Installer 3.1 veya sonraki bir sürümün yüklü olmasını gerektirir.

Windows Installer'ın 3.1 veya sonraki bir sürümünü yüklemek için aşağıdaki Microsoft Web sitelerinden birini ziyaret edin:

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları

Switch Açıklama
/? veya /help Kullanım iletişim kutusunu görüntüler.
/Pasif Pasif modu belirtir. Kullanıcı etkileşimi gerektirmez; kullanıcılar temel ilerleme durumu iletişim kutularını görür ancak iptal edemez.
/quiet Dosyalar ayıklanırken sessiz modu belirtir veya istemleri bastırır.
/norestart Güncelleştirme yeniden başlatma gerektiriyorsa sistemin yeniden başlatılmasını engeller.
/forcerestart Güncelleştirmenin yeniden başlatma gerekip gerektirmediğine bakılmaksızın, güncelleştirmeyi uyguladıktan sonra sistemi otomatik olarak yeniden başlatır.
/Ayıklamak Dosyaları yüklemeden ayıklar. Bir hedef klasör istenir.
/extract:<path> Yazar tarafından tanımlanan yükleme komutunu geçersiz kılar. Setup.inf veya .exe dosyasının yolunu ve adını belirtir.
/lang:<LCID> Güncelleştirme paketi bu dili desteklediğinde belirli bir dilin kullanımını zorlar.
/log:<log dosyası> Güncelleştirme yüklemesi sırasında hem Vnox hem de Yükleyici tarafından günlüğe kaydetmeyi etkinleştirir.

Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarının birçoğunu da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirme Kaldırılıyor

Bu güvenlik güncelleştirmesini kaldırmak için Denetim Masası Program Ekle veya Kaldır aracını kullanın.

Not Bu güncelleştirmeyi kaldırdığınızda, 2007 Microsoft Office CD'sini CD sürücüsüne eklemeniz istenebilir. Ayrıca, Denetim Masası'daki Program Ekle veya Kaldır aracından güncelleştirmeyi kaldırma seçeneğiniz olmayabilir. Bu sorunun birkaç olası nedeni vardır. Kaldırma hakkında daha fazla bilgi için 903771 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a tıklayın ve ardından Aramayı Başlat kutusuna bir güncelleştirme dosyası adı girin.
    2. Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
    3. Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
      Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
    4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
      Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
    5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.

Microsoft Office 2010 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme Microsoft Office 2010 ve Microsoft Office 2010 Service Pack 1 için (32 bit sürümler):\ Office2010-kb2584066-fullfile-x86-glb.exe /passive
Microsoft Office 2010 ve Microsoft Office 2010 Service Pack 1 (64 bit sürümler):\ Office2010-kb2584066-fullfile-x64-glb.exe /passive için
Yeniden başlatmadan yükleme Microsoft Office 2010 ve Microsoft Office 2010 Service Pack 1 (32 bit sürümler):\ Office2010-kb2584066-fullfile-x86-glb.exe /norestart için
Microsoft Office 2010 ve Microsoft Office 2010 Service Pack 1 (64 bit sürümler):\ Office2010-kb2584066-fullfile-x64-glb.exe /norestart için
Günlük dosyasını güncelleştirme Uygulanamaz
Daha fazla bilgi Algılama ve dağıtım için algılama ve dağıtım araçları ve kılavuzu başlıklı önceki bölüme bakın.
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi? Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.\ \ Yeniden başlatma gerekmesi olasılığını azaltmaya yardımcı olmak için, etkilenen tüm hizmetleri durdurun ve güvenlik güncelleştirmesini yüklemeden önce etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenme nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın.
Sık Erişimli Düzeltme Uygulanamaz
Kaldırma Bilgileri Denetim Masası'da Program Ekle veya Kaldır aracını kullanın.
Dosya Bilgileri Bkz. Microsoft Bilgi Bankası makalesi 2584066
Kayıt Defteri Anahtarı Doğrulaması Uygulanamaz

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Etkilenen ve Etkilenmeyen Yazılımlar bölümündeki uygun indirme bağlantısından güncelleştirmeyi yükleyebilirsiniz. Uygulamanızı bir sunucu konumundan yüklediyseniz, sunucu yöneticisi bunun yerine sunucu konumunu yönetim güncelleştirmesi ile güncelleştirmeli ve bu güncelleştirmeyi sisteminize dağıtmalıdır. Yönetici istrative Yükleme Noktaları hakkında daha fazla bilgi için, Algılama ve dağıtım Araçları ve Rehberlik alt bölümündeki Office Yönetici Istrative Yükleme Noktası bilgilerine bakın.

Bu güvenlik güncelleştirmesi, sistemde Windows Installer 3.1 veya sonraki bir sürümün yüklü olmasını gerektirir.

Windows Installer'ın 3.1 veya sonraki bir sürümünü yüklemek için aşağıdaki Microsoft Web sitelerinden birini ziyaret edin:

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları

Switch Açıklama
/? veya /help Kullanım iletişim kutusunu görüntüler.
/Pasif Pasif modu belirtir. Kullanıcı etkileşimi gerektirmez; kullanıcılar temel ilerleme durumu iletişim kutularını görür ancak iptal edemez.
/quiet Dosyalar ayıklanırken sessiz modu belirtir veya istemleri bastırır.
/norestart Güncelleştirme yeniden başlatma gerektiriyorsa sistemin yeniden başlatılmasını engeller.
/forcerestart Güncelleştirmenin yeniden başlatma gerekip gerektirmediğine bakılmaksızın, güncelleştirmeyi uyguladıktan sonra sistemi otomatik olarak yeniden başlatır.
/Ayıklamak Dosyaları yüklemeden ayıklar. Bir hedef klasör istenir.
/extract:<path> Yazar tarafından tanımlanan yükleme komutunu geçersiz kılar. Setup.inf veya .exe dosyasının yolunu ve adını belirtir.
/lang:<LCID> Güncelleştirme paketi bu dili desteklediğinde belirli bir dilin kullanımını zorlar.
/log:<log dosyası> Güncelleştirme yüklemesi sırasında hem Vnox hem de Yükleyici tarafından günlüğe kaydetmeyi etkinleştirir.

Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarının birçoğunu da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirme Kaldırılıyor

Bu güvenlik güncelleştirmesini kaldırmak için Denetim Masası Program Ekle veya Kaldır aracını kullanın.

Not Bu güncelleştirmeyi kaldırdığınızda, 2007 Microsoft Office CD'sini CD sürücüsüne eklemeniz istenebilir. Ayrıca, Denetim Masası'daki Program Ekle veya Kaldır aracından güncelleştirmeyi kaldırma seçeneğiniz olmayabilir. Bu sorunun birkaç olası nedeni vardır. Kaldırma hakkında daha fazla bilgi için 903771 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a tıklayın ve ardından Aramayı Başlat kutusuna bir güncelleştirme dosyası adı girin.
    2. Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
    3. Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
      Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
    4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
      Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
    5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.

Diğer Bilgiler

İlgili kaynaklar

Microsoft , müşterilerin korunmasına yardımcı olmak için bizimle birlikte çalıştığınız için aşağıdakilere teşekkür ediyor :

  • Secunia Research ile çalışan Parvez Anwar, Office Bileşeni Güvenli Olmayan Kitaplık Yükleme Güvenlik Açığı'nı (CVE-2011-1980) bildirerek
  • CERT/CC için çalışan David Warren, Office Başlatılmamış Nesne İşaretçisi Güvenlik Açığı'nı (CVE-2011-1982) bildirdiği için

Microsoft Active Protections Programı (MAPP)

Microsoft, müşterilerin güvenlik korumalarını geliştirmek için her aylık güvenlik güncelleştirmesi sürümünden önce önemli güvenlik yazılımı sağlayıcılarına güvenlik açığı bilgileri sağlar. Güvenlik yazılımı sağlayıcıları daha sonra bu güvenlik açığı bilgilerini kullanarak müşterilere güvenlik yazılımları veya virüsten koruma, ağ tabanlı yetkisiz erişim algılama sistemleri veya konak tabanlı yetkisiz erişim önleme sistemleri gibi cihazları aracılığıyla güncelleştirilmiş korumalar sağlayabilir. Güvenlik yazılımı sağlayıcılarından etkin koruma sağlanıp sağlanmadığını belirlemek için lütfen Microsoft Active Protections Program (MAPP) İş Ortakları'nda listelenen program iş ortakları tarafından sağlanan etkin korumalar Web sitelerini ziyaret edin.

Destek

  • ABD ve Kanada'daki müşteriler Güvenlik Desteği veya 1-866-PCSAFETY'den teknik destek alabilir. Güvenlik güncelleştirmeleriyle ilişkili destek çağrıları için ücret alınmaz. Kullanılabilir destek seçenekleri hakkında daha fazla bilgi için bkz . Microsoft Yardım ve Destek.
  • Uluslararası müşteriler, yerel Microsoft yan kuruluşlarından destek alabilir. Güvenlik güncelleştirmeleriyle ilişkili destek için ücret alınmaz. Destek sorunları için Microsoft'a başvurma hakkında daha fazla bilgi için Uluslararası Destek Web sitesini ziyaret edin.

Bildirim

Microsoft Bilgi Bankası'nda sağlanan bilgiler herhangi bir garanti olmadan "olduğu gibi" sağlanır. Microsoft, satılabilirlik ve belirli bir amaca uygunluk garantileri dahil olmak üzere açık veya zımni tüm garantileri reddeder. Microsoft Corporation veya tedarikçilerine bu tür zararlar olabileceği bildirilmiş olsa bile, doğrudan, dolaylı, arızi, neticede iş kârı kaybı veya özel zararlar dahil olmak üzere hiçbir durumda Microsoft Corporation veya tedarikçileri herhangi bir zarardan sorumlu tutulamaz. Bazı eyaletler, ortaya çıkabilecek veya arızi zararlar için sorumluluğun hariç tutulmasına veya sınırlandırılmasına izin vermez, bu nedenle söz konusu sınırlama geçerli olmayabilir.

Düzeltmeler

  • V1.0 (13 Eylül 2011): Bülten yayımlandı.

2014-04-18T13:49:36Z-07:00'da oluşturuldu