• Makale

Güvenlik Bülteni

Microsoft Güvenlik Bülteni MS11-074 - Önemli

Microsoft SharePoint'teki Güvenlik Açıkları AyrıcalıkLarın Yükseltilmesine İzin Verebilir (2451858)

Yayımlanma Tarihi: 13 Eylül 2011 | Güncelleştirme: 11 Ekim 2011

Sürüm: 1.3

Genel Bilgiler

Yönetici Özeti

Bu güvenlik güncelleştirmesi, Microsoft SharePoint ve Windows SharePoint Hizmetleri'nde özel olarak bildirilen beş güvenlik açığını ve genel olarak açıklanmış bir güvenlik açığını giderir. En ciddi güvenlik açıkları, bir kullanıcı özel olarak hazırlanmış bir URL'ye tıkladıysa veya özel olarak hazırlanmış bir Web sitesini ziyaret ederse ayrıcalıkların yükseltilmesine izin verebilir. En ciddi güvenlik açıkları için, Internet Explorer 8 ve Internet Explorer 9 kullanıcıları Internet Bölgesi'ndeki bir SharePoint sitesine göz atarken risk azaltılır çünkü varsayılan olarak Internet Explorer 8 ve Internet Explorer 9'daki XSS Filtresi, Internet Bölgesi'ndeki saldırıları engellemeye yardımcı olur. Ancak Internet Explorer 8 ve Internet Explorer 9'daki XSS Filtresi, intranet bölgesinde varsayılan olarak etkin değildir.

Bu güvenlik güncelleştirmesi Microsoft Office Groove 2007 için Önemli olarak derecelendirilmiştir, Microsoft SharePoint Workspace 2010, Microsoft Office Forms Server 2007, Microsoft Office SharePoint Server 2007, Microsoft Office SharePoint Server 2010, Microsoft Office Groove Data Bridge Server 2007, Microsoft Office Groove Management Server 2007, Microsoft Groove Server 2010, Microsoft SharePoint Services 2.0, Microsoft SharePoint Services 3.0, Microsoft SharePoint Foundation 2010, Microsoft Office Web Apps 2010 ve Microsoft Word Web App 2010. Daha fazla bilgi için bu bölümdeki Etkilenen ve Etkilenmeyen Yazılımlar alt bölümüne bakın.

Güvenlik güncelleştirmesi, Microsoft SharePoint'in kullanıcı girişini doğrulama ve temizleme, kötü amaçlı XML ve XSL dosyalarını ayrıştırma ve belirli istek parametrelerinin içinde yer alan betiği işleme biçimini değiştirerek güvenlik açıklarını giderir. Güvenlik açıkları hakkında daha fazla bilgi için, sonraki Güvenlik Açığı Bilgileri bölümünün altındaki belirli bir güvenlik açığı girdisi için Sık Sorulan Sorular (SSS) alt bölümüne bakın.

Öneri. Müşteriler, Microsoft Update hizmetini kullanarak Microsoft Update'ten güncelleştirmeleri çevrimiçi olarak denetlemek için otomatik güncelleştirmeyi yapılandırabilir. Otomatik güncelleştirmeyi etkinleştirmiş ve Microsoft Update güncelleştirmelerini çevrimiçi olarak denetleyecek şekilde yapılandırılmış olan müşterilerin genellikle herhangi bir işlem gerçekleştirmesi gerekmez çünkü bu güvenlik güncelleştirmesi otomatik olarak indirilip yüklenir. Otomatik güncelleştirmeyi etkinleştirmeyen müşterilerin Microsoft Update güncelleştirmelerini denetlemesi ve bu güncelleştirmeyi el ile yüklemesi gerekir. Windows XP ve Windows Server 2003'ün desteklenen sürümlerinde otomatik güncelleştirmedeki belirli yapılandırma seçenekleri hakkında bilgi için 294871 Microsoft Bilgi Bankası makalesine bakın. Windows Vista, Windows Server 2008, Windows 7 ve Windows Server 2008 R2'nin desteklenen sürümlerinde otomatik güncelleştirme hakkında bilgi için bkz . Windows otomatik güncelleştirmesini anlama.

Yöneticiler ve kurumsal yüklemeler veya bu güvenlik güncelleştirmesini el ile yüklemek isteyen son kullanıcılar için Microsoft, müşterilerin güncelleştirme yönetimi yazılımını kullanarak veya Microsoft Update hizmetini kullanarak güncelleştirmeleri denetleyerek güncelleştirmeyi en erken fırsatta uygulamasını önerir.

Ayrıca, bu bültenin devamında yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne de bakın.

Bilinen Sorunlar.Microsoft Bilgi Bankası makalesi 2451858 , müşterilerin bu güvenlik güncelleştirmesini yüklerken karşılaşabileceği bilinen sorunları belgelemektedir. Makalede ayrıca bu sorunlar için önerilen çözümler belgelenmiştir. Şu anda bilinen sorunlar ve önerilen çözümler yalnızca bu yazılımın belirli sürümleriyle ilgili olduğunda, bu makale diğer makalelerin bağlantılarını sağlar.

Etkilenen ve Etkilenmeyen Yazılımlar

Aşağıdaki yazılımlar hangi sürümlerin veya sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler veya sürümler destek yaşam döngüsünü geçmiştir veya etkilenmez. Yazılım sürümünüz veya sürümünüz için destek yaşam döngüsünü belirlemek için Microsoft Desteği Yaşam Döngüsü'ne bakın.

Etkilenen Yazılım

Microsoft Office

Yazılım En Yüksek Güvenlik Etkisi Toplam Önem Derecesi Bültenler Bu Güncelleştirmeyle Değiştirildi
Microsoft Office Groove 2007 Service Pack 2\ (KB2552997) Information Disclosure (Bilgilerin Açığa Çıkması) Önemli MS11-016
Microsoft SharePoint Workspace 2010 ve Microsoft SharePoint Workspace 2010 Service Pack 1 (32 bit sürümler)\ (KB2566445) Information Disclosure (Bilgilerin Açığa Çıkması) Önemli Hiçbiri
Microsoft SharePoint Workspace 2010 ve Microsoft SharePoint Workspace 2010 Service Pack 1 (64 bit sürümler)\ (KB2566445) Information Disclosure (Bilgilerin Açığa Çıkması) Önemli Hiçbiri

Microsoft Server Yazılımı 

Yazılım Paketi Güncelleştir En Yüksek Güvenlik Etkisi Toplam Önem Derecesi Bültenler Bu Güncelleştirmeyle Değiştirildi
Microsoft Forms Server
Microsoft Office Forms Server 2007 Service Pack 2 (32 bit sürümler) (KB2553005) Uygulanamaz Elevation of Privilege (Ayrıcalık Yükseltme) Önemli Hiçbiri
Microsoft Office Forms Server 2007 Service Pack 2 (64 bit sürümler) (KB2553005) Uygulanamaz Elevation of Privilege (Ayrıcalık Yükseltme) Önemli Hiçbiri
Microsoft SharePoint Server
Microsoft Office SharePoint Server 2007 Service Pack 2 (32 bit sürümler)[1] Microsoft Office SharePoint Server 2007 Service Pack 2 (coreserver) (32 bit sürümler) (KB2508964) Microsoft Office SharePoint Server 2007 Service Pack 2 (oserver) (32 bit sürümler) (KB2553001) Microsoft Office SharePoint Server 2007 Service Pack 2 (sserverx) (32 bit sürümler) (KB2553002) Microsoft Office SharePoint Server 2007 Service Pack 2 (dlc) (32 bit sürümler) (KB2553003) Elevation of Privilege (Ayrıcalık Yükseltme) Önemli MS10-072'deki KB2345212 yerine KB2508964 Bülten KB2553001 ile değiştirilmedi MS10-104'te KB255002 KB2433089 yerine KB2553003
Microsoft Office SharePoint Server 2007 Service Pack 2 (64 bit sürümler)[1] Microsoft Office SharePoint Server 2007 Service Pack 2 (coreserver) (64 bit sürümler) (KB2508964) Microsoft Office SharePoint Server 2007 Service Pack 2 (oserver) (64 bit sürümler) (KB2553001) Microsoft Office SharePoint Server 2007 Service Pack 2 (sserverx) (64 bit sürümler) (KB2553002) Microsoft Office SharePoint Server 2007 Service Pack 2 (dlc) (64 bit sürümler) (KB2553003) Elevation of Privilege (Ayrıcalık Yükseltme) Önemli MS10-072'deki KB2345212 yerine KB2508964 Bülten KB2553001 ile değiştirilmedi MS10-104'te KB255002 KB2433089 yerine KB2553003
Microsoft Office SharePoint Server 2010 ve Microsoft Office SharePoint Server 2010 Service Pack 1 Microsoft Office SharePoint Server 2010 ve Microsoft Office SharePoint Server 2010 Service Pack 1 (osrchwfe) (KB2494022) Microsoft Office SharePoint Server 2010 ve Microsoft Office SharePoint Server 2010 Service Pack 1 (osrv) (KB2560885) Microsoft Office SharePoint Server 2010 ve Microsoft Office SharePoint Server 2010 Service Pack 1 (pplwfe) (KB2560890) Microsoft Office SharePoint Server 2010 ve Microsoft Office SharePoint Server 2010 Service Pack 1 (ppsmawfe) (KB2566456) Microsoft Office SharePoint Server 2010 ve Microsoft Office SharePoint Server 2010 Service Pack 1 (dlc) (KB2566954) Microsoft Office SharePoint Server 2010 ve Microsoft Office SharePoint Server 2010 Service Pack 1 (ppsmamui) (KB2566958) Microsoft Office SharePoint Server 2010 ve Microsoft Office SharePoint Server 2010 Service Pack 1 (wosrv) (KB2566960) Elevation of Privilege (Ayrıcalık Yükseltme) Önemli Hiçbiri
Microsoft Groove Sunucusu
Microsoft Office Groove Data Bridge Server 2007 Service Pack 2 (KB2552999) Uygulanamaz Elevation of Privilege (Ayrıcalık Yükseltme) Önemli Hiçbiri
Microsoft Office Groove Management Server 2007 Service Pack 2 (KB2552998) Uygulanamaz Elevation of Privilege (Ayrıcalık Yükseltme) Önemli Hiçbiri
Microsoft Groove Server 2010 ve Microsoft Groove Server 2010 Service Pack 1 (KB2508965) Uygulanamaz Elevation of Privilege (Ayrıcalık Yükseltme) Önemli MS10-072
Windows SharePoint Services ve Microsoft SharePoint Foundation
Microsoft Windows SharePoint Services 2.0 (KB2494007) Uygulanamaz Elevation of Privilege (Ayrıcalık Yükseltme) Önemli Hiçbiri
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (32 bit sürümler) (KB2493987) Uygulanamaz Elevation of Privilege (Ayrıcalık Yükseltme) Önemli MS10-072
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (64 bit sürümler) (KB2493987) Uygulanamaz Elevation of Privilege (Ayrıcalık Yükseltme) Önemli MS10-072
Microsoft SharePoint Foundation 2010 ve Microsoft SharePoint Foundation 2010 Service Pack 1 (KB2494001) Uygulanamaz Elevation of Privilege (Ayrıcalık Yükseltme) Önemli MS10-072

[1]Microsoft Office SharePoint Server 2007'nin desteklenen sürümleri için, Microsoft Office SharePoint 2007 (KB2508964, KB2553001, KB2553002 ve KB2553003) için güvenlik güncelleştirme paketlerine ek olarak müşterilerin de bu bültende açıklanan güvenlik açıklarından korunacak Microsoft Windows SharePoint Services 3.0 (KB2493987) güvenlik güncelleştirmesini yüklemeleri gerekir.

Microsoft Office Web Apps 

Yazılım Bileşen En Yüksek Güvenlik Etkisi Toplam Önem Derecesi Bültenler Bu Güncelleştirmeyle Değiştirildi
Microsoft Office Web Apps 2010 ve Microsoft Office Web Apps 2010 Service Pack 1\ (KB2566449) Uygulanamaz Information Disclosure (Bilgilerin Açığa Çıkması) Önemli MS11-022
Microsoft Office Web Apps 2010 ve Microsoft Office Web Apps 2010 Service Pack 1 Microsoft Word Web App 2010 ve Microsoft Word Web App 2010 Service Pack 1\ (KB2566450) Information Disclosure (Bilgilerin Açığa Çıkması) Önemli MS10-079

Etkilenmeyen Yazılım 

Office ve Diğer Yazılımlar
Microsoft Office SharePoint Portal Server 2003 Service Pack 3

Bu bülten neden 11 Ekim 2011'de yeniden düzenlendi?  Microsoft, algılama mantığında aşağıdaki değişiklikleri duyurmak için bu bülteni düzeltti:

  • Bir yükleme sorununu gidermek için algılama mantığı değiştirildi, böylece Microsoft Office SharePoint Server 2010 ve Microsoft Office SharePoint Server 2010 Service Pack 1 (pplwfe) (KB2560890) güncelleştirmesi, birden çok sistemli bir SharePoint sunucu grubunun parçası olarak yapılandırılmış sistemlerde Microsoft Office SharePoint Server 2010 çalıştıran müşterilere sunulmayacak. Bunun yerine, güncelleştirmenin bir Microsoft SharePoint Server 2010 grubundaki sunuculara el ile uygulanması gerekir. Microsoft SharePoint Server 2010 grubuna güncelleştirme yükleme hakkında daha fazla bilgi için Yazılım güncelleştirmesi yükleme (SharePoint Server 2010) başlıklı TechNet makalesine bakın. Bu yalnızca algılama mantığında yapılan bir değişikliktir. Güvenlik güncelleştirmesi dosyalarında değişiklik yapılmadı. KB2560890 güncelleştirmesini başarıyla uygulayan Microsoft Office SharePoint Server 2010 müşterilerinin başka bir işlem yapması gerekmez.
  • Bir teklif sorununu gidermek için, Microsoft SharePoint Foundation 2010 ve Microsoft SharePoint Foundation 2010 Service Pack 1 (KB2494001) güncelleştirmesinin önceki güncelleştirme paketlerinin yerini düzgün bir şekilde alacak şekilde algılama mantığı düzeltildi. Bu yalnızca algılama mantığında yapılan bir değişikliktir. Güvenlik güncelleştirmesi dosyalarında değişiklik yapılmadı. KB2494001 güncelleştirmesini başarıyla uygulayan Microsoft SharePoint Foundation 2010 müşterilerinin başka bir işlem yapması gerekmez.

Dosya bilgileri ayrıntıları nerede?  Dosya bilgileri ayrıntılarının konumu için Güvenlik Güncelleştirmesi Dağıtımı bölümündeki başvuru tablolarına bakın.

Bu güvenlik güncelleştirmesi MS11-050 ile nasıl ilişkilidir?  HTML Temizleme Güvenlik Açığı (CVE-2011-1252), bu güncelleştirme (MS11-074) ve Internet Explorer için Toplu Güvenlik Güncelleştirmesi (MS11-050) güncelleştirmesi ile giderilmektedir.

Sorunu gidermek için gereken değişiklikler farklı Microsoft ürünlerinde bulunduğundan iki farklı güncelleştirme gereklidir. Bu güncelleştirme (MS11-074), etkilenen Microsoft üretkenlik yazılımındaki güvenlik açığını giderir ve MS11-050 Internet Explorer'daki güvenlik açığını giderir.

Bu güncelleştirme neden bildirilen birkaç güvenlik açığını giderir?  Bu sorunları gidermek için gereken değişiklikler ilgili dosyalarda bulunduğundan bu güncelleştirme çeşitli güvenlik açıklarına yönelik destek içerir.

Microsoft Office SharePoint Server 2007 için neden birden çok sunucu paketi güncelleştirmesi kullanılabilir?
Bu bültende açıklanan güvenlik açıklarını gidermek için gereken güncelleştirmeler, Microsoft SharePoint Server 2007 için bileşenli bakım modeli nedeniyle Etkilenen Yazılım tablosunda belirtildiği gibi farklı sunucu paketi güncelleştirmeleri arasında sunulur. Coreserverx, oserver, sserverx ve dlc, bu bakım modelindeki SharePoint bileşenlerinin iç adlarıdır.

Microsoft Office SharePoint Server 2010 için nedenbirden çok sunucu paketi güncelleştirmesi listeleniyor?
Bu bültende açıklanan güvenlik açıklarını gidermek için gereken güncelleştirmeler, Microsoft SharePoint Server 2010 için bileşenli hizmet modeli nedeniyle Etkilenen Yazılım tablosunda belirtildiği gibi farklı sunucu paketi güncelleştirmeleri arasında sunulur. Mosrchwfe, osrv, pplwfe, ppsmawfe, dlc, ppsmamui ve wosrv, bu bakım modelindeki SharePoint bileşenlerinin iç adlarıdır.

Microsoft Office SharePoint Server 2007 veya Microsoft Office SharePoint Server 2010 kullanıyorum. Tümünü yüklemem gerekiyor mu? yazılımiçin Etkilenen Yazılım tablosunda listelenen güncelleştirmelerden birini seçin. Evet. Müşteriler, sistemlerinde yüklü yazılım için sunulan tüm sunucu paketi güncelleştirmelerini uygulamalıdır.

Yöneticiler ve kurumsal yüklemeler veya bu güvenlik güncelleştirmesini el ile yüklemek isteyen son kullanıcılar için, Microsoft Office SharePoint Server yapılandırmalarına bağlı olarak, bu bültende listelenen tüm sunucu paketi güncelleştirmeleri geçerli olmayabilir. SharePoint ortamında bu sunucu paketi güncelleştirmelerinin uygulanabilirliği hakkında daha fazla bilgi için 2451858 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmelerini belirli bir sırayla yüklemem gerekiyor mu?  Hayır Microsoft Office SharePoint Server'ın bir sürümü için birden çok güncelleştirme herhangi bir sırayla uygulanabilir.

Bu güncelleştirme, işlevlerde güvenlikle ilgili değişiklikler içeriyor mu?  Evet. Bu bültenin Güvenlik Açığı Bilgileri bölümünde listelenen değişikliklere ek olarak, bu güncelleştirme Microsoft SharePoint'in çapraz uygulama yönlendirmelerini işlemesini iyileştirmeye yardımcı olacak derinlemesine bir savunma güncelleştirmesi içerir.

Derinlemesine savunma nedir?
Bilgi güvenliğinde, derinlemesine savunma, saldırganların bir ağ veya sistemin güvenliğini tehlikeye atmasını önlemeye yardımcı olmak için birden çok savunma katmanının uygulandığı bir yaklaşımı ifade eder.

Microsoft Groove Server 2010 nedir?  Microsoft Groove Server 2010, Microsoft SharePoint Workspace'i yönetmek için kapsamlı hizmetler sağlar. Groove Server 2010 iki bileşen içerir: Groove Server 2010 Yöneticisi ve Groove Server 2010 Geçişi, her biri kurumsal ağdaki bir Windows sunucusunda çalışır.

Microsoft Office Web Apps nedir?Microsoft Office Web Apps , kullanıcıların konumlarından bağımsız olarak belgelere erişmesini ve belgeleri düzenlemesini sağlayan Office Word, Excel, PowerPoint ve OneNote uygulamalarının çevrimiçi eşlikçisidir. Kullanıcılar kişisel bilgisayarlarda, cep telefonlarında ve Web'de diğer kişilerle belgeleri görüntüleyebilir, paylaşabilir ve üzerinde çalışabilir. Office Web Apps, Microsoft SharePoint 2010 ürünlerini temel alan Microsoft Office 2010 toplu lisanslama ve belge yönetimi çözümleriyle iş müşterilerine sunulur.

Microsoft Office Web Apps güncelleştirmeleri nerede uygulanır?  Microsoft Office Web Apps'i bir SharePoint ortamında dağıtan müşterilerin, Microsoft Office Web Apps güncelleştirmelerini bu bileşenlerin yüklü olduğu sunuculara uygulaması gerekir. Microsoft Office Web Apps'i dağıtma hakkında daha fazla bilgi için Office Web Apps'i anlama başlıklı Microsoft TechNet makalesine bakın.

Not Microsoft Office Web Apps güncelleştirmesi, Microsoft Office Web Apps'e erişmek için Web tarayıcısı kullanan istemci iş istasyonları için geçerli değildir.

Microsoft SharePoint Foundation 2010 nedir?Microsoft SharePoint Foundation 2010 , Microsoft Windows SharePoint Services'ın yeni sürümüdür. Güvenli, yönetilebilir, Web tabanlı bir işbirliği platformuna ihtiyaç duyan kuruluşlar için temel çözümdür. SharePoint, iyi bilgilendirilmiş kararlar almak ve işleri halletmek için ihtiyaç duydukları kişilere, belgelere ve bilgilere kolay erişim sağlayarak ekiplerin bağlantıda ve üretken kalmasına yardımcı olur. SharePoint Server'ın temel altyapısı olan platformdaki ekip çalışma alanları, bloglar, wiki'ler ve belge kitaplıkları aracılığıyla zamanlamaları koordine etmek, belgeleri düzenlemek ve tartışmalara katılmak için SharePoint Foundation'ı kullanın.

Microsoft Windows SharePoint Services 3.0 nedir?Windows SharePoint Services 3.0 , belge yönetimi için ortak bir çerçeve ve her türdeki belgeleri depolamak için ortak bir depo sunan işbirliğine dayalı uygulamalar için bir platform sağlar. Windows İş Akışı Hizmetleri ve Windows Rights Management Services gibi önemli Windows Server hizmetlerini kullanıma sunar.

Windows SharePoint Services 3.0, Windows Server 2003 ve Windows Server 2008'in desteklenen sürümleri için ücretsiz indirme olarak sağlanır.

Microsoft Windows SharePoint Services 3.0 ile Microsoft Office SharePoint Server 2007 nasıl ilişkilidir?  Microsoft Office SharePoint Server 2007, Windows SharePoint Services 3.0 üzerinde oluşturulmuş tümleşik bir sunucu özellikleri paketidir.

Microsoft Office SharePoint Server 2007 yüklü sistemler için Windows SharePoint Services 3.0 için KB2493987 güncelleştirmesini uygulamanız gerekir. Microsoft Windows SharePoint Services 3.0'ı değil, yalnızca Microsoft Office SharePoint Server 2007'ye sahip olabileceğiniz bir yapılandırma yoktur.

Bu güvenlik bülteninde açıklanan yazılımın eski bir sürümünü kullanıyorum. Ne yapmalıyım?  Bu bültende listelenen etkilenen yazılımlar, hangi sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler destek yaşam döngüsünü geçmiştir. Ürün yaşam döngüsü hakkında daha fazla bilgi için Microsoft Desteği Yaşam Döngüsü Web sitesini ziyaret edin.

Güvenlik açıklarına maruz kalma olasılığını önlemek için yazılımın daha eski sürümlerine sahip olan müşterilerin desteklenen sürümlere geçiş yapması öncelikli olmalıdır. Yazılım sürümünüzün destek yaşam döngüsünü belirlemek için bkz . Yaşam Döngüsü Bilgileri için Ürün Seçme. Bu yazılım sürümlerine yönelik hizmet paketleri hakkında daha fazla bilgi için bkz . Yaşam Döngüsü Desteklenen Hizmet Paketleri.

Eski yazılımlar için özel desteğe ihtiyaç duyan müşterilerin özel destek seçenekleri için Microsoft hesabı ekip temsilcilerine, Teknik Hesap Yöneticisi'ne veya uygun Microsoft iş ortağı temsilcisine başvurmaları gerekir. Alliance, Premier veya Yetkili Sözleşmesi olmayan müşteriler, yerel Microsoft satış ofislerine başvurabilir. İletişim bilgileri için Microsoft Dünya Çapında Bilgi Web sitesini ziyaret edin, Kişi Bilgileri listesinden ülkeyi seçin ve ardından Telefon numaralarının listesini görmek için Git'e tıklayın. Aradığınızda, yerel Premier Destek satış yöneticisiyle konuşmak isteyin. Daha fazla bilgi için bkz. Microsoft Desteği Yaşam Döngüsü İlkesi SSS.

Güvenlik Açığı Bilgileri

Önem Derecesi Ve Güvenlik Açığı Tanımlayıcıları

Aşağıdaki önem derecesi, güvenlik açığının olası en yüksek etkisini varsayar. Bu güvenlik bülteninin yayımlanmasının ardından 30 gün içinde güvenlik açığının önem derecesi ve güvenlik etkisiyle ilgili olarak bu güvenlik açığından yararlanma olasılığıyla ilgili bilgi için eylül bülteni özetindeki Exploitability Index bölümüne bakın. Daha fazla bilgi için bkz . Microsoft Exploitability Index.

Etkilenen Yazılım SharePoint Takviminde XSS Güvenlik Açığı - CVE-2011-0653 HTML Temizleme Güvenlik Açığı - CVE-2011-1252 Editform Betik Ekleme Güvenlik Açığı - CVE-2011-1890 İletişim Ayrıntıları Düşünceler XSS Güvenlik Açığı - CVE-2011-1891 SharePoint'in Uzaktan Dosya Açığa Çıkması Güvenlik Açığı - CVE-2011-1892 SharePoint XSS Güvenlik Açığı - CVE-2011-1893 Toplam Önem Derecesi
Microsoft Office İstemci Yazılımı
Microsoft Office Groove 2007 Service Pack 2 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önemli Bilgilerin Açığa Çıkması Uygulanamaz Önemli
Microsoft SharePoint Workspace 2010 ve Microsoft SharePoint Workspace 2010 Service Pack 1 (32 bit sürümler) Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önemli Bilgilerin Açığa Çıkması Uygulanamaz Önemli
Microsoft SharePoint Workspace 2010 ve Microsoft SharePoint Workspace 2010 Service Pack 1 (64 bit sürümler) Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önemli Bilgilerin Açığa Çıkması Uygulanamaz Önemli
Microsoft Forms Server
Microsoft Office Forms Server 2007 Service Pack 2 (32 bit sürümler) Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önemli Bilgilerin Açığa Çıkması Uygulanamaz Önemli
Microsoft Office Forms Server 2007 Service Pack 2 (64 bit sürümler) Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önemli Bilgilerin Açığa Çıkması Uygulanamaz Önemli
Microsoft SharePoint Server
Microsoft Office SharePoint Server 2007 Service Pack 2 (32 bit sürümler) Uygulanamaz Önemli Bilgilerin Açığa Çıkması Uygulanamaz Uygulanamaz Önemli Bilgilerin Açığa Çıkması Uygulanamaz Önemli
Microsoft Office SharePoint Server 2007 Service Pack 2 (64 bit sürümler) Uygulanamaz Önemli Bilgilerin Açığa Çıkması Uygulanamaz Uygulanamaz Önemli Bilgilerin Açığa Çıkması Uygulanamaz Önemli
Microsoft Office SharePoint Server 2010 Önemli Ayrıcalık Yükseltmesi Önemli Bilgilerin Açığa Çıkması Önemli Ayrıcalık Yükseltmesi Uygulanamaz Önemli Bilgilerin Açığa Çıkması Önemli Ayrıcalık Yükseltmesi Önemli
Microsoft Office SharePoint Server 2010 Service Pack 1 Önemli Ayrıcalık Yükseltmesi Önemli Bilgilerin Açığa Çıkması Uygulanamaz Uygulanamaz Önemli Bilgilerin Açığa Çıkması Uygulanamaz Önemli
Microsoft Groove Sunucusu
Microsoft Office Groove Data Bridge Server 2007 Service Pack 2 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önemli Bilgilerin Açığa Çıkması Uygulanamaz Önemli
Microsoft Office Groove Management Server 2007 Service Pack 2 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önemli Bilgilerin Açığa Çıkması Uygulanamaz Önemli
Microsoft Groove Server 2010 ve Microsoft Groove Server 2010 Service Pack 1 Uygulanamaz Önemli Bilgilerin Açığa Çıkması Uygulanamaz Uygulanamaz Önemli Bilgilerin Açığa Çıkması Uygulanamaz Önemli
Windows SharePoint Services ve Microsoft SharePoint Foundation
Microsoft Windows SharePoint Services 2.0 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önemli Ayrıcalık Yükseltmesi Önemli
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (32 bit sürümler) Uygulanamaz Önemli Bilgilerin Açığa Çıkması Uygulanamaz Önemli Ayrıcalık Yükseltmesi Önemli Bilgilerin Açığa Çıkması Önemli Ayrıcalık Yükseltmesi Önemli
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (64 bit sürümler) Uygulanamaz Önemli Bilgilerin Açığa Çıkması Uygulanamaz Önemli Ayrıcalık Yükseltmesi Önemli Bilgilerin Açığa Çıkması Önemli Ayrıcalık Yükseltmesi Önemli
SharePoint Foundation 2010 Önemli Ayrıcalık Yükseltmesi Önemli Bilgilerin Açığa Çıkması Önemli Ayrıcalık Yükseltmesi Önemli Ayrıcalık Yükseltmesi Önemli Bilgilerin Açığa Çıkması Önemli Ayrıcalık Yükseltmesi Önemli
SharePoint Foundation 2010 Service Pack 1 Uygulanamaz Önemli Bilgilerin Açığa Çıkması Uygulanamaz Önemli Ayrıcalık Yükseltmesi Uygulanamaz Uygulanamaz Önemli
Microsoft Office Web Apps
Microsoft Office Web Apps 2010 ve Microsoft Office Web Apps 2010 Service Pack 1 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önemli Bilgilerin Açığa Çıkması Uygulanamaz Önemli
Microsoft Office Web Apps 2010 ve Microsoft Office Web Apps 2010 Service Pack 1 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önemli Bilgilerin Açığa Çıkması Uygulanamaz Önemli

SharePoint Takviminde XSS Güvenlik Açığı - CVE-2011-0653

Microsoft SharePoint 2010'da, bir kullanıcı kötü amaçlı JavaScript öğeleri içeren özel olarak hazırlanmış bir URL'ye tıklarsa bilgilerin açığa çıkmasına veya ayrıcalıkların yükseltilmesine neden olabilecek siteler arası betik oluşturma güvenlik açığı bulunmaktadır. Güvenlik açığı nedeniyle, kötü amaçlı JavaScript kullanıcının tarayıcısına geri döndürüldüyse, sonuçta elde edilen sayfa bir saldırganın hedeflenen SharePoint sitesinde kimliği doğrulanmış kullanıcı bağlamında SharePoint komutları vermesine izin verebilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2011-0653.

SharePoint Takviminde XSS Güvenlik Açığı - CVE-2011-0653 için Azaltıcı Etkenler

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:

  • Web tabanlı saldırı senaryosunda, saldırgan bu güvenlik açığından yararlanmak için kullanılan bir Web sayfası içeren bir Web sitesi barındırabilir. Ayrıca, güvenliği aşılmış Web siteleri ve Kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran Web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu Web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, bir saldırganın genellikle kullanıcıları saldırganın Web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak ve ardından bu güvenlik açığından yararlanmak için kullanılan özel hazırlanmış bir URL'ye tıklamaya ikna ederek kullanıcıları Web sitesini ziyaret etmeye ikna etmek zorunda kalır.
  • Internet Explorer 8 ve Internet Explorer 9'daki bir SharePoint sitesine göz atan Internet Explorer 8 ve Internet Explorer 9 kullanıcıları, varsayılan olarak Internet Explorer 8 ve Internet Explorer 9'daki XSS Filtresi bu saldırıyı Internet Bölgesi'nde önlediğinden daha az risk altındadır. Ancak Internet Explorer 8 ve Internet Explorer 9'daki XSS Filtresi, intranet bölgesinde varsayılan olarak etkin değildir.
  • Bir saldırgan, kullanıcı özel olarak hazırlanmış bir URL'ye tıkladığında rastgele JavaScript'in çalıştırılmasına neden olabilir, ancak SharePoint Server'ın HttpOnly kimlik doğrulama tanımlama bilgisini işleme şekli nedeniyle oturum açan kullanıcının kimlik doğrulama kimlik bilgilerini çalamaz.
  • Güvenlik açığından e-posta yoluyla otomatik olarak yararlanılamaz. Bir saldırının başarılı olması için, kullanıcının e-posta iletisinde gönderilen özel olarak hazırlanmış bir URL'ye tıklaması gerekir.

SharePoint Takviminde XSS Güvenlik Açığı - CVE-2011-0653 için Geçici Çözümler

Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti:

  • Yerel intranet güvenlik bölgesinde Internet Explorer 8 ve Internet Explorer 9 XSSfilter'ı etkinleştirme

    Yerel intranet güvenlik bölgesinde XSS filtresini etkinleştirmek için ayarlarınızı değiştirerek bu güvenlik açığından yararlanmaya karşı korumaya yardımcı olabilirsiniz. (XSS filtresi İnternet güvenlik bölgesinde varsayılan olarak etkindir.) Bunu yapmak için aşağıdaki adımları uygulayın:

    1. Internet Explorer 8 veya Internet Explorer 9'da, Araçlar menüsünde Internet Seçenekleri'ne tıklayın.
    2. Güvenlik sekmesine tıklayın.
    3. Yerel intranet'e ve ardından Özel Düzey'e tıklayın.
    4. Ayarlar altında, Betik oluşturma bölümünde, XSS filtresini etkinleştir'in altında Etkinleştir'e ve ardından Tamam'a tıklayın.
    5. Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Geçici çözümün etkisi. Daha önce XSS riskleri olarak işaretlenmeyen iç siteler işaretlenebilir.

    Geçici çözümü geri alma. 

    Bu geçici çözümü geri almak için aşağıdaki adımları uygulayın.

    1. Internet Explorer 8 veya Internet Explorer 9'da, Araçlar menüsünde Internet Seçenekleri'ne tıklayın.
    2. Güvenlik sekmesine tıklayın.
    3. Yerel intranet'e ve ardından Özel Düzey'e tıklayın.
    4. Ayarlar altında, Betik oluşturma bölümünde, XSS filtresini etkinleştir'in altında Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
    5. Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

SharePoint Takviminde XSS Güvenlik Açığı - CVE-2011-0653 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu, ayrıcalıkların yükseltilmesine veya bilgilerin açığa çıkmasına neden olabilecek siteler arası bir betik oluşturma güvenlik açığıdır.

Güvenlik açığının nedeni nedir?
Bu güvenlik açığı, Microsoft SharePoint'in özel olarak hazırlanmış bir URL'nin içinde yer alan kötü amaçlı JavaScript öğelerini düzgün şekilde işlememesi ve betiğin kullanıcının tarayıcısına geri görüntülenmesine izin vermesine neden olur.

Siteler arası betik nedir?
Siteler arası betik oluşturma (XSS), bir saldırganın web sitesiyle kullanıcının oturumuna betik kodu eklemesine olanak tanıyan bir güvenlik açığı sınıfıdır. Bu güvenlik açığı, dinamik olarak HTML sayfaları oluşturan Web sunucularını etkileyebilir. Bu sunucular tarayıcıya geri gönderdikleri dinamik sayfalara tarayıcı girişi eklerse, bu sunucular dinamik sayfalara kötü amaçlı olarak sağlanan içeriği içerecek şekilde değiştirilebilir. Bu, kötü amaçlı betiğin yürütülmesine izin verebilir. Web tarayıcıları, güvenilen site varsayımları ve sık kullandıkları Web siteleriyle kalıcı durumlarını korumak için tanımlama bilgileri kullanmaları yoluyla bu sorunu sürdürebilir. XSS saldırısı Web sitesi içeriğini değiştirmez. Bunun yerine, güvenilen bir sunucuyla ilişkili bağlamda tarayıcıda yürütülebilen yeni, kötü amaçlı betik ekler.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, saldırganın okuma yetkisi olmayan içeriği okuyabilir, kurban adına SharePoint sitesinde değişiklik izinleri ve silme gibi eylemler yapmak için kurbanın kimliğini kullanabilir ve kurbanın tarayıcısına kötü amaçlı içerik eklenebilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Bu güvenlik açığından yararlanılabilmesi için, kullanıcının kullanıcıyı hedeflenen bir SharePoint sitesine götüren ve ardından betiği kullanıcının tarayıcısına geri görüntüleyen özel hazırlanmış bir URL'ye tıklaması gerekir.

Bir e-posta saldırı senaryosunda saldırgan, hedeflenen SharePoint sitesinin kullanıcısına özel hazırlanmış URL'yi içeren bir e-posta iletisi göndererek ve kullanıcıyı özel olarak hazırlanmış URL'ye tıklamaya ikna ederek bu güvenlik açığından yararlanabilir.

Web tabanlı saldırı senaryosunda, saldırganın bu güvenlik açığından yararlanmaya çalışmak için kullanılan hedeflenen SharePoint sitesinin özel olarak hazırlanmış URL'sini içeren bir Web sitesini barındırması gerekir. Ayrıca, güvenliği aşılmış Web siteleri ve kullanıcı tarafından sağlanan içeriği kabul eden veya barındıran Web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Bir saldırganın kullanıcıları özel olarak hazırlanmış bir Web sitesini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklayarak, saldırganları saldırganın Web sitesine götüren ve ardından özel olarak hazırlanmış URL'ye tıklamaya ikna ederek web sitesini ziyaret etmeye ikna etmek zorunda olması gerekir.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
Kullanıcıların iş istasyonları veya terminal sunucuları gibi bir SharePoint sunucusuna bağlandığı sistemler öncelikli olarak risk altındadır.

Internet Explorer 8 ve Internet Explorer 9Siteler Arası Betik (XSS) Filtresi nedir?
Siteler arası betik saldırıları, kullandığınız Web sitelerindeki güvenlik açıklarından yararlanmaya çalışır. Bu güvenlik açığı söz konusu olduğunda, JavaScript öğelerini içeren özel olarak hazırlanmış bir Web sitesi adresi içeren bir e-posta iletisi alabilirsiniz. URL'ye tıkladığınızda, saldırgan tarafından sağlanan betiğin çalıştırıldığı geçerli bir SharePoint sitesine yönlendirilirsiniz. Siteler arası betik saldırıları önde gelen bir çevrimiçi tehdit olarak ortaya çıkmıştır, bu nedenle Internet Explorer 8 ve Internet Explorer 9, bu tür saldırıları algılayan ve zararlı betikleri devre dışı bırakabilen siteler arası bir betik filtresi içerir. Varsayılan olarak, Internet Bölgesi için Internet Explorer 8'de siteler arası betik filtresi açıktır.

Güncelleştirme ne yapar?
Güncelleştirme, Microsoft SharePoint'in kullanıcı girişini doğrulama ve temizleme biçimini düzelterek güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, eşgüdümlü güvenlik açığının açığa çıkması yoluyla bu güvenlik açığı hakkında bilgi aldı.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.

HTML Temizleme Güvenlik Açığı - CVE-2011-1252

Kasa HTML işlevinin HTML'yi temizleme biçiminde bir bilginin açığa çıkması güvenlik açığı vardır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan siteler arası betik saldırıları gerçekleştirebilir ve oturum açmış kullanıcının güvenlik bağlamında betik çalıştırabilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2011-1252.

HTML Temizleme Güvenlik Açığı - CVE-2011-1252 için Azaltıcı Etkenler

Microsoft bu güvenlik açığı için herhangi bir azaltıcı faktör belirlemedi

HTML Temizleme Güvenlik Açığı - CVE-2011-1252 için Geçici Çözümler

Microsoft bu güvenlik açığı için herhangi bir geçici çözüm tanımlamamıştır.

HTML Temizleme Güvenlik Açığı - CVE-2011-1252 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu, bilgilerin açığa çıkmasıyla ilgili bir güvenlik açığıdır. Güvenlik açığından başarıyla yararlanan bir saldırgan, HTML içeriğini Kasa HTML aracılığıyla filtreleyen bir sitenin kullanıcılarına yönelik kalıcı siteler arası betik saldırıları gerçekleştirebilir.

Güvenlik açığının nedeni nedir?
Güvenlik açığı, Kasa HTML işlevinin HTML'yi temizleme biçiminden kaynaklanır.

Siteler arası betik nedir?
Siteler arası betik oluşturma (XSS), bir saldırganın web sitesiyle kullanıcının oturumuna betik kodu eklemesine olanak tanıyan bir güvenlik açığı sınıfıdır. Bu güvenlik açığı, dinamik olarak HTML sayfaları oluşturan Web sunucularını etkileyebilir. Bu sunucular tarayıcıya geri gönderdikleri dinamik sayfalara tarayıcı girişi eklerse, bu sunucular dinamik sayfalara kötü amaçlı olarak sağlanan içeriği içerecek şekilde değiştirilebilir. Bu, kötü amaçlı betiğin yürütülmesine izin verebilir. Web tarayıcıları, güvenilen site varsayımları ve sık kullandıkları Web siteleriyle kalıcı durumlarını korumak için tanımlama bilgileri kullanmaları yoluyla bu sorunu sürdürebilir. XSS saldırısı Web sitesi içeriğini değiştirmez. Bunun yerine, güvenilen bir sunucuyla ilişkili bağlamda tarayıcıda yürütülebilen yeni, kötü amaçlı betik ekler.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Güvenlik açığından başarıyla yararlanan bir saldırgan, HTML'yi temizleme amacıyla Kasa HTML kullanan hedeflenen bir sitenin kullanıcılarına yönelik siteler arası betik saldırıları gerçekleştirebilir. Daha sonra saldırgan, sitedeki bir kurban kullanıcı adına betik çalıştırabilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Bu güvenlik açığından yararlanmak için, saldırganın Kasa HTML kullanarak hedef siteye özel olarak hazırlanmış bir betik gönderebilmesi gerekir. Güvenlik açığı nedeniyle, belirli durumlarda özel olarak hazırlanmış betik düzgün bir şekilde temizlenmez ve daha sonra kötü amaçlı içeriği görüntüleyen bir kullanıcının güvenlik bağlamında saldırgan tarafından sağlanan bir betiğin çalıştırılmasına neden olabilir.

Siteler arası betik saldırıları için bu güvenlik açığı, kötü amaçlı eylemlerin gerçekleşmesi için kullanıcının güvenliği aşılmış bir siteyi ziyaret ediyor olmasını gerektirir. Örneğin, bir saldırgan Kasa HTML kullanarak hedeflenen siteye başarıyla özel hazırlanmış betik gönderdikten sonra, bu sitedeki özel hazırlanmış betiği içeren tüm Web sayfaları kalıcı siteler arası betik saldırıları için olası bir vektördür. Kullanıcı özel olarak hazırlanmış betiği içeren bir Web sayfasını ziyaret ettiğinde, betik kullanıcının güvenlik bağlamında çalıştırılabilir.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
Kullanıcıların iş istasyonları veya terminal sunucuları gibi HTML içeriğini temizleme amacıyla Kasa HTML kullanan bir sunucuya bağlandığı sistemler öncelikli olarak risk altındadır.

Güncelleştirme ne yapar?
Güncelleştirme, Kasa HTML'nin HTML içeriğini temizleme biçimini değiştirerek güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Evet. Bu güvenlik açığı herkese açıklanmıştır. Buna CVE-2011-1252 Ortak Güvenlik Açığı ve Etkilenme numarası atanmıştır.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı ve bu güvenlik bülteni ilk yayımlandığında yayımlanan kavram kanıtı kodu örneklerini görmemiştir.

Editform Betik Ekleme Güvenlik Açığı - CVE-2011-1890

Bir kullanıcı özel olarak hazırlanmış bir Web sitesini ziyaret ederse Microsoft SharePoint 2010 ve Microsoft Foundation 2010'da siteler arası betik oluşturma, bilgilerin açığa çıkması ve ayrıcalıkların yükseltilmesi güvenlik açığı vardır. Güvenlik açığı nedeniyle, hedeflenen bir SharePoint sitesine yapılan bir gönderiye kötü amaçlı JavaScript eklenebilir. Eklenen betik, saldırganın hedeflenen SharePoint sitesinde kimliği doğrulanmış kullanıcı bağlamında SharePoint komutları vermesine izin verebilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2011-1890.

Editform Betik Ekleme Güvenlik Açığı - CVE-2011-1890 için Azaltıcı Etkenler

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:

  • Web tabanlı saldırı senaryosunda, saldırgan bu güvenlik açığından yararlanmak için kullanılan bir Web sayfası içeren bir Web sitesi barındırabilir. Ayrıca, güvenliği aşılmış Web siteleri ve Kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran Web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu Web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın Web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları Web sitesini ziyaret etmeye ikna etmek zorunda olur.
  • Internet Explorer 8'deki XSS Filtresi varsayılan olarak Internet Bölgesi'nde bu saldırıyı önlediğinden, Internet Bölgesi'ndeki bir SharePoint sitesine göz atan Internet Explorer 8 ve Internet Explorer 9 kullanıcıları daha az risk altındadır. Ancak Internet Explorer 8 ve Internet Explorer 9 XSS Filtresi intranet bölgesinde varsayılan olarak etkin değildir.
  • Saldırgan, özel olarak hazırlanmış bir Web sitesini ziyaret eden kullanıcı tarafından rastgele JavaScript çalıştırılmasına neden olabilir, ancak SharePoint Server'ın HttpOnly kimlik doğrulama tanımlama bilgisini işleme şekli nedeniyle oturum açmış kullanıcının kimlik doğrulama kimlik bilgilerini çalamaz.
  • Güvenlik açığından e-posta yoluyla otomatik olarak yararlanılamaz. Bir saldırının başarılı olması için, kullanıcının e-posta iletisinde gönderilen özel hazırlanmış bir Web sitesinin bağlantısına tıklaması gerekir.

Editform Betik Ekleme Güvenlik Açığı - CVE-2011-1890 için Geçici Çözümler

Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti:

  • Yerel intranet güvenlik bölgesinde Internet Explorer 8 ve Internet Explorer 9 XSS filtresini etkinleştirme

    Yerel intranet güvenlik bölgesinde (XSS filtresi internet güvenlik bölgesinde varsayılan olarak etkindir) XSS filtresini etkinleştirmek için ayarlarınızı değiştirerek bu güvenlik açığından yararlanmaya karşı korumaya yardımcı olabilirsiniz. Bunun için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer 8 veya Internet Explorer 9'da, Araçlar menüsünde Internet Seçenekleri'ne tıklayın.
    2. Güvenlik sekmesine tıklayın.
    3. Yerel intranet'e ve ardından Özel Düzey'e tıklayın.
    4. Ayarlar altında, Betik oluşturma bölümünde, XSS filtresini etkinleştir'in altında Etkinleştir'e ve ardından Tamam'a tıklayın.
    5. Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Geçici çözümün etkisi. Daha önce XSS riskleri olarak işaretlenmeyen iç siteler işaretlenebilir.

    Geçici çözümü geri alma. 

    Bu geçici çözümü geri almak için aşağıdaki adımları uygulayın.

    1. Internet Explorer 8 veya Internet Explorer 9'da, Araçlar menüsünde Internet Seçenekleri'ne tıklayın.
    2. Güvenlik sekmesine tıklayın.
    3. Yerel intranet'e ve ardından Özel Düzey'e tıklayın.
    4. Ayarlar altında, Betik oluşturma bölümünde, XSS filtresini etkinleştir'in altında Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
    5. Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

Editform Betik Ekleme Güvenlik Açığı - CVE-2011-1890 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu, ayrıcalıkların yükseltilmesine veya bilgilerin açığa çıkmasına neden olabilecek siteler arası bir betik oluşturma güvenlik açığıdır.

Güvenlik açığının nedeni nedir?
Bu güvenlik açığı, Microsoft SharePoint EditForm.aspx Web sayfasına gönderilen kullanıcı girişini düzgün doğrulamadığında oluşur.

Siteler arası betik nedir?
Siteler arası betik oluşturma (XSS), bir saldırganın web sitesiyle kullanıcının oturumuna betik kodu eklemesine olanak tanıyan bir güvenlik açığı sınıfıdır. Bu güvenlik açığı, dinamik olarak HTML sayfaları oluşturan Web sunucularını etkileyebilir. Bu sunucular tarayıcıya geri gönderdikleri dinamik sayfalara tarayıcı girişi eklerse, bu sunucular dinamik sayfalara kötü amaçlı olarak sağlanan içeriği içerecek şekilde değiştirilebilir. Bu, kötü amaçlı betiğin yürütülmesine izin verebilir. Web tarayıcıları, güvenilen site varsayımları ve sık kullandıkları Web siteleriyle kalıcı durumlarını korumak için tanımlama bilgileri kullanmaları yoluyla bu sorunu sürdürebilir. XSS saldırısı Web sitesi içeriğini değiştirmez. Bunun yerine, güvenilen bir sunucuyla ilişkili bağlamda tarayıcıda yürütülebilen yeni, kötü amaçlı betik ekler.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, hedeflenen SharePoint sitesinde kimliği doğrulanmış kullanıcı bağlamında SharePoint komutları vermek için betiği kullanabilir. .

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Bir e-posta saldırı senaryosunda saldırgan, kullanıcıya özel olarak hazırlanmış bir Web sitesinin bağlantısını içeren bir e-posta iletisi göndererek ve kullanıcıyı bağlantıya tıklamaya ikna ederek güvenlik açığından yararlanabilir.

Web tabanlı saldırı senaryosunda, saldırganın bu güvenlik açığından yararlanmaya çalışmak için kullanılan özel hazırlanmış bir Web sayfası içeren bir Web sitesini barındırması gerekir. Ayrıca, güvenliği aşılmış Web siteleri ve kullanıcı tarafından sağlanan içeriği kabul eden veya barındıran Web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Bir saldırganın kullanıcıları özel olarak hazırlanmış bir Web sitesini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklayarak onu saldırganın Web sitesine götüren Web sitesini ziyaret etmeye ikna etmek zorunda olması gerekir.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
Kullanıcıların iş istasyonları veya terminal sunucuları gibi bir SharePoint sunucusuna bağlandığı sistemler öncelikli olarak risk altındadır.

Güncelleştirme ne yapar?
Güncelleştirme, kötü amaçlı JavaScript'in kullanıcının tarayıcısında eklenip işlenmesini önlemek için Microsoft SharePoint'in kullanıcı girişini doğrulama biçimini değiştirerek güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, eşgüdümlü güvenlik açığının açığa çıkması yoluyla bu güvenlik açığı hakkında bilgi aldı.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.

İletişim Ayrıntıları Düşünceler XSS Güvenlik Açığı - CVE-2011-1891

Microsoft SharePoint'teki siteler arası betik oluşturma güvenlik açığı, saldırganın geçerli kullanıcı hesapları üzerinde denetim sahibi olmasına, kullanıcı adına işlemler gerçekleştirmesine, kullanıcıyı kötü amaçlı sitelere yönlendirmesine veya kullanıcı kimlik bilgilerini çalmasına olanak sağlayabilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2011-1891.

İletişim Ayrıntıları Düşünceler XSS Güvenlik Açığı - CVE-2011-1891 için Azaltıcı Etkenler

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:

  • Web tabanlı saldırı senaryosunda, saldırgan bu güvenlik açığından yararlanmak için kullanılan bir Web sayfası içeren bir Web sitesi barındırabilir. Ayrıca, güvenliği aşılmış Web siteleri ve Kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran Web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu Web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, bir saldırganın genellikle kullanıcıları saldırganın Web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak ve ardından bu güvenlik açığından yararlanmak için kullanılan özel hazırlanmış bir URL'ye tıklamaya ikna ederek kullanıcıları Web sitesini ziyaret etmeye ikna etmek zorunda kalır.
  • Internet Explorer 8'deki XSS Filtresi varsayılan olarak Internet Bölgesi'nde bu saldırıyı önlediğinden, Internet Bölgesi'ndeki bir SharePoint sitesine göz atan Internet Explorer 8 ve Internet Explorer 9 kullanıcıları daha az risk altındadır. Ancak Internet Explorer 8 ve Internet Explorer 9 XSS Filtresi intranet bölgesinde varsayılan olarak etkin değildir.
  • Saldırgan, özel olarak hazırlanmış URL'ye tıklayan kullanıcı tarafından rastgele JavaScript çalıştırılmasına neden olabilir, ancak SharePoint Server'ın HttpOnly kimlik doğrulama tanımlama bilgisini işleme şekli nedeniyle oturum açan kullanıcının kimlik doğrulama kimlik bilgilerini çalamaz.
  • Güvenlik açığından e-posta yoluyla otomatik olarak yararlanılamaz. Bir saldırının başarılı olması için, kullanıcının e-posta iletisinde gönderilen özel olarak hazırlanmış bir URL'ye tıklaması gerekir.

Kişi Ayrıntıları Düşünceler XSS Güvenlik Açığı - CVE-2011-1891 için Geçici Çözümler

Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti:

  • Yerel intranet güvenlik bölgesinde Internet Explorer 8 ve Internet Explorer 9 XSS filtresini etkinleştirme

    Yerel intranet güvenlik bölgesinde (XSS filtresi internet güvenlik bölgesinde varsayılan olarak etkindir) XSS filtresini etkinleştirmek için ayarlarınızı değiştirerek bu güvenlik açığından yararlanmaya karşı korumaya yardımcı olabilirsiniz. Bunun için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer 8 veya Internet Explorer 9'da, Araçlar menüsünde Internet Seçenekleri'ne tıklayın.
    2. Güvenlik sekmesine tıklayın.
    3. Yerel intranet'e ve ardından Özel Düzey'e tıklayın.
    4. Ayarlar altında, Betik oluşturma bölümünde, XSS filtresini etkinleştir'in altında Etkinleştir'e ve ardından Tamam'a tıklayın.
    5. Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Geçici çözümün etkisi. Daha önce XSS riskleri olarak işaretlenmeyen iç siteler işaretlenebilir.

    Geçici çözümü geri alma. 

    Bu geçici çözümü geri almak için aşağıdaki adımları uygulayın.

    1. Internet Explorer 8 veya Internet Explorer 9'da, Araçlar menüsünde Internet Seçenekleri'ne tıklayın.
    2. Güvenlik sekmesine tıklayın.
    3. Yerel intranet'e ve ardından Özel Düzey'e tıklayın.
    4. Ayarlar altında, Betik oluşturma bölümünde, XSS filtresini etkinleştir'in altında Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
    5. Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

İletişim Ayrıntıları Düşünceler XSS Güvenlik Açığı - CVE-2011-1891 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu, ayrıcalıkların yükseltilmesine veya bilgilerin açığa çıkmasına neden olabilecek siteler arası bir betik oluşturma güvenlik açığıdır.

Güvenlik açığının nedeni nedir?
Bu güvenlik açığı, belirli SharePoint parametrelerinde yanlış giriş temizleme işleminden kaynaklanır.

Siteler arası betik nedir?
Siteler arası betik oluşturma (XSS), bir saldırganın web sitesiyle kullanıcının oturumuna betik kodu eklemesine olanak tanıyan bir güvenlik açığı sınıfıdır. Bu güvenlik açığı, dinamik olarak HTML sayfaları oluşturan Web sunucularını etkileyebilir. Bu sunucular tarayıcıya geri gönderdikleri dinamik sayfalara tarayıcı girişi eklerse, bu sunucular dinamik sayfalara kötü amaçlı olarak sağlanan içeriği içerecek şekilde değiştirilebilir. Bu, kötü amaçlı betiğin yürütülmesine izin verebilir. Web tarayıcıları, güvenilen site varsayımları ve sık kullandıkları Web siteleriyle kalıcı durumlarını korumak için tanımlama bilgileri kullanmaları yoluyla bu sorunu sürdürebilir. XSS saldırısı Web sitesi içeriğini değiştirmez. Bunun yerine, güvenilen bir sunucuyla ilişkili bağlamda tarayıcıda yürütülebilen yeni, kötü amaçlı betik ekler.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Güvenlik açığını tetikleyebilmek için kullanıcı, güvenlik açığı bulunan SharePoint sitesine kötü amaçlı betik içeren özel olarak hazırlanmış bir form gönderen bir siteyi ziyaret edecek şekilde kandırılır.

Bu güvenlik açığından başarıyla yararlanan bir saldırgan, hedeflenen bir SharePoint sitesinde kullanıcı kimlik bilgileri için kimlik avına betik ekleyip kullanıcı adına izin değiştirme ve içeriği değiştirme veya silme gibi eylemler gerçekleştirebilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Saldırgan, kullanıcıyı etkilenen bir SharePoint 2007 örneğine kötü amaçlı betik gönderen özel hazırlanmış bir form göndermeye ikna ederek bu güvenlik açığından yararlanabilir.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
SharePoint 2007 ve SharePoint 2007 sunucularına bağlanan istemci sistemleri bu güvenlik açığından etkilenir.

Internet Explorer 8 ve Internet Explorer 9Siteler Arası Betik (XSS) Filtresi nedir?
Siteler arası betik saldırıları, kullandığınız Web sitelerindeki güvenlik açıklarından yararlanmaya çalışır. Bu güvenlik açığı söz konusu olduğunda, JavaScript öğelerini içeren özel olarak hazırlanmış bir Web sitesi adresi içeren bir e-posta iletisi alabilirsiniz. URL'ye tıkladığınızda, saldırgan tarafından sağlanan betiğin çalıştırıldığı geçerli bir SharePoint sitesine yönlendirilirsiniz. Siteler arası betik saldırıları önde gelen bir çevrimiçi tehdit olarak ortaya çıkmıştır, bu nedenle Internet Explorer 8 ve Internet Explorer 9, bu tür saldırıları algılayan ve zararlı betikleri devre dışı bırakabilen siteler arası bir betik filtresi içerir. Varsayılan olarak, internet bölgesi için Internet Explorer 8 ve Internet Explorer 9'da siteler arası betik filtresi açıktır.

Güncelleştirme ne yapar?
Güncelleştirme, SharePoint Server'ın betik isteklerini işleme biçimini değiştirerek güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, eşgüdümlü güvenlik açığının açığa çıkması yoluyla bu güvenlik açığı hakkında bilgi aldı.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.

SharePoint'in Uzaktan Dosya Açığa Çıkması Güvenlik Açığı - CVE-2011-1892

Microsoft Office SharePoint'te, kötü amaçlı kimliği doğrulanmış bir kullanıcının SharePoint çalıştıran hesabın güvenlik bağlamı altında SharePoint sunucusundaki yerel bir dosyaya salt okunur erişim elde etmek için özel olarak hazırlanmış bir XML dosyası kullanmasına izin verebilecek bir dosya açığa çıkarma güvenlik açığı bulunmaktadır.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2011-1892.

SharePoint'in Uzaktan Dosya Açığa Çıkması Güvenlik Açığı - CVE-2011-1892 için Azaltıcı Etkenler

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:

  • Saldırgan hedef SharePoint sunucusunda rastgele kod çalıştıramaz. Bu yalnızca bilgilerin açığa çıkmasıyla ilgili bir güvenlik açığıdır.
  • Saldırganın bu güvenlik açığından yararlanabilmesi için SharePoint sitesinde kimliğinin doğrulanması gerekir.

SharePoint Uzaktan Dosya Açığa Çıkması Güvenlik Açığı - CVE-2011-1892 için Geçici Çözümler

Microsoft bu güvenlik açığı için herhangi bir geçici çözüm tanımlamamıştır.

SharePoint Uzaktan Dosya Açığa Çıkması Güvenlik Açığı - CVE-2011-1892 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu, bilgilerin açığa çıkmasıyla ilgili bir güvenlik açığıdır.

Güvenlik açığının nedeni nedir?
SharePoint özel olarak hazırlanmış XML sınıflarının ve dış varlıkların Web Bölümleri kullanımını düzgün bir şekilde kısıtlamadığında bu güvenlik açığına neden olur.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Saldırgan, IIS AppPool hesabının erişim izinleriyle yerel SharePoint sunucusunun dosya sistemindeki dosyalara okuma erişimi elde etmek için bu güvenlik açığını kullanabilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
SharePoint sitesindeki kimliği doğrulanmış bir kullanıcı, hedeflenen SharePoint sunucusunda dosya erişimi elde etmek için kullanılan kötü amaçlı bir XML Web Bölümü oluşturmak için özel olarak hazırlanmış bir XML ve XSL dosyası kullanabilir.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
Etkilenen Microsoft SharePoint yazılımını çalıştıran sunucular öncelikli olarak risk altındadır.

Güncelleştirme ne yapar?
Güncelleştirme, Microsoft SharePoint'in kötü amaçlı XML ve XSL dosyalarını ayrıştırma biçimini değiştirerek ve böylece dosyaları yerel SharePoint sunucusunun dosya sisteminde ifşa etme özelliğini kısıtlayarak bu güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, eşgüdümlü güvenlik açığının açığa çıkması yoluyla bu güvenlik açığı hakkında bilgi aldı.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.

SharePoint XSS Güvenlik Açığı - CVE-2011-1893

Microsoft SharePoint Server ve Windows SharePoint Hizmetleri'nde siteler arası betik oluşturma, bilgilerin açığa çıkması ve ayrıcalıkların yükseltilmesi güvenlik açığı bulunmaktadır. Burada, özel olarak hazırlanmış bir URL'de kodlanmış JavaScript, sonuçta elde edilen sayfada kullanıcıya geri yansıtılabilir ve bir saldırganın hedeflenen SharePoint sitesinde kimliği doğrulanmış kullanıcı bağlamında SharePoint komutları vermesine olanak tanır.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2011-1893.

SharePoint XSS Güvenlik Açığı - CVE-2011-1893 için Azaltıcı Etkenler

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:

  • Web tabanlı saldırı senaryosunda, saldırgan bu güvenlik açığından yararlanmak için kullanılan bir Web sayfası içeren bir Web sitesi barındırabilir. Ayrıca, güvenliği aşılmış Web siteleri ve Kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran Web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu Web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın Web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları Web sitesini ziyaret etmeye ikna etmek zorunda olur.
  • Internet Explorer 8'deki XSS Filtresi varsayılan olarak Internet Bölgesi'nde bu saldırıyı önlediğinden, Internet Bölgesi'ndeki bir SharePoint sitesine göz atan Internet Explorer 8 ve Internet Explorer 9 kullanıcıları daha az risk altındadır. Ancak Internet Explorer 8 ve Internet Explorer 9 XSS Filtresi intranet bölgesinde varsayılan olarak etkin değildir.
  • Saldırgan, özel olarak hazırlanmış bir Web sitesini ziyaret eden kullanıcı tarafından rastgele JavaScript çalıştırılmasına neden olabilir, ancak SharePoint Server'ın HttpOnly kimlik doğrulama tanımlama bilgisini işleme şekli nedeniyle oturum açmış kullanıcının kimlik doğrulama kimlik bilgilerini çalamaz.
  • Güvenlik açığından e-posta yoluyla otomatik olarak yararlanılamaz. Bir saldırının başarılı olması için, kullanıcının e-posta iletisinde gönderilen özel hazırlanmış bir Web sitesinin bağlantısına tıklaması gerekir.

SharePoint XSS Güvenlik Açığı - CVE-2011-1893 için Geçici Çözümler

Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti:

  • Yerel intranet güvenlik bölgesinde Internet Explorer 8 ve Internet Explorer 9 XSS filtresini etkinleştirme

    Yerel intranet güvenlik bölgesinde (XSS filtresi internet güvenlik bölgesinde varsayılan olarak etkindir) XSS filtresini etkinleştirmek için ayarlarınızı değiştirerek bu güvenlik açığından yararlanmaya karşı korumaya yardımcı olabilirsiniz. Bunun için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer 8 veya Internet Explorer 9'da, Araçlar menüsünde Internet Seçenekleri'ne tıklayın.
    2. Güvenlik sekmesine tıklayın.
    3. Yerel intranet'e ve ardından Özel Düzey'e tıklayın.
    4. Ayarlar altında, Betik oluşturma bölümünde, XSS filtresini etkinleştir'in altında Etkinleştir'e ve ardından Tamam'a tıklayın.
    5. Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Geçici çözümün etkisi. Daha önce XSS riskleri olarak işaretlenmeyen iç siteler işaretlenebilir.

    Geçici çözümü geri alma. 

    Bu geçici çözümü geri almak için aşağıdaki adımları uygulayın.

    1. Internet Explorer 8 veya Internet Explorer 9'da, Araçlar menüsünde Internet Seçenekleri'ne tıklayın.
    2. Güvenlik sekmesine tıklayın.
    3. Yerel intranet'e ve ardından Özel Düzey'e tıklayın.
    4. Ayarlar altında, Betik oluşturma bölümünde, XSS filtresini etkinleştir'in altında Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
    5. Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

SharePoint XSS Güvenlik Açığı - CVE-2011-1893 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu, ayrıcalıkların yükseltilmesine veya bilgilerin açığa çıkmasına neden olabilecek siteler arası bir betik oluşturma güvenlik açığıdır.

Güvenlik açığının nedeni nedir?
Bu güvenlik açığı, JavaScript öğelerini içeren kötü amaçlı bir URL'nin kullanıcıya geri görüntülenmesini sağlayacak giriş temizlemeden kaynaklanır.

Siteler arası betik nedir?
Siteler arası betik oluşturma (XSS), bir saldırganın web sitesiyle kullanıcının oturumuna betik kodu eklemesine olanak tanıyan bir güvenlik açığı sınıfıdır. Bu güvenlik açığı, dinamik olarak HTML sayfaları oluşturan Web sunucularını etkileyebilir. Bu sunucular tarayıcıya geri gönderdikleri dinamik sayfalara tarayıcı girişi eklerse, bu sunucular dinamik sayfalara kötü amaçlı olarak sağlanan içeriği içerecek şekilde değiştirilebilir. Bu, kötü amaçlı betiğin yürütülmesine izin verebilir. Web tarayıcıları, güvenilen site varsayımları ve sık kullandıkları Web siteleriyle kalıcı durumlarını korumak için tanımlama bilgileri kullanmaları yoluyla bu sorunu sürdürebilir. XSS saldırısı Web sitesi içeriğini değiştirmez. Bunun yerine, güvenilen bir sunucuyla ilişkili bağlamda tarayıcıda yürütülebilen yeni, kötü amaçlı betik ekler.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, kötü amaçlı JavaScript'i kullanıcının tarayıcısına geri yansıtabilir ve bu da saldırganın sayfa içeriğini değiştirmesine, kimlik avı gerçekleştirmesine ve kullanıcı adına eylemler gerçekleştirmesine izin verebilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Bu güvenlik açığından yararlanılabilmesi için kullanıcının özel olarak hazırlanmış bir URL'ye tıklaması gerekir.

Bir e-posta saldırı senaryosunda saldırgan, hedeflenen SharePoint sitesinin kullanıcısına özel hazırlanmış URL'yi içeren bir e-posta iletisi göndererek ve kullanıcıyı özel olarak hazırlanmış URL'ye tıklamaya ikna ederek bu güvenlik açığından yararlanabilir.

Web tabanlı saldırı senaryosunda, saldırganın bu güvenlik açığından yararlanmaya çalışmak için kullanılan hedeflenen SharePoint sitesinin özel olarak hazırlanmış URL'sini içeren bir Web sitesini barındırması gerekir. Ayrıca, güvenliği aşılmış Web siteleri ve kullanıcı tarafından sağlanan içeriği kabul eden veya barındıran Web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Bir saldırganın kullanıcıları özel olarak hazırlanmış bir Web sitesini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklayarak, saldırganları saldırganın Web sitesine götüren ve ardından özel olarak hazırlanmış URL'ye tıklamaya ikna ederek web sitesini ziyaret etmeye ikna etmek zorunda olması gerekir.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
Microsoft Windows SharePoint Services kullanan veya iş istasyonları veya terminal sunucuları gibi bir Microsoft SharePoint Server'a bağlanan istemci sistemleri öncelikli olarak risk altındadır.

Güncelleştirme ne yapar?
Güncelleştirme, Microsoft SharePoint'in yansıtıcı XSS saldırı vektörü engellemek için kullanıcı girişini doğrulama ve temizleme biçimini değiştirerek güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, eşgüdümlü güvenlik açığının açığa çıkması yoluyla bu güvenlik açığı hakkında bilgi aldı.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.

Güncelleştirme Bilgileri

Algılama ve Dağıtım Araçları ve Kılavuzu

Güvenlik Merkezi

Kuruluşunuzdaki sunuculara, masaüstüne ve mobil sistemlere dağıtmak için ihtiyacınız olan yazılım ve güvenlik güncelleştirmelerini yönetin. Daha fazla bilgi için bkz . TechNet Güncelleştirme Yönetim Merkezi. Microsoft TechNet Security Web sitesi, Microsoft ürünlerindeki güvenlik hakkında ek bilgiler sağlar.

Güvenlik güncelleştirmeleri Microsoft Update ve Windows Update'ten edinilebilir. Güvenlik güncelleştirmeleri Microsoft İndirme Merkezi'nden de sağlanır. "Güvenlik güncelleştirmesi" için anahtar sözcük araması yaparak bunları en kolay şekilde bulabilirsiniz.

Microsoft Office Mac müşterileri için Mac için Microsoft AutoUpdate, Microsoft yazılımınızın güncel kalmasına yardımcı olabilir. Mac için Microsoft AutoUpdate'i kullanma hakkında daha fazla bilgi için bkz . Yazılım güncelleştirmelerini otomatik olarak denetleme.

Son olarak, güvenlik güncelleştirmeleri Microsoft Update Kataloğu'ndan indirilebilir. Microsoft Update Kataloğu, güvenlik güncelleştirmeleri, sürücüler ve hizmet paketleri dahil olmak üzere Windows Update ve Microsoft Update aracılığıyla sunulan aranabilir bir içerik kataloğu sağlar. Güvenlik bülteni numarasını ("MS07-036" gibi) kullanarak arama yaparak, tüm geçerli güncelleştirmeleri sepetinize ekleyebilir (bir güncelleştirme için farklı diller dahil) ve seçtiğiniz klasöre indirebilirsiniz. Microsoft Update Kataloğu hakkında daha fazla bilgi için bkz . Microsoft Update Kataloğu SSS.

Algılama ve Dağıtım Kılavuzu

Microsoft, güvenlik güncelleştirmeleri için algılama ve dağıtım kılavuzu sağlar. Bu kılavuz, BT uzmanlarının güvenlik güncelleştirmelerini algılamak ve dağıtmak için çeşitli araçların nasıl kullanılacağını anlamasına yardımcı olabilecek öneriler ve bilgiler içerir. Daha fazla bilgi için 961747 Microsoft Bilgi Bankası makalesine bakın.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA), yöneticilerin eksik güvenlik güncelleştirmelerinin yanı sıra yaygın güvenlik yanlış yapılandırmaları için yerel ve uzak sistemleri taramasına olanak tanır. MBSA hakkında daha fazla bilgi için Microsoft Baseline Security Analyzer'ı ziyaret edin.

Aşağıdaki tabloda bu güvenlik güncelleştirmesi için MBSA algılama özeti sağlanmaktadır.

Yazılım MBSA
Microsoft Office Groove 2007 Service Pack 2 Yes
Microsoft SharePoint Workspace 2010 ve Microsoft SharePoint Workspace 2010 Service Pack 1 Yes
Microsoft Office Forms Server 2007 Service Pack 2 (32 bit sürümler) Yes
Microsoft Office Forms Server 2007 Service Pack 2 (64 bit sürümler) Yes
Microsoft Office SharePoint Server 2007 Service Pack 2 (32 bit sürümler) Yes
Microsoft Office SharePoint Server 2007 Service Pack 2 (64 bit sürümler) Yes
Microsoft Office SharePoint Server 2010 ve Microsoft Office SharePoint Server 2010 Service Pack 1 Yes
Microsoft Office Groove Data Bridge Server 2007 Service Pack 2 Yes
Microsoft Office Groove Management Server 2007 Service Pack 2 Yes
Microsoft Groove Server 2010 ve Microsoft Groove Server 2010 Service Pack 1 Yes
Microsoft Windows SharePoint Services 2.0 Yes
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (32 bit sürümler) Yes
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (64 bit sürümler) Yes
SharePoint Foundation 2010 ve SharePoint Foundation 2010 Service Pack 1 Yes
Microsoft Office Web Apps 2010 ve Microsoft Office Web Apps 2010 Service Pack 1 Yes
Microsoft Word Web App 2010 ve Microsoft Word Web App 2010 Service Pack 1 Yes

Not MBSA, Microsoft Update ve Windows Server Update Services'ın en son sürümünde desteklenmeyen eski yazılımları kullanan müşteriler için lütfen Microsoft Baseline Security Analyzer'ı ziyaret edin ve eski araçlarla kapsamlı güvenlik güncelleştirmesi algılaması oluşturma konusunda Eski Ürün Desteği bölümüne başvurun.

Windows Server Update Services

Windows Server Update Services (WSUS), bilgi teknolojisi yöneticilerinin en son Microsoft ürün güncelleştirmelerini Windows işletim sistemini çalıştıran bilgisayarlara dağıtmasına olanak tanır. Windows Server Update Services kullanarak güvenlik güncelleştirmelerini dağıtma hakkında daha fazla bilgi için Windows Server Update Services technet makalesine bakın.

Systems Management Server

Aşağıdaki tabloda bu güvenlik güncelleştirmesi için SMS algılama ve dağıtım özeti sağlanmaktadır.

Yazılım ITMU ile SMS 2003 Configuration Manager 2007
Microsoft Office Groove 2007 Service Pack 2 Yes Yes
Microsoft SharePoint Workspace 2010 ve Microsoft SharePoint Workspace 2010 Service Pack 1 Yes Yes
Microsoft Office Forms Server 2007 Service Pack 2 (32 bit sürümler) Yes Yes
Microsoft Office Forms Server 2007 Service Pack 2 (64 bit sürümler) Yes Yes
Microsoft Office SharePoint Server 2007 Service Pack 2 (32 bit sürümler) Evet. Aşağıdaki Microsoft Office SharePoint Server 2007ve Microsoft Office SharePoint Server 2010 notunu inceleyin Evet. Aşağıdaki Microsoft Office SharePoint Server 2007 ve Microsoft Office SharePoint Server 2010 notunu inceleyin
Microsoft Office SharePoint Server 2007 Service Pack 2 (64 bit sürümler) Evet. Aşağıdaki Microsoft Office SharePoint Server 2007 ve Microsoft Office SharePoint Server 2010 notunu inceleyin Evet. Aşağıdaki Microsoft Office SharePoint Server 2007 ve Microsoft Office SharePoint Server 2010 notunu inceleyin
Microsoft Office SharePoint Server 2010 ve Microsoft Office SharePoint Server 2010 Service Pack 1 Evet. Aşağıdaki Microsoft Office SharePoint Server 2007 ve Microsoft Office SharePoint Server 2010 notunu inceleyin Evet. Aşağıdaki Microsoft Office SharePoint Server 2007 ve Microsoft Office SharePoint Server 2010 notunu inceleyin
Microsoft Office Groove Data Bridge Server 2007 Service Pack 2 Yes Yes
Microsoft Office Groove Management Server 2007 Service Pack 2 Yes Yes
Microsoft Groove Server 2010 ve Microsoft Groove Server 2010 Service Pack 1 Yes Yes
Microsoft Windows SharePoint Services 2.0 Yes Yes
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (32 bit sürümler) Yes Yes
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (64 bit sürümler) Yes Yes
SharePoint Foundation 2010 ve SharePoint Foundation 2010 Service Pack 1 Yes Yes
Microsoft Office Web Apps 2010 ve Microsoft Office Web Apps 2010 Service Pack 1 Yes Yes
Microsoft Word Web App 2010 ve Microsoft Word Web App 2010 Service Pack 1 Yes Yes

Not Microsoft, SMS 2.0 desteğini 12 Nisan 2011'de sona erdirdi. MICROSOFT, SMS 2003 için 12 Nisan 2011'de Güvenlik Güncelleştirmesi Envanter Aracı (SUIT) desteğini de sona erdirdi. Müşterilerin System Center Configuration Manager 2007'ye yükseltmeleri tavsiye edilir. SMS 2003 Service Pack 3'te kalan müşteriler için, Microsoft Güncelleştirmeler için Envanter Aracı (ITMU) da bir seçenektir.

SMS 2003 için, Microsoft Güncelleştirmeler için SMS 2003 Envanter Aracı (ITMU), Microsoft Update tarafından sunulan ve Windows Server Update Services tarafından desteklenen güvenlik güncelleştirmelerini algılamak için SMS tarafından kullanılabilir. SMS 2003 ITMU hakkında daha fazla bilgi için bkz. Microsoft Güncelleştirmeler için SMS 2003 Envanter Aracı. SMS tarama araçları hakkında daha fazla bilgi için bkz . SMS 2003 Yazılım Güncelleştirmesi Tarama Araçları. Ayrıca bkz. Systems Management Server 2003 için İndirmeler.

System Center Configuration Manager 2007, güncelleştirmeleri algılamak için WSUS 3.0 kullanır. Configuration Manager 2007 Yazılım Güncelleştirmesi Yönetimi hakkında daha fazla bilgi için System Center Configuration Manager 2007'yi ziyaret edin.

SMS hakkında daha fazla bilgi için SMS Web sitesini ziyaret edin.

Daha ayrıntılı bilgi için bkz . Microsoft Bilgi Bankası makalesi 910723: Aylık algılama ve dağıtım kılavuzu makalelerinin özet listesi.

Microsoft Office SharePoint Server 2007 ve Microsoft Office SharePoint Server 2010 için not Yukarıda açıklanan algılama tablosu, tek sunuculu Microsoft Office SharePoint Server 2007 ve Microsoft Office SharePoint Server 2010 dağıtımlarını temel alır. Algılama araçları, birden çok sistemli bir SharePoint sunucu grubunun parçası olarak yapılandırılan sistemlerde güncelleştirmenin uygulanabilirliğini algılamaz.

Not Office XP veya Office 2003 dağıtmak için Yönetici istrative Yükleme Noktası (AIP) kullandıysanız, AIP'yi özgün temelden güncelleştirdiyseniz güncelleştirmeyi SMS kullanarak dağıtamayabilirsiniz. Daha fazla bilgi için bu bölümdeki Office Yönetici istrative Yükleme Noktası başlığına bakın.

Office Yönetici Istrative Yükleme Noktası

Uygulamanızı bir sunucu konumundan yüklediyseniz, sunucu yöneticisinin sunucu konumunu yönetim güncelleştirmesi ile güncelleştirmesi ve bu güncelleştirmeyi sisteminize dağıtması gerekir.

  • Microsoft Office XP'nin desteklenen sürümleri için bkz. Yönetici istrative Yükleme Noktası Oluşturma. İstemci sisteminin kaynağını güncelleştirilmiş bir yönetim yükleme noktasından Office XP özgün temel kaynağına değiştirme hakkında daha fazla bilgi için bkz . Microsoft Bilgi Bankası makalesi 922665.
    Not Yazılım güncelleştirmelerini güncelleştirilmiş bir yönetim görüntüsünden merkezi olarak yönetmeyi planlıyorsanız, Düzeltme Eki Uygulanmış Yönetici Istrative Görüntüden Office XP İstemcilerini Güncelleştirme makalesinde daha fazla bilgi bulabilirsiniz.
  • Microsoft Office 2003'ün desteklenen sürümleri için bkz. Yönetici istrative Yükleme Noktası Oluşturma. İstemci bilgisayarın kaynağını güncelleştirilmiş bir yönetim yükleme noktasından Office 2003 özgün temel kaynağına veya Service Pack 3'e (SP3) değiştirme hakkında daha fazla bilgi için bkz . Microsoft Bilgi Bankası makalesi 902349.
    Not Yazılım güncelleştirmelerini güncelleştirilmiş bir yönetim görüntüsünden merkezi olarak yönetmeyi planlıyorsanız, Office 2003 Ürün Güncelleştirmeler Dağıtma makalesinde daha fazla bilgi bulabilirsiniz.
  • Microsoft Office'in desteklenen sürümleri için bir ağ yükleme noktası oluşturmak için bkz . Microsoft Office için ağ yükleme noktası oluşturma.
    Not Güvenlik güncelleştirmelerini merkezi olarak yönetmeyi planlıyorsanız Windows Server Update Services'ı kullanın. Microsoft Office için güvenlik güncelleştirmelerini dağıtma hakkında daha fazla bilgi için Windows Server Update Services Web sitesini ziyaret edin.

Güncelleştirme Uyumluluğu Değerlendiricisi ve Uygulama Uyumluluğu Araç Seti

Güncelleştirmeler genellikle uygulamalarınızın çalışması için gereken dosyalara ve kayıt defteri ayarlarına yazar. Bu, uyumsuzlukları tetikleyebilir ve güvenlik güncelleştirmelerini dağıtmak için gereken süreyi artırabilir. Uygulama Uyumluluğu Araç Seti'ne dahil edilen Güncelleştirme Uyumluluğu Değerlendirici bileşenleriyle yüklü uygulamalarda Windows güncelleştirmelerinin test ve doğrulamasını kolaylaştırabilirsiniz.

Uygulama Uyumluluğu Araç Seti (ACT), ortamınızda Microsoft Windows Vista, Windows Update, Microsoft Güvenlik Güncelleştirmesi veya Windows Internet Explorer'ın yeni bir sürümünü dağıtmadan önce uygulama uyumluluk sorunlarını değerlendirmek ve azaltmak için gerekli araçları ve belgeleri içerir.

Güvenlik Güncelleştirmesi Dağıtımı

Etkilenen Yazılım

Etkilenen yazılımınız için belirli bir güvenlik güncelleştirmesi hakkında bilgi için uygun bağlantıya tıklayın:

Microsoft Office Groove 2007 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım  
Kullanıcı müdahalesi olmadan yükleme Office Groove 2007 Hizmet Paketi 2:\ groove2007-kb2552997-fullfile-x86-glb.exe /passive için
Yeniden başlatmadan yükleme Office Groove 2007 Service Pack 2:\ groove2007-kb2552997-fullfile-x86-glb.exe /norestart için
Günlük dosyasını güncelleştirme Uygulanamaz
Daha fazla bilgi Algılama ve dağıtım için algılama ve dağıtım araçları ve kılavuzu başlıklı önceki bölüme bakın.
Yeniden Başlatma Gereksinimi  
Yeniden başlatma gerekli mi? Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.\ \ Yeniden başlatma gerekmesi olasılığını azaltmaya yardımcı olmak için, etkilenen tüm hizmetleri durdurun ve güvenlik güncelleştirmesini yüklemeden önce etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenme nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın.
Sık Erişimli Düzeltme Uygulanamaz
Kaldırma Bilgileri Denetim Masası'da Program Ekle veya Kaldır aracını kullanın.
Dosya Bilgileri Bkz. Microsoft Bilgi Bankası makalesi 2552997
Kayıt Defteri Anahtarı Doğrulaması Uygulanamaz

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Etkilenen ve Etkilenmeyen Yazılımlar bölümündeki uygun indirme bağlantısından güncelleştirmeyi yükleyebilirsiniz. Uygulamanızı bir sunucu konumundan yüklediyseniz, sunucu yöneticisi bunun yerine sunucu konumunu yönetim güncelleştirmesi ile güncelleştirmeli ve bu güncelleştirmeyi sisteminize dağıtmalıdır. Yönetici istrative Yükleme Noktaları hakkında daha fazla bilgi için, Algılama ve dağıtım Araçları ve Rehberlik alt bölümündeki Office Yönetici Istrative Yükleme Noktası bilgilerine bakın.

Bu güvenlik güncelleştirmesi, sistemde Windows Installer 3.1 veya sonraki bir sürümün yüklü olmasını gerektirir.

Windows Installer'ın 3.1 veya sonraki bir sürümünü yüklemek için aşağıdaki Microsoft Web sitelerinden birini ziyaret edin:

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları

Switch Açıklama
/? veya /help Kullanım iletişim kutusunu görüntüler.
/Pasif Pasif modu belirtir. Kullanıcı etkileşimi gerektirmez; kullanıcılar temel ilerleme durumu iletişim kutularını görür ancak iptal edemez.
/quiet Dosyalar ayıklanırken sessiz modu belirtir veya istemleri bastırır.
/norestart Güncelleştirme yeniden başlatma gerektiriyorsa sistemin yeniden başlatılmasını engeller.
/forcerestart Güncelleştirmenin yeniden başlatma gerekip gerektirmediğine bakılmaksızın, güncelleştirmeyi uyguladıktan sonra sistemi otomatik olarak yeniden başlatır.
/Ayıklamak Dosyaları yüklemeden ayıklar. Bir hedef klasör istenir.
/extract:<path> Yazar tarafından tanımlanan yükleme komutunu geçersiz kılar. Setup.inf veya .exe dosyasının yolunu ve adını belirtir.
/lang:<LCID> Güncelleştirme paketi bu dili desteklediğinde belirli bir dilin kullanımını zorlar.
/log:<log dosyası> Güncelleştirme yüklemesi sırasında hem Vnox hem de Yükleyici tarafından günlüğe kaydetmeyi etkinleştirir.

Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarının birçoğunu da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirme Kaldırılıyor

Bu güvenlik güncelleştirmesini kaldırmak için Denetim Masası Program Ekle veya Kaldır aracını kullanın.

Not Bu güncelleştirmeyi kaldırdığınızda, 2007 Microsoft Office CD'sini CD sürücüsüne eklemeniz istenebilir. Ayrıca, Denetim Masası'daki Program Ekle veya Kaldır aracından güncelleştirmeyi kaldırma seçeneğiniz olmayabilir. Bu sorunun birkaç olası nedeni vardır. Kaldırma hakkında daha fazla bilgi için 903771 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a tıklayın ve ardından Aramayı Başlat kutusuna bir güncelleştirme dosyası adı girin.
    2. Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
    3. Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
      Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
    4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
      Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
    5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.

Microsoft SharePoint Workspace 2010 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım  
Kullanıcı müdahalesi olmadan yükleme SharePoint Workspace 2010 ve SharePoint Workspace 2010 Service Pack 1 (32 bit sürümler):\ workspaces2010-kb2566445-fullfile-x86-glb.exe /passive
  SharePoint Workspace 2010 ve SharePoint Workspace 2010 Service Pack 1 (64 bit sürümler):\ workspaces2010-kb2566445-fullfile-x64-glb.exe /passive
Yeniden başlatmadan yükleme SharePoint Workspace 2010 ve SharePoint Workspace 2010 Service Pack 1 (32 bit sürümler):\ workspaces2010-kb2566445-fullfile-x86-glb.exe /norestart
  SharePoint Workspace 2010 ve SharePoint Workspace 2010 Service Pack 1 için (64 bit sürümler):\ workspaces2010-kb2566445-fullfile-x64-glb.exe /norestart
Günlük dosyasını güncelleştirme Uygulanamaz
Daha fazla bilgi Algılama ve dağıtım için algılama ve dağıtım araçları ve kılavuzu başlıklı önceki bölüme bakın.
Yeniden Başlatma Gereksinimi  
Yeniden başlatma gerekli mi? Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.\ \ Yeniden başlatma gerekmesi olasılığını azaltmaya yardımcı olmak için, etkilenen tüm hizmetleri durdurun ve güvenlik güncelleştirmesini yüklemeden önce etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenme nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın.
Sık Erişimli Düzeltme Uygulanamaz
Kaldırma Bilgileri Denetim Masası'da Program Ekle veya Kaldır aracını kullanın.
Dosya Bilgileri Bkz. Microsoft Bilgi Bankası makalesi 2566445
Kayıt Defteri Anahtarı Doğrulaması Uygulanamaz

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Etkilenen ve Etkilenmeyen Yazılımlar bölümündeki uygun indirme bağlantısından güncelleştirmeyi yükleyebilirsiniz. Uygulamanızı bir sunucu konumundan yüklediyseniz, sunucu yöneticisi bunun yerine sunucu konumunu yönetim güncelleştirmesi ile güncelleştirmeli ve bu güncelleştirmeyi sisteminize dağıtmalıdır. Yönetici istrative Yükleme Noktaları hakkında daha fazla bilgi için, Algılama ve dağıtım Araçları ve Rehberlik alt bölümündeki Office Yönetici Istrative Yükleme Noktası bilgilerine bakın.

Bu güvenlik güncelleştirmesi, sistemde Windows Installer 3.1 veya sonraki bir sürümün yüklü olmasını gerektirir.

Windows Installer'ın 3.1 veya sonraki bir sürümünü yüklemek için aşağıdaki Microsoft Web sitelerinden birini ziyaret edin:

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları

Switch Açıklama
/? veya /help Kullanım iletişim kutusunu görüntüler.
/Pasif Pasif modu belirtir. Kullanıcı etkileşimi gerektirmez; kullanıcılar temel ilerleme durumu iletişim kutularını görür ancak iptal edemez.
/quiet Dosyalar ayıklanırken sessiz modu belirtir veya istemleri bastırır.
/norestart Güncelleştirme yeniden başlatma gerektiriyorsa sistemin yeniden başlatılmasını engeller.
/forcerestart Güncelleştirmenin yeniden başlatma gerekip gerektirmediğine bakılmaksızın, güncelleştirmeyi uyguladıktan sonra sistemi otomatik olarak yeniden başlatır.
/Ayıklamak Dosyaları yüklemeden ayıklar. Bir hedef klasör istenir.
/extract:<path> Yazar tarafından tanımlanan yükleme komutunu geçersiz kılar. Setup.inf veya .exe dosyasının yolunu ve adını belirtir.
/lang:<LCID> Güncelleştirme paketi bu dili desteklediğinde belirli bir dilin kullanımını zorlar.
/log:<log dosyası> Güncelleştirme yüklemesi sırasında hem Vnox hem de Yükleyici tarafından günlüğe kaydetmeyi etkinleştirir.

Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarının birçoğunu da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirme Kaldırılıyor

Bu güvenlik güncelleştirmesini kaldırmak için Denetim Masası Program Ekle veya Kaldır aracını kullanın.

Not Bu güncelleştirmeyi kaldırdığınızda, 2007 Microsoft Office CD'sini CD sürücüsüne eklemeniz istenebilir. Ayrıca, Denetim Masası'daki Program Ekle veya Kaldır aracından güncelleştirmeyi kaldırma seçeneğiniz olmayabilir. Bu sorunun birkaç olası nedeni vardır. Kaldırma hakkında daha fazla bilgi için 903771 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a tıklayın ve ardından Aramayı Başlat kutusuna bir güncelleştirme dosyası adı girin.
    2. Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
    3. Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
      Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
    4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
      Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
    5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.

SharePoint Server 2007 (tüm sürümler) ve Forms Server 2007 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu yazılım için planlanan başka hizmet paketi yok. Bu sorunun güncelleştirmesi, gelecekteki bir güncelleştirme paketine eklenebilir.
Dağıtım  
Kullanıcı müdahalesi olmadan yükleme Microsoft Office SharePoint Server 2007 Service Pack 2 (32 bit sürümler):\ Office2007-kb2508964-fullfile-x86-glb.exe /passive\ Office2007-kb2553001-fullfile-x86-glb.exe /passive\ Office2007-kb2553002-fullfile-x86-glb.exe /passive\ Office2007-kb2553003-fullfile-x86-glb.exe /passive
  Microsoft Office SharePoint Server 2007 Service Pack 2 (64 bit sürümler):\ Office2007-kb2508964-fullfile-x64-glb.exe /passive\ Office2007-kb2553001-fullfile-x64-glb.exe /passive\ Office2007-kb2553002-fullfile-x64-glb.exe /passive\ Office2007-kb2553003-fullfile-x64-glb.exe /passive
  Microsoft Office Forms Server 2007 Service Pack 2 (32 bit sürümler):\ formsserver2007-kb2553005-fullfile-x86-glb.exe /passive için
  Microsoft Office Forms Server 2007 Service Pack 2 (64 bit sürümleri):\ formsserver2007-kb2553005-fullfile-x64-glb.exe /passive
Yeniden başlatmadan yükleme Microsoft Office SharePoint Server 2007 Service Pack 2 (32 bit sürümler):\ Office2007-kb2508964-fullfile-x86-glb.exe /norestart\ Office2007-kb2553002-fullfile-x86-glb.exe /norestart\ Office2007-kb2553003-fullfile-x86-glb.exe /norestart
  Microsoft Office SharePoint Server 2007 Service Pack 2 (64 bit sürümler):\ Office2007-kb2508964-fullfile-x64-glb.exe /norestart\ Office2007-kb2553002-fullfile-x64-glb.exe /norestart\ Office2007-kb2553003-fullfile-x64-glb.exe /norestart
  Microsoft Office Forms Server 2007 Service Pack 2 (32 bit sürümler):\ formsserver2007-kb2553005-fullfile-x86-glb.exe /norestart
  Microsoft Office Forms Server 2007 Service Pack 2 (64 bit sürümler):\ formsserver2007-kb2553005-fullfile-x64-glb.exe /norestart
Günlük dosyasını güncelleştirme Uygulanamaz
Daha fazla bilgi Algılama ve dağıtım için algılama ve dağıtım araçları ve kılavuzu başlıklı önceki bölüme bakın.
Yeniden Başlatma Gereksinimi  
Yeniden başlatma gerekli mi? Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.\ \ Yeniden başlatma gerekmesi olasılığını azaltmaya yardımcı olmak için, etkilenen tüm hizmetleri durdurun ve güvenlik güncelleştirmesini yüklemeden önce etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenme nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın.
Sık Erişimli Düzeltme Uygulanamaz
Kaldırma Bilgileri Bu güvenlik güncelleştirmesi kaldırılamaz.
Dosya Bilgileri Microsoft Office SharePoint Server 2007 için bkz . Microsoft Bilgi Bankası makalesi 2508964, Microsoft Bilgi Bankası makalesi 2553002 ve Microsoft Bilgi Bankası makalesi 2345212
  Microsoft Office Forms Server 2007 için bkz . Microsoft Bilgi Bankası makalesi 2553005
Kayıt Defteri Anahtarı Doğrulaması Uygulanamaz

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Etkilenen ve Etkilenmeyen Yazılımlar bölümündeki uygun indirme bağlantısından güncelleştirmeyi yükleyebilirsiniz. Uygulamanızı bir sunucu konumundan yüklediyseniz, sunucu yöneticisi bunun yerine sunucu konumunu yönetim güncelleştirmesi ile güncelleştirmeli ve bu güncelleştirmeyi sisteminize dağıtmalıdır. Yönetici istrative Yükleme Noktaları hakkında daha fazla bilgi için, Algılama ve dağıtım Araçları ve Rehberlik alt bölümündeki Office Yönetici Istrative Yükleme Noktası bilgilerine bakın.

Bu güvenlik güncelleştirmesi, sistemde Windows Installer 3.1 veya sonraki bir sürümün yüklü olmasını gerektirir.

Windows Installer'ın 3.1 veya sonraki bir sürümünü yüklemek için aşağıdaki Microsoft Web sitelerinden birini ziyaret edin:

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları

Switch Açıklama
/? veya /help Kullanım iletişim kutusunu görüntüler.
/Pasif Pasif modu belirtir. Kullanıcı etkileşimi gerektirmez; kullanıcılar temel ilerleme durumu iletişim kutularını görür ancak iptal edemez.
/quiet Dosyalar ayıklanırken sessiz modu belirtir veya istemleri bastırır.
/norestart Güncelleştirme yeniden başlatma gerektiriyorsa sistemin yeniden başlatılmasını engeller.
/forcerestart Güncelleştirmenin yeniden başlatma gerekip gerektirmediğine bakılmaksızın, güncelleştirmeyi uyguladıktan sonra sistemi otomatik olarak yeniden başlatır.
/Ayıklamak Dosyaları yüklemeden ayıklar. Bir hedef klasör istenir.
/extract:<path> Yazar tarafından tanımlanan yükleme komutunu geçersiz kılar. Setup.inf veya .exe dosyasının yolunu ve adını belirtir.
/lang:<LCID> Güncelleştirme paketi bu dili desteklediğinde belirli bir dilin kullanımını zorlar.
/log:<log dosyası> Güncelleştirme yüklemesi sırasında hem Vnox hem de Yükleyici tarafından günlüğe kaydetmeyi etkinleştirir.

Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarının birçoğunu da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirme Kaldırılıyor

Bu güvenlik güncelleştirmesi kaldırılamaz.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a tıklayın ve ardından Aramayı Başlat kutusuna bir güncelleştirme dosyası adı girin.
    2. Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
    3. Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
    4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
    5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.

SharePoint Server 2010 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu yazılım için planlanan başka hizmet paketi yok. Bu sorunun güncelleştirmesi, gelecekteki bir güncelleştirme paketine eklenebilir.
Dağıtım  
Kullanıcı müdahalesi olmadan yükleme Microsoft Office SharePoint Server 2010 ve Microsoft Office SharePoint Server 2010 Service Pack 1:\ officeserver2010-kb2494022-fullfile-x64-glb.exe /passive\ officeserver2010-kb2560885-fullfile-x64-glb.exe /passive\ officeserver2010-kb2560890-fullfile-x64-glb.exe /passive\ officeserver2010-kb2566456-fullfile-x64-glb.exe /passive\ Officeserver2010-kb2566954-fullfile-x64-glb.exe /passive\ officeserver2010-kb2566958-fullfile-x64-glb.exe /passive\ officeserver2010-kb2566960-fullfile-x64-glb.exe /passive
Yeniden başlatmadan yükleme Microsoft Office SharePoint Server 2010 ve Microsoft Office SharePoint Server 2010 Service Pack 1:\ officeserver2010-kb2494022-fullfile-x64-glb.exe /norestart\ officeserver2010-kb2560885-fullfile-x64-glb.exe /norestart\ officeserver2010-kb2560890-fullfile-x64-glb.exe /norestart\ officeserver2010-kb2566456-fullfile-x64-glb.exe /norestart\ Officeserver2010-kb2566954-fullfile-x64-glb.exe /norestart\ officeserver2010-kb2566958-fullfile-x64-glb.exe /norestart\ officeserver2010-kb2566960-fullfile-x64-glb.exe /norestart
Günlük dosyasını güncelleştirme Uygulanamaz
Daha fazla bilgi Algılama ve dağıtım için algılama ve dağıtım araçları ve kılavuzu başlıklı önceki bölüme bakın.
Yeniden Başlatma Gereksinimi  
Yeniden başlatma gerekli mi? Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.\ \ Yeniden başlatma gerekmesi olasılığını azaltmaya yardımcı olmak için, etkilenen tüm hizmetleri durdurun ve güvenlik güncelleştirmesini yüklemeden önce etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenme nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın.
Çalışırken düzeltme eki uygulama Uygulanamaz
Kaldırma Bilgileri Bu güvenlik güncelleştirmesi kaldırılamaz.
Dosya Bilgileri Bkz . Microsoft Bilgi Bankası makalesi 2494022,\ Microsoft Bilgi Bankası makalesi 2560885,\ Microsoft Bilgi Bankası makalesi 2560890,\ Microsoft Bilgi Bankası makalesi 2566456,\ Microsoft Bilgi Bankası makalesi 2566954,\ Microsoft Bilgi Bankası makalesi 2566958 ve\ Microsoft Bilgi Bankası makalesi 2566960
Kayıt Defteri Anahtarı Doğrulaması Uygulanamaz

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Etkilenen ve Etkilenmeyen Yazılımlar bölümündeki uygun indirme bağlantısından güncelleştirmeyi yükleyebilirsiniz. Uygulamanızı bir sunucu konumundan yüklediyseniz, sunucu yöneticisi bunun yerine sunucu konumunu yönetim güncelleştirmesi ile güncelleştirmeli ve bu güncelleştirmeyi sisteminize dağıtmalıdır. Yönetici istrative Yükleme Noktaları hakkında daha fazla bilgi için, Algılama ve dağıtım Araçları ve Rehberlik alt bölümündeki Office Yönetici Istrative Yükleme Noktası bilgilerine bakın.

Bu güvenlik güncelleştirmesi, sistemde Windows Installer 3.1 veya sonraki bir sürümün yüklü olmasını gerektirir.

Windows Installer'ın 3.1 veya sonraki bir sürümünü yüklemek için aşağıdaki Microsoft Web sitelerinden birini ziyaret edin:

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları

Switch Açıklama
/? veya /help Kullanım iletişim kutusunu görüntüler.
/Pasif Pasif modu belirtir. Kullanıcı etkileşimi gerektirmez; kullanıcılar temel ilerleme durumu iletişim kutularını görür ancak iptal edemez.
/quiet Dosyalar ayıklanırken sessiz modu belirtir veya istemleri bastırır.
/norestart Güncelleştirme yeniden başlatma gerektiriyorsa sistemin yeniden başlatılmasını engeller.
/forcerestart Güncelleştirmenin yeniden başlatma gerekip gerektirmediğine bakılmaksızın, güncelleştirmeyi uyguladıktan sonra sistemi otomatik olarak yeniden başlatır.
/Ayıklamak Dosyaları yüklemeden ayıklar. Bir hedef klasör istenir.
/extract:<path> Yazar tarafından tanımlanan yükleme komutunu geçersiz kılar. Setup.inf veya .exe dosyasının yolunu ve adını belirtir.
/lang:<LCID> Güncelleştirme paketi bu dili desteklediğinde belirli bir dilin kullanımını zorlar.
/log:<log dosyası> Güncelleştirme yüklemesi sırasında hem Vnox hem de Yükleyici tarafından günlüğe kaydetmeyi etkinleştirir.

Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarının birçoğunu da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirme Kaldırılıyor

Bu güvenlik güncelleştirmesi kaldırılamaz.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a tıklayın ve Arama Başlat'a bir güncelleştirme dosyası adı girin.
    2. Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
    3. Genel sekmesinin altında, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
    4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
    5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.

Groove Server 2007 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu yazılım için planlanan başka hizmet paketi yok. Bu sorunun güncelleştirmesi, gelecekteki bir güncelleştirme paketine eklenebilir.
Dağıtım  
Kullanıcı müdahalesi olmadan yükleme Microsoft Office Groove Data Bridge Server 2007 Service Pack 2:\ groovedatabridge2007-kb2552999-fullfile-x64-glb.exe /passive için
  Microsoft Office Groove Management Server 2007 Service Pack 2:\ groovemanagementserver2007-kb2552998-fullfile-x64-glb.exe /passive için
Yeniden başlatmadan yükleme Microsoft Office Groove Data Bridge Server 2007 Service Pack 2:\ groovedatabridge2007-kb2552999-fullfile-x64-glb.exe /norestart için
  Microsoft Office Groove Management Server 2007 Service Pack 2:\ groovemanagementserver2007-kb2552998-fullfile-x64-glb.exe /norestart için
Günlük dosyasını güncelleştirme Uygulanamaz
Daha fazla bilgi Algılama ve dağıtım için algılama ve dağıtım araçları ve kılavuzu başlıklı önceki bölüme bakın.
Yeniden Başlatma Gereksinimi  
Yeniden başlatma gerekli mi? Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.\ \ Yeniden başlatma gerekmesi olasılığını azaltmaya yardımcı olmak için, etkilenen tüm hizmetleri durdurun ve güvenlik güncelleştirmesini yüklemeden önce etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenme nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın.
Sık Erişimli Düzeltme Uygulanamaz
Kaldırma Bilgileri Bu güvenlik güncelleştirmesi kaldırılamaz.
Dosya Bilgileri Microsoft Office Groove Data Bridge Server 2007 için bkz . Microsoft Bilgi Bankası makalesi 2552999
Microsoft Office Groove Management Server 2007 için bkz . Microsoft Bilgi Bankası makalesi 2552998
Kayıt Defteri Anahtarı Doğrulaması Uygulanamaz

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Etkilenen ve Etkilenmeyen Yazılımlar bölümündeki uygun indirme bağlantısından güncelleştirmeyi yükleyebilirsiniz. Uygulamanızı bir sunucu konumundan yüklediyseniz, sunucu yöneticisi bunun yerine sunucu konumunu yönetim güncelleştirmesi ile güncelleştirmeli ve bu güncelleştirmeyi sisteminize dağıtmalıdır. Yönetici istrative Yükleme Noktaları hakkında daha fazla bilgi için, Algılama ve dağıtım Araçları ve Rehberlik alt bölümündeki Office Yönetici Istrative Yükleme Noktası bilgilerine bakın.

Bu güvenlik güncelleştirmesi, sistemde Windows Installer 3.1 veya sonraki bir sürümün yüklü olmasını gerektirir.

Windows Installer'ın 3.1 veya sonraki bir sürümünü yüklemek için aşağıdaki Microsoft Web sitelerinden birini ziyaret edin:

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları

Switch Açıklama
/? veya /help Kullanım iletişim kutusunu görüntüler.
/Pasif Pasif modu belirtir. Kullanıcı etkileşimi gerektirmez; kullanıcılar temel ilerleme durumu iletişim kutularını görür ancak iptal edemez.
/quiet Dosyalar ayıklanırken sessiz modu belirtir veya istemleri bastırır.
/norestart Güncelleştirme yeniden başlatma gerektiriyorsa sistemin yeniden başlatılmasını engeller.
/forcerestart Güncelleştirmenin yeniden başlatma gerekip gerektirmediğine bakılmaksızın, güncelleştirmeyi uyguladıktan sonra sistemi otomatik olarak yeniden başlatır.
/Ayıklamak Dosyaları yüklemeden ayıklar. Bir hedef klasör istenir.
/extract:<path> Yazar tarafından tanımlanan yükleme komutunu geçersiz kılar. Setup.inf veya .exe dosyasının yolunu ve adını belirtir.
/lang:<LCID> Güncelleştirme paketi bu dili desteklediğinde belirli bir dilin kullanımını zorlar.
/log:<log dosyası> Güncelleştirme yüklemesi sırasında hem Vnox hem de Yükleyici tarafından günlüğe kaydetmeyi etkinleştirir.

Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarının birçoğunu da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirme Kaldırılıyor

Bu güvenlik güncelleştirmesi kaldırılamaz.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a tıklayın ve ardından Aramayı Başlat kutusuna bir güncelleştirme dosyası adı girin.
    2. Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
    3. Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
    4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
    5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.

Groove Server 2010 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu yazılım için planlanan başka hizmet paketi yok. Bu sorunun güncelleştirmesi, gelecekteki bir güncelleştirme paketine eklenebilir.
Dağıtım  
Kullanıcı müdahalesi olmadan yükleme Microsoft Groove Server 2010 ve Microsoft Groove Server 2010 Service Pack 1:\ grooveserver2010-kb2508965-fullfile-x64-glb.exe /passive için
Yeniden başlatmadan yükleme Microsoft Groove Server 2010 ve Microsoft Groove Server 2010 Service Pack 1:\ grooveserver2010-kb2508965-fullfile-x64-glb.exe /norestart için
Günlük dosyasını güncelleştirme Uygulanamaz
Daha fazla bilgi Algılama ve dağıtım için algılama ve dağıtım araçları ve kılavuzu başlıklı önceki bölüme bakın.
Yeniden Başlatma Gereksinimi  
Yeniden başlatma gerekli mi? Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.\ \ Yeniden başlatma gerekmesi olasılığını azaltmaya yardımcı olmak için, etkilenen tüm hizmetleri durdurun ve güvenlik güncelleştirmesini yüklemeden önce etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenme nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın.
Sık Erişimli Düzeltme Uygulanamaz
Kaldırma Bilgileri Bu güvenlik güncelleştirmesi kaldırılamaz.
Dosya Bilgileri Bkz. Microsoft Bilgi Bankası makalesi 2508965
Kayıt Defteri Anahtarı Doğrulaması Uygulanamaz

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Etkilenen ve Etkilenmeyen Yazılımlar bölümündeki uygun indirme bağlantısından güncelleştirmeyi yükleyebilirsiniz. Uygulamanızı bir sunucu konumundan yüklediyseniz, sunucu yöneticisi bunun yerine sunucu konumunu yönetim güncelleştirmesi ile güncelleştirmeli ve bu güncelleştirmeyi sisteminize dağıtmalıdır. Yönetici istrative Yükleme Noktaları hakkında daha fazla bilgi için, Algılama ve dağıtım Araçları ve Rehberlik alt bölümündeki Office Yönetici Istrative Yükleme Noktası bilgilerine bakın.

Bu güvenlik güncelleştirmesi, sistemde Windows Installer 3.1 veya sonraki bir sürümün yüklü olmasını gerektirir.

Windows Installer'ın 3.1 veya sonraki bir sürümünü yüklemek için aşağıdaki Microsoft Web sitelerinden birini ziyaret edin:

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları

Switch Açıklama
/? veya /help Kullanım iletişim kutusunu görüntüler.
/Pasif Pasif modu belirtir. Kullanıcı etkileşimi gerektirmez; kullanıcılar temel ilerleme durumu iletişim kutularını görür ancak iptal edemez.
/quiet Dosyalar ayıklanırken sessiz modu belirtir veya istemleri bastırır.
/norestart Güncelleştirme yeniden başlatma gerektiriyorsa sistemin yeniden başlatılmasını engeller.
/forcerestart Güncelleştirmenin yeniden başlatma gerekip gerektirmediğine bakılmaksızın, güncelleştirmeyi uyguladıktan sonra sistemi otomatik olarak yeniden başlatır.
/Ayıklamak Dosyaları yüklemeden ayıklar. Bir hedef klasör istenir.
/extract:<path> Yazar tarafından tanımlanan yükleme komutunu geçersiz kılar. Setup.inf veya .exe dosyasının yolunu ve adını belirtir.
/lang:<LCID> Güncelleştirme paketi bu dili desteklediğinde belirli bir dilin kullanımını zorlar.
/log:<log dosyası> Güncelleştirme yüklemesi sırasında hem Vnox hem de Yükleyici tarafından günlüğe kaydetmeyi etkinleştirir.

Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarının birçoğunu da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirme Kaldırılıyor

Bu güvenlik güncelleştirmesi kaldırılamaz.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a tıklayın ve ardından Aramayı Başlat kutusuna bir güncelleştirme dosyası adı girin.
    2. Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
    3. Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
    4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
    5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.

SharePoint Windows SharePoint Services 2.0

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu yazılım için planlanan başka hizmet paketi yok. Bu sorunun güncelleştirmesi, gelecekteki bir güncelleştirme paketine eklenebilir.
Dağıtım  
Kullanıcı müdahalesi olmadan yükleme Microsoft Windows SharePoint Services 2.0:\ WSS2003-kb2494007-fullfile-ENU.exe /passive için
Yeniden başlatmadan yükleme Microsoft Windows SharePoint Services 2.0:\ WSS2003-kb2494007-fullfile-ENU.exe /norestart için
Günlük dosyasını güncelleştirme Uygulanamaz
Daha fazla bilgi Algılama ve dağıtım için algılama ve dağıtım araçları ve kılavuzu başlıklı önceki bölüme bakın.
Yeniden Başlatma Gereksinimi  
Yeniden başlatma gerekli mi? Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.\ \ Yeniden başlatma gerekmesi olasılığını azaltmaya yardımcı olmak için, etkilenen tüm hizmetleri durdurun ve güvenlik güncelleştirmesini yüklemeden önce etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenme nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın.
Çalışırken düzeltme eki uygulama Uygulanamaz
Kaldırma Bilgileri Bu güvenlik güncelleştirmesi kaldırılamaz.
Dosya Bilgileri Microsoft Windows SharePoint Services 2.0 için bkz . Microsoft Bilgi Bankası makalesi 2494007
Kayıt Defteri Anahtarı Doğrulaması Uygulanamaz

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Etkilenen ve Etkilenmeyen Yazılımlar bölümündeki uygun indirme bağlantısından güncelleştirmeyi yükleyebilirsiniz. Uygulamanızı bir sunucu konumundan yüklediyseniz, sunucu yöneticisi bunun yerine sunucu konumunu yönetim güncelleştirmesi ile güncelleştirmeli ve bu güncelleştirmeyi sisteminize dağıtmalıdır. Yönetici istrative Yükleme Noktaları hakkında daha fazla bilgi için, Algılama ve dağıtım Araçları ve Rehberlik alt bölümündeki Office Yönetici Istrative Yükleme Noktası bilgilerine bakın.

Bu güvenlik güncelleştirmesi, sistemde Windows Installer 3.1 veya sonraki bir sürümün yüklü olmasını gerektirir.

Windows Installer'ın 3.1 veya sonraki bir sürümünü yüklemek için aşağıdaki Microsoft Web sitelerinden birini ziyaret edin:

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları

Switch Açıklama
/? veya /help Kullanım iletişim kutusunu görüntüler.
/Pasif Pasif modu belirtir. Kullanıcı etkileşimi gerektirmez; kullanıcılar temel ilerleme durumu iletişim kutularını görür ancak iptal edemez.
/quiet Dosyalar ayıklanırken sessiz modu belirtir veya istemleri bastırır.
/norestart Güncelleştirme yeniden başlatma gerektiriyorsa sistemin yeniden başlatılmasını engeller.
/forcerestart Güncelleştirmenin yeniden başlatma gerekip gerektirmediğine bakılmaksızın, güncelleştirmeyi uyguladıktan sonra sistemi otomatik olarak yeniden başlatır.
/Ayıklamak Dosyaları yüklemeden ayıklar. Bir hedef klasör istenir.
/extract:<path> Yazar tarafından tanımlanan yükleme komutunu geçersiz kılar. Setup.inf veya .exe dosyasının yolunu ve adını belirtir.
/lang:<LCID> Güncelleştirme paketi bu dili desteklediğinde belirli bir dilin kullanımını zorlar.
/log:<log dosyası> Güncelleştirme yüklemesi sırasında hem Vnox hem de Yükleyici tarafından günlüğe kaydetmeyi etkinleştirir.

Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarının birçoğunu da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirme Kaldırılıyor

Bu güvenlik güncelleştirmesi kaldırılamaz.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a tıklayın ve Arama Başlat'a bir güncelleştirme dosyası adı girin.
    2. Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
    3. Genel sekmesinin altında, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
    4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
    5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.

Windows SharePoint Services 3.0 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu yazılım için planlanan başka hizmet paketi yok. Bu sorunun güncelleştirmesi, gelecekteki bir güncelleştirme paketine eklenebilir.
Dağıtım  
Kullanıcı müdahalesi olmadan yükleme Microsoft Windows SharePoint Services 3.0 Service Pack 2 (32 bit sürümleri):\ wss-kb2493987-fullfile-x86-glb.exe /passive için
  Microsoft Windows SharePoint Services 3.0 Service Pack 2 (64 bit sürümleri):\ wss-kb2493987-fullfile-x64-glb.exe /passive için
Yeniden başlatmadan yükleme Microsoft Windows SharePoint Services 3.0 Service Pack 2 (32 bit sürümleri):\ wss-kb2493987-fullfile-x86-glb.exe /norestart için
  Microsoft Windows SharePoint Services 3.0 Service Pack 2 (64 bit sürümleri):\ wss-kb2493987-fullfile-x64-glb.exe /norestart
Günlük dosyasını güncelleştirme Uygulanamaz
Daha fazla bilgi Algılama ve dağıtım için algılama ve dağıtım araçları ve kılavuzu başlıklı önceki bölüme bakın.
Yeniden Başlatma Gereksinimi  
Yeniden başlatma gerekli mi? Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.\ \ Yeniden başlatma gerekmesi olasılığını azaltmaya yardımcı olmak için, etkilenen tüm hizmetleri durdurun ve güvenlik güncelleştirmesini yüklemeden önce etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenme nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın.
Çalışırken düzeltme eki uygulama Uygulanamaz
Kaldırma Bilgileri Bu güvenlik güncelleştirmesi kaldırılamaz.
Dosya Bilgileri Bkz. Microsoft Bilgi Bankası makalesi 2493987
Kayıt Defteri Anahtarı Doğrulaması Uygulanamaz

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Etkilenen ve Etkilenmeyen Yazılımlar bölümündeki uygun indirme bağlantısından güncelleştirmeyi yükleyebilirsiniz. Uygulamanızı bir sunucu konumundan yüklediyseniz, sunucu yöneticisi bunun yerine sunucu konumunu yönetim güncelleştirmesi ile güncelleştirmeli ve bu güncelleştirmeyi sisteminize dağıtmalıdır. Yönetici istrative Yükleme Noktaları hakkında daha fazla bilgi için, Algılama ve dağıtım Araçları ve Rehberlik alt bölümündeki Office Yönetici Istrative Yükleme Noktası bilgilerine bakın.

Bu güvenlik güncelleştirmesi, sistemde Windows Installer 3.1 veya sonraki bir sürümün yüklü olmasını gerektirir.

Windows Installer'ın 3.1 veya sonraki bir sürümünü yüklemek için aşağıdaki Microsoft Web sitelerinden birini ziyaret edin:

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları

Switch Açıklama
/? veya /help Kullanım iletişim kutusunu görüntüler.
/Pasif Pasif modu belirtir. Kullanıcı etkileşimi gerektirmez; kullanıcılar temel ilerleme durumu iletişim kutularını görür ancak iptal edemez.
/quiet Dosyalar ayıklanırken sessiz modu belirtir veya istemleri bastırır.
/norestart Güncelleştirme yeniden başlatma gerektiriyorsa sistemin yeniden başlatılmasını engeller.
/forcerestart Güncelleştirmenin yeniden başlatma gerekip gerektirmediğine bakılmaksızın, güncelleştirmeyi uyguladıktan sonra sistemi otomatik olarak yeniden başlatır.
/Ayıklamak Dosyaları yüklemeden ayıklar. Bir hedef klasör istenir.
/extract:<path> Yazar tarafından tanımlanan yükleme komutunu geçersiz kılar. Setup.inf veya .exe dosyasının yolunu ve adını belirtir.
/lang:<LCID> Güncelleştirme paketi bu dili desteklediğinde belirli bir dilin kullanımını zorlar.
/log:<log dosyası> Güncelleştirme yüklemesi sırasında hem Vnox hem de Yükleyici tarafından günlüğe kaydetmeyi etkinleştirir.

Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarının birçoğunu da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirme Kaldırılıyor

Bu güvenlik güncelleştirmesi kaldırılamaz.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a tıklayın ve Arama Başlat'a bir güncelleştirme dosyası adı girin.
    2. Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
    3. Genel sekmesinin altında, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
    4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
    5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.

Microsoft SharePoint Foundation 2010 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu yazılım için planlanan başka hizmet paketi yok. Bu sorunun güncelleştirmesi, gelecekteki bir güncelleştirme paketine eklenebilir.
Dağıtım  
Kullanıcı müdahalesi olmadan yükleme Microsoft SharePoint Foundation 2010 ve Microsoft SharePoint Foundation 2010 Service Pack 1:\ sharepointfoundation2010-kb2494001-fullfile-x64-glb.exe /passive için
Yeniden başlatmadan yükleme Microsoft SharePoint Foundation 2010 ve Microsoft SharePoint Foundation 2010 Service Pack 1:\ sharepointfoundation2010-kb2494001-fullfile-x64-glb.exe /norestart için
Günlük dosyasını güncelleştirme Uygulanamaz
Daha fazla bilgi Algılama ve dağıtım için algılama ve dağıtım araçları ve kılavuzu başlıklı önceki bölüme bakın.
Yeniden Başlatma Gereksinimi  
Yeniden başlatma gerekli mi? Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.\ \ Yeniden başlatma gerekmesi olasılığını azaltmaya yardımcı olmak için, etkilenen tüm hizmetleri durdurun ve güvenlik güncelleştirmesini yüklemeden önce etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenme nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın.
Çalışırken düzeltme eki uygulama Uygulanamaz
Kaldırma Bilgileri Bu güvenlik güncelleştirmesi kaldırılamaz.
Dosya Bilgileri Bkz. Microsoft Bilgi Bankası makalesi 2494001
Kayıt Defteri Anahtarı Doğrulaması Uygulanamaz

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Etkilenen ve Etkilenmeyen Yazılımlar bölümündeki uygun indirme bağlantısından güncelleştirmeyi yükleyebilirsiniz. Uygulamanızı bir sunucu konumundan yüklediyseniz, sunucu yöneticisi bunun yerine sunucu konumunu yönetim güncelleştirmesi ile güncelleştirmeli ve bu güncelleştirmeyi sisteminize dağıtmalıdır. Yönetici istrative Yükleme Noktaları hakkında daha fazla bilgi için, Algılama ve dağıtım Araçları ve Rehberlik alt bölümündeki Office Yönetici Istrative Yükleme Noktası bilgilerine bakın.

Bu güvenlik güncelleştirmesi, sistemde Windows Installer 3.1 veya sonraki bir sürümün yüklü olmasını gerektirir.

Windows Installer'ın 3.1 veya sonraki bir sürümünü yüklemek için aşağıdaki Microsoft Web sitelerinden birini ziyaret edin:

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları

Switch Açıklama
/? veya /help Kullanım iletişim kutusunu görüntüler.
/Pasif Pasif modu belirtir. Kullanıcı etkileşimi gerektirmez; kullanıcılar temel ilerleme durumu iletişim kutularını görür ancak iptal edemez.
/quiet Dosyalar ayıklanırken sessiz modu belirtir veya istemleri bastırır.
/norestart Güncelleştirme yeniden başlatma gerektiriyorsa sistemin yeniden başlatılmasını engeller.
/forcerestart Güncelleştirmenin yeniden başlatma gerekip gerektirmediğine bakılmaksızın, güncelleştirmeyi uyguladıktan sonra sistemi otomatik olarak yeniden başlatır.
/Ayıklamak Dosyaları yüklemeden ayıklar. Bir hedef klasör istenir.
/extract:<path> Yazar tarafından tanımlanan yükleme komutunu geçersiz kılar. Setup.inf veya .exe dosyasının yolunu ve adını belirtir.
/lang:<LCID> Güncelleştirme paketi bu dili desteklediğinde belirli bir dilin kullanımını zorlar.
/log:<log dosyası> Güncelleştirme yüklemesi sırasında hem Vnox hem de Yükleyici tarafından günlüğe kaydetmeyi etkinleştirir.

Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarının birçoğunu da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirme Kaldırılıyor

Bu güvenlik güncelleştirmesi kaldırılamaz.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a tıklayın ve Arama Başlat'a bir güncelleştirme dosyası adı girin.
    2. Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
    3. Genel sekmesinin altında, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
    4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
    5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.

Office Web Apps ve Word Web App (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu yazılım için planlanan başka hizmet paketi yok. Bu sorunun güncelleştirmesi, gelecekteki bir güncelleştirme paketine eklenebilir.
Dağıtım  
Kullanıcı müdahalesi olmadan yükleme Office Web Apps 2010 ve Office Web Apps 2010 Service Pack 1:\ webapps-kb2566449-fullfile-x64-glb.exe /passive için
  Word Web App 2010 ve Word Web App 2010 Service Pack 1:\ wordwebapp-kb2566450-fullfile-x64-glb.exe /passive için
Yeniden başlatmadan yükleme Office Web Apps 2010 ve Office Web Apps 2010 Service Pack 1:\ webapps-kb2566449-fullfile-x64-glb.exe /norestart için
  Word Web App 2010 ve Word Web App 2010 Service Pack 1:\ wordwebapp-kb2566450-fullfile-x64-glb.exe /norestart için
Günlük dosyasını güncelleştirme Uygulanamaz
Daha fazla bilgi Algılama ve dağıtım için algılama ve dağıtım araçları ve kılavuzu başlıklı önceki bölüme bakın.
Yeniden Başlatma Gereksinimi  
Yeniden başlatma gerekli mi? Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.\ \ Yeniden başlatma gerekmesi olasılığını azaltmaya yardımcı olmak için, etkilenen tüm hizmetleri durdurun ve güvenlik güncelleştirmesini yüklemeden önce etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenme nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın.
Sık Erişimli Düzeltme Uygulanamaz
Kaldırma Bilgileri Bu güvenlik güncelleştirmesi kaldırılamaz.
Dosya Bilgileri Office Web Apps 2010 ve Office Web Apps 2010 Service Pack 1 için bkz . Microsoft Bilgi Bankası makalesi 2566449
  Word Web App 2010 ve Word Web App 2010 Service Pack 1 için bkz . Microsoft Bilgi Bankası makalesi 2566450
Kayıt Defteri Anahtarı Doğrulaması Uygulanamaz

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Etkilenen ve Etkilenmeyen Yazılımlar bölümündeki uygun indirme bağlantısından güncelleştirmeyi yükleyebilirsiniz. Uygulamanızı bir sunucu konumundan yüklediyseniz, sunucu yöneticisi bunun yerine sunucu konumunu yönetim güncelleştirmesi ile güncelleştirmeli ve bu güncelleştirmeyi sisteminize dağıtmalıdır. Yönetici istrative Yükleme Noktaları hakkında daha fazla bilgi için, Algılama ve dağıtım Araçları ve Rehberlik alt bölümündeki Office Yönetici Istrative Yükleme Noktası bilgilerine bakın.

Bu güvenlik güncelleştirmesi, sistemde Windows Installer 3.1 veya sonraki bir sürümün yüklü olmasını gerektirir.

Windows Installer'ın 3.1 veya sonraki bir sürümünü yüklemek için aşağıdaki Microsoft Web sitelerinden birini ziyaret edin:

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları

Switch Açıklama
/? veya /help Kullanım iletişim kutusunu görüntüler.
/Pasif Pasif modu belirtir. Kullanıcı etkileşimi gerektirmez; kullanıcılar temel ilerleme durumu iletişim kutularını görür ancak iptal edemez.
/quiet Dosyalar ayıklanırken sessiz modu belirtir veya istemleri bastırır.
/norestart Güncelleştirme yeniden başlatma gerektiriyorsa sistemin yeniden başlatılmasını engeller.
/forcerestart Güncelleştirmenin yeniden başlatma gerekip gerektirmediğine bakılmaksızın, güncelleştirmeyi uyguladıktan sonra sistemi otomatik olarak yeniden başlatır.
/Ayıklamak Dosyaları yüklemeden ayıklar. Bir hedef klasör istenir.
/extract:<path> Yazar tarafından tanımlanan yükleme komutunu geçersiz kılar. Setup.inf veya .exe dosyasının yolunu ve adını belirtir.
/lang:<LCID> Güncelleştirme paketi bu dili desteklediğinde belirli bir dilin kullanımını zorlar.
/log:<log dosyası> Güncelleştirme yüklemesi sırasında hem Vnox hem de Yükleyici tarafından günlüğe kaydetmeyi etkinleştirir.

Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarının birçoğunu da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirme Kaldırılıyor

Bu güvenlik güncelleştirmesi kaldırılamaz.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a tıklayın ve ardından Aramayı Başlat kutusuna bir güncelleştirme dosyası adı girin.
    2. Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
    3. Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
    4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
    5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.

Diğer Bilgiler

İlgili kaynaklar

Microsoft , müşterilerin korunmasına yardımcı olmak için bizimle birlikte çalıştığınız için aşağıdakilere teşekkür ediyor :

  • LLC'de Kritik Yol Eğitimi'nde çalışan Andrew Connell, SharePoint'te XSS Takvim Güvenlik Açığı'nı (CVE-2011-0653) bildirerek
  • Raytheon için çalışan David Feldman, SharePoint'te XSS Takvim Güvenlik Açığı'nı (CVE-2011-0653) bildirmiş olduğu için
  • IBM Rational Application Security için çalışan Adi Cohen, HTML Temizleme Güvenlik Açığı'nın (CVE-2011-1252) bildirilmektedir
  • TREND Micro , HTML Temizleme Güvenlik Açığı (CVE-2011-1252) konusunda bizimle çalıştığı için
  • ITT için çalışan Pedro Jimenez, Editform Betik Ekleme Güvenlik Açığı'nı (CVE-2011-1890) bildirdiğinden
  • Arayıcı otomatik uygulama güvenlik testi çözümü, İletişim Ayrıntıları Düşünceler XSS Güvenlik Açığı'nı (CVE-2011-1891) bildirmek için
  • Agarri için çalışan Nicolas Grégoire, SharePoint'te Uzaktan Dosya Açığa Çıkması Güvenlik Açığı'nı (CVE-2011-1892) bildirmiştir
  • LaValley Consulting, LLC için çalışan Jim LaValley, SharePoint XSS Güvenlik Açığı'nı (CVE-2011-1893) bildiriyor
  • Arayıcı'dan Irene Abezgauz, Microsoft SharePoint'te çapraz uygulama yönlendirmelerinin işlenmesini iyileştirmeye yardımcı olmak için kapsamlı bir savunma güncelleştirmesi üzerinde bizimle çalıştığı için

Microsoft Active Protections Programı (MAPP)

Microsoft, müşterilerin güvenlik korumalarını geliştirmek için her aylık güvenlik güncelleştirmesi sürümünden önce önemli güvenlik yazılımı sağlayıcılarına güvenlik açığı bilgileri sağlar. Güvenlik yazılımı sağlayıcıları daha sonra bu güvenlik açığı bilgilerini kullanarak müşterilere güvenlik yazılımları veya virüsten koruma, ağ tabanlı yetkisiz erişim algılama sistemleri veya konak tabanlı yetkisiz erişim önleme sistemleri gibi cihazları aracılığıyla güncelleştirilmiş korumalar sağlayabilir. Güvenlik yazılımı sağlayıcılarından etkin koruma sağlanıp sağlanmadığını belirlemek için lütfen Microsoft Active Protections Program (MAPP) İş Ortakları'nda listelenen program iş ortakları tarafından sağlanan etkin korumalar Web sitelerini ziyaret edin.

Destek

  • ABD ve Kanada'daki müşteriler Güvenlik Desteği veya 1-866-PCSAFETY'den teknik destek alabilir. Güvenlik güncelleştirmeleriyle ilişkili destek çağrıları için ücret alınmaz. Kullanılabilir destek seçenekleri hakkında daha fazla bilgi için bkz . Microsoft Yardım ve Destek.
  • Uluslararası müşteriler, yerel Microsoft yan kuruluşlarından destek alabilir. Güvenlik güncelleştirmeleriyle ilişkili destek için ücret alınmaz. Destek sorunları için Microsoft'a başvurma hakkında daha fazla bilgi için Uluslararası Destek Web sitesini ziyaret edin.

Bildirim

Microsoft Bilgi Bankası'nda sağlanan bilgiler herhangi bir garanti olmadan "olduğu gibi" sağlanır. Microsoft, satılabilirlik ve belirli bir amaca uygunluk garantileri dahil olmak üzere açık veya zımni tüm garantileri reddeder. Microsoft Corporation veya tedarikçilerine bu tür zararlar olabileceği bildirilmiş olsa bile, doğrudan, dolaylı, arızi, neticede iş kârı kaybı veya özel zararlar dahil olmak üzere hiçbir durumda Microsoft Corporation veya tedarikçileri herhangi bir zarardan sorumlu tutulamaz. Bazı eyaletler, ortaya çıkabilecek veya arızi zararlar için sorumluluğun hariç tutulmasına veya sınırlandırılmasına izin vermez, bu nedenle söz konusu sınırlama geçerli olmayabilir.

Düzeltmeler

  • V1.0 (13 Eylül 2011): Bülten yayımlandı.
  • V1.1 (13 Eylül 2011): Microsoft Office SharePoint Server 2010 ve Microsoft Office SharePoint Server 2010 Service Pack 1 (pplwfe) (KB2560890) güncelleştirmesi için güncelleştirme bağlantısı ve paket bilgileri eklendi. Bu yalnızca bilgilendirme amaçlı bir değişikliktir. Güvenlik güncelleştirmesi dosyalarında veya algılama mantığında değişiklik yapılmadı.
  • V1.2 (21 Eylül 2011): Microsoft Groove Server 2007 dağıtım başvuru tablosunda 2553001 Microsoft Bilgi Bankası makalesine hatalı başvuru kaldırıldı. Bu yalnızca bilgilendirme amaçlı bir değişikliktir. Güvenlik güncelleştirmesi dosyalarında veya algılama mantığında değişiklik yapılmadı.
  • V1.3 (11 Ekim 2011): Etkilenen bazı yapılandırmalar için algılama mantığında yapılan değişiklikler duyuruldu. Güvenlik güncelleştirmesi dosyalarında değişiklik yapılmadı. Ayrıntılar için Güncelleştirme SSS bölümüne bakın.

2014-04-18T13:49:36Z-07:00'da oluşturuldu