Makale
03/16/2024

Güvenlik Bülteni

Microsoft Güvenlik Bülteni MS11-100 - Kritik

.NET Framework'teki Güvenlik Açıkları AyrıcalıkLarın Yükseltilmesine İzin Verebilir (2638420)

Yayımlanma Tarihi: 29 Aralık 2011 | Güncelleştirme: 10 Temmuz 2012

Sürüm: 1.6

Genel Bilgiler

Yönetici Özeti

Bu güvenlik güncelleştirmesi, Microsoft .NET Framework'te genel olarak açıklanan bir güvenlik açığını ve özel olarak bildirilen üç güvenlik açığını giderir. Kimliği doğrulanmamış bir saldırgan hedef siteye özel olarak hazırlanmış bir web isteği gönderirse, bu güvenlik açıklarının en önemlileri ayrıcalıkların yükseltilmesine izin verebilir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, ASP.NET sitesinde mevcut bir hesap bağlamında rastgele komutlar yürütmek de dahil olmak üzere herhangi bir eylem gerçekleştirebilir. Bu güvenlik açığından yararlanmak için saldırganın ASP.NET sitesine bir hesap kaydedebilmesi ve mevcut bir kullanıcı adını bilmesi gerekir.

Bu güvenlik güncelleştirmesi, Desteklenen tüm Microsoft Windows sürümlerinde Microsoft .NET Framework 1.1 Service Pack 1, Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 Service Pack 1, Microsoft .NET Framework 3.5.1 ve Microsoft .NET Framework 4 için Kritik olarak derecelendirilmiştir. Daha fazla bilgi için bu bölümdeki Etkilenen ve Etkilenmeyen Yazılımlar alt bölümüne bakın.

Güvenlik güncelleştirmesi, .NET Framework'ün özel olarak hazırlanmış istekleri nasıl işlediğini ve ASP.NET Framework'ün kullanıcıların kimliğini doğrulamasını ve önbelleğe alınmış içeriği işlemesini düzelterek güvenlik açıklarını giderir. Güvenlik açıkları hakkında daha fazla bilgi için, sonraki Güvenlik Açığı Bilgileri bölümünün altındaki belirli bir güvenlik açığı girdisi için Sık Sorulan Sorular (SSS) alt bölümüne bakın.

Bu güvenlik güncelleştirmesi, ilk olarak Microsoft Güvenlik Önerisi 2659883'nde açıklanan güvenlik açığını da giderir.

Öneri. Müşterilerin çoğu otomatik güncelleştirmeyi etkinleştirdi ve bu güvenlik güncelleştirmesi otomatik olarak indirilip yükleneceği için herhangi bir işlem gerçekleştirmesi gerekmez. Otomatik güncelleştirmeyi etkinleştirmeyen müşterilerin güncelleştirmeleri denetlemesi ve bu güncelleştirmeyi el ile yüklemesi gerekir. Otomatik güncelleştirmedeki belirli yapılandırma seçenekleri hakkında bilgi için 294871 Microsoft Bilgi Bankası makalesine bakın.

Yöneticiler ve kurumsal yüklemeler veya bu güvenlik güncelleştirmesini el ile yüklemek isteyen son kullanıcılar için Microsoft, müşterilerin güncelleştirme yönetimi yazılımını kullanarak veya Microsoft Update hizmetini kullanarak güncelleştirmeleri denetleyerek güvenlik güncelleştirmesini uygulamayı düşünmelerini önerir.

Ayrıca, bu bültenin devamında yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne de bakın.

Bilinen Sorunlar.Microsoft Bilgi Bankası makalesi 2638420 , müşterilerin bu güvenlik güncelleştirmesini yüklerken karşılaşabileceği bilinen sorunları belgelemektedir. Makalede ayrıca bu sorunlar için önerilen çözümler belgelenmiştir.

Etkilenen ve Etkilenmeyen Yazılımlar

Aşağıdaki yazılımlar hangi sürümlerin veya sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler veya sürümler destek yaşam döngüsünü geçmiştir veya etkilenmez. Yazılım sürümünüz veya sürümünüz için destek yaşam döngüsünü belirlemek için Microsoft Desteği Yaşam Döngüsü'ne bakın.

Etkilenen Yazılım

İşletim Sistemi	Bileşen	En Yüksek Güvenlik Etkisi	Toplam Önem Derecesi	Bültenler Bu Güncelleştirmeyle Değiştirildi
Windows XP
Windows XP Hizmet Paketi 3	Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656352) Microsoft .NET Framework 3.5 Service Pack 1 (KB2657424) Microsoft .NET Framework 4^[1](KB2656351)	Elevation of Privilege (Ayrıcalık Yükseltme)	Kritik	MS11-078'deki KB2572067, MS10-070'te KB2656353 KB2418241 ve Güvenlik Önerisi 973811'daki KB982167, MS10-070'te KB2656352 KB2416473 ile değiştirilerek MS10-070'teki KB2657424 KB2416472 KB2656351
Windows XP Professional x64 Edition Service Pack 2	Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656352) Microsoft .NET Framework 3.5 Service Pack 1 (KB2657424) Microsoft .NET Framework 4^[1](KB2656351)	Elevation of Privilege (Ayrıcalık Yükseltme)	Kritik	MS11-078'deki KB2572067, MS10-070'teKB2656353 KB2418241 ve 973811'daki KB982167, MS10-070'te KB2656352 KB2416473 ile değiştirilerek MS10-070'teki KB2657424 KB2416472 KB2656351
Windows Server 2003
Windows Server 2003 Service Pack 2	Microsoft .NET Framework 1.1 Service Pack 1 (KB2656358) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656352) Microsoft .NET Framework 3.5 Service Pack 1 (KB2657424) Microsoft .NET Framework 4^[1](KB2656351)	Elevation of Privilege (Ayrıcalık Yükseltme)	Kritik	MS10-070'teki KB2416451, MS10-070'teKB2656358 KB2418241 ve Güvenlik Önerisi 973811'daki KB982167, MS10-070'te KB2656352 KB2416473 ile değiştirilerek MS10-070'teki KB2657424 KB2416472 KB2656351
Windows Server 2003 x64 Edition Service Pack 2	Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656352) Microsoft .NET Framework 3.5 Service Pack 1 (KB2657424) Microsoft .NET Framework 4^[1](KB2656351)	Elevation of Privilege (Ayrıcalık Yükseltme)	Kritik	MS11-078'deki KB2572067, MS10-070'teKB2656353 KB2418241 ve 973811'daki KB982167, MS10-070'te KB2656352 KB2416473 ile değiştirilerek MS10-070'teki KB2657424 KB2416472 KB2656351
Itanium Tabanlı Sistemler için Windows Server 2003 SP2	Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656352) Microsoft .NET Framework 3.5 Service Pack 1 (KB2657424) Microsoft .NET Framework 4^[1](KB2656351)	Elevation of Privilege (Ayrıcalık Yükseltme)	Kritik	MS11-078'deki KB2572067, MS10-070'te KB2656353 KB2418241 ve Güvenlik Önerisi 973811'daki KB982167, MS10-070'te KB2656352 KB2416473 ile değiştirilerek MS10-070'teki KB2657424 KB2416472 KB2656351
Windows Vista
Windows Vista Hizmet Paketi 2	Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656362) Microsoft .NET Framework 3.5 Service Pack 1 (KB2657424) Microsoft .NET Framework 4^[1](KB2656351)	Elevation of Privilege (Ayrıcalık Yükseltme)	Kritik	MS11-078'deki KB2572067, MS10-070'te KB2656353 KB2416470 ve Güvenlik Önerisi 973811'daki KB982533, MS10-070'te KB2656362 KB2416473 ile değiştirilerek MS10-070'teki KB2657424 KB2416472 yerini KB2656351
Windows Vista x64 Edition Service Pack 2	Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656362) Microsoft .NET Framework 3.5 Service Pack 1 (KB2657424) Microsoft .NET Framework 4^[1](KB2656351)	Elevation of Privilege (Ayrıcalık Yükseltme)	Kritik	MS11-078'deki KB2572067, MS10-070'te KB2656353 KB2416470 ve ms10-070 973811 KB982533 ms10-070'teki KB2656362 KB2416473 ile değiştirildi ve MS10-070'te KB2657424 KB2416472 KB2656351 ile değiştirildi
Windows Server 2008
32 bit Sistemler için Windows Server 2008 Service Pack 2	Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656362) Microsoft .NET Framework 3.5 Service Pack 1 (KB2657424) Microsoft .NET Framework 4[1](KB2656351)	Elevation of Privilege (Ayrıcalık Yükseltme)	Kritik	MS11-078'deki KB2572067, MS10-070'te KB2656353 KB2416470 ve Güvenlik Önerisi 973811'daki KB982533, MS10-070'te KB2656362 KB2416473 ile değiştirilerek MS10-070'teki KB2657424 KB2416472 yerini KB2656351
x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2	Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656362) Microsoft .NET Framework 3.5 Service Pack 1 (KB2657424) Microsoft .NET Framework 4[1](KB2656351)	Elevation of Privilege (Ayrıcalık Yükseltme)	Kritik	MS11-078'deki KB2572067, MS10-070'te KB2656353 KB2416470 ve Güvenlik Önerisi 973811'daki KB982533, MS10-070'te KB2656362 KB2416473 ile değiştirilerek MS10-070'teki KB2657424 KB2416472 yerini KB2656351
Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2	Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656362) Microsoft .NET Framework 3.5 Service Pack 1 (KB2657424) Microsoft .NET Framework 4^[1](KB2656351)	Elevation of Privilege (Ayrıcalık Yükseltme)	Kritik	MS11-078'deki KB2572067, MS10-070'te KB2656353 KB2416470 ve ms10-070 973811 KB982533 ms10-070'teki KB2656362 KB2416473 ile değiştirildi ve MS10-070'te KB2657424 KB2416472 KB2656351 ile değiştirildi
Windows 7
32 bit Sistemler için Windows 7	Microsoft .NET Framework 3.5.1 (KB2656355) Microsoft .NET Framework 4^[1](KB2656351)	Elevation of Privilege (Ayrıcalık Yükseltme)	Kritik	MS10-070'teki KB2416471, MS10-070'teki KB2656355 KB2416472 KB2656351 ile değiştirildi
32 bit Sistemler için Windows 7 Service Pack 1	Microsoft .NET Framework 3.5.1 (KB2656356) Microsoft .NET Framework 4^[1](KB2656351)	Elevation of Privilege (Ayrıcalık Yükseltme)	Kritik	MS10-070'te KB2656356 KB2416472 ile değiştirilen bülten KB2656351
x64 Tabanlı Sistemler için Windows 7	Microsoft .NET Framework 3.5.1 (KB2656355) Microsoft .NET Framework 4^[1](KB2656351)	Elevation of Privilege (Ayrıcalık Yükseltme)	Kritik	MS10-070'teki KB2416471, MS10-070'teki KB2656355 KB2416472 KB2656351 ile değiştirildi
x64 Tabanlı Sistemler için Windows 7 Service Pack 1	Microsoft .NET Framework 3.5.1 (KB2656356) Microsoft .NET Framework 4^[1](KB2656351)	Elevation of Privilege (Ayrıcalık Yükseltme)	Kritik	MS10-070'te KB2656356 KB2416472 ile değiştirilen bülten KB2656351
Windows Server 2008 R2
x64 Tabanlı Sistemler için Windows Server 2008 R2	Microsoft .NET Framework 3.5.1* (KB2656355) Microsoft .NET Framework 4^[1](KB2656351)	Elevation of Privilege (Ayrıcalık Yükseltme)	Kritik	MS10-070'teki KB2416471, MS10-070'teki KB2656355 KB2416472 KB2656351 ile değiştirildi
x64 tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1	Microsoft .NET Framework 3.5.1* (KB2656356) Microsoft .NET Framework 4*[1](KB2656351)	Elevation of Privilege (Ayrıcalık Yükseltme)	Kritik	MS10-070'te KB2656356 KB2416472 ile değiştirilen bülten KB2656351
Windows Server 2008 R2, Itanium Tabanlı Sistemler İçin	Microsoft .NET Framework 3.5.1 (KB2656355) Microsoft .NET Framework 4^[1](KB2656351)	Elevation of Privilege (Ayrıcalık Yükseltme)	Kritik	MS10-070'teki KB2416471, MS10-070'teki KB2656355 KB2416472 KB2656351 ile değiştirildi
Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1	Microsoft .NET Framework 3.5.1 (KB2656356) Microsoft .NET Framework 4^[1](KB2656351)	Elevation of Privilege (Ayrıcalık Yükseltme)	Kritik	MS10-070'te KB2656356 KB2416472 ile değiştirilen bülten KB2656351

*Sunucu Çekirdeği yüklemesi etkilendi. Bu güncelleştirme, sunucu çekirdeği yükleme seçeneği kullanılarak yüklenip yüklenmediğine bakılmaksızın, windows server 2008 veya Windows Server 2008 R2'nin desteklenen sürümleri için aynı önem derecesine sahip geçerlidir. Bu yükleme seçeneği hakkında daha fazla bilgi için, Sunucu Çekirdeği Yüklemesini Yönetme ve Sunucu Çekirdeği Yüklemesine Hizmet Verme adlı TechNet makalelerine bakın. Sunucu Çekirdeği yükleme seçeneğinin Windows Server 2008 ve Windows Server 2008 R2'nin belirli sürümleri için geçerli olmadığını unutmayın; Bkz . Sunucu Çekirdeği Yükleme Seçeneklerini Karşılaştırma.

**Sunucu Çekirdeği yüklemesi etkilenmedi. Bu güncelleştirme tarafından giderilen güvenlik açıkları, Sunucu Çekirdeği yükleme seçeneği kullanılarak yüklendiğinde, windows server 2008 veya Windows Server 2008 R2'nin desteklenen sürümlerini etkilemez. Bu yükleme seçeneği hakkında daha fazla bilgi için, Sunucu Çekirdeği Yüklemesini Yönetme ve Sunucu Çekirdeği Yüklemesine Hizmet Verme adlı TechNet makalelerine bakın. Sunucu Çekirdeği yükleme seçeneğinin Windows Server 2008 ve Windows Server 2008 R2'nin belirli sürümleri için geçerli olmadığını unutmayın; Bkz . Sunucu Çekirdeği Yükleme Seçeneklerini Karşılaştırma.

^[1]. NET Framework 4 ve .NET Framework 4 İstemci Profili etkilendi. .NET Framework sürüm 4 yeniden dağıtılabilir paketleri iki profilde kullanılabilir: .NET Framework 4 ve .NET Framework 4 İstemci Profili. .NET Framework 4 İstemci Profili, .NET Framework 4'ün bir alt kümesidir. Bu güncelleştirmede giderilen güvenlik açığı hem .NET Framework 4 hem de .NET Framework 4 İstemci Profili'ni etkiler. Daha fazla bilgi için MSDN makalesine bakın. .NET Framework'ün yüklenmesi.

Bu bülten neden 22 Mayıs 2012'deyeniden düzenlendi?
Microsoft, bir yükleme sorununu düzeltmek amacıyla Microsoft .NET Framework 2.0 Service Pack 2 için KB2656352 algılama değişikliğini duyurmak üzere bu bülteni düzelttirdi. Bu yalnızca algılama değişikliğidir. Güvenlik güncelleştirmesi dosyalarında değişiklik yapılmadı. Sistemlerini başarıyla güncelleştirmiş olan müşterilerin herhangi bir işlem yapması gerekmez.

Bu bülten MS12-035 ile ilgili mi, .NET Framework'teki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (2693777)?
Evet. Bu bültende sunulan KB2656353, MS12-035'te belgelenen CVE-2012-0160 ve CVE-2012-0161'i de ele alır.

WindowsDeveloper Preview üzerinde Microsoft .NET Framework 3.5 ve Microsoft .NET Framework 4.5bu güvenlik açığından etkileniyor mu?
Evet. Bu güvenlik açığı, Windows Geliştirici Önizlemesi yayımlandıktan sonra bildirilmiştir. Geliştirici Önizleme yazılımını çalıştıran müşterilerin güncelleştirmeyi indirmeleri ve sistemlerine uygulamaları tavsiye edilir. Microsoft İndirme Merkezi bağlantıları da dahil olmak üzere daha fazla bilgi için aşağıdaki Microsoft Bilgi Bankası Makalelerine bakın:

Etkilenen Yazılım	Microsoft Bilgi Bankası Makalesi
Windows Geliştirici Önizlemesi üzerinde Microsoft .NET Framework 3.5	Microsoft Bilgi Bankası Makalesi 2656360
Windows Geliştirici Önizlemesi üzerinde Microsoft .NET Framework 4.5	Microsoft Bilgi Bankası Makalesi 2656354

Güvenlik güncelleştirmeleri Microsoft Update ve Windows Update'ten edinilebilir.

Bu güncelleştirme, işlevlerde güvenlikle ilgili değişiklikler içeriyor mu?
Evet. Bu bültenin Güvenlik Açığı Bilgileri bölümünde listelenen değişikliklere ek olarak, bu güncelleştirme ASP.NET çerçevesindeki işlevsel değişiklikleri içerir. Güncelleştirme, bir istekte form anahtarı, dosya ve JSON üyesi sayısı üst sınırını 1000 ile sınırlar. Bu değişiklik, ASP.NET uygulamaların 1000'den fazla öğeye sahip istekleri reddetmesine neden olur. Bu tür isteklerde bulunan istemciler reddedilir ve tarayıcılarında bir hata iletisi (genellikle hata 500) görür. Bu sınır uygulama başına yapılandırılabilir. Lütfen 2661403 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirme ayrıca form kimlik doğrulama biletlerinin biçimini, form kimlik doğrulama biletlerinin eski sürümüyle uyumsuz olacak şekilde değiştirir. Örneğin, bu güncelleştirmeyi yükledikten sonra, bazı sunucuların güncelleştirildiği ancak bazılarının güncelleştirilmediği web grubu ortamlarında, güncelleştirilmiş sunucuların güncelleştirilmemiş sunucularda uyumsuz form kimlik doğrulama anahtarları oluşturması söz konusu olabilir. Lütfen 2661404 Microsoft Bilgi Bankası makalesine bakın.

Dosya bilgileri ayrıntıları nerede?
Dosya bilgileri ayrıntılarının konumu için Güvenlik Güncelleştirmesi Dağıtımı bölümündeki başvuru tablolarına bakın.

Microsoft .NET Framework'ün hangi sürümünün yüklü olduğunu belirlemek Nasıl yaparım??
Bir sistemde .NET Framework'ün birden çok sürümünü yükleyip çalıştırabilir ve sürümleri istediğiniz sırayla yükleyebilirsiniz. .NET Framework'ün şu anda hangi sürümlerinin yüklü olduğunu belirlemenin çeşitli yolları vardır. Daha fazla bilgi için 318785 Microsoft Bilgi Bankası makalesine bakın.

.NET Framework 4 ile .NET Framework 4 İstemci Profili arasındaki fark nedir?
.NET Framework sürüm 4 yeniden dağıtılabilir paketleri iki profilde kullanılabilir: .NET Framework 4 ve .NET Framework 4 İstemci Profili. .NET Framework 4 İstemci Profili, istemci uygulamaları için iyileştirilmiş .NET Framework 4 profilinin bir alt kümesidir. Windows Presentation Foundation (WPF), Windows Forms, Windows Communication Foundation (WCF) ve ClickOnce özellikleri dahil olmak üzere çoğu istemci uygulaması için işlevsellik sağlar. Bu, .NET Framework 4 İstemci Profilini hedefleyen uygulamalar için daha hızlı dağıtım ve daha küçük bir yükleme paketi sağlar. Daha fazla bilgi için MSDN makalesi .NET Framework İstemci Profili'ne bakın.

Sistemimde yüklü olan Microsoft .NET Framework sürümü için listelenen iki güncelleştirme var. Her iki güncelleştirmesi de yüklemem gerekiyor mu?
Evet. Müşteriler, sistemlerinde yüklü yazılım için sunulan tüm güncelleştirmeleri uygulamalıdır.

Bu güvenlik güncelleştirmelerini belirli bir sırayla yüklemem gerekiyor mu?
Hayır .NET Framework'ün bir sürümü için birden çok güncelleştirme herhangi bir sırayla uygulanabilir. .NET Framework'ün farklı sürümleri için birden çok güncelleştirmenin en düşük sürüm numarasından en yükseğe sıralı olarak uygulanmasını öneririz, ancak bu dizi gerekli değildir.

.NET Framework 3.0 Service Pack 2 yüklü; bu sürüm, bu bültende etkilenen yazılımlar arasında listelenmez. Güncelleştirme yüklemem gerekiyor mu?
Bu bültende .NET Framework 2.0 özellik katmanında ve .NET Framework 4'te bir güvenlik açığı açıklanmaktadır. .NET Framework 3.0 Service Pack 2 yükleyicisi .NET Framework 2.0 Service Pack 2 kurulumunda zincirlenir, bu nedenle öncekinin yüklenmesi ikincisini de yükler. Bu nedenle, .NET Framework 3.0 Service Pack 2 yüklü olan müşterilerin .NET Framework 2.0 Service Pack 2 için güvenlik güncelleştirmelerini yüklemesi gerekir.

.NET Framework 3.5 Service Pack 1 yüklü. Ek güncelleştirme yüklemem gerekiyor mu?
Bu bültende .NET Framework 2.0 özellik katmanında ve .NET Framework 4'te bir güvenlik açığı açıklanmaktadır. .NET Framework 3.5 Service Pack 1 yükleyicisi hem .NET Framework 2.0 Service Pack 2 kurulumunda hem de .NET Framework 3.0 Service Pack 2 kurulumunda zincirlenir. Bu nedenle, .NET Framework 3.5 Service Pack 1 yüklü olan müşterilerin .NET Framework 2.0 Service Pack 2 için güvenlik güncelleştirmelerini de yüklemesi gerekir.

Bu güvenlik bülteninde açıklanan yazılımın eski bir sürümünü kullanıyorum. Ne yapmalıyım?
Bu bültende listelenen etkilenen yazılımlar, hangi sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler destek yaşam döngüsünü geçmiştir. Ürün yaşam döngüsü hakkında daha fazla bilgi için Microsoft Desteği Yaşam Döngüsü web sitesini ziyaret edin.

Güvenlik açıklarına maruz kalma olasılığını önlemek için yazılımın daha eski sürümlerine sahip olan müşterilerin desteklenen sürümlere geçiş yapması öncelikli olmalıdır. Yazılım sürümünüzün destek yaşam döngüsünü belirlemek için bkz . Yaşam Döngüsü Bilgileri için Ürün Seçme. Bu yazılım sürümlerine yönelik hizmet paketleri hakkında daha fazla bilgi için bkz . Hizmet Paketi Yaşam Döngüsü Destek İlkesi.

Eski yazılımlar için özel desteğe ihtiyaç duyan müşterilerin özel destek seçenekleri için Microsoft hesabı ekip temsilcilerine, Teknik Hesap Yöneticisi'ne veya uygun Microsoft iş ortağı temsilcisine başvurmaları gerekir. Alliance, Premier veya Yetkili Sözleşmesi olmayan müşteriler, yerel Microsoft satış ofislerine başvurabilir. İletişim bilgileri için Microsoft Dünya Çapında Bilgi web sitesini ziyaret edin, Kişi Bilgileri listesinden ülkeyi seçin ve ardından Telefon numaralarının listesini görmek için Git'e tıklayın. Aradığınızda, yerel Premier Destek satış yöneticisiyle konuşmak isteyin. Daha fazla bilgi için bkz. Microsoft Desteği Yaşam Döngüsü İlkesi SSS.

Güvenlik Açığı Bilgileri

Önem Derecesi Ve Güvenlik Açığı Tanımlayıcıları

Aşağıdaki önem derecesi, güvenlik açığının olası en yüksek etkisini varsayar. Bu güvenlik bülteninin yayımlanmasının ardından 30 gün içinde güvenlik açığının önem derecesi ve güvenlik etkisiyle ilgili olarak bu güvenlik açığından yararlanma olasılığıyla ilgili bilgi için aralık bülteni özetindeki Exploitability Index bölümüne bakın. Daha fazla bilgi için bkz . Microsoft Exploitability Index.

Etkilenen Yazılım	HashTable'daki Çakışmalar DoS Güvenlik Açığına Neden Olabilir - CVE-2011-3414	.NET Biçiminde Güvenli Olmayan Yeniden Yönlendirme Kimlik Doğrulaması Güvenlik Açığı - CVE-2011-3415	ASP.Net Forms Kimlik Doğrulaması Atlama Güvenlik Açığı - CVE-2011-3416	ASP.NET Forms Kimlik Doğrulama Bileti Önbelleğe Alma Güvenlik Açığı - CVE-2011-3417	Toplam Önem Derecesi
Microsoft .NET Framework 1.1 Service Pack 1
Windows XP Service Pack 3'e yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1	Önemli Hizmet Reddi	Uygulanamaz	Kritik Ayrıcalık Yükseltmesi	Önemli Ayrıcalık Yükseltmesi	Kritik
Windows XP Professional x64 Edition Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1	Önemli Hizmet Reddi	Uygulanamaz	Kritik Ayrıcalık Yükseltmesi	Önemli Ayrıcalık Yükseltmesi	Kritik
Windows Server 2003 Service Pack 2 üzerinde Microsoft .NET Framework 1.1 Service Pack 1	Önemli Hizmet Reddi	Uygulanamaz	Kritik Ayrıcalık Yükseltmesi	Önemli Ayrıcalık Yükseltmesi	Kritik
Windows Server 2003 x64 Edition Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1	Önemli Hizmet Reddi	Uygulanamaz	Kritik Ayrıcalık Yükseltmesi	Önemli Ayrıcalık Yükseltmesi	Kritik
Windows Server 2003 Itanium Tabanlı Sürüm Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1	Önemli Hizmet Reddi	Uygulanamaz	Kritik Ayrıcalık Yükseltmesi	Önemli Ayrıcalık Yükseltmesi	Kritik
Windows Vista Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1	Önemli Hizmet Reddi	Uygulanamaz	Kritik Ayrıcalık Yükseltmesi	Önemli Ayrıcalık Yükseltmesi	Kritik
Windows Vista x64 Edition Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1	Önemli Hizmet Reddi	Uygulanamaz	Kritik Ayrıcalık Yükseltmesi	Önemli Ayrıcalık Yükseltmesi	Kritik
32 bit Sistemler için Windows Server 2008 Service Pack 2*'ye yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1	Önemli Hizmet Reddi	Uygulanamaz	Kritik Ayrıcalık Yükseltmesi	Önemli Ayrıcalık Yükseltmesi	Kritik
x64 tabanlı sistemler için Windows Server 2008 Service Pack 2* üzerine yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1	Önemli Hizmet Reddi	Uygulanamaz	Kritik Ayrıcalık Yükseltmesi	Önemli Ayrıcalık Yükseltmesi	Kritik
Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1	Önemli Hizmet Reddi	Uygulanamaz	Kritik Ayrıcalık Yükseltmesi	Önemli Ayrıcalık Yükseltmesi	Kritik
Microsoft .NET Framework 2.0 Service Pack 2
Windows XP Service Pack 3'e yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2	Önemli Hizmet Reddi	Orta Düzeyde Kimlik Sahtekarlık	Kritik Ayrıcalık Yükseltmesi	Önemli Ayrıcalık Yükseltmesi	Kritik
Windows XP Professional x64 Edition Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2	Önemli Hizmet Reddi	Orta Düzeyde Kimlik Sahtekarlık	Kritik Ayrıcalık Yükseltmesi	Önemli Ayrıcalık Yükseltmesi	Kritik
Windows Server 2003 Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2	Önemli Hizmet Reddi	Orta Düzeyde Kimlik Sahtekarlık	Kritik Ayrıcalık Yükseltmesi	Önemli Ayrıcalık Yükseltmesi	Kritik
Windows Server 2003 x64 Edition Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2	Önemli Hizmet Reddi	Orta Düzeyde Kimlik Sahtekarlık	Kritik Ayrıcalık Yükseltmesi	Önemli Ayrıcalık Yükseltmesi	Kritik
Itanium Tabanlı Sistemler için Windows Server 2003 SP2'ye yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2	Önemli Hizmet Reddi	Orta Düzeyde Kimlik Sahtekarlık	Kritik Ayrıcalık Yükseltmesi	Önemli Ayrıcalık Yükseltmesi	Kritik
Windows Vista Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2	Önemli Hizmet Reddi	Orta Düzeyde Kimlik Sahtekarlık	Kritik Ayrıcalık Yükseltmesi	Önemli Ayrıcalık Yükseltmesi	Kritik
Windows Vista x64 Edition Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2	Önemli Hizmet Reddi	Orta Düzeyde Kimlik Sahtekarlık	Kritik Ayrıcalık Yükseltmesi	Önemli Ayrıcalık Yükseltmesi	Kritik
32 bit Sistemler için Windows Server 2008 Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2**	Önemli Hizmet Reddi	Orta Düzeyde Kimlik Sahtekarlık	Kritik Ayrıcalık Yükseltmesi	Önemli Ayrıcalık Yükseltmesi	Kritik
x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2**	Önemli Hizmet Reddi	Orta Düzeyde Kimlik Sahtekarlık	Kritik Ayrıcalık Yükseltmesi	Önemli Ayrıcalık Yükseltmesi	Kritik
Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2	Önemli Hizmet Reddi	Orta Düzeyde Kimlik Sahtekarlık	Kritik Ayrıcalık Yükseltmesi	Önemli Ayrıcalık Yükseltmesi	Kritik
Microsoft .NET Framework 3.5 Service Pack 1
Windows XP Service Pack 3'e yüklendiğinde Microsoft .NET Framework 3.5 Service Pack 1	Önemli Hizmet Reddi	Orta Düzeyde Kimlik Sahtekarlık	Kritik Ayrıcalık Yükseltmesi	Önemli Ayrıcalık Yükseltmesi	Kritik
Windows XP Professional x64 Edition Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 3.5 Service Pack 1	Önemli Hizmet Reddi	Orta Düzeyde Kimlik Sahtekarlık	Kritik Ayrıcalık Yükseltmesi	Önemli Ayrıcalık Yükseltmesi	Kritik
Windows Server 2003 Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 3.5 Service Pack 1	Önemli Hizmet Reddi	Orta Düzeyde Kimlik Sahtekarlık	Kritik Ayrıcalık Yükseltmesi	Önemli Ayrıcalık Yükseltmesi	Kritik
Windows Server 2003 x64 Edition Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 3.5 Service Pack 1	Önemli Hizmet Reddi	Orta Düzeyde Kimlik Sahtekarlık	Kritik Ayrıcalık Yükseltmesi	Önemli Ayrıcalık Yükseltmesi	Kritik
Itanium Tabanlı Sistemler için Windows Server 2003 SP2'ye yüklendiğinde Microsoft .NET Framework 3.5 Service Pack 1	Önemli Hizmet Reddi	Orta Düzeyde Kimlik Sahtekarlık	Kritik Ayrıcalık Yükseltmesi	Önemli Ayrıcalık Yükseltmesi	Kritik
Windows Vista Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 3.5 Service Pack 1	Önemli Hizmet Reddi	Orta Düzeyde Kimlik Sahtekarlık	Kritik Ayrıcalık Yükseltmesi	Önemli Ayrıcalık Yükseltmesi	Kritik
Windows Vista x64 Edition Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 3.5 Service Pack 1	Önemli Hizmet Reddi	Orta Düzeyde Kimlik Sahtekarlık	Kritik Ayrıcalık Yükseltmesi	Önemli Ayrıcalık Yükseltmesi	Kritik
32 bit Sistemler için Windows Server 2008 Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 3.5 Service Pack 1**	Önemli Hizmet Reddi	Orta Düzeyde Kimlik Sahtekarlık	Kritik Ayrıcalık Yükseltmesi	Önemli Ayrıcalık Yükseltmesi	Kritik
x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 3.5 Service Pack 1**	Önemli Hizmet Reddi	Orta Düzeyde Kimlik Sahtekarlık	Kritik Ayrıcalık Yükseltmesi	Önemli Ayrıcalık Yükseltmesi	Kritik
Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 3.5 Service Pack 1	Önemli Hizmet Reddi	Orta Düzeyde Kimlik Sahtekarlık	Kritik Ayrıcalık Yükseltmesi	Önemli Ayrıcalık Yükseltmesi	Kritik
Microsoft .NET Framework 3.5.1
32 bit Sistemler için Windows 7 ve 32 bit Sistemler için Windows 7 Service Pack 1 üzerinde Microsoft .NET Framework 3.5.1	Önemli Hizmet Reddi	Orta Düzeyde Kimlik Sahtekarlık	Kritik Ayrıcalık Yükseltmesi	Önemli Ayrıcalık Yükseltmesi	Kritik
x64 Tabanlı Sistemler için Windows 7 üzerinde Microsoft .NET Framework 3.5.1 ve x64 Tabanlı Sistemler için Windows 7 Service Pack 1	Önemli Hizmet Reddi	Orta Düzeyde Kimlik Sahtekarlık	Kritik Ayrıcalık Yükseltmesi	Önemli Ayrıcalık Yükseltmesi	Kritik
x64 Tabanlı Sistemler için Windows Server 2008 R2 ve x64 Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1* üzerinde Microsoft .NET Framework 3.5.1	Önemli Hizmet Reddi	Orta Düzeyde Kimlik Sahtekarlık	Kritik Ayrıcalık Yükseltmesi	Önemli Ayrıcalık Yükseltmesi	Kritik
Itanium Tabanlı Sistemler için Windows Server 2008 R2 ve Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 Üzerinde Microsoft .NET Framework 3.5.1	Önemli Hizmet Reddi	Orta Düzeyde Kimlik Sahtekarlık	Kritik Ayrıcalık Yükseltmesi	Önemli Ayrıcalık Yükseltmesi	Kritik
Microsoft .NET Framework 4.0
Windows XP Service Pack 3^{üzerinde Microsoft .NET Framework 4.0[1]}	Önemli Hizmet Reddi	Orta Düzeyde Kimlik Sahtekarlık	Kritik Ayrıcalık Yükseltmesi	Önemli Ayrıcalık Yükseltmesi	Kritik
Windows XP Professional x64 Edition Service Pack 2^{üzerinde Microsoft .NET Framework 4.0[1]}	Önemli Hizmet Reddi	Orta Düzeyde Kimlik Sahtekarlık	Kritik Ayrıcalık Yükseltmesi	Önemli Ayrıcalık Yükseltmesi	Kritik
Windows Server 2003 Service Pack^{2 üzerinde Microsoft .NET Framework 4.0[1]}	Önemli Hizmet Reddi	Orta Düzeyde Kimlik Sahtekarlık	Kritik Ayrıcalık Yükseltmesi	Önemli Ayrıcalık Yükseltmesi	Kritik
Windows Server 2003 x64 Edition Service Pack^{2 üzerinde Microsoft .NET Framework 4.0[1]}	Önemli Hizmet Reddi	Orta Düzeyde Kimlik Sahtekarlık	Kritik Ayrıcalık Yükseltmesi	Önemli Ayrıcalık Yükseltmesi	Kritik
Itanium Tabanlı Sistemler^{için Windows Server 2003 SP2 üzerinde Microsoft .NET Framework 4.0[1]}	Önemli Hizmet Reddi	Orta Düzeyde Kimlik Sahtekarlık	Kritik Ayrıcalık Yükseltmesi	Önemli Ayrıcalık Yükseltmesi	Kritik
Windows Vista Service Pack 2^{üzerinde Microsoft .NET Framework 4.0[1]}	Önemli Hizmet Reddi	Orta Düzeyde Kimlik Sahtekarlık	Kritik Ayrıcalık Yükseltmesi	Önemli Ayrıcalık Yükseltmesi	Kritik
Windows Vista x64 Edition Service Pack 2^{üzerinde Microsoft .NET Framework 4.0[1]}	Önemli Hizmet Reddi	Orta Düzeyde Kimlik Sahtekarlık	Kritik Ayrıcalık Yükseltmesi	Önemli Ayrıcalık Yükseltmesi	Kritik
32 bit Sistemler için Windows Server 2008 Service Pack 2'de Microsoft .NET Framework 4.0**^[1]	Önemli Hizmet Reddi	Orta Düzeyde Kimlik Sahtekarlık	Kritik Ayrıcalık Yükseltmesi	Önemli Ayrıcalık Yükseltmesi	Kritik
x64 Tabanlı Sistemler Için Windows Server 2008 Üzerinde Microsoft .NET Framework 4.0 Service Pack 2**^[1]	Önemli Hizmet Reddi	Orta Düzeyde Kimlik Sahtekarlık	Kritik Ayrıcalık Yükseltmesi	Önemli Ayrıcalık Yükseltmesi	Kritik
Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2^{üzerinde Microsoft .NET Framework 4.0[1]}	Önemli Hizmet Reddi	Orta Düzeyde Kimlik Sahtekarlık	Kritik Ayrıcalık Yükseltmesi	Önemli Ayrıcalık Yükseltmesi	Kritik
32 bit Sistemler için Windows 7 ve 32 bit Sistemler için Windows 7 Service Pack 1^{üzerinde Microsoft .NET Framework 4.0[1]}	Önemli Hizmet Reddi	Orta Düzeyde Kimlik Sahtekarlık	Kritik Ayrıcalık Yükseltmesi	Önemli Ayrıcalık Yükseltmesi	Kritik
x64 Tabanlı Sistemler için Windows 7 üzerinde Microsoft .NET Framework 4.0 ve x64 Tabanlı Sistemler için Windows 7 Service Pack 1^[1]	Önemli Hizmet Reddi	Orta Düzeyde Kimlik Sahtekarlık	Kritik Ayrıcalık Yükseltmesi	Önemli Ayrıcalık Yükseltmesi	Kritik
x64 Tabanlı Sistemler^{için Windows Server 2008 R2 üzerinde Microsoft .NET Framework 4.0[1]}	Önemli Hizmet Reddi	Orta Düzeyde Kimlik Sahtekarlık	Kritik Ayrıcalık Yükseltmesi	Önemli Ayrıcalık Yükseltmesi	Kritik
x64 Tabanlı Sistemler Için Windows Server 2008 R2 Üzerinde Microsoft .NET Framework 4.0 Service Pack 1*^[1]	Önemli Hizmet Reddi	Orta Düzeyde Kimlik Sahtekarlık	Kritik Ayrıcalık Yükseltmesi	Önemli Ayrıcalık Yükseltmesi	Kritik
Itanium Tabanlı Sistemler için Windows Server 2008 R2 ve Itanium Tabanlı Sistemler için Windows Server 2008 R2 Üzerinde Microsoft .NET Framework 4.0 Service Pack 1^[1]	Önemli Hizmet Reddi	Orta Düzeyde Kimlik Sahtekarlık	Kritik Ayrıcalık Yükseltmesi	Önemli Ayrıcalık Yükseltmesi	Kritik

HashTable'daki Çakışmalar DoS Güvenlik Açığına Neden Olabilir - CVE-2011-3414

ASP.NET Framework'ün özel olarak hazırlanmış istekleri işleme biçiminde bir hizmet reddi güvenlik açığı vardır ve karma çakışmaya neden olur. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, bir ASP.NET sunucusuna az sayıda özel hazırlanmış istek gönderebilir ve bu da performansın hizmet reddi durumuna neden olacak kadar düşmesine neden olabilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2011-3414.

HashTable'da Çakışmaların Azaltılması DoS Güvenlik Açığına Neden Olabilir - CVE-2011-3414

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:

Varsayılan olarak, IIS herhangi bir Windows işletim sisteminde etkin değildir
Application/x-www-form-urlencoded veya multipart/form-data HTTP içerik türlerine izin verilmeyen siteler güvenlik açığına sahip değildir
Varsayılan olarak, .NET Framework yüklendiğinde ASP.NET yüklenmez. Yalnızca ASP.NET el ile yükleyip etkinleştiren müşteriler bu soruna karşı savunmasız olabilir.

HashTable'daki Çakışmalar Için Geçici Çözümler DoS Güvenlik Açığına Neden Olabilir - CVE-2011-3414

Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti:

Yapılandırma tabanlı geçici çözüm

Aşağıdaki geçici çözüm, ASP.NET istemciden kabul edeceği maksimum istek boyutu sınırını yapılandıracaktır. İstek boyutu üst sınırının azaltılması, ASP.NET sunucusunun hizmet reddi saldırısına karşı duyarlılığını azaltır.

Not: Değişiklik yapmadan önce lütfen yapılandırmanızı yedekleyin.

Bu yapılandırma değeri, girdisi kök web.config veya applicationhost.config'e eklenerek sunucudaki tüm ASP.NET sitelere genel olarak uygulanabilir. Alternatif olarak, bu yapılandırma belirli bir site veya uygulama için bir web.config dosyasına eklenerek belirli bir site veya uygulamayla sınırlandırılabilir. ASP.NET yapılandırması hakkında daha fazla bilgi için lütfen Yapılandırmaya Genel Bakış ASP.NET MSDN makalesine bakın.
1. Uygulamanız ViewState kullanıyorsa, ASP.NET istemciden kabul edeceği maksimum istek boyutunu 200 KB ile sınırlamak için uygun ASP.NET yapılandırma dosyasına aşağıdaki yapılandırmayı ekleyin.
```
<configuration>
```

<system.web><httpruntime maxrequestlength="200" /></system.web></configuration> '''

2.  If your application does not use ASP.NET ViewState, add the following configuration in the appropriate ASP.NET configuration file to limit the maximum request size that ASP.NET will accept from a client to 20 KB.

    ```
    &lt;configuration&gt;
        &lt;system.web&gt;
        &lt;httpRuntime maxRequestLength=">

</system.web> ```

2.  If your application does not use ASP.NET ViewState, add the following configuration in the appropriate ASP.NET configuration file to limit the maximum request size that ASP.NET will accept from a client to 20 KB.

    ```
    <configuration>

<system.web><httpruntime maxrequestlength="20" /></system.web></configuration> '''

For more information on the maxRequestLength configuration option, please refer to MSDN documentation on the [httpRuntime Element](https://msdn.microsoft.com/library/e1f13641.aspx).

**Note:** Increasing the default HTTP querystring and request header size limits will increase the susceptibility of the server to the denial of service issue being described in this advisory. For more information about how to set these limits, see [Http.sys registry settings for IIS](https://support.microsoft.com/kb/820129).

**Impact of workaround:** Client requests that exceed the configured maxRequestLength will result in a ConfigurationErrorsException thrown on the server-side and an http error status returned to the client. The limits configured previously should be used as a baseline and can be adjusted to avoid application failures. Configuring the maxRequestLength value with a smaller value also reduces the server’s susceptibility to this particular denial of service. Applications that accept client file uploads and those that generate a large viewstate are examples of applications that may be impacted by this workaround.

After you apply this workaround, the following client request failure may appear in Application event log.

```
    Event code: 3004
    Event message: Post size exceeded allowed limits.
     Exception information:
          Exception type: HttpException     
          Exception message: Maximum request length exceeded.   
    at System.Web.HttpRequest.GetEntireRawContent()   
    at System.Web.HttpRequest.FillInFormCollection()   
    at System.Web.HttpRequest.get_Form()   
    at System.Web.HttpRequest.get_HasForm()   
    at System.Web.UI.Page.GetCollectionBasedOnMethod(Boolean dontReturnNull)   
    at System.Web.UI.Page.DeterminePostBackMode()  
    at System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint)
```

Alternatively, the request failure may result in the following entry in an IIS log file.

```
    #Fields: s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status time-taken
```     

``` 
    127.0.0.1 POST /webSite/Default.aspx - 80 - 127.0.0.1 - 500 0 0 1268
```

**Removing workaround:** To undo the workaround, remove the configuration sections that were added in this workaround or revert to a backup of the configuration before the workarounds.

HashTable'daki Çakışmalar DoS Güvenlik Açığına Neden Olabilir - CVE-2011-3414 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu bir hizmet reddi güvenlik açığıdır. Bu güvenlik açığı, kimliği doğrulanmamış bir saldırganın hizmet reddi koşulu oluşturan bir ASP.NET sitesinin performansını düşürmesine olanak tanır.

Güvenlik açığının nedeni nedir?
Güvenlik açığı, ASP.NET özel olarak hazırlanmış istekleri karma haline getirerek bu verileri karma tablosuna eklemesinin karma çakışmaya neden olması nedeniyle mevcuttur. Bu çakışmaların birçoğu birbirine zincirlendiğinde karma tablosunun performansı büyük ölçüde düşer ve hizmet reddi koşuluna neden olur.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Saldırgan, hizmet reddi saldırısına neden olmak ve ASP.NET kullanan sitelerin kullanılabilirliğini kesintiye uğratmak için bu güvenlik açığını kullanabilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Kimliği doğrulanmamış bir saldırgan, etkilenen bir ASP.NET sitesine çok az sayıda özel hazırlanmış ASP.NET isteği göndererek hizmet reddi durumuna neden olabilir.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
ASP.NET yüklü İnternet'e yönelik sistemler öncelikli olarak bu güvenlik açığından risk altındadır. Ayrıca, ASP.NET form kimlik doğrulaması kullanan iç web siteleri bu güvenlik açığından etkilenebilir.

Güncelleştirme ne yapar?
Güncelleştirme, .NET Framework'ün özel olarak hazırlanmış istekleri işleme biçimini düzelterek bu güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Evet. Bu güvenlik açığı herkese açıklanmıştır. Bu, CVE-2011-3414 Ortak Güvenlik Açığı ve Etkilenme numarası olarak atanmıştır.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.

Bu bir sektör sorunu mu?
Bu tür bir güvenlik açığını hedefleyen saldırılar genel olarak karma çakışma saldırıları olarak bilinir. Bunlar gibi saldırılar Microsoft teknolojilerine özgü değildir ve diğer web hizmeti yazılım sağlayıcılarını etkiler. Müşteriler, yönergeler veya güncelleştirmeler için web platformu satıcılarına başvurmalıdır.

.NET Biçiminde Güvenli Olmayan Yeniden Yönlendirme Kimlik Doğrulaması Güvenlik Açığı - CVE-2011-3415

.NET Framework'ün form kimlik doğrulama işlemi sırasında döndürülen URL'leri doğrulama biçiminde bir kimlik sahtekarlığı güvenlik açığı vardır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, kullanıcının bilgisi olmadan kullanıcıyı saldırganın seçtiği bir web sitesine yönlendirebilir. Saldırgan daha sonra ifşa etmeyi amaçlamadığı kullanıcıdan bilgi almak için kimlik avı saldırısı gerçekleştirebilir. Bu güvenlik açığı, bir saldırganın doğrudan kod yürütmesine veya kullanıcı haklarını yükseltmesine izin vermez, ancak gizli kalması amaçlanan kullanıcı bilgilerinin güvenliğini daha fazla tehlikeye atmak için kullanılabilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2011-3415.

.NET Form Kimlik Doğrulaması Güvenlik Açığı'nda Güvenli Olmayan Yeniden Yönlendirme için Azaltıcı Etkenler - CVE-2011-3415

Bu güvenlik açığı, bir saldırganın doğrudan kod yürütmesine veya kullanıcı haklarını yükseltmesine izin vermez, ancak kullanıcı bilgilerinin güvenliğini daha fazla aşmak için kullanılabilecek bilgiler üretmek için kullanılabilir.
Varsayılan olarak, ASP.NET yüklemek Forms Kimlik Doğrulamasını etkinleştirmez. Etkinleştirilmesi için uygulama başına açıkça yapılandırılması gerekir.
Varsayılan olarak IIS yüklü değildir.
Varsayılan olarak, .NET Framework yüklendiğinde ASP.NET yüklenmez. Yalnızca ASP.NET el ile yükleyip etkinleştiren müşteriler bu soruna karşı savunmasız olabilir.
Saldırganın, güvenlik açığından yararlanmak için kullanıcıyı bir bağlantıya tıklamaya ikna etmesi gerekir.

.NET Form Kimlik DoğrulamasıNda Güvenli Olmayan Yeniden Yönlendirme Güvenlik Açığı - CVE-2011-3415 için Geçici Çözümler

Web.config'de Form Kimlik Doğrulamasını Devre Dışı Bırakma
1. Yedek kopya aldıktan sonra uygulamayı veya genel web.config dosyasını açın
2. Kimlik doğrulama modunu Windows, Passport veya None olarak ayarlayın.
```
&lt;system.web&gt;

    &lt;authentication mode=">
```

</system.web> ```

For more information on the maxRequestLength configuration option, please refer to MSDN documentation on the [httpRuntime Element](https://msdn.microsoft.com/library/e1f13641.aspx).

**Note:** Increasing the default HTTP querystring and request header size limits will increase the susceptibility of the server to the denial of service issue being described in this advisory. For more information about how to set these limits, see [Http.sys registry settings for IIS](https://support.microsoft.com/kb/820129).

**Impact of workaround:** Client requests that exceed the configured maxRequestLength will result in a ConfigurationErrorsException thrown on the server-side and an http error status returned to the client. The limits configured previously should be used as a baseline and can be adjusted to avoid application failures. Configuring the maxRequestLength value with a smaller value also reduces the server’s susceptibility to this particular denial of service. Applications that accept client file uploads and those that generate a large viewstate are examples of applications that may be impacted by this workaround.

After you apply this workaround, the following client request failure may appear in Application event log.

```
    Event code: 3004
    Event message: Post size exceeded allowed limits.
     Exception information:
          Exception type: HttpException     
          Exception message: Maximum request length exceeded.   
    at System.Web.HttpRequest.GetEntireRawContent()   
    at System.Web.HttpRequest.FillInFormCollection()   
    at System.Web.HttpRequest.get_Form()   
    at System.Web.HttpRequest.get_HasForm()   
    at System.Web.UI.Page.GetCollectionBasedOnMethod(Boolean dontReturnNull)   
    at System.Web.UI.Page.DeterminePostBackMode()  
    at System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint)
```

Alternatively, the request failure may result in the following entry in an IIS log file.

```
    #Fields: s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status time-taken
```     

``` 
    127.0.0.1 POST /webSite/Default.aspx - 80 - 127.0.0.1 - 500 0 0 1268
```

**Removing workaround:** To undo the workaround, remove the configuration sections that were added in this workaround or revert to a backup of the configuration before the workarounds.

HashTable'daki Çakışmalar DoS Güvenlik Açığına Neden Olabilir - CVE-2011-3414 hakkında SSS

Güncelleştirme ne yapar?
Güncelleştirme, .NET Framework'ün özel olarak hazırlanmış istekleri işleme biçimini düzelterek bu güvenlik açığını giderir.

.NET Biçiminde Güvenli Olmayan Yeniden Yönlendirme Kimlik Doğrulaması Güvenlik Açığı - CVE-2011-3415

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2011-3415.

.NET Form Kimlik Doğrulaması Güvenlik Açığı'nda Güvenli Olmayan Yeniden Yönlendirme için Azaltıcı Etkenler - CVE-2011-3415

Bu güvenlik açığı, bir saldırganın doğrudan kod yürütmesine veya kullanıcı haklarını yükseltmesine izin vermez, ancak kullanıcı bilgilerinin güvenliğini daha fazla aşmak için kullanılabilecek bilgiler üretmek için kullanılabilir.
Varsayılan olarak, ASP.NET yüklemek Forms Kimlik Doğrulamasını etkinleştirmez. Etkinleştirilmesi için uygulama başına açıkça yapılandırılması gerekir.
Varsayılan olarak IIS yüklü değildir.
Varsayılan olarak, .NET Framework yüklendiğinde ASP.NET yüklenmez. Yalnızca ASP.NET el ile yükleyip etkinleştiren müşteriler bu soruna karşı savunmasız olabilir.
Saldırganın, güvenlik açığından yararlanmak için kullanıcıyı bir bağlantıya tıklamaya ikna etmesi gerekir.

.NET Form Kimlik DoğrulamasıNda Güvenli Olmayan Yeniden Yönlendirme Güvenlik Açığı - CVE-2011-3415 için Geçici Çözümler

Web.config'de Form Kimlik Doğrulamasını Devre Dışı Bırakma
1. Yedek kopya aldıktan sonra uygulamayı veya genel web.config dosyasını açın
2. Kimlik doğrulama modunu Windows, Passport veya None olarak ayarlayın.
```
<system.web>
```

```

    Details of each mode can be found at <https:>.

    **How to undo the workaround.** 

    Restore your web.config file from your backup copy.

.NET Form Kimlik DoğrulamasıNda Güvenli Olmayan Yeniden Yönlendirme Güvenlik Açığı - CVE-2011-3415 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu bir kimlik sahtekarlığı güvenlik açığıdır. Bu güvenlik açığı, bir saldırganın kullanıcının bilgisi olmadan kullanıcıyı seçtiği bir web sitesine yönlendirmesine olanak sağlayabilir. Saldırgan daha sonra ifşa etmeyi amaçlamadığı kullanıcıdan bilgi almak için kimlik avı saldırısı gerçekleştirebilir. Bu güvenlik açığı, bir saldırganın doğrudan kod yürütmesine veya kullanıcı haklarını yükseltmesine izin vermez, ancak gizli kalması amaçlanan kullanıcı bilgilerinin güvenliğini daha fazla tehlikeye atmak için kullanılabilir.

Kimlik avı nedir?
Çevrimiçi kimlik avı (balık tutma gibi telaffuz edilir), bilgisayar kullanıcılarını sahte bir e-posta iletisi veya web sitesi aracılığıyla kişisel veya finansal bilgileri ortaya çıkarmak için kandırmanın bir yoludur. Yaygın bir çevrimiçi kimlik avı dolandırıcılığı, banka, kredi kartı şirketi veya saygın bir çevrimiçi satıcı gibi güvenilir bir kaynağın resmi bildirimine benzeyen bir e-posta iletisiyle başlar. E-posta iletisinde alıcılar, hesap numarası veya parola gibi kişisel bilgileri sağlamalarının istendiği sahte bir web sitesine yönlendirilir. Bu bilgiler genellikle kimlik hırsızlığı için kullanılır.

Güvenlik açığının nedeni nedir?
Bu güvenlik açığı, .NET Framework form kimlik doğrulaması işlemi sırasında döndürülen URL'leri yanlış doğruladığında oluşur.

ASP.NET'da Forms Kimlik Doğrulaması nedir?
Forms kimlik doğrulaması, bir kullanıcı sitede oturum açtığında oluşturulan bir kimlik doğrulama bileti kullanır ve ardından kullanıcıyı sitenin tamamında izler. Form kimlik doğrulama bileti genellikle bir tanımlama bilgisinin içinde yer alır. Ancak ASP.NET sürüm 2.0, tanımlama bilgisi olmayan form kimlik doğrulamasını destekler ve bu da biletin sorgu dizesinde geçirilmesine neden olur. Daha fazla bilgi için MSDN makalesine bakın: Açıklandı: ASP.NET 2.0'da Form Kimlik Doğrulaması.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, kullanıcının bilgisi olmadan kullanıcıyı saldırganın seçtiği bir web sitesine yönlendirebilir. Bu güvenlik açığı, bir saldırganın doğrudan kod yürütmesine veya kullanıcı haklarını yükseltmesine izin vermez, ancak gizli kalması amaçlanan kullanıcı bilgilerinin güvenliğini daha fazla tehlikeye atmak için kullanılabilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Saldırgan özel olarak hazırlanmış bir URL oluşturabilir ve kullanıcıyı buna tıklamaya ikna edebilir. Kullanıcı beklenen bir web sitesinde oturum açtığında, saldırgan kullanıcıyı saldırgan tarafından denetlenen bir web sitesine yönlendirir. Daha sonra saldırgan, kullanıcıyı gizli kalması amaçlanan bilgileri açıklamaya ikna edebilir. Ancak her durumda, bir saldırganın kullanıcıları saldırgan denetimindeki içeriği görüntülemeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle bir e-posta iletisindeki veya kullanıcıları beklenen bir web sitesinde oturum açtıktan sonra saldırganın web sitesine götüren anlık ileti iletisindeki bir bağlantıya tıklayarak kullanıcıları eylem gerçekleştirmeye ikna etmek zorunda olması gerekir.

Güncelleştirme ne yapar?
Güncelleştirme, .NET Framework'ün form kimlik doğrulaması sırasında döndürülen URL'leri nasıl doğruladığı düzeltilerek bu güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, eşgüdümlü güvenlik açığının açığa çıkması yoluyla bu güvenlik açığı hakkında bilgi aldı.

ASP.Net Forms Kimlik Doğrulaması Atlama Güvenlik Açığı - CVE-2011-3416

.NET Framework'ün kullanıcıların kimliğini doğrulama biçiminde ayrıcalıkların yükseltilmesi güvenlik açığı vardır. Bu güvenlik açığından yararlanmak için kimliği doğrulanmamış bir saldırganın ASP.NET uygulamasına bir hesap kaydedebilmesi ve hedeflenen bir kullanıcı için mevcut bir hesap adını bilmesi gerekir. Saldırgan daha önce kayıtlı bir hesap adını kullanarak özel bir web isteği oluşturarak bu hesaba erişim sağlayabilir. Saldırgan daha sonra hedeflenen kullanıcı bağlamında sitede rastgele komutlar yürütmek de dahil olmak üzere herhangi bir eylem gerçekleştirebilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2011-3416.

ASP.Net Forms Kimlik Doğrulaması Atlama Güvenlik Açığı - CVE-2011-3416 için Azaltıcı Etkenler

Saldırganın ASP.NET uygulamasına bir hesap kaydedebilmesi ve mevcut bir kullanıcı adını bilmesi gerekir.
Varsayılan olarak, ASP.NET yüklemek Forms Kimlik Doğrulamasını etkinleştirmez. Etkinleştirilmesi için uygulama başına açıkça yapılandırılması gerekir.
Varsayılan olarak IIS yüklü değildir.
Varsayılan olarak, .NET yüklendiğinde ASP.NET yüklenmez. Yalnızca ASP.NET el ile yükleyip etkinleştiren müşteriler bu soruna karşı savunmasız olabilir.

ASP.Net Forms Kimlik Doğrulaması Atlama Güvenlik Açığı - CVE-2011-3416 için geçici çözümler

TicketCompatibilityMode değerini Framework40 olarak ayarlama

Bu yalnızca ASP.NET 4 ve daha yeni sürümünü çalıştıran siteler için geçerlidir çünkü ticketCompatibilityMode ayarı ASP.NET v4.0'da sunulmuştur.
1. Yedek kopya aldıktan sonra uygulamayı veya genel web.config dosyasını açın
2. TicketCompatibilityMode değerini Framework40 olarak ayarlayın. Bu ayar için varsayılan değerin "Framework20" olduğuna dikkat edin
```
<system.web>
```

```

**How to undo the workaround.** 

Restore your web.config file from your backup copy.

Web.config'de Form Kimlik Doğrulamasını Devre Dışı Bırakma
1. Yedek kopya aldıktan sonra uygulamayı veya genel web.config dosyasını açın
2. Kimlik doğrulama modunu Windows, Passport veya None olarak ayarlayın.
```
<system.web>

  <authentication mode="Windows | Passport | None">
```

</system.web> '''

    Details of each mode can be found at </https:><https:>.

    **How to undo the workaround.** 

    Restore your web.config file from your backup copy.

ASP.Net Forms Kimlik Doğrulaması Atlama Güvenlik Açığı - CVE-2011-3416 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu, kimliği doğrulanmamış uzak bir saldırganın ASP.NET uygulamasındaki başka bir hesaba erişebildiği ve saldırganın hedeflenen kullanıcı bağlamında sitede rastgele komutlar yürütmesine olanak tanıyan bir ayrıcalık yükseltme güvenlik açığıdır.

Güvenlik açığının nedeni nedir?
Bu güvenlik açığı, ASP.NET Çerçevesi özel olarak hazırlanmış kullanıcı adlarının kimliğini yanlış doğruladığında ortaya çıktı.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, sitede rastgele komutlar yürütmek de dahil olmak üzere hedeflenen kullanıcı bağlamında herhangi bir eylem gerçekleştirebilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Bu güvenlik açığından yararlanmak için, kimliği doğrulanmamış bir saldırganın önce sitede kimliğine bürünmek için mevcut bir hesap adı hakkında bilgi sahibi olması gerekir. Saldırgan daha önce kayıtlı bir hesap adını kullanarak özel bir web isteği oluşturarak bu hesaba erişim sağlayabilir. Saldırgan daha sonra hedeflenen kullanıcı bağlamında sitede rastgele komutlar yürütmek de dahil olmak üzere herhangi bir eylem gerçekleştirebilir.

Web sitem bir web grubu kullanıyorsa, web grubundakitüm bilgisayarlarıgüncelleştirmem gerekecek mi?
Evet. Bu güncelleştirme, form kimlik doğrulama anahtarının biçimini önceki biçimle uyumsuz bir şekilde değiştirir. Bu, yeni davranış kullanılarak oluşturulan biletlerin eski davranışı kullanan bilgisayarlar tarafından okunamayacağı anlamına gelir ve bunun tersi de geçerlidir. Uygulamaları form tabanlı kimlik doğrulaması kullanan Yönetici istrator'lar, tüm sunucularının aynı anda yeni davranışa geçtiğinden emin olmak için bu güvenlik güncelleştirmesini dağıtırken belirli adımlar atmalıdır.

Daha fazla bilgi için 2659968 Microsoft TechNet Makalesi'ne bakın.

Web grubumdaki bilgisayarlarıaynı anda değil de birerbirer güncelleştirmekmümkün mü?
Evet. MS11-100'ü belirli bir web grubundaki tüm sunuculara aynı anda dağıtmak mümkün değilse, güncelleştirme yüklendikten sonra eski davranışı zorlamak için güncelleştirmeyi yüklemeden önce web.config veya machine.config dosyanızda bir uyumluluk anahtarı ayarlayabilirsiniz. Kullanılacak uyumluluk anahtarı aşağıdaki gibidir:

<appsettings>
<add key="aspnet:UseLegacyFormsAuthenticationTicketCompatibility" value="true">
</add></appsettings>

Bu anahtarın ayarlanması, yalnızca bazı makinelerin güncelleştirilmiş olduğu web gruplarının düzgün çalışmaya devam etmelerine olanak tanır. Ancak, yapılandırma anahtarı ayarlanmış bilgisayarların güvenli olmayan bir durumda olacağını ve bu güvenlik güncelleştirmesindeki düzeltmeden yararlanmayacaklarını bilmek önemlidir. MS11-100 bir gruptaki tüm bilgisayarlara dağıtıldıktan sonra, yeni ve güvenli davranışı etkinleştirmek için yapılandırma anahtarı kaldırılmalıdır.

Bu güncelleştirme, sitemin form kimlik doğrulama biletiCompatibilityMode ayarına uyum sağlayacak mı?
Hayır Bu güvenlik güncelleştirmesindeki düzeltme form kimlik doğrulama biletlerinin biçimini değiştirdiğinden, MS11-100 yüklendikten sonra ticketCompatibilityMode yapılandırma ayarı artık desteklenmez.

Güncelleştirme ne yapar?
Güncelleştirme, ASP.NET Framework'ün kullanıcıların kimliğini doğrulama biçimini düzelterek bu güvenlik açığını giderir.

ASP.NET Forms Kimlik Doğrulama Bileti Önbelleğe Alma Güvenlik Açığı - CVE-2011-3417

Form Kimlik Doğrulaması kayan süre sonuyla kullanıldığında ASP.NET Framework'ün önbelleğe alınmış içeriği işleme biçiminde ayrıcalıkların yükseltilmesi güvenlik açığı vardır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, kullanıcının hedef kullanıcı bağlamında sitede gerçekleştirebileceği rastgele komutları yürütmek de dahil olmak üzere herhangi bir eylemi gerçekleştirebilir. Bir e-posta saldırısı senaryosunda, saldırgan kullanıcıya özel olarak hazırlanmış bir bağlantı göndererek ve kullanıcıyı bağlantıya tıklamaya ikna ederek güvenlik açığından yararlanabilir. Bir saldırganın kullanıcıları web sitesini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklayarak kullanıcıları eylem gerçekleştirmeye ikna etmek zorunda olması gerekir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2011-3417.

ASP.NET Forms Kimlik Doğrulama Bileti Önbelleğe Alma Güvenlik Açığı için Azaltıcı Etkenler - CVE-2011-3417

Varsayılan olarak, ASP.NET yanıtları OutputCache tarafından önbelleğe alınmaz. Sitenin geliştiricisi, bir sayfadaki OutputCache yönergesi aracılığıyla çıktı önbelleğe almayı kabul etmek zorunda.
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, hedef kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
Varsayılan olarak, IIS etkilenen işletim sistemi sürümlerinde yüklü değildir. Yalnızca bunu el ile yükleyen müşteriler bu soruna karşı savunmasız olabilir.
Varsayılan olarak, .NET yüklendiğinde ASP.NET yüklenmez. Yalnızca ASP.NET el ile yükleyip etkinleştiren müşteriler bu soruna karşı savunmasız olabilir.

ASP.NET Forms Kimlik Doğrulama Bileti Önbelleğe Alma Güvenlik Açığı - CVE-2011-3417 için Geçici Çözümler

Form kimlik doğrulama tanımlama bilgilerini SSL kanallarıyla kısıtlama

Yedek kopyasını aldıktan sonra uygulamayı veya genel web.config dosyasını açın.

Aşağıdaki kodda gösterildiği gibi forms öğesinde <> set requireSSL="true" değerini gerektirir.
```
    <forms loginurl="Secure\Login.aspx" requiressl="true">
```
Geçici çözümü geri alma.

Web.config dosyanızı yedek kopyanızdan geri yükleyin.
Form kimlik doğrulaması tanımlama bilgileri için kayan süre sonunu devre dışı bırakma
1. Yedek kopya aldıktan sonra uygulamayı veya genel web.config dosyasını açın
2. Aşağıdaki kodda gösterildiği gibi forms> öğesinde <slidingExpiration="false" değerini ayarlayın.
```
</forms><forms slidingexpiration="false">
```
Geçici çözümün etkisi. Kullanıcılar, biletlerinin süresi dolduktan sonra yeniden oturum açmak zorunda kalır.

Geçici çözümü geri alma.

Web.config dosyanızı yedek kopyanızdan geri yükleyin.
OutputCache'i devre dışı bırakma
1. Web uygulaması klasörünüzü yedekleyin.
2. Web sayfalarınızdaki tüm <%@ OutputCache %> yönergelerini kaldırın.
3. Web siteniz bir MVC uygulamasıysa, denetleyici eylemlerinizden tüm OutputCache özniteliklerini de kaldırın.
Geçici çözümün etkisi. Kullanıcılar, biletlerinin süresi dolduktan sonra yeniden oturum açmak zorunda kalır.

Geçici çözümü geri alma.

Web uygulaması klasörünüzü geri yükleyin.

ASP.NET Forms Kimlik Doğrulama Bileti Önbelleğe Alma Güvenlik Açığı - CVE-2011-3417 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu, kimliği doğrulanmamış uzak bir saldırganın .NET uygulamasındaki başka bir hesaba erişim sağladığı bir ayrıcalık yükseltme güvenlik açığıdır.

Güvenlik açığının nedeni nedir?
Bu güvenlik açığı, Forms Kimlik Doğrulaması kayan süre sonuyla kullanıldığında .NET Framework önbelleğe alınan içeriği yanlış işlediğinde oluşur.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, rastgele komutlar yürütmek de dahil olmak üzere kullanıcının hedeflenen kullanıcı bağlamında sitede gerçekleştirebileceği herhangi bir eylemi gerçekleştirebilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Bir e-posta saldırısı senaryosunda, saldırgan kullanıcıya özel olarak hazırlanmış bir bağlantı göndererek ve kullanıcıyı bağlantıya tıklamaya ikna ederek güvenlik açığından yararlanabilir. Bir saldırganın kullanıcıları web sitesini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklayarak kullanıcıları eylem gerçekleştirmeye ikna etmek zorunda olması gerekir.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
IIS ve ASP.NET yüklü İnternet'e yönelik sistemler öncelikli olarak bu güvenlik açığından risk altındadır. Ayrıca, ASP.NET form kimlik doğrulaması kullanan iç web siteleri bu güvenlik açığından etkilenebilir.

Güncelleştirme ne yapar?
Güncelleştirme, ASP.NET önbelleğe alınmış içeriği işleme biçimini ele alır.

Güncelleştirme Bilgileri

Algılama ve Dağıtım Araçları ve Kılavuzu

Güvenlik Merkezi

Kuruluşunuzdaki sunuculara, masaüstüne ve mobil sistemlere dağıtmak için ihtiyacınız olan yazılım ve güvenlik güncelleştirmelerini yönetin. Daha fazla bilgi için bkz . TechNet Güncelleştirme Yönetim Merkezi. Microsoft TechNet Security web sitesi, Microsoft ürünlerindeki güvenlik hakkında ek bilgiler sağlar.

Güvenlik güncelleştirmeleri Microsoft Update ve Windows Update'ten edinilebilir. Güvenlik güncelleştirmeleri Microsoft İndirme Merkezi'nden de sağlanır. "Güvenlik güncelleştirmesi" için anahtar sözcük araması yaparak bunları en kolay şekilde bulabilirsiniz.

Son olarak, güvenlik güncelleştirmeleri Microsoft Update Kataloğu'ndan indirilebilir. Microsoft Update Kataloğu, güvenlik güncelleştirmeleri, sürücüler ve hizmet paketleri dahil olmak üzere Windows Update ve Microsoft Update aracılığıyla sunulan aranabilir bir içerik kataloğu sağlar. Güvenlik bülteni numarasını ("MS07-036" gibi) kullanarak arama yaparak, sepetinize tüm geçerli güncelleştirmeleri ekleyebilir (bir güncelleştirme için farklı diller dahil) ve seçtiğiniz klasöre indirebilirsiniz. Microsoft Update Kataloğu hakkında daha fazla bilgi için bkz . Microsoft Update Kataloğu SSS.

Algılama ve Dağıtım Kılavuzu

Microsoft, güvenlik güncelleştirmeleri için algılama ve dağıtım kılavuzu sağlar. Bu kılavuz, BT uzmanlarının güvenlik güncelleştirmelerini algılamak ve dağıtmak için çeşitli araçların nasıl kullanılacağını anlamasına yardımcı olabilecek öneriler ve bilgiler içerir. Daha fazla bilgi için 961747 Microsoft Bilgi Bankası makalesine bakın.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA), yöneticilerin eksik güvenlik güncelleştirmelerinin yanı sıra yaygın güvenlik yanlış yapılandırmaları için yerel ve uzak sistemleri taramasına olanak tanır. MBSA hakkında daha fazla bilgi için Microsoft Baseline Security Analyzer'ı ziyaret edin.

Aşağıdaki tabloda bu güvenlik güncelleştirmesi için MBSA algılama özeti sağlanmaktadır.

Yazılım	MBSA
Windows XP Hizmet Paketi 3	Yes
Windows XP Professional x64 Edition Service Pack 2	Yes
Windows Server 2003 Service Pack 2	Yes
Windows Server 2003 x64 Edition Service Pack 2	Yes
Itanium Tabanlı Sistemler için Windows Server 2003 SP2	Yes
Windows Vista Hizmet Paketi 2	Yes
Windows Vista x64 Edition Service Pack 2	Yes
32 bit Sistemler için Windows Server 2008 Service Pack 2	Yes
x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2	Yes
Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2	Yes
32 bit Sistemler için Windows 7 ve 32 bit Sistemler için Windows 7 Service Pack 1	Yes
x64 Tabanlı Sistemler için Windows 7 ve x64 Tabanlı Sistemler için Windows 7 Service Pack 1	Yes
x64 Tabanlı Sistemler için Windows Server 2008 R2 ve x64 Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1	Yes
Itanium Tabanlı Sistemler için Windows Server 2008 R2 ve Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1	Yes

Not MBSA, Microsoft Update ve Windows Server Update Services'ın en son sürümünde desteklenmeyen eski yazılımları kullanan müşteriler için lütfen Microsoft Baseline Security Analyzer'ı ziyaret edin ve eski araçlarla kapsamlı güvenlik güncelleştirmesi algılaması oluşturma konusunda Eski Ürün Desteği bölümüne başvurun.

Windows Server Update Services

Windows Server Update Services (WSUS), bilgi teknolojisi yöneticilerinin en son Microsoft ürün güncelleştirmelerini Windows işletim sistemini çalıştıran bilgisayarlara dağıtmasına olanak tanır. Windows Server Update Services kullanarak güvenlik güncelleştirmelerini dağıtma hakkında daha fazla bilgi için Windows Server Update Services technet makalesine bakın.

Systems Management Server

Aşağıdaki tabloda bu güvenlik güncelleştirmesi için SMS algılama ve dağıtım özeti sağlanmaktadır.

Yazılım	ITMU ile SMS 2003	Configuration Manager 2007
Windows XP Hizmet Paketi 3	Yes	Yes
Windows XP Professional x64 Edition Service Pack 2	Yes	Yes
Windows Server 2003 Service Pack 2	Yes	Yes
Windows Server 2003 x64 Edition Service Pack 2	Yes	Yes
Itanium Tabanlı Sistemler için Windows Server 2003 SP2	Yes	Yes
Windows Vista Hizmet Paketi 2	Yes	Yes
Windows Vista x64 Edition Service Pack 2	Yes	Yes
32 bit Sistemler için Windows Server 2008 Service Pack 2	Yes	Yes
x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2	Yes	Yes
Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2	Yes	Yes
32 bit Sistemler için Windows 7 ve 32 bit Sistemler için Windows 7 Service Pack 1	Yes	Yes
x64 Tabanlı Sistemler için Windows 7 ve x64 Tabanlı Sistemler için Windows 7 Service Pack 1	Yes	Yes
x64 Tabanlı Sistemler için Windows Server 2008 R2 ve x64 Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1	Yes	Yes
Itanium Tabanlı Sistemler için Windows Server 2008 R2 ve Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1	Yes	Yes

Not Microsoft, SMS 2.0 desteğini 12 Nisan 2011'de sona erdirdi. MICROSOFT, SMS 2003 için 12 Nisan 2011'de Güvenlik Güncelleştirmesi Envanter Aracı (SUIT) desteğini de sona erdirdi. Müşterilerin System Center Configuration Manager 2007'ye yükseltmeleri tavsiye edilir. SMS 2003 Service Pack 3'te kalan müşteriler için, Microsoft Güncelleştirmeler için Envanter Aracı (ITMU) da bir seçenektir.

SMS 2003 için, Microsoft Güncelleştirmeler için SMS 2003 Envanter Aracı (ITMU), Microsoft Update tarafından sunulan ve Windows Server Update Services tarafından desteklenen güvenlik güncelleştirmelerini algılamak için SMS tarafından kullanılabilir. SMS 2003 ITMU hakkında daha fazla bilgi için bkz. Microsoft Güncelleştirmeler için SMS 2003 Envanter Aracı. SMS tarama araçları hakkında daha fazla bilgi için bkz . SMS 2003 Yazılım Güncelleştirmesi Tarama Araçları. Ayrıca bkz. Systems Management Server 2003 için İndirmeler.

System Center Configuration Manager 2007, güncelleştirmeleri algılamak için WSUS 3.0 kullanır. Configuration Manager 2007 Yazılım Güncelleştirmesi Yönetimi hakkında daha fazla bilgi için System Center Configuration Manager 2007'yi ziyaret edin.

SMS hakkında daha fazla bilgi için SMS web sitesini ziyaret edin.

Daha fazla bilgi için bkz . Microsoft Bilgi Bankası makalesi 910723: Aylık algılama ve dağıtım kılavuzu makalelerinin özet listesi.

Güncelleştirme Uyumluluğu Değerlendiricisi ve Uygulama Uyumluluğu Araç Seti

Güncelleştirmeler genellikle uygulamalarınızın çalışması için gereken dosyalara ve kayıt defteri ayarlarına yazar. Bu, uyumsuzlukları tetikleyebilir ve güvenlik güncelleştirmelerini dağıtmak için gereken süreyi artırabilir. Uygulama Uyumluluğu Araç Seti'ne dahil edilen Güncelleştirme Uyumluluğu Değerlendirici bileşenleriyle yüklü uygulamalarda Windows güncelleştirmelerinin test ve doğrulamasını kolaylaştırabilirsiniz.

Uygulama Uyumluluğu Araç Seti (ACT), ortamınızda Windows Vista, Windows Update, Microsoft Güvenlik Güncelleştirmesi veya Windows Internet Explorer'ın yeni bir sürümünü dağıtmadan önce uygulama uyumluluğu sorunlarını değerlendirmek ve azaltmak için gerekli araçları ve belgeleri içerir.

Güvenlik Güncelleştirmesi Dağıtımı

Etkilenen Yazılım

Etkilenen yazılımınız için belirli bir güvenlik güncelleştirmesi hakkında bilgi için uygun bağlantıya tıklayın:

Windows XP (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme	Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme	Windows XP Service Pack 3:\ NDP1.1SP1-KB2656353-x86.exe /q üzerine yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1 için
Windows XP Service Pack 3 üzerinde Microsoft .NET Framework 2.0 Service Pack 2 için:\ NDP20SP2-KB2656352-x86.exe /q
Windows XP Service Pack 3:\ NDP35SP1-KB2657424-x86.exe /q üzerinde Microsoft .NET Framework 3.5 Service Pack 1 için
Windows XP Service Pack 3:\ NDP40-KB2656351-x86.exe /q üzerine yüklendiğinde Microsoft .NET Framework 4 için
Windows XP Professional x64 Edition Service Pack 2:\ NDP1.1SP1-KB2656353-x64.exe /q üzerine yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1 için
Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP20SP2-KB2656352-x64.exe /q üzerinde Microsoft .NET Framework 2.0 Service Pack 2 için
Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP35SP1-KB2657424-x64.exe /q üzerinde Microsoft .NET Framework 3.5 Service Pack 1 için
Windows XP Professional x64 Edition Service Pack 2:\ NDP40-KB2656351-x64.exe /q üzerine yüklendiğinde Microsoft .NET Framework 4 için
Yeniden başlatmadan yükleme	Windows XP Service Pack 3:\ NDP1.1SP1-KB2656353-x86.exe /norestart üzerine yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1 için
Windows XP Service Pack 3 üzerinde Microsoft .NET Framework 2.0 Service Pack 2 için:\ NDP20SP2-KB2656352-x86.exe /norestart
Windows XP Service Pack 3 üzerinde Microsoft .NET Framework 3.5 Service Pack 1 için:\ NDP35SP1-KB2657424-x86.exe /norestart
Windows XP Service Pack 3'e yüklendiğinde Microsoft .NET Framework 4 için:\ NDP40-KB2656351-x86.exe /norestart
Windows XP Professional x64 Edition Service Pack 2:\ NDP1.1SP1-KB2656353-x64.exe /norestart üzerine yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1 için
Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP20SP2-KB2656352-x64.exe /norestart üzerinde Microsoft .NET Framework 2.0 Service Pack 2 için
Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP35SP1-KB2657424-x64.exe /norestart üzerinde Microsoft .NET Framework 3.5 Service Pack 1 için
Windows XP Professional x64 Edition Service Pack 2:\ NDP40-KB2656351-x64.exe /norestart üzerine yüklendiğinde Microsoft .NET Framework 4 için
Günlük dosyasını güncelleştirme	Microsoft .NET Framework 1.1 Service Pack 1:\ NDP1.1SP1-KB2656353-x86-msi.0.log\ NDP1.1SP1-KB2656353-x86-wrapper.log için
Microsoft .NET Framework 2.0 Service Pack 2:\ Microsoft .NET Framework 2.0-KB2656352_-msi0.txt\ Microsoft .NET Framework 2.0-KB2656352_.html
Microsoft .NET Framework 3.5 Service Pack 1:\ Microsoft .NET Framework 2.0-KB2657424_-msi0.txt\ Microsoft .NET Framework 2.0-KB2657424_.html
Microsoft .NET Framework 4:\ KB2656351_*-Microsoft .NET Framework 4 İstemcisi Profile-MSP0.txt\ KB2656351_*.html
Daha fazla bilgi	Algılama ve Dağıtım Araçları veKılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi?	Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.\ \ Yeniden başlatma gerekmesi olasılığını azaltmaya yardımcı olmak için, etkilenen tüm hizmetleri durdurun ve güvenlik güncelleştirmesini yüklemeden önce etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenme nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın.
Sık Erişimli Düzeltme	Uygulanamaz
Kaldırma Bilgileri	Microsoft .NET Framework'ün desteklenen tüm sürümleri için Denetim Masası'da Program Ekle veya Kaldır öğesini kullanın.
Dosya Bilgileri	Bkz. Microsoft Bilgi Bankası makalesi 2638420
Kayıt Defteri Anahtarı Doğrulaması	Windows XP Service Pack 3:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1 için. NETFramework\1.1\M2656353\ "Yüklü" = DWORD:1
Microsoft .NET Framework 2.0 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2656352\ "ThisVersionInstalled" = "Y"
Microsoft .NET Framework 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Microsoft .NET Framework 3.5 Service Pack 1\SP1\KB2657424\ "ThisVersionInstalled" = "Y"
Windows XP Service Pack 3 üzerinde Microsoft .NET Framework 4 için:\ HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Güncelleştirmeler\Microsoft .NET Framework 4 İstemci Profili\KB2656351\ "ThisVersionInstalled" = "Y"
Windows XP Professional x64 Edition Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Güncelleştirmeler\Microsoft .NET Framework 4 İstemci Profili\KB2656351\ "ThisVersionInstalled" = "Y" üzerine yüklendiğinde Microsoft .NET Framework 4 için

Not Windows XP Professional x64 Edition'ın desteklenen sürümlerine yönelik güncelleştirme, Windows Server 2003 x64 Edition'ın desteklenen sürümleri için de geçerlidir.

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.

Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici RTMQFE, SP1QFE veya SP2QFE dosyalarını sisteminize kopyalar. Aksi takdirde, yükleyici RTMGDR, SP1GDR veya SP2GDR dosyalarını sisteminize kopyalar. Güvenlik güncelleştirmeleri bu dosyaların tüm çeşitlemelerini içermeyebilir. Bu davranış hakkında daha fazla bilgi için 824994 Microsoft Bilgi Bankası makalesine bakın.

Yükleyici hakkında daha fazla bilgi için 832475 Microsoft Bilgi Bankası makalesine bakın.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi, Microsoft .NET Framework 1.1 Service Pack 1 için aşağıdaki kurulum anahtarlarını destekler.

Switch	Açıklama
/?	Komut satırı seçeneklerini görüntüler.
Kurulum Modları
/S	Sessiz yükleme.
Yükleme Seçenekleri
/I	Yükle (varsayılan eylem)
/U	uygulamasını kaldırma
/Xp[:p ath]	Paketi belirtilen dizine ayıklayın.
Yeniden Başlatma Seçenekleri
/norestart	Yükleme tamamlandığında yeniden başlatılmaz.
Günlük Seçenekleri
/l<LogFile>	Günlük Dosyası Oluştur
**/l[d	ös	f ] <LogFile>**	d - Günlük paketi ayrıntıları
p - Etkilenen ürünleri günlüğe kaydetme
f - Eklenen dosyaları günlüğe kaydetme

Yükleyici hakkında daha fazla bilgi için MSDN web sitesini ziyaret edin.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi, Microsoft .NET Framework 2.0 Service Pack 2 ve Microsoft .NET Framework 3.5 Service Pack 1 ve Microsoft .NET Framework 4 için aşağıdaki kurulum anahtarlarını destekler.

Switch	Açıklama
/? /h /help	Kullanım iletişim kutusunu görüntüler.
Kurulum Modları
**/q[n	b	r	f]**	Kullanıcı arabirimi düzeyini ayarlar
n - Kullanıcı arabirimi yok
b - Temel Kullanıcı Arabirimi
r - Azaltılmış kullanıcı arabirimi
f - Tam kullanıcı arabirimi (varsayılan)
Yükleme Seçenekleri
/extract [directory]	Paketi belirtilen dizine ayıklayın.
Yeniden Başlatma Seçenekleri
/norestart	Yükleme tamamlandığında yeniden başlatılmaz.
/forcerestart	Yüklemeden sonra her zaman bilgisayarı yeniden başlatır.
/promptrestart	Gerekirse kullanıcıdan yeniden başlatmasını ister.
Günlük Seçenekleri
**/l[i	w	e	a	r	u	c	m	o	ös	v	x	+	!	] <LogFile>*	Günlük seçeneklerini ayarlar
i - durum iletileri
w - önemli olmayan uyarılar
e - tüm hata iletileri
a - eylemleri başlatma
r - eyleme özgü kayıtlar
u - kullanıcı isteği
c - ilk kullanıcı arabirimi parametreleri
m - yetersiz bellek veya önemli çıkış bilgileri
o - yetersiz disk alanı iletileri
p - terminal özellikleri
v - ayrıntılı çıkış
x - ek hata ayıklama bilgileri
+ - Var olan günlük dosyasına ekleme
! - her satırı günlüğe boşaltma
* - v ve x seçenekleri dışında tüm bilgileri günlüğe kaydetme
/log <LogFile>	/l* <LogFile eşdeğeri>

Güncelleştirme Kaldırılıyor

Bu güvenlik güncelleştirmesi, Microsoft .NET Framework 1.1 Service Pack 1 için aşağıdaki kurulum anahtarlarını destekler.

Switch	Açıklama
/?	Komut satırı seçeneklerini görüntüler.
Kurulum Modları
/S	Sessiz yükleme.
Yükleme Seçenekleri
/I	Yükle (varsayılan eylem)
/U	uygulamasını kaldırma
/Xp[:p ath]	Paketi belirtilen dizine ayıklayın.
Yeniden Başlatma Seçenekleri
/norestart	Yükleme tamamlandığında yeniden başlatılmaz.
Günlük Seçenekleri
/l<LogFile>	Günlük Dosyası Oluştur
**/l[d	ös	f ] <LogFile>**	d - Günlük paketi ayrıntıları
p - Etkilenen ürünleri günlüğe kaydetme
f - Eklenen dosyaları günlüğe kaydetme

Bu güvenlik güncelleştirmesi Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 Service Pack 1 ve Microsoft .NET Framework 4 için aşağıdaki kurulum anahtarlarını destekler.

Switch	Açıklama
/? /h /help	Kullanım iletişim kutusunu görüntüler.
Kurulum Modları
**/q[n	b	r	f]**	Kullanıcı arabirimi düzeyini ayarlar
n - Kullanıcı arabirimi yok
b - Temel Kullanıcı Arabirimi
r - Azaltılmış kullanıcı arabirimi
f - Tam kullanıcı arabirimi (varsayılan)
Yükleme Seçenekleri
/extract [directory]	Paketi belirtilen dizine ayıklayın.
Yeniden Başlatma Seçenekleri
/norestart	Yükleme tamamlandığında yeniden başlatılmaz.
/forcerestart	Yüklemeden sonra her zaman bilgisayarı yeniden başlatır.
/promptrestart	Gerekirse kullanıcıdan yeniden başlatmasını ister.
Günlük Seçenekleri
**/l[i	w	e	a	r	u	c	m	o	ös	v	x	+	!	] <LogFile>*	Günlük seçeneklerini ayarlar
i - durum iletileri
w - önemli olmayan uyarılar
e - tüm hata iletileri
a - eylemleri başlatma
r - eyleme özgü kayıtlar
u - kullanıcı isteği
c - ilk kullanıcı arabirimi parametreleri
m - yetersiz bellek veya önemli çıkış bilgileri
o - yetersiz disk alanı iletileri
p - terminal özellikleri
v - ayrıntılı çıkış
x - ek hata ayıklama bilgileri
+ - Var olan günlük dosyasına ekleme
! - her satırı günlüğe boşaltma
* - v ve x seçenekleri dışında tüm bilgileri günlüğe kaydetme
/log <LogFile>	/l* <LogFile eşdeğeri>

Güncelleştirmenin Uygulandığını Doğrulama

Microsoft Baseline Security Analyzer

Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.
Dosya Sürümü Doğrulama

Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.
1. Başlat'a ve ardından Ara'ya tıklayın.
2. Arama Sonuçları bölmesinde, Arama Eşlikçisi'nin altındaki Tüm dosyalar ve klasörler'e tıklayın.
3. Dosya adının Tümü veya bir bölümü kutusuna uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'ya tıklayın.
4. Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adına sağ tıklayın ve ardından Özellikler'e tıklayın.
  Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen bazı dosyalar yüklenmeyebilir.
5. Sürüm sekmesinde, uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak sisteminizde yüklü olan dosyanın sürümünü belirleyin.
  Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
Kayıt Defteri Anahtarı Doğrulaması

Bu güvenlik güncelleştirmesinin yüklediği dosyaları, bu bölümdeki Başvuru Tablosu'nda listelenen kayıt defteri anahtarlarını gözden geçirerek de doğrulayabilirsiniz.

Bu kayıt defteri anahtarları, yüklü dosyaların tam listesini içermeyebilir. Ayrıca, bir yönetici veya OEM bu güvenlik güncelleştirmesini Windows yükleme kaynak dosyalarıyla tümleştirdiğinde veya eklerken bu kayıt defteri anahtarları doğru oluşturulmayabilir.

Windows Server 2003 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme	Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme	Windows Server 2003 32 bit sistemlerde Microsoft .NET Framework 1.1 Service Pack 1 için:\ WindowsServer2003-KB2656358-x86.exe /quiet
Windows Server 2003 Service Pack 2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2 için:\ NDP20SP2-KB2656352-x86.exe /q
Windows Server 2003 Service Pack 2:\ NDP35SP1-KB2657424-x86.exe /q üzerinde Microsoft .NET Framework 3.5 Service Pack 1 için
Windows Server 2003 Service Pack 2:\ NDP40-KB2656351-x86.exe /q üzerine yüklendiğinde Microsoft .NET Framework 4 için
	Windows Server 2003 x64 tabanlı sistemlerde Microsoft .NET Framework 1.1 Service Pack 1 için:\ NDP1.1SP1-KB2656353-x64.exe /quiet
	Windows Server 2003 x64 Edition Service Pack 2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2 için:\ NDP20SP2-KB2656352-x64.exe /q
	Windows Server 2003 x64 Edition Service Pack 2:\ NDP35SP1-KB2657424-x64.exe /q üzerinde Microsoft .NET Framework 3.5 Service Pack 1 için
	Windows Server 2003 x64 Edition Service Pack 2:\ NDP40-KB2656351-x64.exe /q üzerine yüklendiğinde Microsoft .NET Framework 4 için
Windows Server 2003 Itanium tabanlı sistemlerde Microsoft .NET Framework 1.1 Service Pack 1 için:\ NDP1.1SP1-KB2656353-ia64.exe /quiet
Itanium Tabanlı Sistemler için Windows Server 2003 SP2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2 için:\ NDP20SP2-KB2656352-ia64.exe /q
Itanium Tabanlı Sistemler için Windows Server 2003 SP2 üzerinde Microsoft .NET Framework 3.5 Service Pack 1 için:\ NDP35SP1-KB2657424-ia64.exe /q
Itanium Tabanlı Sistemler için Windows Server 2003 SP2'ye yüklendiğinde Microsoft .NET Framework 4 için:\ NDP40-KB2656351-ia64.exe /q
Yeniden başlatmadan yükleme	Windows Server 2003 32 bit sistemlerde Microsoft .NET Framework 1.1 Service Pack 1 için:\ WindowsServer2003-KB2656358-x86.exe /norestart
Windows Server 2003 Service Pack 2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2 için:\ NDP20SP2-KB2656352-x86.exe /norestart
Windows Server 2003 Service Pack 2:\ NDP35SP1-KB2657424-x86.exe /norestart üzerinde Microsoft .NET Framework 3.5 Service Pack 1 için
Windows Server 2003 Service Pack 2:\ NDP40-KB2656351-x86.exe /norestart üzerine yüklendiğinde Microsoft .NET Framework 4 için
	Windows Server 2003 x64 tabanlı sistemlerde Microsoft .NET Framework 1.1 Service Pack 1 için:\ NDP1.1SP1-KB2656353-x64.exe /norestart
	Windows Server 2003 x64 Edition Service Pack 2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2 için:\ NDP20SP2-KB2656352-x64.exe /norestart
	Windows Server 2003 x64 Edition Service Pack 2:\ NDP35SP1-KB2657424-x64.exe /norestart üzerinde Microsoft .NET Framework 3.5 Service Pack 1 için
	Windows Server 2003 x64 Edition Service Pack 2:\ NDP40-KB2656351-x64.exe /norestart üzerine yüklendiğinde Microsoft .NET Framework 4 için
Windows Server 2003 Itanium tabanlı sistemlerde Microsoft .NET Framework 1.1 Service Pack 1 için:\ NDP1.1SP1-KB2656353-ia64.exe /norestart
Itanium Tabanlı Sistemler için Windows Server 2003 SP2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2 için:\ NDP20SP2-KB2656352-ia64.exe /norestart
Itanium Tabanlı Sistemler için Windows Server 2003 SP2 üzerinde Microsoft .NET Framework 3.5 Service Pack 1 için:\ NDP35SP1-KB2657424-ia64.exe /norestart
Itanium Tabanlı Sistemler için Windows Server 2003 SP2'ye yüklendiğinde Microsoft .NET Framework 4 için:\ NDP40-KB2656351-ia64.exe /norestart
Günlük dosyasını güncelleştirme	Windows Server 2003 32 bit sistemlerde Microsoft .NET Framework 1.1 Service Pack 1 için:\ KB2656358.log
Windows Server 2003 x64 ve Itanium tabanlı sistemlerde Microsoft .NET Framework 1.1 Service Pack 1 için:\ NDP1.1SP1-KB2656353-x86-msi.0.log\ NDP1.1SP1-KB2656353-x86-wrapper.log
Microsoft .NET Framework 2.0 Service Pack 2:\ Microsoft .NET Framework 2.0-KB2656352_-msi0.txt\ Microsoft .NET Framework 2.0-KB2656352_.html
Microsoft .NET Framework 3.5 Service Pack 1:\ Microsoft .NET Framework 2.0-KB2657424_-msi0.txt\ Microsoft .NET Framework 2.0-KB2657424_.html
Microsoft .NET Framework 4:\ KB2656351_*-Microsoft .NET Framework 4 İstemcisi Profile-MSP0.txt\ KB2656351_*.html
Daha fazla bilgi	Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi?	Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.\ \ Yeniden başlatma gerekmesi olasılığını azaltmaya yardımcı olmak için, etkilenen tüm hizmetleri durdurun ve güvenlik güncelleştirmesini yüklemeden önce etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenme nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın.
Sık Erişimli Düzeltme	Bu güvenlik güncelleştirmesi HotPatching'i desteklemiyor. HotPatching hakkında daha fazla bilgi için 897341 Microsoft Bilgi Bankası makalesine bakın.
Kaldırma Bilgileri	Microsoft .NET Framework'ün desteklenen tüm sürümleri için Denetim Masası'da Program Ekle veya Kaldır öğesini kullanın.
Dosya Bilgileri	Bkz. Microsoft Bilgi Bankası makalesi 2638420
Kayıt Defteri Anahtarı Doğrulaması	Windows Server 2003 32 bit sistemlerde Microsoft .NET Framework 1.1 Service Pack 1 için:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows Server 2003\SP3\KB2656358\Filelist
Windows Server 2003 x64 ve Itanium tabanlı sistemlerde Microsoft .NET Framework 1.1 Service Pack 1 için:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler. NETFramework\1.1\M2656353\ "Yüklü" = dword:1
Microsoft .NET Framework 2.0 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2656352\ "ThisVersionInstalled" = "Y"
Microsoft .NET Framework 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Microsoft .NET Framework 3.5 Service Pack 1\SP1\KB2657424\ "ThisVersionInstalled" = "Y"
Windows Server 2003 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Güncelleştirmeler\Microsoft .NET Framework 4 İstemci Profili\KB2656351\ "ThisVersionInstalled" = "Y" üzerine yüklendiğinde Microsoft .NET Framework 4 için
Windows Server 2003 x64 Edition Service Pack 2 ve Windows Server 2003 Itanium Tabanlı Sürüm Hizmet Paketi 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Güncelleştirmeler\Microsoft .NET Framework 4 İstemci Profili\KB2656351\ "ThisVersionInstalled" = "Y"

Not Windows Server 2003 x64 Edition'ın desteklenen sürümlerine yönelik güncelleştirme, Windows XP Professional x64 Edition'ın desteklenen sürümleri için de geçerlidir.

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Yükleyici hakkında daha fazla bilgi için 832475 Microsoft Bilgi Bankası makalesine bakın.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi, Windows Server 2003 Service Pack 2 üzerinde Microsoft .NET Framework 1.1 Service Pack 1 için aşağıdaki kurulum anahtarlarını destekler.

Switch	Açıklama
/Yardım	Komut satırı seçeneklerini görüntüler.
Kurulum Modları
/Pasif	Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur.
/quiet	Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yükleme Seçenekleri
/forceappsclose	Bilgisayar kapandığında diğer programları kapanmaya zorlar.
/nobackup	Dosyaları kaldırma için yedeklemeyin.
/overwriteoem	İSTEnmeden OEM dosyalarının üzerine yazın.
/integrate:path	Yazılım güncelleştirmelerini belirtilen yolda bulunan Windows yükleme kaynak dosyalarıyla tümleştirir. :p ath'ın i386 klasörünü içeren klasöre başvurduğunu unutmayın.
/ER	Genişletilmiş hata raporlamayı etkinleştirin.
/d:yol	Windows Hizmet Paketi yüklemesi için bir yedekleme dizini belirtir. :p ath , yedekleme dosyalarının hedef klasörünü gösterir. Varsayılan yedekleme konumu: %Systemdrive%\$ntservicepackuninstall$.
/extract[:path]	Kurulum'u başlatmadan dosyaları ayıklar. ":p ath" dahil değilse, dosyaları ayıklamak için bir hedef klasörün yolu istenir. ":p ath" kullanılırsa, dosyalar belirtilen hedef klasöre ayıklanır.
/hotpatch:disable	Çalışırken düzeltme eki uygulama işlevini devre dışı bırakır ve yalnızca soğuk düzeltme ekini yükler.
Yeniden Başlatma Seçenekleri
/norestart	Yükleme tamamlandığında yeniden başlatılmaz.
/forcerestart	Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar.
/warnrestart	Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır.
/promptrestart	Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Günlük Seçenekleri
/log:path	Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir.
/verbose	Ayrıntılı günlüğe kaydetmeyi etkinleştirir. Yükleme sırasında %Windir%\CabBuild.log oluşturur. Bu günlük, kopyalanan dosyaların ayrıntılarını içerir. Bu anahtarın kullanılması yüklemenin daha yavaş ilerlemesine neden olabilir.

Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarının birçoğunu da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi, Windows Server 2003 x64 Edition Service Pack 2 ve Windows Server 2003 Itanium Tabanlı Sürüm Service Pack 2 üzerinde Microsoft .NET Framework 1.1 Service Pack 1'de aşağıdaki kurulum anahtarlarını destekler.

Switch	Açıklama
/?	Komut satırı seçeneklerini görüntüler.
Kurulum Modları
/S	Sessiz yükleme.
Yükleme Seçenekleri
/I	Yükle (varsayılan eylem)
/U	uygulamasını kaldırma
/Xp[:p ath]	Paketi belirtilen dizine ayıklayın.
Yeniden Başlatma Seçenekleri
/norestart	Yükleme tamamlandığında yeniden başlatılmaz.
Günlük Seçenekleri
/l<LogFile>	Günlük Dosyası Oluştur
**/l[d	ös	f ] <LogFile>**	d - Günlük paketi ayrıntıları
p - Etkilenen ürünleri günlüğe kaydetme
f - Eklenen dosyaları günlüğe kaydetme

Yükleyici hakkında daha fazla bilgi için MSDN web sitesini ziyaret edin.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Switch	Açıklama
/? /h /help	Kullanım iletişim kutusunu görüntüler.
Kurulum Modları
**/q[n	b	r	f]**	Kullanıcı arabirimi düzeyini ayarlar
n - Kullanıcı arabirimi yok
b - Temel Kullanıcı Arabirimi
r - Azaltılmış kullanıcı arabirimi
f - Tam kullanıcı arabirimi (varsayılan)
Yükleme Seçenekleri
/extract [directory]	Paketi belirtilen dizine ayıklayın.
Yeniden Başlatma Seçenekleri
/norestart	Yükleme tamamlandığında yeniden başlatılmaz.
/forcerestart	Yüklemeden sonra her zaman bilgisayarı yeniden başlatır.
/promptrestart	Gerekirse kullanıcıdan yeniden başlatmasını ister.
Günlük Seçenekleri
**/l[i	w	e	a	r	u	c	m	o	ös	v	x	+	!	] <LogFile>*	Günlük seçeneklerini ayarlar
i - durum iletileri
w - önemli olmayan uyarılar
e - tüm hata iletileri
a - eylemleri başlatma
r - eyleme özgü kayıtlar
u - kullanıcı isteği
c - ilk kullanıcı arabirimi parametreleri
m - yetersiz bellek veya önemli çıkış bilgileri
o - yetersiz disk alanı iletileri
p - terminal özellikleri
v - ayrıntılı çıkış
x - ek hata ayıklama bilgileri
+ - Var olan günlük dosyasına ekleme
! - her satırı günlüğe boşaltma
* - v ve x seçenekleri dışında tüm bilgileri günlüğe kaydetme
/log <LogFile>	/l* <LogFile eşdeğeri>

Güncelleştirme Kaldırılıyor

Bu güvenlik güncelleştirmesi, Windows Server 2003 Service Pack 2 üzerinde Microsoft .NET Framework 1.1 Service Pack 1 için aşağıdaki kurulum anahtarlarını destekler.

Switch	Açıklama
/Yardım	Komut satırı seçeneklerini görüntüler.
Kurulum Modları
/Pasif	Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur.
/quiet	Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yükleme Seçenekleri
/forceappsclose	Bilgisayar kapandığında diğer programları kapanmaya zorlar.
/nobackup	Dosyaları kaldırma için yedeklemeyin.
/overwriteoem	İSTEnmeden OEM dosyalarının üzerine yazın.
/integrate:path	Yazılım güncelleştirmelerini belirtilen yolda bulunan Windows yükleme kaynak dosyalarıyla tümleştirir. :p ath'ın i386 klasörünü içeren klasöre başvurduğunu unutmayın.
/ER	Genişletilmiş hata raporlamayı etkinleştirin.
/d:yol	Windows Hizmet Paketi yüklemesi için bir yedekleme dizini belirtir. :p ath , yedekleme dosyalarının hedef klasörünü gösterir. Varsayılan yedekleme konumu: %Systemdrive%\$ntservicepackuninstall$.
/extract[:path]	Kurulum'u başlatmadan dosyaları ayıklar. ":p ath" dahil değilse, dosyaları ayıklamak için bir hedef klasörün yolu istenir. ":p ath" kullanılırsa, dosyalar belirtilen hedef klasöre ayıklanır.
/hotpatch:disable	Çalışırken düzeltme eki uygulama işlevini devre dışı bırakır ve yalnızca soğuk düzeltme ekini yükler.
Yeniden Başlatma Seçenekleri
/norestart	Yükleme tamamlandığında yeniden başlatılmaz.
/forcerestart	Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar.
/warnrestart	Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır.
/promptrestart	Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Günlük Seçenekleri
/log:path	Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir.
/verbose	Ayrıntılı günlüğe kaydetmeyi etkinleştirir. Yükleme sırasında %Windir%\CabBuild.log oluşturur. Bu günlük, kopyalanan dosyaların ayrıntılarını içerir. Bu anahtarın kullanılması yüklemenin daha yavaş ilerlemesine neden olabilir.

Bu güvenlik güncelleştirmesi, Windows Server 2003 x64 Edition Service Pack 2 ve Windows Server 2003 Itanium Tabanlı Sürüm Service Pack 2 üzerinde Microsoft .NET Framework 1.1 Service Pack 1 için aşağıdaki kurulum anahtarlarını destekler.

Switch	Açıklama
/?	Komut satırı seçeneklerini görüntüler.
Kurulum Modları
/S	Sessiz yükleme.
Yükleme Seçenekleri
/I	Yükle (varsayılan eylem)
/U	uygulamasını kaldırma
/Xp[:p ath]	Paketi belirtilen dizine ayıklayın.
Yeniden Başlatma Seçenekleri
/norestart	Yükleme tamamlandığında yeniden başlatılmaz.
Günlük Seçenekleri
/l<LogFile>	Günlük Dosyası Oluştur
**/l[d	ös	f ] <LogFile>**	d - Günlük paketi ayrıntıları
p - Etkilenen ürünleri günlüğe kaydetme
f - Eklenen dosyaları günlüğe kaydetme

Switch	Açıklama
/? /h /help	Kullanım iletişim kutusunu görüntüler.
Kurulum Modları
**/q[n	b	r	f]**	Kullanıcı arabirimi düzeyini ayarlar
n - Kullanıcı arabirimi yok
b - Temel Kullanıcı Arabirimi
r - Azaltılmış kullanıcı arabirimi
f - Tam kullanıcı arabirimi (varsayılan)
Yükleme Seçenekleri
/extract [directory]	Paketi belirtilen dizine ayıklayın.
Yeniden Başlatma Seçenekleri
/norestart	Yükleme tamamlandığında yeniden başlatılmaz.
/forcerestart	Yüklemeden sonra her zaman bilgisayarı yeniden başlatır.
/promptrestart	Gerekirse kullanıcıdan yeniden başlatmasını ister.
Günlük Seçenekleri
**/l[i	w	e	a	r	u	c	m	o	ös	v	x	+	!	] <LogFile>*	Günlük seçeneklerini ayarlar
i - durum iletileri
w - önemli olmayan uyarılar
e - tüm hata iletileri
a - eylemleri başlatma
r - eyleme özgü kayıtlar
u - kullanıcı isteği
c - ilk kullanıcı arabirimi parametreleri
m - yetersiz bellek veya önemli çıkış bilgileri
o - yetersiz disk alanı iletileri
p - terminal özellikleri
v - ayrıntılı çıkış
x - ek hata ayıklama bilgileri
+ - Var olan günlük dosyasına ekleme
! - her satırı günlüğe boşaltma
* - v ve x seçenekleri dışında tüm bilgileri günlüğe kaydetme
/log <LogFile>	/l* <LogFile eşdeğeri>

Güncelleştirmenin Uygulandığını Doğrulama

Microsoft Baseline Security Analyzer

Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.
Dosya Sürümü Doğrulama

Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.
1. Başlat'a ve ardından Ara'ya tıklayın.
2. Arama Sonuçları bölmesinde, Arama Eşlikçisi'nin altındaki Tüm dosyalar ve klasörler'e tıklayın.
3. Dosya adının Tümü veya bir bölümü kutusuna uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'ya tıklayın.
4. Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adına sağ tıklayın ve ardından Özellikler'e tıklayın.
  Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen bazı dosyalar yüklenmeyebilir.
5. Sürüm sekmesinde, uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak sisteminizde yüklü olan dosyanın sürümünü belirleyin.
  Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
Kayıt Defteri Anahtarı Doğrulaması

Bu güvenlik güncelleştirmesinin yüklediği dosyaları, bu bölümdeki Başvuru Tablosu'nda listelenen kayıt defteri anahtarlarını gözden geçirerek de doğrulayabilirsiniz.

Bu kayıt defteri anahtarları, yüklü dosyaların tam listesini içermeyebilir. Ayrıca, bir yönetici veya OEM bu güvenlik güncelleştirmesini Windows yükleme kaynak dosyalarıyla tümleştirdiğinde veya eklerken bu kayıt defteri anahtarları doğru oluşturulmayabilir.

Windows Vista (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme	Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme	Windows Vista Service Pack 2:\ NDP1.1sp1-KB2656353-X86.exe /q üzerine yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1 için
Windows Vista Service Pack 2:\ Windows6.0-KB2656362-x86.msu /quiet üzerinde Microsoft .NET Framework 2.0 Service Pack 2 için
Windows Vista Service Pack 2:\ NDP35sp1-KB2657424-x86.exe /q üzerinde Microsoft .NET Framework 3.5 Service Pack 1 için
Windows Vista Service Pack 2:\ NDP40-KB2656351-x86.exe /q üzerine yüklendiğinde Microsoft .NET Framework 4 için
Windows Vista x64 Edition Service Pack 2:\ NDP1.1sp1-KB2656353-X86.exe /q üzerine yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1 için
Windows Vista x64 Edition Service Pack 2:\ Windows6.0-KB2656362-x64.msu /quiet üzerinde Microsoft .NET Framework 2.0 Service Pack 2 için
Windows Vista x64 Edition Service Pack 2:\ NDP35sp1-KB2657424-x64.exe /q üzerinde Microsoft .NET Framework 3.5 Service Pack 1 için
Windows Vista x64 Edition Service Pack 2:\ NDP40-KB2656351-x64.exe /q üzerine yüklendiğinde Microsoft .NET Framework 4 için
Yeniden başlatmadan yükleme	Windows Vista Service Pack 2:\ NDP1.1sp1-KB2656353-X86.exe /norestart üzerine yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1 için
Windows Vista Service Pack 2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2 için:\ Windows6.0-KB2656362-x86.msu /quiet /norestart
Windows Vista Service Pack 2 üzerinde Microsoft .NET Framework 3.5 Service Pack 1 için:\ NDP35sp1-KB2657424-x86.exe /norestart
Windows Vista Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 4 için:\ NDP40-KB2656351-x86.exe /norestart
Windows Vista x64 Edition Service Pack 2:\ NDP1.1sp1-KB2656353-X86.exe /norestart üzerine yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1 için
Windows Vista x64 Edition Service Pack 2:\ Windows6.0-KB2656362-x64.msu /quiet /norestart üzerinde Microsoft .NET Framework 2.0 Service Pack 2 için
Windows Vista x64 Edition Service Pack 2:\ NDP35sp1-KB2657424-x64.exe /norestart üzerinde Microsoft .NET Framework 3.5 Service Pack 1 için
Windows Vista x64 Edition Service Pack 2:\ NDP40-KB2656351-x64.exe /norestart üzerine yüklendiğinde Microsoft .NET Framework 4 için
Daha fazla bilgi	Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi?	Bu güncelleştirme yeniden başlatma gerektirmez. Yükleyici gerekli hizmetleri durdurur, güncelleştirmeyi uygular ve ardından hizmetleri yeniden başlatır. Ancak, gerekli hizmetler herhangi bir nedenle durdurulamazsa veya gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.
Sık Erişimli Düzeltme	Uygulanamaz.
Kaldırma Bilgileri	WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası ve ardından Güvenlik'e tıklayın. Windows Update'in altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçin.
Dosya Bilgileri	Bkz. Microsoft Bilgi Bankası makalesi 2638420
Kayıt Defteri Anahtarı Doğrulaması	Microsoft .NET Framework 1.1 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler için. NETFramework\1.1\M2656353\ "Yüklü" = dword:1
Microsoft .NET Framework 2.0 Service Pack 2:\ için bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yok.
Microsoft .NET Framework 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Microsoft .NET Framework 3.5 Service Pack 1\SP1\KB2657424\ "ThisVersionInstalled" = "Y"
Windows Vista Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Güncelleştirmeler\Microsoft .NET Framework 4 İstemci Profili\KB2656351\ "ThisVersionInstalled" = "Y" üzerine yüklendiğinde Microsoft .NET Framework 4 için
Windows Vista x64 Edition Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Güncelleştirmeler\Microsoft .NET Framework 4 İstemci Profili\KB2656351\ "ThisVersionInstalled" = "Y" üzerine yüklendiğinde Microsoft .NET Framework 4 için

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) güncelleştirmesini yükleme

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch	Açıklama
/?	Komut satırı seçeneklerini görüntüler.
Kurulum Modları
/S	Sessiz yükleme.
Yükleme Seçenekleri
/I	Yükle (varsayılan eylem)
/U	uygulamasını kaldırma
/Xp[:p ath]	Paketi belirtilen dizine ayıklayın.
Yeniden Başlatma Seçenekleri
/norestart	Yükleme tamamlandığında yeniden başlatılmaz.
Günlük Seçenekleri
/l<LogFile>	Günlük Dosyası Oluştur
**/l[d	ös	f ] <LogFile>**	d - Günlük paketi ayrıntıları
p - Etkilenen ürünleri günlüğe kaydetme
f - Eklenen dosyaları günlüğe kaydetme

Yükleyici hakkında daha fazla bilgi için MSDN web sitesini ziyaret edin.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Microsoft .NETFramework 2.0Service Pack 2(KB2656362) güncelleştirmesini yükleme

Bu güvenlik güncelleştirmesi, Microsoft .NET Framework 2.0 Service Pack 2 için aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları

Switch	Açıklama
/?, /h, /help	Desteklenen anahtarlarla ilgili yardım görüntüler.
/quiet	Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart	/quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.

Microsoft .NETFramework 3.5 Service Pack 1 veMicrosoft .NET Framework 4 (KB2572063) güncelleştirmesiniyükleme

Bu güvenlik güncelleştirmesi, Microsoft .NET Framework 3.5 Service Pack 1 ve Microsoft .NET Framework 4 için aşağıdaki kurulum anahtarlarını destekler.

Switch	Açıklama
/? /h /help	Kullanım iletişim kutusunu görüntüler.
Kurulum Modları
**/q[n	b	r	f]**	Kullanıcı arabirimi düzeyini ayarlar
n - Kullanıcı arabirimi yok
b - Temel Kullanıcı Arabirimi
r - Azaltılmış kullanıcı arabirimi
f - Tam kullanıcı arabirimi (varsayılan)
Yükleme Seçenekleri
/extract [directory]	Paketi belirtilen dizine ayıklayın.
Yeniden Başlatma Seçenekleri
/norestart	Yükleme tamamlandığında yeniden başlatılmaz.
/forcerestart	Yüklemeden sonra her zaman bilgisayarı yeniden başlatır.
/promptrestart	Gerekirse kullanıcıdan yeniden başlatmasını ister.
Günlük Seçenekleri
**/l[i	w	e	a	r	u	c	m	o	ös	v	x	+	!	] <LogFile>*	Günlük seçeneklerini ayarlar
i - durum iletileri
w - önemli olmayan uyarılar
e - tüm hata iletileri
a - eylemleri başlatma
r - eyleme özgü kayıtlar
u - kullanıcı isteği
c - ilk kullanıcı arabirimi parametreleri
m - yetersiz bellek veya önemli çıkış bilgileri
o - yetersiz disk alanı iletileri
p - terminal özellikleri
v - ayrıntılı çıkış
x - ek hata ayıklama bilgileri
+ - Var olan günlük dosyasına ekleme
! - her satırı günlüğe boşaltma
* - v ve x seçenekleri dışında tüm bilgileri günlüğe kaydetme
/log <LogFile>	/l* <LogFile eşdeğeri>

Güncelleştirmenin Uygulandığını Doğrulama

Microsoft Baseline Security Analyzer

Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.
Dosya Sürümü Doğrulama

Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.
1. Başlat'a tıklayın ve ardından Aramayı Başlat kutusuna bir güncelleştirme dosyası adı girin.
2. Dosya Programlar altında görüntülendiğinde, dosya adına sağ tıklayın ve ardından Özellikler'e tıklayın.
3. Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
  Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen bazı dosyalar yüklenmeyebilir.
4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
  Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.

Windows Server 2008 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme	Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme	32 bit Sistemler için Windows Server 2008 Service Pack 2:\ NDP1.1sp1-KB2656353-X86.exe /q üzerine yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1 için
32 bit Sistemler için Microsoft .NET Framework 2.0 Service Pack 2 Windows Server 2008 Service Pack 2:\ Windows6.0-KB2656362-x86.msu /quiet için
32 bit Sistemler için Windows Server 2008 Service Pack 2:\ NDP35SP1-KB2657424-x86.exe /q üzerinde Microsoft .NET Framework 3.5 Service Pack 1 için
32 bit Sistemler için Windows Server 2008 Service Pack 2:\ NDP40-KB2656351-x86.exe /q üzerine yüklendiğinde Microsoft .NET Framework 4 için
x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2:\ NDP1.1sp1-KB2656353-X86.exe /q üzerine yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1 için
x64 Tabanlı Sistemler için Windows Server 2008'de Microsoft .NET Framework 2.0 Service Pack 2 için Service Pack 2:\ Windows6.0-KB2656362-x64.msu /quiet
x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2:\ NDP35SP1-KB2657424-x64.exe /q üzerinde Microsoft .NET Framework 3.5 Service Pack 1 için
x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2:\ NDP40-KB2656351-x64.exe /q üzerine yüklendiğinde Microsoft .NET Framework 4 için
Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2:\ NDP1.1sp1-KB2656353-X86.exe /q üzerine yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1 için
Itanium Tabanlı Sistemler için Windows Server 2008 SP2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2 için:\ Windows6.0-KB2656362-ia64.msu /quiet
Itanium Tabanlı Sistemler için Windows Server 2008 SP2 üzerinde Microsoft .NET Framework 3.5 Service Pack 1 için:\ NDP35SP1-KB2657424-ia64.exe /q
Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2:\ NDP40-KB2656351-ia64.exe /q üzerine yüklendiğinde Microsoft .NET Framework 4 için
Yeniden başlatmadan yükleme	32 bit Sistemler için Windows Server 2008 Service Pack 2:\ NDP1.1sp1-KB2656353-X86.exe /norestart'a yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1 için
32 bit Sistemler için Windows Server 2008'de Microsoft .NET Framework 2.0 Service Pack 2 için Service Pack 2:\ Windows6.0-KB2656362-x86.msu /quiet /norestart
32 bit Sistemler için Windows Server 2008 Service Pack 2:\ NDP35SP1-KB2657424-x86.exe /norestart üzerinde Microsoft .NET Framework 3.5 Service Pack 1 için
32 bit Sistemler için Windows Server 2008 Service Pack 2:\ NDP40-KB2656351-x86.exe /norestart'a yüklendiğinde Microsoft .NET Framework 4 için
x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2:\ NDP1.1sp1-KB2656353-X86.exe /norestart'a yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1 için
x64 Tabanlı Sistemler için Windows Server 2008'de Microsoft .NET Framework 2.0 Service Pack 2 için Service Pack 2:\ Windows6.0-KB2656362-x64.msu /quiet /norestart
x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2:\ NDP35SP1-KB2657424-x64.exe /norestart üzerinde Microsoft .NET Framework 3.5 Service Pack 1 için
x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2:\ NDP40-KB2656351-x64.exe /norestart'a yüklendiğinde Microsoft .NET Framework 4 için
Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2:\ NDP1.1sp1-KB2656353-X86.exe /norestart'a yüklendiğinde Microsoft .NET Framework 1.1 Service Pack 1 için
Itanium Tabanlı Sistemler için Windows Server 2008 SP2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2 için:\ Windows6.0-KB2656362-ia64.msu /quiet /norestart
Itanium Tabanlı Sistemler için Windows Server 2008 SP2 üzerinde Microsoft .NET Framework 3.5 Service Pack 1 için:\ NDP35SP1-KB2657424-ia64.exe /norestart
Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2:\ NDP40-KB2656351-ia64.exe /norestart'a yüklendiğinde Microsoft .NET Framework 4 için
Daha fazla bilgi	Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi?	Bu güncelleştirme yeniden başlatma gerektirmez. Yükleyici gerekli hizmetleri durdurur, güncelleştirmeyi uygular ve ardından hizmetleri yeniden başlatır. Ancak, gerekli hizmetler herhangi bir nedenle durdurulamazsa veya gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.
Sık Erişimli Düzeltme	Uygulanamaz.
Kaldırma Bilgileri	WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası ve ardından Güvenlik'e tıklayın. Windows Update'in altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçin.
Dosya Bilgileri	Bkz. Microsoft Bilgi Bankası makalesi 2638420
Kayıt Defteri Anahtarı Doğrulaması	Microsoft .NET Framework 1.1 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler için. NETFramework\1.1\M2656353\ "Yüklü" = dword:1
Microsoft .NET Framework 2.0 Service Pack 2:\ için bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yok.
Microsoft .NET Framework 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Microsoft .NET Framework 3.5 Service Pack 1\SP1\KB2657424\ "ThisVersionInstalled" = "Y"
32 bit Sistemler için Windows Server 2008 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Güncelleştirmeler\Microsoft .NET Framework 4 İstemci Profili\KB2656351\ "ThisVersionInstalled" = "Y" için Microsoft .NET Framework 4 için
x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2 ve Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Güncelleştirmeler\Microsoft .NET Framework 4 İstemci Profili\KB2656351\ "ThisVersionInstalled" = "Y"

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) güncelleştirmesini yükleme

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch	Açıklama
/?	Komut satırı seçeneklerini görüntüler.
Kurulum Modları
/S	Sessiz yükleme.
Yükleme Seçenekleri
/I	Yükle (varsayılan eylem)
/U	uygulamasını kaldırma
/Xp[:p ath]	Paketi belirtilen dizine ayıklayın.
Yeniden Başlatma Seçenekleri
/norestart	Yükleme tamamlandığında yeniden başlatılmaz.
Günlük Seçenekleri
/l<LogFile>	Günlük Dosyası Oluştur
**/l[d	ös	f ] <LogFile>**	d - Günlük paketi ayrıntıları
p - Etkilenen ürünleri günlüğe kaydetme
f - Eklenen dosyaları günlüğe kaydetme

Yükleyici hakkında daha fazla bilgi için MSDN web sitesini ziyaret edin.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Microsoft .NETFramework 2.0 Service Pack 2 (KB2656362) güncelleştirmesiniyükleme

Bu güvenlik güncelleştirmesi, Microsoft .NET Framework 2.0 Service Pack 2 için aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları

Switch	Açıklama
/?, /h, /help	Desteklenen anahtarlarla ilgili yardım görüntüler.
/quiet	Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart	/quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.

Microsoft .NETFramework 3.5 Service Pack 1 veMicrosoft .NET Framework 4 (KB2572063) güncelleştirmesiniyükleme

Bu güvenlik güncelleştirmesi, Microsoft .NET Framework 3.5 Service Pack 1 ve Microsoft .NET Framework 4 için aşağıdaki kurulum anahtarlarını destekler.

Switch	Açıklama
/? /h /help	Kullanım iletişim kutusunu görüntüler.
Kurulum Modları
**/q[n	b	r	f]**	Kullanıcı arabirimi düzeyini ayarlar
n - Kullanıcı arabirimi yok
b - Temel Kullanıcı Arabirimi
r - Azaltılmış kullanıcı arabirimi
f - Tam kullanıcı arabirimi (varsayılan)
Yükleme Seçenekleri
/extract [directory]	Paketi belirtilen dizine ayıklayın.
Yeniden Başlatma Seçenekleri
/norestart	Yükleme tamamlandığında yeniden başlatılmaz.
/forcerestart	Yüklemeden sonra her zaman bilgisayarı yeniden başlatır.
/promptrestart	Gerekirse kullanıcıdan yeniden başlatmasını ister.
Günlük Seçenekleri
**/l[i	w	e	a	r	u	c	m	o	ös	v	x	+	!	] <LogFile>*	Günlük seçeneklerini ayarlar
i - durum iletileri
w - önemli olmayan uyarılar
e - tüm hata iletileri
a - eylemleri başlatma
r - eyleme özgü kayıtlar
u - kullanıcı isteği
c - ilk kullanıcı arabirimi parametreleri
m - yetersiz bellek veya önemli çıkış bilgileri
o - yetersiz disk alanı iletileri
p - terminal özellikleri
v - ayrıntılı çıkış
x - ek hata ayıklama bilgileri
+ - Var olan günlük dosyasına ekleme
! - her satırı günlüğe boşaltma
* - v ve x seçenekleri dışında tüm bilgileri günlüğe kaydetme
/log <LogFile>	/l* <LogFile eşdeğeri>

Güncelleştirmenin Uygulandığını Doğrulama

Microsoft Baseline Security Analyzer

Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.
Dosya Sürümü Doğrulama

Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.
1. Başlat'a tıklayın ve ardından Aramayı Başlat kutusuna bir güncelleştirme dosyası adı girin.
2. Dosya Programlar altında görüntülendiğinde, dosya adına sağ tıklayın ve ardından Özellikler'e tıklayın.
3. Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
  Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen bazı dosyalar yüklenmeyebilir.
4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
  Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.

Windows 7 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme	Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme	32 bit Sistemler için Windows 7 üzerinde Microsoft .NET Framework 3.5.1 için:\ Windows6.1-KB2656355-x86.msu /quiet
32 bit Sistemler için Windows 7 Service Pack 1 üzerinde Microsoft .NET Framework 3.5.1 için:\ Windows6.1-KB2656356-x86.msu /quiet
32 bit Sistemler için Windows 7 ve 32 bit Sistemler için Windows 7 Service Pack 1:\ NDP40-KB2656351-x86.exe /quiet üzerine yüklendiğinde Microsoft .NET Framework 4 için
x64 Tabanlı Sistemler için Windows 7 üzerinde Microsoft .NET Framework 3.5.1 için:\ Windows6.1-KB2656355-x64.msu /quiet
x64 Tabanlı Sistemler için Windows 7 Üzerinde Microsoft .NET Framework 3.5.1 Için Hizmet Paketi 1:\ Windows6.1-KB2656356-x64.msu /quiet
x64 Tabanlı Sistemler için Windows 7 ve x64 Tabanlı Sistemler için Windows 7 Service Pack 1:\ NDP40-KB2656351-x64.exe /quiet üzerine yüklendiğinde Microsoft .NET Framework 4 için
Yeniden başlatmadan yükleme	32 bit Sistemler için Windows 7 üzerinde Microsoft .NET Framework 3.5.1 için:\ Windows6.1-KB2656355-x86.msu /norestart
32 bit Sistemler için Windows 7'de Microsoft .NET Framework 3.5.1 Service Pack 1:\ Windows6.1-KB2656356-x86.msu /norestart için
32 bit Sistemler için Windows 7 ve 32 bit Sistemler için Windows 7 Service Pack 1:\ NDP40-KB2656351-x86.exe /norestart yüklendiğinde Microsoft .NET Framework 4 için
x64 Tabanlı Sistemler için Windows 7 üzerinde Microsoft .NET Framework 3.5.1 için:\ Windows6.1-KB2656355-x64.msu /norestart
x64 Tabanlı Sistemler için Windows 7 Üzerinde Microsoft .NET Framework 3.5.1 Için Hizmet Paketi 1:\ Windows6.1-KB2656356-x64.msu /norestart
x64 Tabanlı Sistemler için Windows 7 ve x64 Tabanlı Sistemler için Windows 7 Service Pack 1:\ NDP40-KB2656351-x64.exe /norestart yüklendiğinde Microsoft .NET Framework 4 için
Daha fazla bilgi	Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi?	Bu güncelleştirme yeniden başlatma gerektirmez. Yükleyici gerekli hizmetleri durdurur, güncelleştirmeyi uygular ve ardından hizmetleri yeniden başlatır. Ancak, gerekli hizmetler herhangi bir nedenle durdurulamazsa veya gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.
Sık Erişimli Düzeltme	Uygulanamaz.
Kaldırma Bilgileri	WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası ve ardından Güvenlik'e tıklayın. Windows Update'in altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçin.
Dosya Bilgileri	Bkz. Microsoft Bilgi Bankası makalesi 2638420
Kayıt Defteri Anahtarı Doğrulaması	Windows 7:\ üzerinde Microsoft .NET Framework 3.5.1 için bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yok.
32 bit Sistemler için Windows 7 ve 32 bit Sistemler için Windows 7 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Güncelleştirmeler\Microsoft .NET Framework 4 İstemci Profili\KB2656351\ "ThisVersionInstalled" = "Y" üzerine yüklendiğinde Microsoft .NET Framework 4 için
x64 Tabanlı Sistemler için Windows 7 ve x64 Tabanlı Sistemler için Windows 7 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Güncelleştirmeler\Microsoft .NET Framework 4 İstemci Profili\KB2656351\ "ThisVersionInstalled" = "Y" için Microsoft .NET Framework 4 için

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları

Switch	Açıklama
/?, /h, /help	Desteklenen anahtarlarla ilgili yardım görüntüler.
/quiet	Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart	/quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.
/warnrestart:<seconds>	/quiet ile birleştirildiğinde, yükleyici yeniden başlatmadan önce kullanıcıyı uyarır.
/promptrestart	/quiet ile birleştirildiğinde, yükleyici yeniden başlatmadan önce sorar.
/forcerestart	/quiet ile birleştirildiğinde, yükleyici uygulamaları zorla kapatır ve yeniden başlatma başlatır.
/log:<file name>	Belirtilen dosyaya günlüğe kaydetmeyi etkinleştirir.
/extract:<destination>	Paket içeriğini hedef klasöre ayıklar.
/uninstall /kb:<KB Numarası>	Güvenlik güncelleştirmesini kaldırır.

Not wusa.exe yükleyicisi hakkında daha fazla bilgi için Windows 7'de Çeşitli Değişiklikler başlıklı TechNet makalesindeki "Windows Update Tek Başına Yükleyicisi" bölümüne bakın.

Güncelleştirmenin Uygulandığını Doğrulama

Microsoft Baseline Security Analyzer

Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.
Dosya Sürümü Doğrulama

Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.
1. Başlat'a tıklayın ve Arama kutusuna bir güncelleştirme dosyası adı girin.
2. Dosya Programlar altında görüntülendiğinde, dosya adına sağ tıklayın ve ardından Özellikler'e tıklayın.
3. Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
  Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen bazı dosyalar yüklenmeyebilir.
4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
  Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.

Windows Server 2008 R2 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme	Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme	x64 Tabanlı Sistemler için Windows Server 2008 R2 üzerinde Microsoft .NET Framework 3.5.1 için:\ Windows6.1-KB2656355-x64.msu /quiet
x64 Tabanlı Sistemler için Windows Server 2008 R2 Üzerinde Microsoft .NET Framework 3.5.1 için Service Pack 1:\ Windows6.1-KB2656356-x64.msu /quiet
x64 Tabanlı Sistemler için Windows Server 2008 R2 ve x64 Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1:\ NDP40-KB2656351-x64.exe /quiet üzerine yüklendiğinde Microsoft .NET Framework 4 için
Itanium Tabanlı Sistemler için Windows Server 2008 R2 üzerinde Microsoft .NET Framework 3.5.1 için:\ Windows6.1-KB2656355-ia64.msu /quiet
Itanium Tabanlı Sistemler için Windows Server 2008 R2 Üzerinde Microsoft .NET Framework 3.5.1 için Service Pack 1:\ Windows6.1-KB2656356-ia64.msu /quiet
Itanium Tabanlı Sistemler için Windows Server 2008 R2 ve Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1:\ NDP40-KB2656351-ia64.exe/quiet üzerine yüklendiğinde Microsoft .NET Framework 4 için
Yeniden başlatmadan yükleme	x64 Tabanlı Sistemler için Windows Server 2008 R2 üzerinde Microsoft .NET Framework 3.5.1 için:\ Windows6.1-KB2656355-x64.msu /norestart
x64 Tabanlı Sistemler için Windows Server 2008 R2 Üzerinde Microsoft .NET Framework 3.5.1 Service Pack 1:\ Windows6.1-KB2656356-x64.msu /norestart için
x64 Tabanlı Sistemler için Windows Server 2008 R2 ve x64 Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1:\ NDP40-KB2656351-x64.exe /norestart'a yüklendiğinde Microsoft .NET Framework 4 için
Itanium Tabanlı Sistemler için Windows Server 2008 R2 üzerinde Microsoft .NET Framework 3.5.1 için:\ Windows6.1-KB2656355-ia64.msu /norestart
Itanium Tabanlı Sistemler için Windows Server 2008 R2 Üzerinde Microsoft .NET Framework 3.5.1 için Service Pack 1:\ Windows6.1-KB2656356-ia64.msu /norestart
Itanium Tabanlı Sistemler için Windows Server 2008 R2 ve Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1:\ NDP40-KB2656351-ia64.exe /norestart'a yüklendiğinde Microsoft .NET Framework 4 için
Daha fazla bilgi	Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi?	Bu güncelleştirme yeniden başlatma gerektirmez. Yükleyici gerekli hizmetleri durdurur, güncelleştirmeyi uygular ve ardından hizmetleri yeniden başlatır. Ancak, gerekli hizmetler herhangi bir nedenle durdurulamazsa veya gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.
Sık Erişimli Düzeltme	Uygulanamaz.
Kaldırma Bilgileri	WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası ve ardından Güvenlik'e tıklayın. Windows Update'in altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçin.
Dosya Bilgileri	Bkz. Microsoft Bilgi Bankası makalesi 2638420
Kayıt Defteri Anahtarı Doğrulaması	Microsoft .NET Framework 3.5.1:\ için bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yok.
Microsoft .NET Framework 4:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Güncelleştirmeler\Microsoft .NET Framework 4 İstemci Profili\KB2656351\ "ThisVersionInstalled" = "Y" için

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları

Switch	Açıklama
/?, /h, /help	Desteklenen anahtarlarla ilgili yardım görüntüler.
/quiet	Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart	/quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.
/warnrestart:<seconds>	/quiet ile birleştirildiğinde, yükleyici yeniden başlatmadan önce kullanıcıyı uyarır.
/promptrestart	/quiet ile birleştirildiğinde, yükleyici yeniden başlatmadan önce sorar.
/forcerestart	/quiet ile birleştirildiğinde, yükleyici uygulamaları zorla kapatır ve yeniden başlatma başlatır.
/log:<file name>	Belirtilen dosyaya günlüğe kaydetmeyi etkinleştirir.
/extract:<destination>	Paket içeriğini hedef klasöre ayıklar.
/uninstall /kb:<KB Numarası>	Güvenlik güncelleştirmesini kaldırır.

Not wusa.exe yükleyicisi hakkında daha fazla bilgi için Windows 7'de Çeşitli Değişiklikler başlıklı TechNet makalesindeki "Windows Update Tek Başına Yükleyicisi" bölümüne bakın.

Güncelleştirmenin Uygulandığını Doğrulama

Microsoft Baseline Security Analyzer

Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.
Dosya Sürümü Doğrulama

Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.
1. Başlat'a tıklayın ve ardından Aramayı Başlat kutusuna bir güncelleştirme dosyası adı girin.
2. Dosya Programlar altında görüntülendiğinde, dosya adına sağ tıklayın ve ardından Özellikler'e tıklayın.
3. Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
  Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen bazı dosyalar yüklenmeyebilir.
4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
  Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.

Diğer Bilgiler

İlgili kaynaklar

Microsoft , müşterilerin korunmasına yardımcı olmak için bizimle birlikte çalıştığınız için aşağıdakilere teşekkür ediyor :

Arayıcı'dan Irene Abezgauz, .NET Form Kimlik Doğrulama Güvenlik Açığı'nda Güvenli Olmayan Yeniden Yönlendirme Güvenlik Açığı'nı (CVE-2011-3415) bildirdiğini için
SEC Consult için çalışan Kestutis Gudinavicius, ASP.NET Forms Kimlik Doğrulamasını Atlama Güvenlik Açığı'nı (CVE-2011-3416) bildirmiş olduğu için
LBi için çalışan Oliver Dewdney, ASP.NET Forms Kimlik Doğrulama Bileti Önbelleğe Alma Güvenlik Açığı'nı (CVE-2011-3417) bildirmiş olduğu için

Microsoft Active Protections Programı (MAPP)

Microsoft, müşterilerin güvenlik korumalarını geliştirmek için her aylık güvenlik güncelleştirmesi sürümünden önce önemli güvenlik yazılımı sağlayıcılarına güvenlik açığı bilgileri sağlar. Güvenlik yazılımı sağlayıcıları daha sonra bu güvenlik açığı bilgilerini kullanarak müşterilere güvenlik yazılımları veya virüsten koruma, ağ tabanlı yetkisiz erişim algılama sistemleri veya konak tabanlı yetkisiz erişim önleme sistemleri gibi cihazları aracılığıyla güncelleştirilmiş korumalar sağlayabilir. Güvenlik yazılımı sağlayıcılarından etkin koruma sağlanıp sağlanmadığını belirlemek için lütfen Microsoft Active Protections Program (MAPP) İş Ortakları'nda listelenen program iş ortakları tarafından sağlanan etkin koruma web sitelerini ziyaret edin.

Destek

ABD ve Kanada'daki müşteriler Güvenlik Desteği veya 1-866-PCSAFETY'den teknik destek alabilir. Güvenlik güncelleştirmeleriyle ilişkili destek çağrıları için ücret alınmaz. Kullanılabilir destek seçenekleri hakkında daha fazla bilgi için bkz . Microsoft Yardım ve Destek.
Uluslararası müşteriler, yerel Microsoft yan kuruluşlarından destek alabilir. Güvenlik güncelleştirmeleriyle ilişkili destek için ücret alınmaz. Destek sorunları için Microsoft'a başvurma hakkında daha fazla bilgi için Uluslararası Destek web sitesini ziyaret edin.

Bildirim

Microsoft Bilgi Bankası'nda sağlanan bilgiler herhangi bir garanti olmadan "olduğu gibi" sağlanır. Microsoft, satılabilirlik ve belirli bir amaca uygunluk garantileri dahil olmak üzere açık veya zımni tüm garantileri reddeder. Microsoft Corporation veya tedarikçilerine bu tür zararlar olabileceği bildirilmiş olsa bile, doğrudan, dolaylı, arızi, neticede iş kârı kaybı veya özel zararlar dahil olmak üzere hiçbir durumda Microsoft Corporation veya tedarikçileri herhangi bir zarardan sorumlu tutulamaz. Bazı eyaletler, ortaya çıkabilecek veya arızi zararlar için sorumluluğun hariç tutulmasına veya sınırlandırılmasına izin vermez, bu nedenle söz konusu sınırlama geçerli olmayabilir.

Düzeltmeler

V1.0 (29 Aralık 2011): Bülten yayımlandı.
V1.1 (30 Aralık 2011): Bu güncelleştirmede yer alan işlevlerde güvenlik derecesine sahip değişiklikleri ele almak için güncelleştirme SSS bölümüne girdi eklendi ve CVE-2011-3414 için azaltma eklendi.
V1.2 (17 Ocak 2012): Windows Geliştirici Önizlemesi üzerinde Microsoft .NET Framework 3.5 ve Windows Geliştirici Önizlemesi üzerinde Microsoft .NET Framework 4.5 için Güvenlik güncelleştirmelerinin Microsoft Update ve Windows Update'ten sağlandığını duyurmak için güncelleştirme SSS bölümüne girdi eklendi.
V1.3 (1 Şubat 2012): Windows Server 2003 ve Windows Server 2008 dağıtım tablolarındaki kayıt defteri anahtarları ve yükleme anahtarları ve Windows Vista dağıtım tablosundaki yükleme anahtarları düzeltildi. Bu yalnızca bilgilendirme amaçlı bir değişikliktir. Güvenlik güncelleştirmesi dosyalarında veya algılama mantığında değişiklik yapılmadı.
V1.4 (11 Mayıs 2012): Bu bültende sunulan KB2656353 ms12-035'te belgelenen CVE-2012-0160 ve CVE-2012-0161'i de ele aldığına dair SSS güncelleştirmesi girdisi eklendi.
V1.5 (22 Mayıs 2012): Bir yükleme sorununu düzeltmek amacıyla Microsoft .NET Framework 2.0 Service Pack 2 için KB2656352 algılama değişikliğini duyurmak üzere güncelleştirme SSS bölümüne girdi eklendi. Bu yalnızca algılama değişikliğidir. Güvenlik güncelleştirmesi dosyalarında değişiklik yapılmadı. Sistemlerini başarıyla güncelleştirmiş olan müşterilerin herhangi bir işlem yapması gerekmez.
V1.6 (10 Temmuz 2012): Microsoft, bir teklif sorununu düzeltmek amacıyla Microsoft .NET Framework 3.5 Service Pack 1 için KB2657424 küçük bir algılama değişikliğini iletmek üzere bu bülteni gözden geçirdi. Güvenlik güncelleştirmesi dosyalarında değişiklik yapılmadı. Sistemlerini başarıyla güncelleştirmiş olan müşterilerin herhangi bir işlem yapması gerekmez.

2014-04-18T13:49:36Z-07:00</https adresinde derlenir:>

Microsoft Güvenlik Bülteni MS11-100 - Kritik

.NET Framework'teki Güvenlik Açıkları AyrıcalıkLarın Yükseltilmesine İzin Verebilir (2638420)

Genel Bilgiler

Yönetici Özeti

Etkilenen ve Etkilenmeyen Yazılımlar

Bu Güvenlik Güncelleştirmesi ile İlgili Sık Sorulan Sorular (SSS)

Güvenlik Açığı Bilgileri

Önem Derecesi Ve Güvenlik Açığı Tanımlayıcıları

HashTable'daki Çakışmalar DoS Güvenlik Açığına Neden Olabilir - CVE-2011-3414

HashTable'da Çakışmaların Azaltılması DoS Güvenlik Açığına Neden Olabilir - CVE-2011-3414

HashTable'daki Çakışmalar Için Geçici Çözümler DoS Güvenlik Açığına Neden Olabilir - CVE-2011-3414

HashTable'daki Çakışmalar DoS Güvenlik Açığına Neden Olabilir - CVE-2011-3414 hakkında SSS

.NET Biçiminde Güvenli Olmayan Yeniden Yönlendirme Kimlik Doğrulaması Güvenlik Açığı - CVE-2011-3415

.NET Form Kimlik Doğrulaması Güvenlik Açığı'nda Güvenli Olmayan Yeniden Yönlendirme için Azaltıcı Etkenler - CVE-2011-3415

.NET Form Kimlik DoğrulamasıNda Güvenli Olmayan Yeniden Yönlendirme Güvenlik Açığı - CVE-2011-3415 için Geçici Çözümler

HashTable'daki Çakışmalar DoS Güvenlik Açığına Neden Olabilir - CVE-2011-3414 hakkında SSS

.NET Biçiminde Güvenli Olmayan Yeniden Yönlendirme Kimlik Doğrulaması Güvenlik Açığı - CVE-2011-3415

.NET Form Kimlik Doğrulaması Güvenlik Açığı'nda Güvenli Olmayan Yeniden Yönlendirme için Azaltıcı Etkenler - CVE-2011-3415

.NET Form Kimlik DoğrulamasıNda Güvenli Olmayan Yeniden Yönlendirme Güvenlik Açığı - CVE-2011-3415 için Geçici Çözümler

.NET Form Kimlik DoğrulamasıNda Güvenli Olmayan Yeniden Yönlendirme Güvenlik Açığı - CVE-2011-3415 hakkında SSS

ASP.Net Forms Kimlik Doğrulaması Atlama Güvenlik Açığı - CVE-2011-3416

ASP.Net Forms Kimlik Doğrulaması Atlama Güvenlik Açığı - CVE-2011-3416 için Azaltıcı Etkenler

ASP.Net Forms Kimlik Doğrulaması Atlama Güvenlik Açığı - CVE-2011-3416 için geçici çözümler

ASP.Net Forms Kimlik Doğrulaması Atlama Güvenlik Açığı - CVE-2011-3416 hakkında SSS

ASP.NET Forms Kimlik Doğrulama Bileti Önbelleğe Alma Güvenlik Açığı - CVE-2011-3417

ASP.NET Forms Kimlik Doğrulama Bileti Önbelleğe Alma Güvenlik Açığı için Azaltıcı Etkenler - CVE-2011-3417

ASP.NET Forms Kimlik Doğrulama Bileti Önbelleğe Alma Güvenlik Açığı - CVE-2011-3417 için Geçici Çözümler

ASP.NET Forms Kimlik Doğrulama Bileti Önbelleğe Alma Güvenlik Açığı - CVE-2011-3417 hakkında SSS

Güncelleştirme Bilgileri

Algılama ve Dağıtım Araçları ve Kılavuzu

Güvenlik Güncelleştirmesi Dağıtımı

Windows XP (tüm sürümler)

Dağıtım Bilgileri

Windows Server 2003 (tüm sürümler)

Dağıtım Bilgileri

Windows Vista (tüm sürümler)

Dağıtım Bilgileri

Windows Server 2008 (tüm sürümler)

Dağıtım Bilgileri

Windows 7 (tüm sürümler)

Dağıtım Bilgileri

Windows Server 2008 R2 (tüm sürümler)

Dağıtım Bilgileri

Diğer Bilgiler

İlgili kaynaklar

Microsoft Active Protections Programı (MAPP)

Destek

Bildirim

Düzeltmeler

Ek kaynaklar