• Makale

Güvenlik Bülteni

Microsoft Güvenlik Bülteni MS12-034 - Kritik

Microsoft Office, Windows, .NET Framework ve Silverlight için Birleşik Güvenlik Güncelleştirmesi (2681578)

Yayımlanma Tarihi: 8 Mayıs 2012 | Güncelleştirme: 06 Mart 2013

Sürüm: 1.6

Genel Bilgiler

Yönetici Özeti

Bu güvenlik güncelleştirmesi, Microsoft Office, Microsoft Windows, Microsoft .NET Framework ve Microsoft Silverlight'ta genel olarak açıklanan üç güvenlik açığını ve özel olarak bildirilen yedi güvenlik açığını giderir. Bu güvenlik açıklarının en önemlileri, bir kullanıcı özel olarak hazırlanmış bir belge açarsa veya TrueType yazı tipi dosyalarını ekleyen kötü amaçlı bir web sayfasını ziyaret ederse uzaktan kod yürütülmesine izin verebilir. Bir saldırganın kullanıcıları kötü amaçlı bir web sitesini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklayarak kullanıcıları saldırganın web sitesine götüren web sitesini ziyaret etmeye ikna etmek zorunda olması gerekir.

Bu güvenlik güncelleştirmesi, Microsoft Windows'un desteklenen tüm sürümleri için Kritik olarak derecelendirilmiştir; Microsoft .NET Framework 4 için, Microsoft Windows'un Itanium tabanlı sürümlerinde yüklü olması dışında; ve Microsoft Silverlight 4 ve Microsoft Silverlight 5 için. Bu güvenlik güncelleştirmesi Microsoft Office 2003, Microsoft Office 2007 ve Microsoft Office 2010 için Önemli olarak derecelendirilmiştir. Daha fazla bilgi için bu bölümdeki Etkilenen ve Etkilenmeyen Yazılımlar alt bölümüne bakın.

Güvenlik güncelleştirmesi, etkilenen bileşenlerin özel olarak hazırlanmış TrueType yazı tipi dosyalarını işleme biçimini düzelterek ve GDI+'nın Özel hazırlanmış EMF kayıt türlerini ve Microsoft Office dosyalarına eklenmiş özel olarak hazırlanmış EMF görüntülerini doğrulama biçimini düzelterek bu güvenlik açıklarının en önemlilerini giderir. Güvenlik açıkları hakkında daha fazla bilgi için, sonraki Güvenlik Açığı Bilgileri bölümünün altındaki belirli bir güvenlik açığı girdisi için Sık Sorulan Sorular (SSS) alt bölümüne bakın.

Öneri. Müşterilerin çoğu otomatik güncelleştirmeyi etkinleştirdi ve bu güvenlik güncelleştirmesi otomatik olarak indirilip yükleneceği için herhangi bir işlem gerçekleştirmesi gerekmez. Otomatik güncelleştirmeyi etkinleştirmeyen müşterilerin güncelleştirmeleri denetlemesi ve bu güncelleştirmeyi el ile yüklemesi gerekir. Otomatik güncelleştirmedeki belirli yapılandırma seçenekleri hakkında bilgi için 294871 Microsoft Bilgi Bankası makalesine bakın.

Yöneticiler ve kurumsal yüklemeler veya bu güvenlik güncelleştirmesini el ile yüklemek isteyen son kullanıcılar için Microsoft, müşterilerin güncelleştirme yönetimi yazılımını kullanarak veya Microsoft Update hizmetini kullanarak güncelleştirmeleri denetleyerek güncelleştirmeyi hemen uygulamasını önerir.

Ayrıca, bu bültenin devamında yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne de bakın.

Bilinen Sorunlar.Microsoft Bilgi Bankası makalesi 2681578 , müşterilerin bu güvenlik güncelleştirmesini yüklerken karşılaşabileceği bilinen sorunları belgelemektedir. Makalede ayrıca bu sorunlar için önerilen çözümler belgelenmiştir.

Etkilenen ve Etkilenmeyen Yazılımlar

Aşağıdaki yazılımlar hangi sürümlerin veya sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler veya sürümler destek yaşam döngüsünü geçmiştir veya etkilenmez. Yazılım sürümünüz veya sürümünüz için destek yaşam döngüsünü belirlemek için Microsoft Desteği Yaşam Döngüsü'ne bakın.

Microsoft Windows ve Bileşenleri

İşletim Sistemi Bileşen En Yüksek Güvenlik Etkisi Toplam Önem Derecesi Güncelleştirmeler Değiştirildi
Microsoft Windows
Windows XP Service Pack 3 (KB2660649) (yalnızca Tablet PC Edition 2005 Service Pack 3) Uygulanamaz Uzaktan Kod Yürütme Önemli Hiçbiri
Windows XP Service Pack 3 (KB2659262) Uygulanamaz Uzaktan Kod Yürütme Önemli MS11-029'daki KB2412687 yerine KB2659262
Windows XP Service Pack 3 (KB2676562) Uygulanamaz Uzaktan Kod Yürütme Kritik MS12-018'deki KB2641653, MS11-098'de KB2676562 KB2633171 KB2676562 ile değiştirildi
Windows XP Service Pack 3 (KB2686509) Uygulanamaz Elevation of Privilege (Ayrıcalık Yükseltme) Önemli Hiçbiri
Windows XP Professional x64 Edition Service Pack 2 (KB2659262) Uygulanamaz Uzaktan Kod Yürütme Önemli MS11-029'daki KB2412687 yerine KB2659262
Windows XP Professional x64 Edition Service Pack 2 (KB2676562) Uygulanamaz Uzaktan Kod Yürütme Kritik MS12-018'deki KB2641653, MS10-021'de KB2676562 KB979683 KB2676562 ile değiştirildi
Windows XP Professional x64 Edition Service Pack 2 (KB2686509) Uygulanamaz Elevation of Privilege (Ayrıcalık Yükseltme) Önemli Hiçbiri
Windows Server 2003 Service Pack 2 (KB2659262) Uygulanamaz Uzaktan Kod Yürütme Önemli MS11-029'daki KB2412687 yerine KB2659262
Windows Server 2003 Service Pack 2 (KB2676562) Uygulanamaz Uzaktan Kod Yürütme Kritik MS12-018'deki KB2641653, MS11-098'de KB2676562 KB2633171 KB2676562 ile değiştirildi
Windows Server 2003 Service Pack 2 (KB2686509) Uygulanamaz Elevation of Privilege (Ayrıcalık Yükseltme) Önemli Hiçbiri
Windows Server 2003 x64 Edition Service Pack 2 (KB2659262) Uygulanamaz Uzaktan Kod Yürütme Önemli MS11-029'daki KB2412687 yerine KB2659262
Windows Server 2003 x64 Edition Service Pack 2 (KB2676562) Uygulanamaz Uzaktan Kod Yürütme Kritik MS12-018'deki KB2641653, MS10-021'de KB2676562 KB979683 KB2676562 ile değiştirildi
Windows Server 2003 x64 Edition Service Pack 2 (KB2686509) Uygulanamaz Elevation of Privilege (Ayrıcalık Yükseltme) Önemli Hiçbiri
Itanium Tabanlı Sistemler için Windows Server 2003 SP2 (KB2659262) Uygulanamaz Uzaktan Kod Yürütme Önemli MS11-029'daki KB2412687 yerine KB2659262
Itanium Tabanlı Sistemler için Windows Server 2003 SP2 (KB2676562) Uygulanamaz Uzaktan Kod Yürütme Kritik MS12-018'deki KB2641653, MS10-021'de KB2676562 KB979683 KB2676562 ile değiştirildi
Itanium Tabanlı Sistemler için Windows Server 2003 SP2 (KB2686509) Uygulanamaz Elevation of Privilege (Ayrıcalık Yükseltme) Önemli Hiçbiri
Windows Vista Service Pack 2 (KB2658846) Uygulanamaz Uzaktan Kod Yürütme Önemli MS12-019'daki KB2665364 yerine KB2658846
Windows Vista Service Pack 2 (KB2659262) Uygulanamaz Uzaktan Kod Yürütme Önemli MS11-029'daki KB2412687 yerine KB2659262
Windows Vista Service Pack 2 (KB2660649) Uygulanamaz Uzaktan Kod Yürütme Önemli Hiçbiri
Windows Vista Service Pack 2 (KB2676562) Uygulanamaz Uzaktan Kod Yürütme Kritik MS12-018'deki KB2641653, MS11-098'de KB2676562 KB2633171 KB2676562 ile değiştirildi
Windows Vista x64 Edition Service Pack 2 (KB2658846) Uygulanamaz Uzaktan Kod Yürütme Önemli MS12-019'daki KB2665364 yerine KB2658846
Windows Vista x64 Edition Service Pack 2 (KB2659262) Uygulanamaz Uzaktan Kod Yürütme Önemli MS11-029'daki KB2412687 yerine KB2659262
Windows Vista x64 Edition Service Pack 2 (KB2660649) Uygulanamaz Uzaktan Kod Yürütme Önemli Hiçbiri
Windows Vista x64 Edition Service Pack 2 (KB2676562) Uygulanamaz Uzaktan Kod Yürütme Kritik MS12-018'deki KB2641653, MS11-068'deki KB2676562 KB2556532 KB2676562 ile değiştirildi
32 bit Sistemler için Windows Server 2008 Service Pack 2 (KB2658846) Uygulanamaz Uzaktan Kod Yürütme Önemli MS12-019'daki KB2665364 yerine KB2658846
32 bit Sistemler için Windows Server 2008 Service Pack 2 (KB2659262) Uygulanamaz Uzaktan Kod Yürütme Önemli MS11-029'daki KB2412687 yerine KB2659262
32 bit Sistemler için Windows Server 2008 Service Pack 2[3](KB2660649) Uygulanamaz Uzaktan Kod Yürütme Önemli Hiçbiri
32 bit Sistemler için Windows Server 2008 Service Pack 2 (KB2676562) Uygulanamaz Uzaktan Kod Yürütme Kritik MS12-018'deki KB2641653, MS11-098'de KB2676562 KB2633171 KB2676562 ile değiştirildi
x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2 (KB2658846) Uygulanamaz Uzaktan Kod Yürütme Önemli MS12-019'daki KB2665364 yerine KB2658846
x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2 (KB2659262) Uygulanamaz Uzaktan Kod Yürütme Önemli MS11-029'daki KB2412687 yerine KB2659262
x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2[3](KB2660649) Uygulanamaz Uzaktan Kod Yürütme Önemli Hiçbiri
x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2 (KB2676562) Uygulanamaz Uzaktan Kod Yürütme Kritik MS12-018'deki KB2641653, MS11-068'deki KB2676562 KB2556532 KB2676562 ile değiştirildi
Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2 (KB2659262) Uygulanamaz Uzaktan Kod Yürütme Önemli MS11-029'daki KB2412687 yerine KB2659262
Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2 (KB2676562) Uygulanamaz Uzaktan Kod Yürütme Kritik MS12-018'deki KB2641653, MS11-068'deki KB2676562 KB2556532 KB2676562 ile değiştirildi
32 bit Sistemler için Windows 7 (KB2658846) Uygulanamaz Uzaktan Kod Yürütme Önemli MS12-019'daki KB2665364 yerine KB2658846
32 bit Sistemler için Windows 7 (KB2659262) Uygulanamaz Uzaktan Kod Yürütme Önemli Hiçbiri
32 bit Sistemler için Windows 7 (KB2660649) Uygulanamaz Uzaktan Kod Yürütme Önemli Hiçbiri
32 bit Sistemler için Windows 7 (KB2676562) Uygulanamaz Uzaktan Kod Yürütme Kritik MS12-018'deki KB2641653, MS11-098'de KB2676562 KB2633171 KB2676562 ile değiştirildi
32 bit Sistemler için Windows 7 Service Pack 1 (KB2658846) Uygulanamaz Uzaktan Kod Yürütme Önemli MS12-019'daki KB2665364 yerine KB2658846
32 bit Sistemler için Windows 7 Service Pack 1 (KB2659262) Uygulanamaz Uzaktan Kod Yürütme Önemli Hiçbiri
32 bit Sistemler için Windows 7 Service Pack 1 (KB2660649) Uygulanamaz Uzaktan Kod Yürütme Önemli Hiçbiri
32 bit Sistemler için Windows 7 Service Pack 1 (KB2676562) Uygulanamaz Uzaktan Kod Yürütme Kritik MS12-018'deki KB2641653, MS11-098'de KB2676562 KB2633171 KB2676562 ile değiştirildi
x64 Tabanlı Sistemler için Windows 7 (KB2658846) Uygulanamaz Uzaktan Kod Yürütme Önemli MS12-019'daki KB2665364 yerine KB2658846
x64 Tabanlı Sistemler için Windows 7 (KB2659262) Uygulanamaz Uzaktan Kod Yürütme Önemli Hiçbiri
x64 Tabanlı Sistemler için Windows 7 (KB2660649) Uygulanamaz Uzaktan Kod Yürütme Önemli Hiçbiri
x64 Tabanlı Sistemler için Windows 7 (KB2676562) Uygulanamaz Uzaktan Kod Yürütme Kritik MS12-018'deki KB2641653, MS11-068'deki KB2676562 KB2556532 KB2676562 ile değiştirildi
x64 tabanlı Sistemler için Windows 7 Service Pack 1 (KB2658846) Uygulanamaz Uzaktan Kod Yürütme Önemli MS12-019'daki KB2665364 yerine KB2658846
x64 tabanlı Sistemler için Windows 7 Service Pack 1 (KB2659262) Uygulanamaz Uzaktan Kod Yürütme Önemli Hiçbiri
x64 tabanlı Sistemler için Windows 7 Service Pack 1 (KB2660649) Uygulanamaz Uzaktan Kod Yürütme Önemli Hiçbiri
x64 Tabanlı Sistemler için Windows 7 Service Pack 1 (KB2676562) Uygulanamaz Uzaktan Kod Yürütme Kritik MS12-018'deki KB2641653, MS11-068'deki KB2676562 KB2556532 KB2676562 ile değiştirildi
x64 Tabanlı Sistemler için Windows Server 2008 R2 (KB2658846) Uygulanamaz Uzaktan Kod Yürütme Önemli MS12-019'daki KB2665364 yerine KB2658846
x64 Tabanlı Sistemler için Windows Server 2008 R2 (KB2659262) Uygulanamaz Uzaktan Kod Yürütme Önemli Hiçbiri
x64 Tabanlı Sistemler için Windows Server 2008 R2[4] (KB2660649) Uygulanamaz Uzaktan Kod Yürütme Önemli Hiçbiri
x64 Tabanlı Sistemler için Windows Server 2008 R2 (KB2676562) Uygulanamaz Uzaktan Kod Yürütme Kritik MS12-018'deki KB2641653, MS11-068'deki KB2676562 KB2556532 KB2676562 ile değiştirildi
x64 tabanlı Sistemler Için Windows Server 2008 R2 Service Pack 1 (KB2658846) Uygulanamaz Uzaktan Kod Yürütme Önemli MS12-019'daki KB2665364 yerine KB2658846
x64 tabanlı Sistemler Service Pack 1 (KB2659262) için Windows Server 2008 R2 Uygulanamaz Uzaktan Kod Yürütme Önemli Hiçbiri
x64 tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1[4] (KB2660649) Uygulanamaz Uzaktan Kod Yürütme Önemli Hiçbiri
x64 tabanlı Sistemler Service Pack 1 için Windows Server 2008 R2 (KB2676562) Uygulanamaz Uzaktan Kod Yürütme Kritik MS12-018'deki KB2641653, MS11-068'deki KB2676562 KB2556532 KB2676562 ile değiştirildi
Itanium Tabanlı Sistemler için Windows Server 2008 R2 (KB2658846) Uygulanamaz Uzaktan Kod Yürütme Önemli MS12-019'daki KB2665364 yerine KB2658846
Itanium Tabanlı Sistemler için Windows Server 2008 R2 (KB2659262) Uygulanamaz Uzaktan Kod Yürütme Önemli Hiçbiri
Itanium Tabanlı Sistemler için Windows Server 2008 R2 (KB2676562) Uygulanamaz Uzaktan Kod Yürütme Kritik MS12-018'deki KB2641653, MS11-068'deki KB2676562 KB2556532 KB2676562 ile değiştirildi
Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 (KB2658846) Uygulanamaz Uzaktan Kod Yürütme Önemli MS12-019'daki KB2665364 yerine KB2658846
Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 (KB2659262) Uygulanamaz Uzaktan Kod Yürütme Önemli Hiçbiri
Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 (KB2676562) Uygulanamaz Uzaktan Kod Yürütme Kritik MS12-018'deki KB2641653, MS11-068'deki KB2676562 KB2556532 KB2676562 ile değiştirildi
Microsoft .NET Framework 3.0 Service Pack 2
Windows XP Hizmet Paketi 3 Microsoft .NET Framework 3.0 Service Pack 2 (KB2656407) Hiçbiri Önem derecesi yok[2] Hiçbiri
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 (KB2656407) Hiçbiri Önem derecesi yok[2] Hiçbiri
Windows Server 2003 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 (KB2656407) Hiçbiri Önem derecesi yok[2] Hiçbiri
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 (KB2656407) Hiçbiri Önem derecesi yok[2] Hiçbiri
Windows Vista Hizmet Paketi 2 Microsoft .NET Framework 3.0 Service Pack 2 (KB2656409) Hiçbiri Önem derecesi yok[2] Hiçbiri
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 (KB2656409) Hiçbiri Önem derecesi yok[2] Hiçbiri
32 bit Sistemler için Windows Server 2008 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 (KB2656409) Hiçbiri Önem derecesi yok[2] Hiçbiri
x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 (KB2656409) Hiçbiri Önem derecesi yok[2] Hiçbiri
Microsoft .NET Framework 3.5.1
32 bit Sistemler için Windows 7 Microsoft .NET Framework 3.5.1 (KB2656410) Hiçbiri Önem derecesi yok[2] Hiçbiri
32 bit Sistemler için Windows 7 Service Pack 1 Microsoft .NET Framework 3.5.1 (KB2656411) Hiçbiri Önem derecesi yok[2] Hiçbiri
x64 Tabanlı Sistemler için Windows 7 Microsoft .NET Framework 3.5.1 (KB2656410) Hiçbiri Önem derecesi yok[2] Hiçbiri
x64 Tabanlı Sistemler için Windows 7 Service Pack 1 Microsoft .NET Framework 3.5.1 (KB2656411) Hiçbiri Önem derecesi yok[2] Hiçbiri
x64 Tabanlı Sistemler için Windows Server 2008 R2 Microsoft .NET Framework 3.5.1 (KB2656410) Hiçbiri Önem derecesi yok[2] Hiçbiri
x64 tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 Microsoft .NET Framework 3.5.1 (KB2656411) Hiçbiri Önem derecesi yok[2] Hiçbiri
Microsoft .NET Framework 4
Windows XP Hizmet Paketi 3 Microsoft .NET Framework 4[1](KB2656405) Uzaktan Kod Yürütme Kritik Hiçbiri
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 4[1](KB2656405) Uzaktan Kod Yürütme Kritik Hiçbiri
Windows Server 2003 Service Pack 2 Microsoft .NET Framework 4[1](KB2656405) Uzaktan Kod Yürütme Kritik Hiçbiri
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 4[1](KB2656405) Uzaktan Kod Yürütme Kritik Hiçbiri
Windows Vista Hizmet Paketi 2 Microsoft .NET Framework 4[1](KB2656405) Uzaktan Kod Yürütme Kritik Hiçbiri
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 4[1](KB2656405) Uzaktan Kod Yürütme Kritik Hiçbiri
32 bit Sistemler için Windows Server 2008 Service Pack 2 Microsoft .NET Framework 4[1](KB2656405) Uzaktan Kod Yürütme Kritik Hiçbiri
x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2 Microsoft .NET Framework 4[1](KB2656405) Uzaktan Kod Yürütme Kritik Hiçbiri
32 bit Sistemler için Windows 7 Microsoft .NET Framework 4[1](KB2656405) Uzaktan Kod Yürütme Kritik Hiçbiri
32 bit Sistemler için Windows 7 Service Pack 1 Microsoft .NET Framework 4[1](KB2656405) Uzaktan Kod Yürütme Kritik Hiçbiri
x64 Tabanlı Sistemler için Windows 7 Microsoft .NET Framework 4[1](KB2656405) Uzaktan Kod Yürütme Kritik Hiçbiri
x64 Tabanlı Sistemler için Windows 7 Service Pack 1 Microsoft .NET Framework 4[1](KB2656405) Uzaktan Kod Yürütme Kritik Hiçbiri
x64 Tabanlı Sistemler için Windows Server 2008 R2 Microsoft .NET Framework 4[1](KB2656405) Uzaktan Kod Yürütme Kritik Hiçbiri
x64 tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 Microsoft .NET Framework 4[1](KB2656405) Uzaktan Kod Yürütme Kritik Hiçbiri
Sunucu Çekirdeği yükleme seçeneği
32 bit Sistemler için Windows Server 2008 Service Pack 2 (KB2659262) Uygulanamaz Uzaktan Kod Yürütme Önemli MS11-029'daki KB2412687 yerine KB2659262
32 bit Sistemler için Windows Server 2008 Service Pack 2 (KB2676562) Uygulanamaz Elevation of Privilege (Ayrıcalık Yükseltme) Önemli MS12-018'deki KB2641653, MS11-098'de KB2676562 KB2633171 KB2676562 ile değiştirildi
x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2 (KB2659262) Uygulanamaz Uzaktan Kod Yürütme Önemli MS11-029'daki KB2412687 yerine KB2659262
x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2 (KB2676562) Uygulanamaz Elevation of Privilege (Ayrıcalık Yükseltme) Önemli MS12-018'deki KB2641653, MS11-068'deki KB2676562 KB2556532 KB2676562 ile değiştirildi
x64 Tabanlı Sistemler için Windows Server 2008 R2 (KB2659262) Uygulanamaz Uzaktan Kod Yürütme Önemli Hiçbiri
x64 Tabanlı Sistemler için Windows Server 2008 R2 (KB2676562) Uygulanamaz Elevation of Privilege (Ayrıcalık Yükseltme) Önemli MS12-018'deki KB2641653, MS11-068'deki KB2676562 KB2556532 KB2676562 ile değiştirildi
x64 tabanlı Sistemler Service Pack 1 (KB2659262) için Windows Server 2008 R2 Uygulanamaz Uzaktan Kod Yürütme Önemli Hiçbiri
x64 tabanlı Sistemler Service Pack 1 için Windows Server 2008 R2 (KB2676562) Uygulanamaz Elevation of Privilege (Ayrıcalık Yükseltme) Önemli MS12-018'deki KB2641653, MS11-068'deki KB2676562 KB2556532 KB2676562 ile değiştirildi
x64 Tabanlı Sistemler için Windows Server 2008 R2 Microsoft .NET Framework 3.5.1 (KB2656410) Hiçbiri Önem derecesi yok[2] Hiçbiri
x64 tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 Microsoft .NET Framework 3.5.1 (KB2656411) Hiçbiri Önem derecesi yok[2] Hiçbiri
x64 tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 Microsoft .NET Framework 4 (KB2656405) Uzaktan Kod Yürütme Kritik Hiçbiri

[1]. NET Framework 4 ve .NET Framework 4 İstemci Profili etkilendi. .NET Framework sürüm 4 yeniden dağıtılabilir paketleri iki profilde kullanılabilir: .NET Framework 4 ve .NET Framework 4 İstemci Profili. .NET Framework 4 İstemci Profili, .NET Framework 4'ün bir alt kümesidir. Bu güncelleştirmede giderilen güvenlik açığı hem .NET Framework 4 hem de .NET Framework 4 İstemci Profili'ni etkiler. Daha fazla bilgi için MSDN makalesine bakın. .NET Framework'ün yüklenmesi.

[2]Bu bültende açıklanan güvenlik açığı için bilinen saldırı vektörleri olmadığından, önem derecesi belirtilen yazılım için bu güncelleştirme için geçerli değildir. Ancak Microsoft, derinlemesine savunma önlemi olarak bu yazılımın müşterilerinin bu güvenlik güncelleştirmesini uygulamasını önerir.

[3]Bu güncelleştirme yalnızca isteğe bağlı Masaüstü Deneyimi özelliği yüklendiğinde ve etkinleştirildiğinde Windows Server 2008 sistemleri için geçerlidir. Ayrıntılar için güncelleştirme hakkında SSS bölümüne bakın.

[4]Bu güncelleştirme yalnızca isteğe bağlı Mürekkep ve El Yazısı Hizmetleri özelliğinin Mürekkep Desteği bileşeni yüklendiğinde ve etkinleştirildiğinde Windows Server 2008 R2 sistemleri için geçerlidir. Ayrıntılar için güncelleştirme hakkında SSS bölümüne bakın.

Microsoft Office

Office Yazılımı En Yüksek Güvenlik Etkisi Toplam Önem Derecesi Güncelleştirmeler Değiştirildi
Microsoft Office 2003 Service Pack 3\ (KB2598253) Uzaktan Kod Yürütme Önemli MS09-062'deki KB972580 yerine KB2598253
Microsoft Office 2007 Service Pack 2\ (KB2596672) Uzaktan Kod Yürütme Önemli MS09-062'deki KB972581 yerine KB2596672
Microsoft Office 2007 Service Pack 2\ (KB2596792) Uzaktan Kod Yürütme Önemli Hiçbiri
Microsoft Office 2007 Service Pack 3\ (KB2596672) Uzaktan Kod Yürütme Önemli Hiçbiri
Microsoft Office 2007 Service Pack 3\ (KB2596792) Uzaktan Kod Yürütme Önemli Hiçbiri
Microsoft Office 2010 (32 bit sürümler)\ (KB2589337) Uzaktan Kod Yürütme Önemli Hiçbiri
Microsoft Office 2010 Service Pack 1 (32 bit sürümler)\ (KB2589337) Uzaktan Kod Yürütme Önemli Hiçbiri
Microsoft Office 2010 (64 bit sürümler)\ (KB2589337) Uzaktan Kod Yürütme Önemli Hiçbiri
Microsoft Office 2010 Service Pack 1 (64 bit sürümler)\ (KB2589337) Uzaktan Kod Yürütme Önemli Hiçbiri

Microsoft Geliştirici Araçları ve Yazılımları

İşletim Sistemi En Yüksek Güvenlik Etkisi Toplam Önem Derecesi Güncelleştirmeler Değiştirildi
Microsoft Silverlight 4
Mac'e yüklendiğinde Microsoft Silverlight 4 (KB2690729) Uzaktan Kod Yürütme Kritik MS12-016'daki KB2668562 yerine KB2690729
Microsoft Windows istemcilerinin (KB2690729) tüm desteklenen sürümlerine yüklendiğinde Microsoft Silverlight 4 Uzaktan Kod Yürütme Kritik MS12-016'daki KB2668562 yerine KB2690729
Microsoft Windows sunucularının (KB2690729) tüm desteklenen sürümlerine yüklendiğinde Microsoft Silverlight 4 Uzaktan Kod Yürütme Kritik MS12-016'daki KB2668562 yerine KB2690729
Microsoft Silverlight 5
Mac'e yüklendiğinde Microsoft Silverlight 5 (KB2636927) Uzaktan Kod Yürütme Kritik Hiçbiri
Microsoft Windows istemcilerinin desteklenen tüm sürümlerine yüklendiğinde Microsoft Silverlight 5 (KB2636927) Uzaktan Kod Yürütme Kritik Hiçbiri
Microsoft Windows sunucularının (KB2636927) tüm desteklenen sürümlerine yüklendiğinde Microsoft Silverlight 5 Uzaktan Kod Yürütme Kritik Hiçbiri

Etkilenmeyen Yazılım

Yazılım
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.5 Service Pack 1
Mac için Microsoft Office 2008
Mac için Microsoft Office 2011
Microsoft Office Uyumluluk Paketi Hizmet Paketi 2
Microsoft Office Uyumluluk Paketi Hizmet Paketi 3
Microsoft Works 9

Bu bülten neden 22 Mayıs 2012'deyeniden düzenlendi?
Bu bülten, çeşitli eklemeler ve düzeltmeler yapacak şekilde düzeltildi:

  • Bir yükleme sorununu düzeltmek üzere Microsoft .NET Framework 3.0 Service Pack 2 için KB2656407 algılama değişikliğini duyurmak için. Bu yalnızca algılama değişikliğidir. Güvenlik güncelleştirmesi dosyalarında değişiklik yapılmadı. Sistemlerini başarıyla güncelleştirmiş olan müşterilerin herhangi bir işlem yapması gerekmez.
  • Microsoft Silverlight 5'te bir yükleme sorununu düzeltmek üzere KB2636927 algılama değişikliğini duyurmak için. Bu yalnızca algılama değişikliğidir. Güvenlik güncelleştirmesi dosyalarında değişiklik yapılmadı. Sistemlerini başarıyla güncelleştirmiş olan müşterilerin herhangi bir işlem yapması gerekmez.
  • Microsoft Silverlight 5 güncelleştirme değiştirme bilgileri düzeltildi.
  • Windows Server 2008 müşterilerine neden güvenlik güncelleştirmesi KB2660649 sunulmayabileceğini açıklayan dipnotlar ve güncelleştirme SSS girdisi eklendi.
  • Windows Server 2008 R2 müşterilerine neden güvenlik güncelleştirmesi KB2660649 sunulmayabileceğini açıklayan dipnotlar ve güncelleştirme SSS girdisi eklendi.
  • Windows Server 2008 müşterilerine neden güvenlik güncelleştirmesi KB2658846 sunulmayabileceğini açıklayan bir güncelleştirme SSS girdisi eklendi.

Yazılımın güvenlik açığı olmayan bir sürümü yüklü, neden güvenlik güncelleştirmesi KB2589337 sunuluyor?
Microsoft Visio Görüntüleyicisi 2010 dahil olmak üzere etkilenmeyen bazı yazılımlar Microsoft Office'in güvenlik açığı bulunan paylaşılan bileşenini içerir, ancak güvenlik açığı bulunan koda erişmedikleri için etkilenmez. Ancak, güvenlik açığı olan kod mevcut olduğundan bu güncelleştirme sunulacaktır.

Windows Server 2008 kullanıyorum. Güvenlik güncelleştirmesi KB2660649 neden önerilmiyor?
Güvenlik güncelleştirme paketi KB2660649 yalnızca isteğe bağlı Masaüstü Deneyimi özelliği yüklendiğinde ve etkinleştirildiğinde x64 tabanlı Sistemler Service Pack 2 sistemleri için 32 bit Sistemler Service Pack 2 ve Windows Server 2008 için Windows Server 2008'de geçerlidir. Masaüstü Deneyimi özelliğini yükleyip etkinleştiren Windows Server 2008 müşterileri, KB2660649 tarafından ele alınan güvenlik açığına sahip bileşene sahip olur ve bu nedenle bu güvenlik güncelleştirmesini yüklemeleri gerekir. Masaüstü Deneyimi özelliğini yüklememiş veya yüklememiş ancak etkinleştirmemiş olan müşteriler güvenlik açığı olan bileşene sahip olmayacak ve bu nedenle KB2660649 güvenlik güncelleştirmesi paketi sunulmayacaktır.

Windows Server 2008 R2 kullanıyorum. Güvenlik güncelleştirmesi KB2660649 neden önerilmiyor?
Güvenlik güncelleştirme paketi KB2660649 yalnızca x64 tabanlı Sistemler için Windows Server 2008 R2 ve isteğe bağlı Mürekkep ve El Yazısı Hizmetleri özelliğinin Mürekkep Desteği bileşeni yüklendiğinde ve etkinleştirildiğinde x64 tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 sistemleri için geçerlidir. Mürekkep ve El Yazısı Hizmetleri özelliğinin Mürekkep Desteği bileşenini yükleyen ve etkinleştiren Windows Server 2008 R2 müşterileri, güvenlik açığı olan bileşene KB2660649 tarafından ele alınacaktır ve bu nedenle bu güvenlik güncelleştirmesini yüklemeleri gerekecektir. Mürekkep ve El Yazısı Hizmetleri özelliğinin Mürekkep Desteği bileşenini yüklememiş veya özelliği yüklemiş ancak etkinleştirmemiş olan müşteriler güvenlik açığı olan bileşene sahip olmayacak ve bu nedenle KB2660649 güvenlik güncelleştirmesi paketi sunulmayacaktır.

Güvenlik güncelleştirmesiKB2658846 için etkilenen yazılım tablosundalistelenen işletim sistemlerindenbirini çalıştırıyorum. Bugüncelleştirme neden önerilmiyor?
Güvenlik güncelleştirmesi KB2658846 yalnızca etkilenen bileşenin (DirectWrite) yüklü olduğu sistemlere sunulur.

Not Windows Vista ve Windows Server 2008'in desteklenen sürümlerinde DirectWrite varsayılan olarak yüklenmez. Bu işletim sistemlerinde, DirectWrite şu güncelleştirmelerden herhangi birinin parçası olarak yüklenir: Windows Grafikleri, Görüntüleme ve XPS Kitaplığı (KB971512), Platform Güncelleştirme Eki (KB2117917) veya DirectWrite ve XPS Güncelleştirmesi (KB2505189). Bu güncelleştirmelerin otomatik güncelleştirme yoluyla sunulduğuna dikkat edin.

Bu güncelleştirme neden bildirilen birkaç güvenlik açığını giderir?
Bu sorunları gidermek için gereken değişiklikler ilgili dosyalarda bulunduğundan bu güncelleştirme çeşitli güvenlik açıklarına yönelik destek içerir.

Yazılımım içinneden birden çok paket güncelleştirmesi kullanılabilir?
Bu bültende açıklanan güvenlik açıklarını gidermek için gereken güncelleştirmeler, yazılımın bileşenleştirilmiş hizmet modeli nedeniyle Etkilenen Yazılım tablosunda belirtildiği gibi farklı paket güncelleştirmelerinde sunulur. Güvenlik açıklarından korunmak için, etkilenen tüm yazılımlar için kullanılabilen tüm güncelleştirmeler gereklidir, ancak bunların belirli bir sırada yüklenmesi gerekmez.

Sistemimde yüklü olan yazılımiçinlistelenen birden fazla güncelleştirmevar. Tüm güncelleştirmeleri yüklemem gerekiyor mu?
Evet. Müşteriler, sistemlerinde yüklü yazılım için sunulan tüm güncelleştirmeleri uygulamalıdır.

Bu güvenlik güncelleştirmelerini belirli bir sırayla yüklemem gerekiyor mu?
Hayır Yazılımın bir sürümü için birden çok güncelleştirme herhangi bir sırayla uygulanabilir.

Derinlemesine savunma nedir?
Bilgi güvenliğinde, derinlemesine savunma, saldırganların bir ağ veya sistemin güvenliğini tehlikeye atmasını önlemeye yardımcı olmak için birden çok savunma katmanının uygulandığı bir yaklaşımı ifade eder.

CVE-2012-0181 ile ilgiligüvenlik güncelleştirmesi paketlerinin uygulanmasıylailgiliözelgereksinimler var mı?
Evet. KB2686509 olarak tanımlanan güvenlik güncelleştirmesi paketinin algılama mantığı, sistemin CVE-2012-0181'i ele alan KB2676562 tarafından uygulanan düzeltmeyi etkinleştirme gereksinimlerini karşılayıp karşılamadığını doğrulamak için sistemin uygunluk denetimini gerçekleştirir. Sistem gereksinimleri karşılıyorsa, sisteme hem KB2686509 hem de KB2676562 başarıyla yüklenir ve CVE-2012-0181'de açıklanan güvenlik açığı giderilir. Aksi takdirde, sistem gereksinimleri karşılayana kadar KB2686509 yeniden sunulur. Windows XP ve Windows Server 2003 sistemlerinde CVE-2012-0181'e karşı korunmak için hem KB2686509 hem de KB2676562 güncelleştirme paketlerinin başarıyla yüklenmesi gerekir. Sisteminiz güncelleştirmeyi yükleme gereksinimlerini karşılamıyorsa lütfen 2686509 Microsoft Bilgi Bankası makalesinde belirtilen yönergeleri izleyin.

Sistemimde Microsoft Office 2010 yüklü. Güncelleştirme paketi KB2589337 neden sunulmayabilir? Microsoft Office 2010 içinmi?
Güncelleştirme paketi tarafından giderilen güvenlik açıkları KB2589337 yalnızca Windows XP ve Windows Server 2003 çalıştıran sistemlere yüklendiğinde Microsoft Office 2010'u etkiler. Bu nedenle, Microsoft Office 2010 güncelleştirme KB2589337 Windows Vista veya Microsoft Windows'un sonraki sürümlerini çalıştıran sistemlere sunulmaz.

Bu güvenlik güncelleştirmesi MS12-035 ile ilgilimi,.NET Framework'teki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir mi?
Hayır Bu güvenlik güncelleştirmelerinin her ikisi de .NET Framework'i etkilese de, güncelleştirmeler farklı bileşenleri etkiler ve ilgili değildir. Bu güncelleştirmeler herhangi bir sırayla uygulanabilir.

Windows8 TüketiciÖnizlemesi bu bültendeele alınan güvenlik açıklarından herhangi biri tarafındanetkileniyor mu?
Evet. KB2658846, KB2660649 ve KB2676562 güncelleştirmeleri Windows 8 Consumer Preview sürümünde kullanılabilir. Windows 8 Tüketici Önizlemesi'ne sahip müşterilerin güncelleştirmeleri sistemlerine uygulaması teşvik edilir. Güncelleştirmeler yalnızca Windows Update'te kullanılabilir.

Microsoft .NET Framework'ün hangi sürümünün yüklü olduğunu belirlemek Nasıl yaparım??
Bir sistemde .NET Framework'ün birden çok sürümünü yükleyip çalıştırabilir ve sürümleri istediğiniz sırayla yükleyebilirsiniz. .NET Framework'ün şu anda hangi sürümlerinin yüklü olduğunu belirlemenin çeşitli yolları vardır. Daha fazla bilgi için 318785 Microsoft Bilgi Bankası makalesine bakın.

.NET Framework 4 ile .NET Framework 4 İstemci Profili arasındaki fark nedir?
.NET Framework sürüm 4 yeniden dağıtılabilir paketleri iki profilde kullanılabilir: .NET Framework 4 ve .NET Framework 4 İstemci Profili. .NET Framework 4 İstemci Profili, istemci uygulamaları için iyileştirilmiş .NET Framework 4 profilinin bir alt kümesidir. Windows Presentation Foundation (WPF), Windows Forms, Windows Communication Foundation (WCF) ve ClickOnce özellikleri dahil olmak üzere çoğu istemci uygulaması için işlevsellik sağlar. Bu, .NET Framework 4 İstemci Profilini hedefleyen uygulamalar için daha hızlı dağıtım ve daha küçük bir yükleme paketi sağlar. Daha fazla bilgi için MSDN makalesi .NET Framework İstemci Profili'ne bakın.

Microsoft Silverlight'ın şu anda hangi sürümünün ve derlemesinin yüklü olduğunu biliyor Nasıl yaparım??
Microsoft Silverlight bilgisayarınızda zaten yüklüyse, sisteminizde şu anda hangi Microsoft Silverlight sürümünün ve derlemesinin yüklü olduğunu gösteren Microsoft Silverlight'ı Edinin sayfasını ziyaret edebilirsiniz. Alternatif olarak, şu anda yüklü olan sürümü ve derleme bilgilerini belirlemek için Microsoft Internet Explorer'ın geçerli sürümlerinin Eklentileri Yönet özelliğini kullanabilirsiniz.

Ayrıca, "%ProgramFiles%\Microsoft Silverlight" dizininde (x86 Microsoft Windows sistemlerinde) veya "%ProgramFiles(x86)%\Microsoft Silverlight" dizininde (x64 Microsoft Windows sistemlerinde) bulunan sllauncher.exe sürüm numarasını el ile de de kontrol edebilirsiniz.

Buna ek olarak, Microsoft Windows'ta, Microsoft Silverlight'ın şu anda yüklü olan sürümünün sürümü ve derleme bilgileri, [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Silverlight]:x86 Microsoft Windows sistemlerindeki sürüm veya [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Silverlight]:x64 Microsoft Windows sistemlerinde sürüm adresinde bulunabilir.

Apple Mac OS'ta, Microsoft Silverlight'ın şu anda yüklü olan sürümünün sürümü ve derleme bilgileri aşağıdaki gibi bulunabilir:

  1. Bulucu'yı açma
  2. Sistem sürücüsünü seçin ve İnternet Eklentileri - Kitaplık klasörüne gidin
  3. Silverlight.Plugin dosyasına sağ tıklayın (farenizde tek bir düğme varsa, dosyaya tıklarken Ctrl tuşuna basın) bağlam menüsünü açın ve ardından Paket İçeriğini Göster'e tıklayın
  4. contents klasörünün içinde info.plist dosyasını bulun ve bir düzenleyiciyle açın. Sürüm numarasını gösteren şuna benzer bir girdi içerir: SilverlightVersion 4.1.10329 veya SilverlightVersion 5.1.10411

Microsoft Silverlight 4 için bu güvenlik güncelleştirmesi ile yüklenen sürüm 4.1.10329'dur. Microsoft Silverlight 4 sürüm numaranız bu sürüm numarasından yüksek veya bu numaraya eşitse, sisteminiz güvenlik açığına açık değildir. Microsoft Silverlight 5 için bu güvenlik güncelleştirmesi ile yüklenen sürüm 5.1.10411'dir. Microsoft Silverlight 5 sürüm numaranız bu sürüm numarasından yüksek veya buna eşitse, sisteminiz güvenlik açığına açık değildir.

Microsoft Silverlight sürümümü Nasıl yaparım? yükseltin?
Microsoft Silverlight otomatik güncelleştirme özelliği, Microsoft Silverlight yüklemenizin Microsoft Silverlight'ın en son sürümü, Microsoft Silverlight işlevselliği ve güvenlik özellikleriyle güncel tutulmasına yardımcı olur. Microsoft Silverlight otomatik güncelleştirme özelliği hakkında daha fazla bilgi için bkz . Microsoft Silverlight Updater. Microsoft Silverlight otomatik güncelleştirme özelliğini devre dışı bırakmış olan müşteriler, Microsoft Silverlight'ın en son sürümünü edinmek için Microsoft Update'e kaydolabilir veya etkilenen ve etkilenmeyen yazılımlar başlıklı önceki bölümde yer alan Etkilenen Yazılımlar tablosundaki indirme bağlantısını kullanarak Microsoft Silverlight'ın en son sürümünü el ile indirebilir. Microsoft Silverlight'ı kurumsal bir ortamda dağıtma hakkında bilgi için bkz . Silverlight Kurumsal Dağıtım Kılavuzu.

Dosya bilgileri ayrıntıları nerede?
Dosya bilgileri ayrıntılarının konumu için Güvenlik Güncelleştirmesi Dağıtımı bölümündeki başvuru tablolarına bakın.

Bu güvenlik bülteninde açıklanan yazılımın eski bir sürümünü kullanıyorum. Ne yapmalıyım?
Bu bültende listelenen etkilenen yazılımlar, hangi sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler destek yaşam döngüsünü geçmiştir. Ürün yaşam döngüsü hakkında daha fazla bilgi için Microsoft Desteği Yaşam Döngüsü web sitesini ziyaret edin.

Güvenlik açıklarına maruz kalma olasılığını önlemek için yazılımın daha eski sürümlerine sahip olan müşterilerin desteklenen sürümlere geçiş yapması öncelikli olmalıdır. Yazılım sürümünüzün destek yaşam döngüsünü belirlemek için bkz . Yaşam Döngüsü Bilgileri için Ürün Seçme. Bu yazılım sürümlerine yönelik hizmet paketleri hakkında daha fazla bilgi için bkz . Hizmet Paketi Yaşam Döngüsü Destek İlkesi.

Eski yazılımlar için özel desteğe ihtiyaç duyan müşterilerin özel destek seçenekleri için Microsoft hesabı ekip temsilcilerine, Teknik Hesap Yöneticisi'ne veya uygun Microsoft iş ortağı temsilcisine başvurmaları gerekir. Alliance, Premier veya Yetkili Sözleşmesi olmayan müşteriler, yerel Microsoft satış ofislerine başvurabilir. İletişim bilgileri için Microsoft Dünya Çapında Bilgi web sitesini ziyaret edin, Kişi Bilgileri listesinden ülkeyi seçin ve ardından Telefon numaralarının listesini görmek için Git'e tıklayın. Aradığınızda, yerel Premier Destek satış yöneticisiyle konuşmak isteyin. Daha fazla bilgi için bkz. Microsoft Desteği Yaşam Döngüsü İlkesi SSS.

Güvenlik Açığı Bilgileri

Önem Derecesi Ve Güvenlik Açığı Tanımlayıcıları

Aşağıdaki önem derecesi, güvenlik açığının olası en yüksek etkisini varsayar. Bu güvenlik bülteninin yayımlanmasının ardından 30 gün içinde güvenlik açığının önem derecesi ve güvenlik etkisiyle ilgili olarak bu güvenlik açığından yararlanma olasılığıyla ilgili bilgi için mayıs bülteni özetindeki Exploitability Index bölümüne bakın. Daha fazla bilgi için bkz . Microsoft Exploitability Index.

Tablo 1

Etkilenen Yazılım TrueType Yazı Tipi Ayrıştırma Güvenlik Açığı - CVE-2011-3402 TrueType Yazı Tipi Ayrıştırma Güvenlik Açığı - CVE-2012-0159 .NET Framework Arabellek Ayırma Güvenlik Açığı - CVE-2012-0162 .NET Framework Dizin Karşılaştırma Güvenlik Açığı - CVE-2012-0164 GDI+ Kayıt Türü Güvenlik Açığı - CVE-2012-0165 GDI+ Yığın Taşması Güvenlik Açığı - CVE-2012-0167
Windows XP
Windows XP Service Pack 3 (yalnızca Tablet PC Edition 2005) Önemli Uzaktan Kod Yürütme Önemli Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Windows XP Hizmet Paketi 3 Önemli Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Windows XP Professional x64 Edition Service Pack 2 Önemli Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Windows Server 2003
Windows Server 2003 Service Pack 2 Önemli Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Windows Server 2003 x64 Edition Service Pack 2 Önemli Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Itanium Tabanlı Sistemler için Windows Server 2003 SP2 Önemli Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Windows Vista
Windows Vista Hizmet Paketi 2 Önemli Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Kritik Uzaktan Kod Yürütme Uygulanamaz
Windows Vista x64 Edition Service Pack 2 Önemli Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Kritik Uzaktan Kod Yürütme Uygulanamaz
Windows Server 2008
32 bit Sistemler için Windows Server 2008 Service Pack 2 Önemli Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Kritik Uzaktan Kod Yürütme Uygulanamaz
x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2 Önemli Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Kritik Uzaktan Kod Yürütme Uygulanamaz
Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2 Önemli Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Kritik Uzaktan Kod Yürütme Uygulanamaz
Windows 7
32 bit Sistemler için Windows 7 Önemli Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
32 bit Sistemler için Windows 7 Service Pack 1 Önemli Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
x64 Tabanlı Sistemler için Windows 7 Önemli Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
x64 Tabanlı Sistemler için Windows 7 Service Pack 1 Önemli Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Windows Server 2008 R2
x64 Tabanlı Sistemler için Windows Server 2008 R2 Önemli Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
x64 tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 Önemli Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Windows Server 2008 R2, Itanium Tabanlı Sistemler İçin Önemli Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 Önemli Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Microsoft .NET Framework 3.0 Service Pack 2
Windows XP Service Pack 3'e yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 Önem derecesi yok[2] Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Windows XP Professional x64 Edition Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 Önem derecesi yok[2] Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Windows Server 2003 Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 Önem derecesi yok[2] Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Windows Server 2003 x64 Edition Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 Önem derecesi yok[2] Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Windows Vista Service Pack 2 üzerinde Microsoft .NET Framework 3.0 Service Pack 2 Önem derecesi yok[2] Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Windows Vista x64 Edition Service Pack 2 üzerinde Microsoft .NET Framework 3.0 Service Pack 2 Önem derecesi yok[2] Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
32 bit Sistemler için Windows Server 2008 Service Pack 2 üzerinde Microsoft .NET Framework 3.0 Service Pack 2 Önem derecesi yok[2] Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2 üzerinde Microsoft .NET Framework 3.0 Service Pack 2 Önem derecesi yok[2] Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Microsoft .NET Framework 3.5.1
32 bit Sistemler için Windows 7 üzerinde Microsoft .NET Framework 3.5.1 Önem derecesi yok[2] Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
32 bit Sistemler için Windows 7 Service Pack 1 üzerinde Microsoft .NET Framework 3.5.1 Önem derecesi yok[2] Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
x64 Tabanlı Sistemler için Windows 7 üzerinde Microsoft .NET Framework 3.5.1 Önem derecesi yok[2] Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
x64 Tabanlı Sistemler için Windows 7 Üzerinde Microsoft .NET Framework 3.5.1 Service Pack 1 Önem derecesi yok[2] Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
x64 Tabanlı Sistemler için Windows Server 2008 R2 Üzerinde Microsoft .NET Framework 3.5.1 Önem derecesi yok[2] Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
x64 tabanlı Sistemler için Windows Server 2008 R2 Üzerinde Microsoft .NET Framework 3.5.1 Service Pack 1 Önem derecesi yok[2] Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Microsoft .NET Framework 4
Windows XP Service Pack 3'e yüklendiğinde Microsoft .NET Framework 4[1] Önem derecesi yok[2] Uygulanamaz Kritik Uzaktan Kod Yürütme Orta Düzeyde Hizmet Reddi Uygulanamaz Uygulanamaz
Windows XP Professional x64 Edition Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 4[1] Önem derecesi yok[2] Uygulanamaz Kritik Uzaktan Kod Yürütme Orta Düzeyde Hizmet Reddi Uygulanamaz Uygulanamaz
Windows Server 2003 Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 4[1] Önem derecesi yok[2] Uygulanamaz Kritik Uzaktan Kod Yürütme Orta Düzeyde Hizmet Reddi Uygulanamaz Uygulanamaz
Windows Server 2003 x64 Edition Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 4[1] Önem derecesi yok[2] Uygulanamaz Kritik Uzaktan Kod Yürütme Orta Düzeyde Hizmet Reddi Uygulanamaz Uygulanamaz
Windows Vista Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 4[1] Önem derecesi yok[2] Uygulanamaz Kritik Uzaktan Kod Yürütme Orta Düzeyde Hizmet Reddi Uygulanamaz Uygulanamaz
Windows Vista x64 Edition Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 4[1] Önem derecesi yok[2] Uygulanamaz Kritik Uzaktan Kod Yürütme Orta Düzeyde Hizmet Reddi Uygulanamaz Uygulanamaz
32 bit Sistemler için Windows Server 2008 Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 4[1] Önem derecesi yok[2] Uygulanamaz Kritik Uzaktan Kod Yürütme Orta Düzeyde Hizmet Reddi Uygulanamaz Uygulanamaz
x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 4[1] Önem derecesi yok[2] Uygulanamaz Kritik Uzaktan Kod Yürütme Orta Düzeyde Hizmet Reddi Uygulanamaz Uygulanamaz
32 bit Sistemler için Windows 7'ye yüklendiğinde Microsoft .NET Framework 4[1] Önem derecesi yok[2] Uygulanamaz Kritik Uzaktan Kod Yürütme Orta Düzeyde Hizmet Reddi Uygulanamaz Uygulanamaz
32 bit Sistemler için Windows 7 Service Pack 1'e yüklendiğinde Microsoft .NET Framework 4[1] Önem derecesi yok[2] Uygulanamaz Kritik Uzaktan Kod Yürütme Orta Düzeyde Hizmet Reddi Uygulanamaz Uygulanamaz
x64 Tabanlı Sistemler için Windows 7'ye yüklendiğinde Microsoft .NET Framework 4[1] Önem derecesi yok[2] Uygulanamaz Kritik Uzaktan Kod Yürütme Orta Düzeyde Hizmet Reddi Uygulanamaz Uygulanamaz
x64 tabanlı Sistemler için Windows 7 Service Pack 1'e yüklendiğinde Microsoft .NET Framework 4[1] Önem derecesi yok[2] Uygulanamaz Kritik Uzaktan Kod Yürütme Orta Düzeyde Hizmet Reddi Uygulanamaz Uygulanamaz
x64 Tabanlı Sistemler için Windows Server 2008 R2'ye yüklendiğinde Microsoft .NET Framework 4[1] Önem derecesi yok[2] Uygulanamaz Kritik Uzaktan Kod Yürütme Orta Düzeyde Hizmet Reddi Uygulanamaz Uygulanamaz
x64 tabanlı Sistemler Için Windows Server 2008 R2 Service Pack 1'e yüklendiğinde Microsoft .NET Framework 4[1] Önem derecesi yok[2] Uygulanamaz Kritik Uzaktan Kod Yürütme Orta Düzeyde Hizmet Reddi Uygulanamaz Uygulanamaz
Sunucu Çekirdeği yükleme seçeneği
32 bit Sistemler için Windows Server 2008 Service Pack 2 Önemli Uzaktan Kod Yürütme Önemli Ayrıcalık Yükseltmesi Uygulanamaz Uygulanamaz Önemli Uzaktan Kod Yürütme Uygulanamaz
x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2 Önemli Uzaktan Kod Yürütme Önemli Ayrıcalık Yükseltmesi Uygulanamaz Uygulanamaz Önemli Uzaktan Kod Yürütme Uygulanamaz
x64 Tabanlı Sistemler için Windows Server 2008 R2 Önemli Uzaktan Kod Yürütme Önemli Ayrıcalık Yükseltmesi Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
x64 tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 Önemli Uzaktan Kod Yürütme Önemli Ayrıcalık Yükseltmesi Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
x64 Tabanlı Sistemler için Windows Server 2008 R2 Üzerinde Microsoft .NET Framework 3.5.1 Önem derecesi yok[2] Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
x64 tabanlı Sistemler için Windows Server 2008 R2 Üzerinde Microsoft .NET Framework 3.5.1 Service Pack 1 Önem derecesi yok[2] Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
x64 Tabanlı Sistemler Service Pack 1 için Windows Server 2008 R2'ye yüklendiğinde Microsoft .NET Framework 4 Önem derecesi yok[2] Uygulanamaz Kritik Uzaktan Kod Yürütme Orta Düzeyde Hizmet Reddi Uygulanamaz Uygulanamaz
Microsoft Office
Microsoft Office 2003 Service Pack 3 Önemli Uzaktan Kod Yürütme Önemli Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Önemli Uzaktan Kod Yürütme Önemli Uzaktan Kod Yürütme
Microsoft Office 2007 Service Pack 2 Önemli Uzaktan Kod Yürütme Önemli Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Önemli Uzaktan Kod Yürütme Önemli Uzaktan Kod Yürütme
Microsoft Office 2007 Service Pack 3 Önemli Uzaktan Kod Yürütme Önemli Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Önemli Uzaktan Kod Yürütme Önemli Uzaktan Kod Yürütme
Microsoft Office 2010 (32 bit sürümler) Önemli Uzaktan Kod Yürütme Önemli Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Önemli Uzaktan Kod Yürütme Uygulanamaz
Microsoft Office 2010 Service Pack 1 (32 bit sürümler) Önemli Uzaktan Kod Yürütme Önemli Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Önemli Uzaktan Kod Yürütme Uygulanamaz
Microsoft Office 2010 (64 bit sürümler) Önemli Uzaktan Kod Yürütme Önemli Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Önemli Uzaktan Kod Yürütme Uygulanamaz
Microsoft Office 2010 Service Pack 1 (64 bit sürümler) Önemli Uzaktan Kod Yürütme Önemli Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Önemli Uzaktan Kod Yürütme Uygulanamaz
Microsoft Silverlight 4
Mac'e yüklendiğinde Microsoft Silverlight 4 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Microsoft Windows istemcilerinin desteklenen tüm sürümlerine yüklendiğinde Microsoft Silverlight 4 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Microsoft Windows sunucularının desteklenen tüm sürümlerine yüklendiğinde Microsoft Silverlight 4 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Microsoft Silverlight 5
Mac'e yüklendiğinde Microsoft Silverlight 5 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Microsoft Windows istemcilerinin desteklenen tüm sürümlerine yüklendiğinde Microsoft Silverlight 5 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Microsoft Windows sunucularının desteklenen tüm sürümlerine yüklendiğinde Microsoft Silverlight 5 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz

Tablo2

Etkilenen Yazılım Silverlight Çift Ücretsiz Güvenlik Açığı - CVE-2012-0176 Windows ve İletiler Güvenlik Açığı - CVE-2012-0180 Klavye Düzeni Dosyası Güvenlik Açığı - CVE-2012-0181 Kaydırma Çubuğu Hesaplama Güvenlik Açığı - CVE-2012-1848 Toplam Önem Derecesi
Windows XP
Windows XP Service Pack 3 (yalnızca Tablet PC Edition 2005) Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önemli
Windows XP Hizmet Paketi 3 Uygulanamaz Önemli Ayrıcalık Yükseltmesi Önemli Ayrıcalık Yükseltmesi Önemli Ayrıcalık Yükseltmesi Kritik
Windows XP Professional x64 Edition Service Pack 2 Uygulanamaz Önemli Ayrıcalık Yükseltmesi Önemli Ayrıcalık Yükseltmesi Önemli Ayrıcalık Yükseltmesi Kritik
Windows Server 2003
Windows Server 2003 Service Pack 2 Uygulanamaz Önemli Ayrıcalık Yükseltmesi Önemli Ayrıcalık Yükseltmesi Önemli Ayrıcalık Yükseltmesi Kritik
Windows Server 2003 x64 Edition Service Pack 2 Uygulanamaz Önemli Ayrıcalık Yükseltmesi Önemli Ayrıcalık Yükseltmesi Önemli Ayrıcalık Yükseltmesi Kritik
Itanium Tabanlı Sistemler için Windows Server 2003 SP2 Uygulanamaz Önemli Ayrıcalık Yükseltmesi Önemli Ayrıcalık Yükseltmesi Önemli Ayrıcalık Yükseltmesi Kritik
Windows Vista
Windows Vista Hizmet Paketi 2 Uygulanamaz Önemli Ayrıcalık Yükseltmesi Orta Düzeyde Hizmet Reddi Önemli Ayrıcalık Yükseltmesi Kritik
Windows Vista x64 Edition Service Pack 2 Uygulanamaz Önemli Ayrıcalık Yükseltmesi Orta Düzeyde Hizmet Reddi Önemli Ayrıcalık Yükseltmesi Kritik
Windows Server 2008
32 bit Sistemler için Windows Server 2008 Service Pack 2 Uygulanamaz Önemli Ayrıcalık Yükseltmesi Orta Düzeyde Hizmet Reddi Önemli Ayrıcalık Yükseltmesi Kritik
x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2 Uygulanamaz Önemli Ayrıcalık Yükseltmesi Orta Düzeyde Hizmet Reddi Önemli Ayrıcalık Yükseltmesi Kritik
Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2 Uygulanamaz Önemli Ayrıcalık Yükseltmesi Orta Düzeyde Hizmet Reddi Önemli Ayrıcalık Yükseltmesi Kritik
Windows 7
32 bit Sistemler için Windows 7 Uygulanamaz Önemli Ayrıcalık Yükseltmesi Orta Düzeyde Hizmet Reddi Önemli Ayrıcalık Yükseltmesi Kritik
32 bit Sistemler için Windows 7 Service Pack 1 Uygulanamaz Önemli Ayrıcalık Yükseltmesi Orta Düzeyde Hizmet Reddi Önemli Ayrıcalık Yükseltmesi Kritik
x64 Tabanlı Sistemler için Windows 7 Uygulanamaz Önemli Ayrıcalık Yükseltmesi Orta Düzeyde Hizmet Reddi Önemli Ayrıcalık Yükseltmesi Kritik
x64 Tabanlı Sistemler için Windows 7 Service Pack 1 Uygulanamaz Önemli Ayrıcalık Yükseltmesi Orta Düzeyde Hizmet Reddi Önemli Ayrıcalık Yükseltmesi Kritik
Windows Server 2008 R2
x64 Tabanlı Sistemler için Windows Server 2008 R2 Uygulanamaz Önemli Ayrıcalık Yükseltmesi Orta Düzeyde Hizmet Reddi Önemli Ayrıcalık Yükseltmesi Kritik
x64 tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 Uygulanamaz Önemli Ayrıcalık Yükseltmesi Orta Düzeyde Hizmet Reddi Önemli Ayrıcalık Yükseltmesi Kritik
Windows Server 2008 R2, Itanium Tabanlı Sistemler İçin Uygulanamaz Önemli Ayrıcalık Yükseltmesi Orta Düzeyde Hizmet Reddi Önemli Ayrıcalık Yükseltmesi Kritik
Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 Uygulanamaz Önemli Ayrıcalık Yükseltmesi Orta Düzeyde Hizmet Reddi Önemli Ayrıcalık Yükseltmesi Kritik
Microsoft .NET Framework 3.0 Service Pack 2
Windows XP Service Pack 3'e yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önem derecesi yok
Windows XP Professional x64 Edition Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önem derecesi yok
Windows Server 2003 Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önem derecesi yok
Windows Server 2003 x64 Edition Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önem derecesi yok
Windows Vista Service Pack 2 üzerinde Microsoft .NET Framework 3.0 Service Pack 2 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önem derecesi yok
Windows Vista x64 Edition Service Pack 2 üzerinde Microsoft .NET Framework 3.0 Service Pack 2 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önem derecesi yok
32 bit Sistemler için Windows Server 2008 Service Pack 2 üzerinde Microsoft .NET Framework 3.0 Service Pack 2 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önem derecesi yok
x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2 üzerinde Microsoft .NET Framework 3.0 Service Pack 2 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önem derecesi yok
Microsoft .NET Framework 3.5.1
32 bit Sistemler için Windows 7 üzerinde Microsoft .NET Framework 3.5.1 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önem derecesi yok
32 bit Sistemler için Windows 7 Service Pack 1 üzerinde Microsoft .NET Framework 3.5.1 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önem derecesi yok
x64 Tabanlı Sistemler için Windows 7 üzerinde Microsoft .NET Framework 3.5.1 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önem derecesi yok
x64 Tabanlı Sistemler için Windows 7 Üzerinde Microsoft .NET Framework 3.5.1 Service Pack 1 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önem derecesi yok
x64 Tabanlı Sistemler için Windows Server 2008 R2 Üzerinde Microsoft .NET Framework 3.5.1 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önem derecesi yok
x64 tabanlı Sistemler için Windows Server 2008 R2 Üzerinde Microsoft .NET Framework 3.5.1 Service Pack 1 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önem derecesi yok
Microsoft .NET Framework 4
Windows XP Service Pack 3'e yüklendiğinde Microsoft .NET Framework 4[1] Uygulanamaz Uygulanamaz Uygulanamaz Geçerli değil Kritik
Windows XP Professional x64 Edition Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 4[1] Uygulanamaz Uygulanamaz Uygulanamaz Geçerli değil Kritik
Windows Server 2003 Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 4[1] Uygulanamaz Uygulanamaz Uygulanamaz Geçerli değil Kritik
Windows Server 2003 x64 Edition Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 4[1] Uygulanamaz Uygulanamaz Uygulanamaz Geçerli değil Kritik
Windows Vista Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 4[1] Uygulanamaz Uygulanamaz Uygulanamaz Geçerli değil Kritik
Windows Vista x64 Edition Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 4[1] Uygulanamaz Uygulanamaz Uygulanamaz Geçerli değil Kritik
32 bit Sistemler için Windows Server 2008 Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 4[1] Uygulanamaz Uygulanamaz Uygulanamaz Geçerli değil Kritik
x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 4[1] Uygulanamaz Uygulanamaz Uygulanamaz Geçerli değil Kritik
32 bit Sistemler için Windows 7'ye yüklendiğinde Microsoft .NET Framework 4[1] Uygulanamaz Uygulanamaz Uygulanamaz Geçerli değil Kritik
32 bit Sistemler için Windows 7 Service Pack 1'e yüklendiğinde Microsoft .NET Framework 4[1] Uygulanamaz Uygulanamaz Uygulanamaz Geçerli değil Kritik
x64 Tabanlı Sistemler için Windows 7'ye yüklendiğinde Microsoft .NET Framework 4[1] Uygulanamaz Uygulanamaz Uygulanamaz Geçerli değil Kritik
x64 tabanlı Sistemler için Windows 7 Service Pack 1'e yüklendiğinde Microsoft .NET Framework 4[1] Uygulanamaz Uygulanamaz Uygulanamaz Geçerli değil Kritik
x64 Tabanlı Sistemler için Windows Server 2008 R2'ye yüklendiğinde Microsoft .NET Framework 4[1] Uygulanamaz Uygulanamaz Uygulanamaz Geçerli değil Kritik
x64 tabanlı Sistemler Için Windows Server 2008 R2 Service Pack 1'e yüklendiğinde Microsoft .NET Framework 4[1] Uygulanamaz Uygulanamaz Uygulanamaz Geçerli değil Kritik
Sunucu Çekirdeği yükleme seçeneği
32 bit Sistemler için Windows Server 2008 Service Pack 2 Uygulanamaz Önemli Ayrıcalık Yükseltmesi Orta Düzeyde Hizmet Reddi Önemli Ayrıcalık Yükseltmesi Önemli
x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2 Uygulanamaz Önemli Ayrıcalık Yükseltmesi Orta Düzeyde Hizmet Reddi Önemli Ayrıcalık Yükseltmesi Önemli
x64 Tabanlı Sistemler için Windows Server 2008 R2 Uygulanamaz Önemli Ayrıcalık Yükseltmesi Orta Düzeyde Hizmet Reddi Önemli Ayrıcalık Yükseltmesi Önemli
x64 tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 Uygulanamaz Önemli Ayrıcalık Yükseltmesi Orta Düzeyde Hizmet Reddi Önemli Ayrıcalık Yükseltmesi Önemli
x64 Tabanlı Sistemler için Windows Server 2008 R2 Üzerinde Microsoft .NET Framework 3.5.1 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önem derecesi yok
x64 tabanlı Sistemler için Windows Server 2008 R2 Üzerinde Microsoft .NET Framework 3.5.1 Service Pack 1 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önem derecesi yok
x64 Tabanlı Sistemler Service Pack 1 için Windows Server 2008 R2'ye yüklendiğinde Microsoft .NET Framework 4 Uygulanamaz Uygulanamaz Uygulanamaz Geçerli değil Kritik
Microsoft Office
Microsoft Office 2003 Service Pack 3 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önemli
Microsoft Office 2007 Service Pack 2 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önemli
Microsoft Office 2007 Service Pack 3 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önemli
Microsoft Office 2010 (32 bit sürümler) Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önemli
Microsoft Office 2010 Service Pack 1 (32 bit sürümler) Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önemli
Microsoft Office 2010 (64 bit sürümler) Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önemli
Microsoft Office 2010 Service Pack 1 (64 bit sürümler) Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Önemli
Microsoft Silverlight 4
Mac'e yüklendiğinde Microsoft Silverlight 4 Uygulanamaz Uygulanamaz Uygulanamaz Geçerli değil Kritik
Microsoft Windows istemcilerinin desteklenen tüm sürümlerine yüklendiğinde Microsoft Silverlight 4 Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Geçerli değil Kritik
Microsoft Windows sunucularının desteklenen tüm sürümlerine yüklendiğinde Microsoft Silverlight 4 Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Geçerli değil Kritik
Microsoft Silverlight 5
Mac'e yüklendiğinde Microsoft Silverlight 5 Uygulanamaz Uygulanamaz Uygulanamaz Geçerli değil Kritik
Microsoft Windows istemcilerinin desteklenen tüm sürümlerine yüklendiğinde Microsoft Silverlight 5 Uygulanamaz Uygulanamaz Uygulanamaz Geçerli değil Kritik
Microsoft Windows sunucularının desteklenen tüm sürümlerine yüklendiğinde Microsoft Silverlight 5 Uygulanamaz Uygulanamaz Uygulanamaz Geçerli değil Kritik

[1]. NET Framework 4 ve .NET Framework 4 İstemci Profili etkilendi. .NET Framework sürüm 4 yeniden dağıtılabilir paketleri iki profilde kullanılabilir: .NET Framework 4 ve .NET Framework 4 İstemci Profili. .NET Framework 4 İstemci Profili, .NET Framework 4'ün bir alt kümesidir. Bu güncelleştirmede giderilen güvenlik açığı hem .NET Framework 4 hem de .NET Framework 4 İstemci Profili'ni etkiler. Daha fazla bilgi için MSDN makalesine bakın. .NET Framework'ün yüklenmesi.

[2]Bu bültende açıklanan güvenlik açığı için bilinen saldırı vektörleri olmadığından, önem derecesi belirtilen yazılım için bu güncelleştirme için geçerli değildir. Ancak Microsoft, derinlemesine savunma önlemi olarak bu yazılımın müşterilerinin bu güvenlik güncelleştirmesini uygulamasını önerir.

TrueType Yazı Tipi Ayrıştırma Güvenlik Açığı - CVE-2011-3402

Etkilenen bileşenlerin özel olarak hazırlanmış bir TrueType yazı tipi dosyasını işleme biçiminde bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Kullanıcı özel olarak hazırlanmış bir TrueType yazı tipi dosyası açarsa bu güvenlik açığı uzaktan kod yürütülmesine izin verebilir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2011-3402.

TrueType Yazı Tipi Ayrıştırma Güvenlik Açığı - CVE-2011-3402 için Azaltıcı Etkenler

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:

  • Web'e gözatma saldırısı senaryosunda, saldırgan bu güvenlik açığından yararlanmak için kullanılan bir web sayfası içeren bir web sitesi barındırabilir. Ayrıca, güvenliği aşılmış web siteleri ve kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları web sitesini ziyaret etmeye ikna etmek zorunda olur.
  • Varsayılan olarak, Microsoft Outlook, Microsoft Outlook Express ve Windows Mail'in desteklenen tüm sürümleri HTML e-posta iletilerini Kısıtlanmış siteler bölgesinde açar ve bu da yazı tipi indirmeyi varsayılan olarak devre dışı bırakır. Bir kullanıcı e-posta iletisindeki bir bağlantıya tıklarsa, kullanıcı web tabanlı saldırı senaryosu aracılığıyla bu güvenlik açığından yararlanmaya açık olmaya devam edebilir. Kullanıcı e-posta iletisinde gönderilen bir eki açtığında da bu güvenlik açığından yararlanılabilir.

TrueType Yazı Tipi Ayrıştırma Güvenlik Açığı - CVE-2011-3402 için Geçici Çözümler

Microsoft bu güvenlik açığı için herhangi bir geçici çözüm tanımlamamıştır.

TrueType Yazı Tipi Ayrıştırma Güvenlik Açığı - CVE-2011-3402 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu bir uzaktan kod yürütme güvenlik açığıdır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Güvenlik açığının nedeni nedir?
Güvenlik açığı, özel olarak hazırlanmış TTF dosyalarının yanlış işlenmesinden kaynaklanır.

TrueType nedir?
TrueType, Microsoft işletim sistemlerinde kullanılan dijital bir yazı tipi teknolojisidir.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, geçerli kullanıcıyla aynı kullanıcı haklarını elde edebilir. Bir kullanıcı yönetici haklarıyla oturum açtıysa, saldırgan etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Bir saldırganın bu güvenlik açığından yararlanmasına izin verebilecek birden çok araç vardır.

Web tabanlı saldırı senaryosunda saldırgan, bu güvenlik açığından yararlanmak için tasarlanmış özel hazırlanmış bir web sitesi barındırabilir ve ardından kullanıcıyı web sitesini görüntülemeye ikna edebilir. Bir saldırganın, kullanıcıları saldırgan denetimindeki içeriği görüntülemeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle bir e-posta iletisindeki veya kullanıcıları saldırganın web sitesine götüren anlık ileti iletisindeki bir bağlantıya tıklayarak veya e-posta yoluyla gönderilen bir eki açarak kullanıcıları eylem gerçekleştirmeye ikna etmek zorunda olur.

Bir dosya paylaşımı saldırı senaryosunda, saldırgan bu güvenlik açığından yararlanmak için tasarlanmış özel olarak hazırlanmış bir belge dosyası sağlayabilir ve sonra kullanıcıyı belge dosyasını açmaya ikna edebilir.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
İş istasyonları ve sunucular bu güvenlik açığı için risk altındadır.

Güncelleştirme ne yapar?
Güncelleştirme, özel olarak hazırlanmış TTF dosyalarının işlenme biçimini düzelterek güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Evet. Bu güvenlik açığı herkese açıklanmıştır. Cve-2011-3402 Ortak Güvenlik Açığı ve Etkilenme numarası atanmıştır.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Bu güvenlik açığından daha önce sınırlı, hedefli saldırılar aracılığıyla yararlanılmış olsa da, kötüye kullanılan saldırı vektörleri MS11-087'de giderildi, Windows Çekirdek Modu Sürücülerindeki Güvenlik Açığı Uzaktan Kod Yürütülmesine İzin Verebilir (2639417). Microsoft, bu bültende ele alınan saldırı vektörlerinin, bu güvenlik bülteni ilk yayımlandığında müşterilere saldırmak için genel olarak kullanıldığını belirten bir bilgi almamıştı.

TrueType Yazı Tipi Ayrıştırma Güvenlik Açığı - CVE-2012-0159

Etkilenen bileşenlerin özel olarak hazırlanmış bir TrueType yazı tipi dosyasını işleme biçiminde bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Kullanıcı özel olarak hazırlanmış bir TrueType yazı tipi dosyası açarsa bu güvenlik açığı uzaktan kod yürütülmesine izin verebilir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2012-0159.

TrueType Yazı Tipi Ayrıştırma Güvenlik Açığı - CVE-2012-0159 için Azaltıcı Etkenler

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:

  • Web'e gözatma saldırısı senaryosunda, saldırgan bu güvenlik açığından yararlanmak için kullanılan bir web sayfası içeren bir web sitesi barındırabilir. Ayrıca, güvenliği aşılmış web siteleri ve kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları web sitesini ziyaret etmeye ikna etmek zorunda olur.
  • Varsayılan olarak, Microsoft Outlook, Microsoft Outlook Express ve Windows Mail'in desteklenen tüm sürümleri HTML e-posta iletilerini Kısıtlanmış siteler bölgesinde açar ve bu da yazı tipi indirmeyi varsayılan olarak devre dışı bırakır. Bir kullanıcı e-posta iletisindeki bir bağlantıya tıklarsa, kullanıcı web tabanlı saldırı senaryosu aracılığıyla bu güvenlik açığından yararlanmaya açık olmaya devam edebilir. Kullanıcı e-posta iletisinde gönderilen bir eki açtığında da bu güvenlik açığından yararlanılabilir.

TrueType Yazı Tipi Ayrıştırma Güvenlik Açığı - CVE-2012-0159 için Geçici Çözümler

Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti:

  • T2EMBED.DLL erişimini reddet

    Not Bu geçici çözümü uygulamadan önce kullanıcıların en son Microsoft güvenlik güncelleştirmelerini uygulaması gerekir. Yazılımınızın güncel olup olmadığından emin değilseniz Microsoft Update'i ziyaret edin, kullanılabilir güncelleştirmeler için bilgisayarınızı tarayın ve size sunulan yüksek öncelikli güncelleştirmeleri yükleyin.

    Not Bu geçici çözüm için, Windows XP ve Windows Server 2003 komutları yalnızca bu işletim sistemlerinin İngilizce dil sürümlerinde çalışabilir.

    Not Bu geçici çözüm yalnızca Windows Çekirdek Modu Sürücüleriyle ilgili web tabanlı ve dosya paylaşımı saldırı senaryolarını azaltır. Yerel Çekirdek Modu Sürücüleri saldırı senaryosu ve etkilenen diğer Windows bileşenleri, Microsoft Office ve Microsoft Silverlight'taki koddan yararlanan diğer tüm saldırı senaryoları bu geçici çözümle giderilmeyecektir.

    Not 2639417 erişimi reddetmek için bu geçici çözümü etkinleştirmek veya devre dışı bırakmak için otomatik Microsoft Düzelt çözümünü kullanmak için t2embed.dll 2639417 Microsoft Bilgi Bankası makalesine bakın.

    Windows XP ve Windows Server 2003'te:

    • 32 bit sistemler için, yönetim komut istemine aşağıdaki komutu girin:

      Echo y| cacls "%windir%\system32\t2embed.dll" /E /P everyone:N

    • 64 bit sistemler için, bir yönetim komut isteminden aşağıdaki komutları girin:

      Echo y| cacls "%windir%\system32\t2embed.dll" /E /P everyone:N

      Echo y| cacls "%windir%\syswow64\t2embed.dll" /E /P everyone:N

    Windows Vista, Windows 7, Windows Server 2008 ve Windows Server 2008 R2'de:

    • 32 bit sistemler için bir yönetim komut istemine aşağıdaki komutları girin:

      Takeown.exe /f "%windir%\system32\t2embed.dll"

      Icacls.exe "%windir%\system32\t2embed.dll" /deny *S-1-1-0:(F)

    • 64 bit sistemler için bir yönetim komut istemine aşağıdaki komutları girin:

      Takeown.exe /f "%windir%\system32\t2embed.dll"

      Icacls.exe "%windir%\system32\t2embed.dll" /deny *S-1-1-0:(F)

      Takeown.exe /f "%windir%\syswow64\t2embed.dll"

      Icacls.exe "%windir%\syswow64\t2embed.dll" /deny *S-1-1-0:(F)

    Geçici Çözümün Etkisi. 

    • Katıştırılmış yazı tipi teknolojisini kullanan uygulamalar düzgün görüntülenmez.
    • Bu geçici çözüm uygulandıktan sonra, Windows XP ve Windows Server 2003 kullanıcıları KB982132 ve KB972270 güvenlik güncelleştirmelerini yeniden sunabilir. Bu yeniden teklif edilen güncelleştirmeler yüklenmeyecek. Geri alma bir algılama mantığı sorunudur ve hem KB982132 hem de KB972270 güvenlik güncelleştirmelerini başarıyla uygulayan kullanıcılar, daha önce yeniden teklif vereni yoksayabilir.
    • PDF dosyaları oluşturma gibi T2EMBED.DLL kullanan işlevlere sahip uygulamalar beklendiği gibi çalışmayabilir. Örneğin, Microsoft Office yazılımı PDF dosyaları oluşturamaz.
    • Microsoft Office Uyumluluk Paketi ile Microsoft Office 2003 yazılımı PowerPoint 2007 (.pptx) dosyalarını açamayabilir; bunun yerine şu iletiyi oluşturur: "Bu dosya Microsoft PowerPoint'in daha yeni bir sürümü tarafından oluşturuldu. Microsoft Office Uyumluluk Paketi zaten yüklü olsa bile, bu dosyayla çalışabilmek için bir uyumluluk paketi indirmek istiyor musunuz?".

    Geçici çözümü geri alma.

    Windows XP ve Windows Server 2003'te:

    • 32 bit sistemler için, yönetim komut istemine aşağıdaki komutu girin:

      cacls "%windir%\system32\t2embed.dll" /E /R everyone

    • 64 bit sistemler için bir yönetim komut istemine aşağıdaki komutları girin:

      cacls "%windir%\system32\t2embed.dll" /E /R everyone

      cacls "%windir%\syswow64\t2embed.dll" /E /R everyone

    Windows Vista, Windows 7, Windows Server 2008 ve Windows Server 2008 R2'de:

    • 32 bit sistemler için, yönetim komut istemine aşağıdaki komutu girin:

      Icacls.exe "%windir%\system32\t2embed.DLL" /remove:d *S-1-1-0

    • 64 bit sistemler için bir yönetim komut istemine aşağıdaki komutları girin:

      Icacls.exe "%windir%\system32\t2embed.DLL" /remove:d *S-1-1-0

      Icacls.exe "%windir%\syswow64\t2embed.DLL" /remove:d *S-1-1-0

TrueType Yazı Tipi Ayrıştırma Güvenlik Açığı - CVE-2012-0159 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu bir uzaktan kod yürütme güvenlik açığıdır.

Güvenlik açığının nedeni nedir?
Güvenlik açığı, özel olarak hazırlanmış TTF dosyalarının yanlış işlenmesinden kaynaklanır.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Windows Çekirdek Modu Sürücüleri aracılığıyla güvenlik açığından başarıyla yararlanan bir saldırgan, çekirdek modunda rastgele kod çalıştırabilir ve etkilenen sistemin tam denetimini alabilir. Bir saldırgan daha sonra programları yükleyebilir; verileri görüntüleme, değiştirme veya silme; veya tam yönetim haklarına sahip yeni hesaplar oluşturun.

Microsoft Silverlight, Microsoft Office veya etkilenen diğer Windows bileşenleri aracılığıyla güvenlik açığından başarıyla yararlanan bir saldırgan, geçerli kullanıcıyla aynı kullanıcı haklarını elde edebilir. Bir kullanıcı yönetici haklarıyla oturum açtıysa, saldırgan etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Bir saldırganın bu güvenlik açığından yararlanmasına izin verebilecek birden çok araç vardır.

Web tabanlı saldırı senaryosunda saldırgan, bu güvenlik açığından yararlanmak için tasarlanmış özel hazırlanmış bir web sitesi barındırabilir ve ardından kullanıcıyı web sitesini görüntülemeye ikna edebilir. Bir saldırganın, kullanıcıları saldırgan denetimindeki içeriği görüntülemeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle bir e-posta iletisindeki veya kullanıcıları saldırganın web sitesine götüren anlık ileti iletisindeki bir bağlantıya tıklayarak veya e-posta yoluyla gönderilen bir eki açarak kullanıcıları eylem gerçekleştirmeye ikna etmek zorunda olur.

Bir dosya paylaşımı saldırı senaryosunda, saldırgan bu güvenlik açığından yararlanmak için tasarlanmış özel olarak hazırlanmış bir belge dosyası sağlayabilir ve sonra kullanıcıyı belge dosyasını açmaya ikna edebilir.

Yerel saldırı senaryosunda saldırgan, etkilenen sistem üzerinde tam denetim sahibi olmak için özel olarak hazırlanmış bir uygulama çalıştırarak bu güvenlik açığından da yararlanabilir. Ancak, saldırganın geçerli oturum açma kimlik bilgilerine sahip olması ve bu senaryoda bu güvenlik açığından yararlanmak için yerel olarak oturum açabilmesi gerekir.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
İş istasyonları ve Sunucular bu güvenlik açığı için risk altındadır.

Güncelleştirme ne yapar?
Güncelleştirme, özel olarak hazırlanmış TTF dosyalarının işlenme biçimini düzelterek güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, eşgüdümlü güvenlik açığının açığa çıkması yoluyla bu güvenlik açığı hakkında bilgi aldı.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.

.NET Framework Arabellek Ayırma Güvenlik Açığı - CVE-2012-0162

Microsoft .NET Framework'te özel olarak hazırlanmış bir Microsoft .NET Framework uygulamasının belleğe güvenli olmayan bir şekilde erişmesine olanak sağlayan bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açmış kullanıcının güvenlik bağlamında rastgele kod çalıştırabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2012-0162.

.NET Framework Arabellek Ayırma Güvenlik Açığı - CVE-2012-0162 için Azaltıcı Etkenler

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:

  • Web'e gözatma saldırısı senaryosunda, saldırgan bu güvenlik açığından yararlanmak için kullanılan bir web sayfası içeren bir web sitesi barındırabilir. Ayrıca, güvenliği aşılmış web siteleri ve kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları web sitesini ziyaret etmeye ikna etmek zorunda olur.
  • Varsayılan olarak, Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2'de Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı modda çalışır. Bu mod bu güvenlik açığını yalnızca Windows Server 2008 ve Windows Server 2008 R2'de ve yalnızca bir web gözatma saldırısı senaryosunda azaltır. Internet Explorer Artırılmış Güvenlik Yapılandırması hakkında daha fazla bilgi için bu güvenlik açığının SSS bölümüne bakın.
  • MS11-044'ün uygulandığı sistemlerde, XBAP uygulamaları Internet Explorer'ın Internet Bölgesi'nde yürütülmeden önce kullanıcılara sorulur. Bir kullanıcının sisteminde XBAP uygulamasını çalıştırmak için bu istem üzerinden tıklaması gerekir.

.NET Framework Arabellek Ayırma Güvenlik Açığı - CVE-2012-0162 için Geçici Çözümler

Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti:

  • Internet Explorer'da XAML tarayıcı uygulamalarını devre dışı bırakma

    Bu güvenlik açığına karşı korunmaya yardımcı olmak için ayarlarınızı XAML tarayıcı uygulamalarını (XBAP) çalıştırmadan önce soracak veya İnternet ve Yerel intranet güvenlik bölgelerindeki XBAP'leri aşağıdaki gibi devre dışı bırakacak şekilde değiştirin:

    1. Internet Explorer'da Araçlar menüsüne tıklayın ve İnternet Seçenekleri'ni seçin.
    2. Güvenlik sekmesine, İnternet'e ve ardından Özel düzey'e tıklayın. Ayarlar altında, Gevşek XAML için İstem veya Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
    3. Güvenlik sekmesine, İnternet'e ve ardından Özel düzey'e tıklayın. Ayarlar altında, XAML tarayıcı uygulamaları için İstem veya Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
    4. Güvenlik sekmesine, İnternet'e ve ardından Özel düzey'e tıklayın. Ayarlar altında, XPS belgeleri için İstem veya Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
    5. Güvenlik sekmesinde Özel düzey'e tıklayın. .NET Framework tabanlı bileşenler'in altında Authenticode ile imzalı olmayan bileşenleri çalıştır'ı İstem veya Devre Dışı Bırak olarak ayarlayın ve ardından Tamam'a tıklayın. Authenticode ile imzalanan Bileşenleri çalıştır için bu adımı yineleyin ve ardından Tamam'a tıklayın.
    6. Yerel intranet'e ve ardından Özel Düzey'e tıklayın. 3. ve 4. adımları yineleyin. Bu ayarları değiştirmek istediğinizi onaylamanız istenirse Evet'e tıklayın. Internet Explorer'a dönmek için Tamam'a tıklayın.

    Geçici çözümün etkisi. Microsoft .NET kodu Internet Explorer'da çalışmaz veya sormadan çalışmaz. İnternet ve Yerel intranet güvenlik bölgelerinde Microsoft .NET uygulamalarının ve bileşenlerinin devre dışı bırakılması bazı web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra bir web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, sitenin düzgün çalışmasını sağlar.

    Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme

    Internet Explorer'ı, Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i çalıştırmadan önce bir istem gerektirecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilir web sitelerini bugün olduğu gibi kullanmaya devam etmenizi sağlarken, güvenilmeyen sitelerde bu saldırıdan korunmanıza yardımcı olur. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.

    Bunun için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
    2. Geçerli güvenlik ayarlarını belirtmek için Bir Web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
    3. Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
    4. Bu Web sitesini bölgeye ekle kutusunda, güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
    5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
    6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.

    Geçici çözümü geri alma. Aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da Araçlar menüsüne tıklayın ve İnternet Seçenekleri'ni seçin.
    2. Güvenlik sekmesine tıklayın, Tüm bölgeleri varsayılan düzeye sıfırla'ya ve ardından Tamam'a tıklayın.

.NET Framework Arabellek Ayırma Güvenlik Açığı - CVE-2012-0162 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu bir uzaktan kod yürütme güvenlik açığıdır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.

Güvenlik açığının nedeni nedir?
Bu güvenlik açığı, Microsoft .NET Framework'ün bellekte bir arabelleği yanlış ayırmasına neden olur.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Web'e gözatma senaryosunda, bu güvenlik açığından başarıyla yararlanan bir saldırgan, şu anda oturum açmış olan kullanıcıyla aynı izinleri alabilir. Bir kullanıcı yönetici haklarıyla oturum açtıysa, saldırgan etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Bu güvenlik açığından yararlanmak için iki saldırı senaryosu vardır: web'e gözatma senaryosu ve Kod Erişim Güvenliği (CAS) kısıtlamalarının Windows .NET uygulamasını atlanması. Bu senaryolar aşağıdaki gibi açıklanmıştır:

  • Web'e gözatma saldırısı senaryosu
    Saldırgan, bu güvenlik açığından yararlanabilen ve ardından kullanıcıyı web sitesini görüntülemeye ikna edebilecek özel hazırlanmış bir XBAP (XAML tarayıcı uygulaması) içeren özel hazırlanmış bir web sitesi barındırabilir. Saldırgan, kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran güvenliği aşılmış web sitelerinden ve web sitelerinden de yararlanabilir. Bu web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları web sitesini ziyaret etmeye ikna etmek zorunda olur. Ayrıca, başlık tanıtımlarını kullanarak veya etkilenen sistemlere web içeriği sunmak için başka yöntemler kullanarak özel hazırlanmış web içeriği görüntülemek de mümkün olabilir.
  • Windows .NET uygulamaları saldırı senaryosu
    Bu güvenlik açığı, Windows .NET uygulamaları tarafından Kod Erişimi Güvenliği (CAS) kısıtlamalarını atlamak için de kullanılabilir.

XAML Tarayıcı Uygulaması (XBAP) nedir?
XAML tarayıcı uygulaması (XBAP), hem web uygulamasının hem de zengin istemci uygulamasının özelliklerini birleştirir. Web uygulamaları gibi XBAP'ler de bir web sunucusunda yayımlanabilir ve Internet Explorer'dan başlatılabilir. Zengin istemci uygulamaları gibi XBAP'ler de Windows Presentation Foundation'ın (WPF) özelliklerinden yararlanabilir. XBAP'ler hakkında daha fazla bilgi için, Windows Presentation Foundation XAML Tarayıcı Uygulamalarına Genel Bakış adlı MSDN makalesine bakın.

.NET Framework Kod Erişim Güvenliği (CAS) Kısıtlamaları nelerdir?
.NET Framework, bilgisayar sistemlerinin kötü amaçlı mobil koddan korunmasına yardımcı olmak, bilinmeyen kaynaklardan gelen kodun korumayla çalışmasına izin vermek ve güvenilen kodun bilerek veya yanlışlıkla güvenliği tehlikeye atmasını önlemeye yardımcı olmak için kod erişim güvenliği adlı bir güvenlik mekanizması sağlar. Kod erişim güvenliği (CAS), kodun kaynağı ve kodun kimliğinin diğer yönlerine bağlı olarak kodun farklı derecelerde güvenilir olmasını sağlar. Kod erişim güvenliği, kod üzerinde farklı güven düzeylerini de zorunlu tutar ve bu da çalışması için tam olarak güvenilmesi gereken kod miktarını en aza indirir. Kod erişim güvenliğinin kullanılması, kodunuzun kötü amaçlı veya hatayla doldurulmuş kod tarafından kötüye kullanılma olasılığını azaltabilir. CAS hakkında daha fazla bilgi için Kod Erişim Güvenliği adlı MSDN makalesine bakın.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
Bu güvenlik açığından kaynaklanan risk altındaki iki tür sistem vardır: Web'e gözatma senaryosu kullanan sistemler ve Windows .NET uygulamaları senaryosu kullanan sistemler.

  • Web'e gözatma senaryosu
    Bu güvenlik açığından başarılı bir şekilde yararlanmak için kullanıcının oturum açması ve XBAP örneği oluşturabilen bir web tarayıcısı kullanarak web sitelerini ziyaret ediyor olması gerekir. Bu nedenle, iş istasyonları veya terminal sunucuları gibi bir web tarayıcısının sık kullanıldığı tüm sistemler bu güvenlik açığından en fazla risk altındadır. Yöneticiler kullanıcıların sunucularda e-postaya göz atmasına ve okumasına izin verirse sunucular daha fazla risk altında olabilir. Ancak, en iyi yöntemler buna izin verme konusunda kesinlikle caydırıcı değildir.
  • Windows .NET uygulamaları
    Güvenilmeyen Windows .NET uygulamaları çalıştıran iş istasyonları ve sunucu da bu güvenlik açığından risk altındadır.

Windows Server 2003, Windows Server 2008 veya Windows Server 2008 R2 için Internet Explorer çalıştırıyorum. Bu, bu güvenlik açığını azaltır mı?
Evet. Varsayılan olarak, Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2'de Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı modda çalışır. Gelişmiş Güvenlik Yapılandırması, Bir kullanıcının veya yöneticinin bir sunucuda özel olarak hazırlanmış web içeriğini indirme ve çalıştırma olasılığını azaltabilen, Internet Explorer'da önceden yapılandırılmış bir ayar grubudur. Bu, Internet Explorer Güvenilen siteler bölgesine eklemediğiniz web siteleri için azaltıcı bir faktördür.

Güncelleştirme ne yapar?
Güncelleştirme, Microsoft .NET Framework'ün bellekte arabellek alanı ayırma şekli düzeltilerek güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, eşgüdümlü güvenlik açığının açığa çıkması yoluyla bu güvenlik açığı hakkında bilgi aldı.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.

.NET Framework Dizin Karşılaştırma Güvenlik Açığı - CVE-2012-0164

.NET Framework'ün bir dizinin değerini karşılaştırma biçiminde bir hizmet reddi güvenlik açığı vardır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, WPF API'leri kullanılarak oluşturulan uygulamaların el ile yeniden başlatılana kadar yanıt vermeyi durdurmasına neden olabilir. Hizmet reddi güvenlik açığının bir saldırganın kod yürütmesine veya kullanıcı haklarını herhangi bir şekilde yükseltmesine izin vermeyeceğini unutmayın.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2012-0164.

.NET Framework Dizin Karşılaştırma Güvenlik Açığı - CVE-2012-0164 için Azaltıcı Etkenler

Microsoft bu güvenlik açığı için herhangi bir azaltıcı faktör belirlememiştir.

.NET Framework Dizin Karşılaştırma Güvenlik Açığı - CVE-2012-0164 için Geçici Çözümler

Microsoft bu güvenlik açığı için herhangi bir geçici çözüm tanımlamamıştır.

.NET Framework Dizin Karşılaştırma Güvenlik Açığı - CVE-2012-0164 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu bir hizmet reddi güvenlik açığıdır. Bu güvenlik açığından yararlanan bir saldırgan, etkilenen uygulamanın el ile yeniden başlatılana kadar yanıt vermeyi durdurmasına neden olabilir. Hizmet reddi güvenlik açığının bir saldırganın kod yürütmesine veya kullanıcı haklarını herhangi bir şekilde yükseltmesine izin vermeyeceğini unutmayın.

Güvenlik açığının nedeni nedir?
Bu güvenlik açığı, .NET Framework bir WPF uygulaması içindeki bir dizinin değerini yanlış karşılaştırdığında ortaya çıkan bir durumdur.

Windows Presentation Foundation (WPF) nedir?
Windows Presentation Foundation (WPF), zengin kullanıcı deneyimlerine sahip Windows istemci uygulamaları oluşturmaya yönelik yeni nesil bir sunu sistemidir. WPF ile hem tek başına hem de tarayıcıda barındırılan çok çeşitli uygulamalar oluşturabilirsiniz. WPF hakkında daha fazla bilgi için WPF'ye giriş adlı MSDN makalesine bakın.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, kullanıcının sisteminde çalışan WPF API'leri kullanılarak oluşturulan uygulamaların el ile yeniden başlatılana kadar yanıt vermeyi durdurmasına neden olabilir.

Bir saldırgan bu güvenlik açığındannasıl yararlanabilir?
Kimliği doğrulanmamış bir saldırgan, etkilenen bir siteye az sayıda özel hazırlanmış istek göndererek hizmet reddi durumuna neden olabilir.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
WPF API'lerini çalıştıran iş istasyonları ve sunucular öncelikli olarak bu sorundan risk altındadır.

Güncelleştirme ne yapar?
Güncelleştirme, .NET Framework'ün bir WPF uygulaması içindeki dizin değerlerini karşılaştırmasını düzelterek bu güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Evet. Bu güvenlik açığı herkese açıklanmıştır. Buna Cve-2012-0164 Ortak Güvenlik Açığı ve Etkilenme numarası atanmıştır.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.

GDI+ Kayıt Türü Güvenlik Açığı - CVE-2012-0165

GDI+ tarafından özel olarak hazırlanmış EMF görüntülerinin doğrulanmasıyla ilgili bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Bir kullanıcı özel olarak hazırlanmış bir EMF görüntü dosyasını açarsa güvenlik açığı uzaktan kod yürütülmesine izin verebilir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2012-0165.

GDI+ Kayıt Türü Güvenlik Açığı - CVE-2012-0165 için Azaltıcı Etkenler

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:

  • Web'e gözatma saldırısı senaryosunda, saldırgan bu güvenlik açığından yararlanmak için kullanılan bir web sayfası içeren bir web sitesi barındırabilir. Ayrıca, güvenliği aşılmış web siteleri ve kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları web sitesini ziyaret etmeye ikna etmek zorunda olur.
  • Bu güvenlik açığından başarıyla yararlanan bir saldırgan, yerel kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

GDI+ Kayıt Türü Güvenlik Açığı - CVE-2012-0165 için Geçici Çözümler

Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti:

  • Meta dosya işlemeyi devre dışı bırakma

    MS07-017 veya Windows Vista veya Windows Server 2008 kullanan müşteriler, kayıt defterini değiştirerek meta dosya işlemeyi devre dışı bırakabilir. Bu ayar, etkilenen sistemin bu güvenlik açığından yararlanma girişimlerine karşı korunmasına yardımcı olur.

    Anahtarı değiştirmek için aşağıdaki adımları uygulayın:

    Not Kayıt Defteri Düzenleyicisi'nin yanlış kullanılması, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilir. Microsoft, Kayıt Defteri Düzenleyicisi'nin yanlış kullanımından kaynaklanan sorunların çözülebileceğini garanti edemez. Kayıt Defteri Düzenleyicisi'ni kendi riskinizle kullanın. Kayıt defterini düzenleme hakkında bilgi için, Kayıt Defteri Düzenleyicisi'nde (Regedit.exe) "Anahtarları ve Değerleri Değiştirme" Yardım konusunu veya Regedt32.exe 'de "Kayıt Defterine Bilgi Ekleme ve Silme" ve "Kayıt Defteri Verilerini Düzenleme" Yardım konularını görüntüleyin.

    1. Başlat'a tıklayın, Çalıştır'a tıklayın, Regedit yazın ve tamam'a tıklayın.
    2. Aşağıdaki kayıt defteri alt anahtarını bulun ve tıklatın: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize
    3. Düzenle menüsünde Yeni'yi seçin ve ardından DWORD'e tıklayın.
    4. DisableMetaFiles yazın ve ENTER tuşuna basın.
    5. Düzenle menüsünde, DisableMetaFiles kayıt defteri girdisini değiştirmek için Değiştir'e tıklayın.
    6. Değer verileri kutusuna 1 yazın ve Tamam'a tıklayın.
    7. Kayıt Defteri Düzenleyicisi'nden çıkın.
    8. Bilgisayarı yeniden başlatın.

    Yönetilen dağıtım betiği kullanarak meta dosya işlemeyi devre dışı bırakmak için aşağıdaki adımları gerçekleştirin:

    1. Aşağıdakini ile bir dosyaya kaydedin. REG uzantısı (örn. Disable_MetaFiles.reg):
      Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize]
      "DisableMetaFiles"=dword:00000001
    2. Yukarıdaki kayıt defteri betiğini bir yönetici komut isteminden aşağıdaki komutla hedef makinede çalıştırın:
      Regedit.exe /s Disable_MetaFiles.reg
    3. Bilgisayarı yeniden başlatın.

    Geçici çözümün etkisi. Meta dosyalarının işlenmesini kapatmak, yazılım veya sistem bileşenlerinin performansının işlevsellikte düşmesine neden olabilir. Meta dosyalarının işlenmesini kapatmak, yazılım veya sistem bileşenlerinin tamamen başarısız olmasına da neden olabilir. Bu geçici çözümün uygulanabilirliğini değerlendirin. Olumsuz sonuçlara örnek olarak şunlar verilebilir:

    • Bilgisayarda yazdıramazsınız.
    • Bilgisayardaki bazı uygulamalar Küçük Resim görüntüleyemeyebilir.
    • OLE işleme içeren bazı uygulamalar, özellikle nesne sunucusu etkin olmadığında bozulabilir.

    Bu ayar hakkında daha fazla bilgi için 941835 Microsoft Bilgi Bankası makalesini okuyun.

    Geçici çözümü geri alma. Aşağıdaki adımları gerçekleştirin:

    1. Başlat'a tıklayın, Çalıştır'a tıklayın, Regedit yazın ve tamam'a tıklayın.
    2. Aşağıdaki kayıt defteri alt anahtarını bulun ve tıklatın: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize
    3. Düzenle menüsünde DisableMetaFiles kayıt defteri girdisinde Değiştir'e tıklayın.
    4. Değer verileri kutusuna 0 yazın ve Tamam'a tıklayın.
    5. Kayıt Defteri Düzenleyicisi'nden çıkın.
    6. Bilgisayarı yeniden başlatın.

GDI+ Kayıt Türü Güvenlik Açığı - CVE-2012-0165 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu bir uzaktan kod yürütme güvenlik açığıdır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Güvenlik açığının nedeni nedir?
Bu güvenlik açığı, GDI+'nın özel olarak hazırlanmış EMF görüntülerinin doğrulanmasında hatalı bir şekilde işlemden kaynaklanır.

GDI+ nedir?
GDI+, uygulamalara ve programcılara iki boyutlu vektör grafikleri, görüntüleme ve tipografi sağlayan bir grafik cihazı arabirimidir.

Gelişmiş Meta Dosyası (EMF) görüntü biçimi nedir?
EMF, hem vektör bilgilerini hem de bit eşlem bilgilerini içerebilen 32 bitlik bir biçimdir. Bu biçim, Windows Meta Dosyası Biçimi 'ne (WMF) göre bir geliştirmedir ve genişletilmiş özellikler içerir.

Görüntü türleri ve biçimleri hakkında daha fazla bilgi için 320314 Microsoft Bilgi Bankası makalesine bakın. Grafik dosyası biçimleri hakkında ek bilgi için MSDN makalesi Meta Dosyaları'ne bakın.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, geçerli kullanıcıyla aynı kullanıcı haklarını elde edebilir. Bir kullanıcı yönetici haklarıyla oturum açtıysa, saldırgan etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Saldırgan, Internet Explorer aracılığıyla bu güvenlik açığından yararlanmak için tasarlanmış özel hazırlanmış bir web sitesi barındırabilir ve ardından kullanıcıyı web sitesini görüntülemeye ikna edebilir. Bu, güvenliği aşılmış web sitelerini ve kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran web sitelerini de içerebilir. Bu web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın web sitesine götüren bir e-posta iletisindeki veya Anlık İleti isteğindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları web sitesini ziyaret etmeye ikna etmek zorunda olur. Ayrıca, başlık tanıtımlarını kullanarak veya etkilenen sistemlere web içeriği sunmak için başka yöntemler kullanarak özel hazırlanmış web içeriği görüntülemek de mümkün olabilir.

Bir e-posta saldırısı senaryosunda saldırgan, Outlook kullanıcılarına özel hazırlanmış bir e-posta göndererek veya kullanıcıya özel hazırlanmış bir Office Belgesi göndererek ve kullanıcıyı dosyayı açmaya veya iletiyi okumaya ikna ederek bu güvenlik açığından yararlanabilir.

Saldırganlar, bir ağ paylaşımında kötü amaçlı bir görüntü barındırıp kullanıcıyı Windows Gezgini'ndeki klasöre göz atmaya ikna ederek de bu güvenlik açığından yararlanabilir.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
Bu güvenlik açığı, kötü amaçlı eylemlerin gerçekleşmesi için kullanıcının oturum açmasını ve e-posta iletilerini okumasını, web sitelerini ziyaret etmesini veya bir ağ paylaşımından dosya açmasını gerektirir. Bu nedenle, e-posta iletilerinin okunduğu, Internet Explorer'ın sık kullanıldığı veya kullanıcıların iş istasyonları veya terminal sunucuları gibi ağ paylaşımı erişimine sahip olduğu tüm sistemler bu güvenlik açığından en fazla risk altındadır. Genellikle çoğu sunucu sistemi gibi web sitelerini ziyaret etmek için kullanılmayan sistemler daha az risk altındadır.

Güncelleştirme ne yapar?
Güncelleştirme, GDI+'nın özel olarak hazırlanmış EMF kayıt türlerini doğrulama biçimini düzelterek güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, eşgüdümlü güvenlik açığının açığa çıkması yoluyla bu güvenlik açığı hakkında bilgi aldı.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.

GDI+ Yığın Taşması Güvenlik Açığı - CVE-2012-0167

Office GDI+ kitaplığının bir Office belgesine eklenmiş özel olarak hazırlanmış EMF görüntülerini doğrulamayı işleme biçiminde bir uzaktan kod yürütme güvenlik açığı vardır. Kullanıcı özel olarak hazırlanmış bir Office belgesini açarsa bu güvenlik açığı uzaktan kod yürütülmesine izin verebilir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2012-0167.

GDI+ Yığın Taşması Güvenlik Açığı - CVE-2012-0167 için Azaltıcı Faktörler

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:

  • Web'e gözatma saldırısı senaryosunda, saldırgan bu güvenlik açığından yararlanmak için kullanılan bir web sayfası içeren bir web sitesi barındırabilir. Ayrıca, güvenliği aşılmış web siteleri ve kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları web sitesini ziyaret etmeye ikna etmek zorunda olur.
  • Bu güvenlik açığından başarıyla yararlanan bir saldırgan, yerel kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

GDI+ Yığın Taşması Güvenlik Açığı - CVE-2012-0167 için Geçici Çözümler

Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti:

  • Meta dosya işlemeyi devre dışı bırakma

    MS07-017 veya Windows Vista veya Windows Server 2008 kullanan müşteriler, kayıt defterini değiştirerek meta dosya işlemeyi devre dışı bırakabilir. Bu ayar, etkilenen sistemin bu güvenlik açığından yararlanma girişimlerine karşı korunmasına yardımcı olur.

    Anahtarı değiştirmek için aşağıdaki adımları uygulayın:

    Not Kayıt Defteri Düzenleyicisi'nin yanlış kullanılması, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilir. Microsoft, Kayıt Defteri Düzenleyicisi'nin yanlış kullanımından kaynaklanan sorunların çözülebileceğini garanti edemez. Kayıt Defteri Düzenleyicisi'ni kendi riskinizle kullanın. Kayıt defterini düzenleme hakkında bilgi için, Kayıt Defteri Düzenleyicisi'nde (Regedit.exe) "Anahtarları ve Değerleri Değiştirme" Yardım konusuna bakın veya Regedt32.exe 'de "Kayıt Defterine Bilgi Ekleme ve Silme" ve "Kayıt Defteri Verilerini Düzenleme" Yardım konularını görüntüleyin.

    1. Başlat'a tıklayın, Çalıştır'a tıklayın, Regedit yazın ve tamam'a tıklayın.
    2. Aşağıdaki kayıt defteri alt anahtarını bulun ve tıklatın: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize
    3. Düzenle menüsünde Yeni'yi seçin ve ardından DWORD'e tıklayın.
    4. DisableMetaFiles yazın ve ENTER tuşuna basın.
    5. Düzenle menüsünde, DisableMetaFiles kayıt defteri girdisini değiştirmek için Değiştir'e tıklayın.
    6. Değer verileri kutusuna 1 yazın ve Tamam'a tıklayın.
    7. Kayıt Defteri Düzenleyicisi'nden çıkın.
    8. Bilgisayarı yeniden başlatın.

    Yönetilen dağıtım betiği kullanarak meta dosya işlemeyi devre dışı bırakmak için aşağıdaki adımları gerçekleştirin:

    1. Aşağıdakini ile bir dosyaya kaydedin. REG uzantısı (örn. Disable_MetaFiles.reg):
      Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize]
      "DisableMetaFiles"=dword:00000001
    2. Yukarıdaki kayıt defteri betiğini bir yönetici komut isteminden aşağıdaki komutla hedef makinede çalıştırın:
      Regedit.exe /s Disable_MetaFiles.reg
    3. Bilgisayarı yeniden başlatın.

    Geçici çözümün etkisi. Meta dosyalarının işlenmesini kapatmak, yazılım veya sistem bileşenlerinin performansının işlevsellikte düşmesine neden olabilir. Meta dosyalarının işlenmesini kapatmak, yazılım veya sistem bileşenlerinin tamamen başarısız olmasına da neden olabilir. Bu geçici çözümün uygulanabilirliğini değerlendirin. Olumsuz sonuçlara örnek olarak şunlar verilebilir:

    • Bilgisayarda yazdıramazsınız.
    • Bilgisayardaki bazı uygulamalar Küçük Resim görüntüleyemeyebilir.
    • OLE işleme içeren bazı uygulamalar, özellikle nesne sunucusu etkin olmadığında bozulabilir.

    Bu ayar hakkında daha fazla bilgi için 941835 Microsoft Bilgi Bankası makalesini okuyun.

    Geçici çözümü geri alma. Aşağıdaki adımları gerçekleştirin:

    1. Başlat'a tıklayın, Çalıştır'a tıklayın, Regedit yazın ve tamam'a tıklayın.
    2. Aşağıdaki kayıt defteri alt anahtarını bulun ve tıklatın: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize
    3. Düzenle menüsünde DisableMetaFiles kayıt defteri girdisinde Değiştir'e tıklayın.
    4. Değer verileri kutusuna 0 yazın ve Tamam'a tıklayın.
    5. Kayıt Defteri Düzenleyicisi'nden çıkın.
    6. Bilgisayarı yeniden başlatın.

GDI+ Yığın Taşması Güvenlik Açığı - CVE-2012-0167 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu bir uzaktan kod yürütme güvenlik açığıdır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Güvenlik açığının nedeni nedir?
Bu güvenlik açığı, GDI+'nın bir Microsoft Office dosyası içinde özel olarak hazırlanmış EMF görüntülerinin doğrulanmasında hatalı şekilde işlenmesinden kaynaklanır.

GDI+ nedir?
GDI+, uygulamalara ve programcılara iki boyutlu vektör grafikleri, görüntüleme ve tipografi sağlayan bir grafik cihazı arabirimidir.

Gelişmiş Meta Dosyası (EMF) görüntü biçimi nedir?
EMF, hem vektör bilgilerini hem de bit eşlem bilgilerini içerebilen 32 bitlik bir biçimdir. Bu biçim, Windows Meta Dosyası Biçimi 'ne (WMF) göre bir geliştirmedir ve genişletilmiş özellikler içerir.

Görüntü türleri ve biçimleri hakkında daha fazla bilgi için 320314 Microsoft Bilgi Bankası makalesine bakın. Grafik dosyası biçimleri hakkında ek bilgi için MSDN makalesi Meta Dosyaları'ne bakın.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, geçerli kullanıcıyla aynı kullanıcı haklarını elde edebilir. Bir kullanıcı yönetici haklarıyla oturum açtıysa, saldırgan etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Bir saldırgan bu güvenlik açığındannasıl yararlanabilir?
Bu güvenlik açığı, kullanıcının etkilenen bir Microsoft Office sürümüyle özel olarak hazırlanmış bir Office belgesini açması gerekir.

Bir e-posta saldırısı senaryosunda, saldırgan kullanıcıya özel olarak hazırlanmış bir Office dosyası göndererek ve kullanıcıyı dosyayı açmaya ikna ederek bu güvenlik açığından yararlanabilir.

Web tabanlı saldırı senaryosunda, saldırganın bu güvenlik açığından yararlanmaya çalışmak için kullanılan özel hazırlanmış bir Office belgesi içeren bir web sitesini barındırması gerekir. Ayrıca, güvenliği aşılmış web siteleri ve kullanıcı tarafından sağlanan içeriği kabul eden veya barındıran web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Bir saldırganın kullanıcıları bu web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, bir saldırganın genellikle kullanıcıları saldırganın web sitesine götüren bir bağlantıya tıklamalarını sağlayarak ve ardından özel olarak hazırlanmış bir Office belgesini açmaya ikna ederek kullanıcıları web sitesini ziyaret etmeye ikna etmek zorunda olur.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
İş istasyonları ve terminal sunucuları dahil olmak üzere Microsoft Office'in kullanıldığı sistemler öncelikli olarak risk altındadır. Yöneticiler kullanıcıların sunucularda oturum açmasına ve programları çalıştırmasına izin verirse sunucular daha fazla risk altında olabilir. Ancak, en iyi yöntemler buna izin verme konusunda kesinlikle caydırıcı değildir.

Güncelleştirme ne yapar?
Güncelleştirme, GDI+'nın bir Microsoft Office dosyasına eklenmiş özel hazırlanmış EMF görüntülerini doğrulama biçimini düzelterek bu güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, eşgüdümlü güvenlik açığının açığa çıkması yoluyla bu güvenlik açığı hakkında bilgi aldı.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.

Silverlight Çift Ücretsiz Güvenlik Açığı - CVE-2012-0176

Microsoft Silverlight'ta özel olarak hazırlanmış bir Silverlight uygulamasının belleğe güvenli olmayan bir şekilde erişmesine olanak sağlayan bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açmış kullanıcının güvenlik bağlamında rastgele kod çalıştırabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2012-0176.

Silverlight Çift Serbest Güvenlik Açığı için Azaltıcı Etkenler - CVE-2012-0176

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:

  • Web'e gözatma saldırısı senaryosunda, saldırgan bu güvenlik açığından yararlanmak için kullanılan bir web sayfası içeren bir web sitesi barındırabilir. Ayrıca, güvenliği aşılmış web siteleri ve kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları web sitesini ziyaret etmeye ikna etmek zorunda olur.
  • Varsayılan olarak, Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2'de Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı modda çalışır. Bu mod bu güvenlik açığını yalnızca Windows Server 2008 ve Windows Server 2008 R2'de ve yalnızca bir web gözatma saldırısı senaryosunda azaltır. Internet Explorer Artırılmış Güvenlik Yapılandırması hakkında daha fazla bilgi için bu güvenlik açığının SSS bölümüne bakın.
  • Bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açmış kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Silverlight Çift Ücretsiz Güvenlik Açığı - CVE-2012-0176 için Geçici Çözümler

Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti:

  • Microsoft Silverlight ActiveX denetiminin Internet Explorer'da çalışmasını geçici olarak engelleme (Yöntem 1)

    Denetim için sonlandırma bitini ayarlayarak Internet Explorer'da Silverlight ActiveX denetiminin örneğini oluşturma girişimlerini geçici olarak önleyerek bu güvenlik açıklarına karşı korumaya yardımcı olabilirsiniz.

    Uyarı Kayıt Defteri Düzenleyicisi'ni yanlış kullanıyorsanız, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilirsiniz. Microsoft, Kayıt Defteri Düzenleyicisi'nin yanlış kullanılmasından kaynaklanan sorunları çözebileceğinizi garanti edemez. Kayıt Defteri Düzenleyicisi'ni kendi riskinizle kullanın.

    Kayıt defterini düzenlemeden önce yedeklemenizi öneririz.

    Internet Explorer'da Silverlight ActiveX denetiminin örneğini oluşturma girişimlerini geçici olarak engelleyen bir .reg dosyası oluşturmak için aşağıdaki metni kullanın. Aşağıdaki metni kopyalayabilir, Not Defteri gibi bir metin düzenleyicisine yapıştırabilir ve dosyayı .reg dosya adı uzantısıyla kaydedebilirsiniz. Güvenlik açığı olan istemcide .reg dosyasını çalıştırın.

    Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{DFEAF541-F3E1-4C24-ACAC-99C30715084A}]
"Compatibility Flags"=dword:00000400

    Değişikliklerin etkili olması için Internet Explorer'ı kapatın ve yeniden açın.

    Bir denetimin Internet Explorer'da çalışmasını durdurma hakkında ayrıntılı adımlar için 240797 Microsoft Bilgi Bankası makalesine bakın. Silverlight ActiveX denetiminin Internet Explorer'da çalışmasını önlemek için bu adımları izleyin ve kayıt defterinde bir Uyumluluk Bayrakları değeri oluşturun.

    Geçici çözümün etkisi. Microsoft Silverlight ActiveX denetimi gerektiren uygulamalar ve web siteleri artık düzgün çalışmayabilir. Bu geçici çözümü uygularsanız, sisteminize yüklediğiniz silverlight ActiveX denetimlerini etkiler.

    Geçici çözümü geri alma. Internet Explorer'da Silverlight ActiveX denetiminin örneğini oluşturma girişimlerini geçici olarak önlemek için eklenen kayıt defteri anahtarlarını kaldırın.

  • Microsoft Silverlight ActiveX denetiminin Firefox veya Chrome'da çalışmasını geçici olarak engelleme

    Kayıt defteri anahtarını Microsoft Silverlight'ı devre dışı bırakmak üzere değiştirmek için şu adımları izleyin:

    Not Kayıt Defteri Düzenleyicisi'nin yanlış kullanılması, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilir. Microsoft, Kayıt Defteri Düzenleyicisi'nin yanlış kullanımından kaynaklanan sorunların çözülebileceğini garanti edemez. Kayıt Defteri Düzenleyicisi'ni kendi riskinizle kullanın. Kayıt defterini düzenleme hakkında bilgi için, Kayıt Defteri Düzenleyicisi'nde (Regedit.exe) "Anahtarları ve Değerleri Değiştirme" Yardım konusuna bakın veya Regedt32.exe 'de "Kayıt Defterine Bilgi Ekleme ve Silme" ve "Kayıt Defteri Verilerini Düzenleme" Yardım konularını görüntüleyin.

    • Etkileşimli Yöntemi Kullanma

      1. Başlat'a tıklayın, Çalıştır'a tıklayın, Aç kutusuna Regedit yazın ve tamam'a tıklayın.

      2. Aşağıdaki kayıt defteri alt anahtarını bulun ve tıklatın:

        HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0

      3. @Microsoft.com/NpCtrl,version=1.0 sağ tıklayın ve Dışarı Aktar'ı seçin. Dosyayı diske kaydedin.

      4. @Microsoft.com/NpCtrl,version=1.0 tuşunun tamamını silin.

      5. Kayıt defteri düzenleyicisinden çıkın.

    • Kayıt defteri dosyası kullanma

      1. Kayıt defteri anahtarlarının yedek kopyasını oluşturun. Aşağıdaki komutla yönetilen dağıtım betiği kullanılarak yedek kopya oluşturulabilir:

        Regedit.exe /e SL_backup.reg HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0

      2. Aşağıdakini ile bir dosyaya kaydedin. REG uzantısı (örn. Disable_Silverlight.reg):

        Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0]

      3. 2. adımda oluşturulan yukarıdaki kayıt defteri betiğini aşağıdaki komutla hedef sistemde çalıştırın:

        Regedit /s Disable_Silverlight.reg

    Geçici çözümü geri alma.

    • Etkileşimli Yöntemi Kullanma

      1. Başlat'a tıklayın, Çalıştır'a tıklayın, Aç kutusuna Regedit yazın ve tamam'a tıklayın.
      2. Dosya menüsünde İçeri Aktar'a tıklayın.
      3. Konum bölümünde, daha önce dışarı aktardığınız dosyanın bulunduğu sürücüyü, klasörü veya ağ bilgisayarını ve klasörünü seçin.
      4. Doğru dosya adını seçin ve aç'a tıklayın.

    • Yönetilen Dağıtım Betiği Kullanma

      Yukarıdaki 1. Adım kayıt defteri dosyasını kullanma bölümünde yedeklenen dosyayı aşağıdaki komutla geri yükleyin:

      Regedit /s SL_backup.reg

Silverlight Çift Ücretsiz Güvenlik Açığı - CVE-2012-0176 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu bir uzaktan kod yürütme güvenlik açığıdır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.

Güvenlik açığının nedeni nedir?
Bu güvenlik açığı, Microsoft Silverlight'ın özel olarak hazırlanmış XAML karakterlerini oluştururken yanlış bellek boşaltması nedeniyle ortaya çıkar.

Microsoft Silverlight nedir?
Microsoft Silverlight, medya deneyimleri ve web için zengin etkileşimli uygulamalar oluşturmaya yönelik microsoft .NET Framework'ün tarayıcılar arası, platformlar arası bir uygulamasıdır. Daha fazla bilgi için Microsoft Silverlight'ın resmi sitesine bakın.

XAML Glifleri nedir?
Windows Presentation Foundation (WPF), biçimlendirmeden sonra metinleri kesmek ve kalıcı hale getirmek isteyen müşteriler için Gliflere doğrudan erişimi olan karakter düzeyi işaretleme dahil olmak üzere gelişmiş metin desteği sağlar. Bu özellikler, aşağıdaki senaryoların her birinde farklı metin işleme gereksinimleri için kritik destek sağlar: Windows'un önceki sürümlerine ve diğer bilgi işlem cihazlarına yönelik istemciler de dahil olmak üzere sabit biçimli belgelerin ekran görüntüsü, yazdırma senaryoları ve sabit biçimli belge gösterimi. Daha fazla bilgi için, GlyphRun Nesnesine ve Glifler Öğesine Giriş adlı MSDN makalesine bakın.

"Çift serbest" koşul nedir?
Çift boş koşul, bir programın birden çok kez serbest bırakılmasına veya serbest bırakılmasına neden olduğu bir koşuldur. Boşaltılmış olan belleğin serbest bırakılması bellek bozulmasına neden olabilir. Saldırgan, daha sonra bozulma oluştuğunda yürütülen belleğe rastgele kod ekleyebilir. Bu kod daha sonra sistem ayrıcalık düzeyinde yürütülebilir.

Bu güvenlik açığı genellikle bir hizmet reddi oluşmasına neden olur. Ancak bazı durumlarda kod yürütmenin gerçekleşmesine neden olabilir. Etkilenen her sistemdeki belleğin benzersiz düzeni nedeniyle bu güvenlik açığından toplu ölçekte yararlanmak zor olabilir.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Web'e gözatma senaryosunda, bu güvenlik açığından başarıyla yararlanan bir saldırgan, şu anda oturum açmış olan kullanıcıyla aynı izinleri alabilir. Bir kullanıcı yönetici haklarıyla oturum açtıysa, saldırgan etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Bir saldırgan bu güvenlik açığındannasıl yararlanabilir?
Saldırgan, bu güvenlik açığından yararlanabilecek özel hazırlanmış bir Silverlight uygulaması içeren özel hazırlanmış bir web sitesi barındırabilir ve ardından kullanıcıyı web sitesini görüntülemeye ikna edebilir. Saldırgan, kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran güvenliği aşılmış web sitelerinden ve web sitelerinden de yararlanabilir. Bu web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları web sitesini ziyaret etmeye ikna etmek zorunda olur. Ayrıca, başlık tanıtımlarını kullanarak veya etkilenen sistemlere web içeriği sunmak için başka yöntemler kullanarak özel hazırlanmış web içeriği görüntülemek de mümkün olabilir.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
Bu güvenlik açığından başarılı bir şekilde yararlanmak için kullanıcının oturum açması ve Silverlight uygulamalarının örneğini oluşturabilen bir web tarayıcısı kullanarak web sitelerini ziyaret ediyor olması gerekir. Bu nedenle, iş istasyonları veya terminal sunucuları gibi bir web tarayıcısının sık kullanıldığı tüm sistemler bu güvenlik açığından en fazla risk altındadır. Yöneticiler kullanıcıların sunucularda e-postaya göz atmasına ve okumasına izin verirse sunucular daha fazla risk altında olabilir. Ancak, en iyi yöntemler buna izin verme konusunda kesinlikle caydırıcı değildir.

Windows Server 2003, Windows Server 2008 veya Windows Server 2008 R2 için Internet Explorer çalıştırıyorum. Bu, bu güvenlik açığını azaltır mı?
Evet. Varsayılan olarak, Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2'de Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı modda çalışır. Gelişmiş Güvenlik Yapılandırması, Bir kullanıcının veya yöneticinin bir sunucuda özel olarak hazırlanmış web içeriğini indirme ve çalıştırma olasılığını azaltabilen, Internet Explorer'da önceden yapılandırılmış bir ayar grubudur. Bu, Internet Explorer Güvenilen siteler bölgesine eklemediğiniz web siteleri için azaltıcı bir faktördür.

Güncelleştirme ne yapar?
Güncelleştirme, bellek boşaltırken Microsoft Silverlight'ın işaretçileri nasıl sıfırladığı düzeltilerek bu sorunu giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, eşgüdümlü güvenlik açığının açığa çıkması yoluyla bu güvenlik açığı hakkında bilgi aldı.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.

Windows ve İletiler Güvenlik Açığı - CVE-2012-0180

Windows çekirdek modu sürücüsünün Windows ve İletiler işlemeyle ilgili işlevleri yönetme biçiminde ayrıcalıkların yükseltilmesi güvenlik açığı vardır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan çekirdek modunda rastgele kod çalıştırabilir. Bir saldırgan daha sonra programları yükleyebilir; verileri görüntüleme, değiştirme veya silme; veya tam yönetim haklarına sahip yeni hesaplar oluşturun.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2012-0180.

Windows ve İletiler için Azaltıcı Etkenler Güvenlik Açığı - CVE-2012-0180

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:

  • Saldırganın geçerli oturum açma kimlik bilgilerine sahip olması ve bu güvenlik açığından yararlanmak için yerel olarak oturum açabilmesi gerekir.

Windows ve İletiler Için Geçici Çözümler Güvenlik Açığı - CVE-2012-0180

Microsoft bu güvenlik açığı için herhangi bir geçici çözüm tanımlamamıştır.

Windows ve İletiler Güvenlik Açığı - CVE-2012-0180 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu, ayrıcalıkların yükseltilmesi güvenlik açığıdır.

Güvenlik açığından etkilenen bileşen nedir?
Bu güvenlik açığından etkilenen bileşen Windows çekirdek modu sürücüsüdür (win32k.sys).

Güvenlik açığının nedeni nedir?
Güvenlik açığı, Windows çekirdek modu sürücüsü kullanıcı modu işlevlerinden geçirilen girişleri yanlış işlediğinde oluşur.

Windows çekirdek modu sürücüsü (win32k.sys) nedir?
Win32k.sys, çekirdek modu cihaz sürücüsüdür ve Windows alt sisteminin çekirdek bölümüdür. Pencere görüntülemelerini denetleyen pencere yöneticisini içerir; ekran çıkışını yönetir; klavye, fare ve diğer cihazlardan giriş toplar; ve kullanıcı iletilerini uygulamalara geçirir. Ayrıca grafik çıkış cihazları için bir işlev kitaplığı olan Grafik Cihazı Arabirimi'ni (GDI) içerir. Son olarak, başka bir sürücüde (dxgkrnl.sys) uygulanan DirectX desteği için sarmalayıcı görevi görür.

Windows çekirdeği nedir?
Windows çekirdeği, işletim sisteminin çekirdeğidir. Cihaz yönetimi ve bellek yönetimi gibi sistem düzeyinde hizmetler sağlar, işlemlere işlemci süresi ayırır ve hata işlemeyi yönetir.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, başka bir işlem bağlamında rastgele kod çalıştırabilir. Bu işlem yönetici ayrıcalıklarıyla çalışıyorsa, saldırgan programları yükleyebilir; verileri görüntüleme, değiştirme veya silme; veya tam kullanıcı haklarına sahip yeni hesaplar oluşturun.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Bu güvenlik açığından yararlanmak için öncelikle bir saldırganın sistemde oturum açması gerekir. Saldırgan daha sonra güvenlik açığından yararlanabilecek ve etkilenen sistem üzerinde tam denetim sahibi olabilecek özel olarak hazırlanmış bir uygulama çalıştırabilir.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
İş istasyonları ve terminal sunucuları öncelikli olarak risk altındadır. Yöneticiler kullanıcıların sunucularda oturum açmasına ve programları çalıştırmasına izin verirse sunucular daha fazla risk altında olabilir. Ancak, en iyi yöntemler buna izin verme konusunda kesinlikle caydırıcı değildir.

Güncelleştirme ne yapar?
Güncelleştirme, Windows çekirdek modu sürücüsünün kullanıcı modu işlevlerinden geçirilen verileri işleme biçimini düzelterek güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, eşgüdümlü güvenlik açığının açığa çıkması yoluyla bu güvenlik açığı hakkında bilgi aldı.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.

Klavye Düzeni Dosyası Güvenlik Açığı - CVE-2012-0181

Windows çekirdek modu sürücüsünün Klavye Düzeni dosyalarını yönetme biçiminde ayrıcalık yükseltme güvenlik açığı vardır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan çekirdek modunda rastgele kod çalıştırabilir. Bir saldırgan daha sonra programları yükleyebilir; verileri görüntüleme, değiştirme veya silme; veya tam yönetim haklarına sahip yeni hesaplar oluşturun.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2012-0181.

Klavye Düzeni Dosyası Güvenlik Açığı - CVE-2012-0181 için Azaltıcı Etkenler

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:

  • Saldırganın geçerli oturum açma kimlik bilgilerine sahip olması ve bu güvenlik açığından yararlanmak için yerel olarak oturum açabilmesi gerekir.

Klavye Düzeni Dosyası Güvenlik Açığı - CVE-2012-0181 için Geçici Çözümler

Microsoft bu güvenlik açığı için herhangi bir geçici çözüm tanımlamamıştır.

Klavye Düzeni Dosyası Güvenlik Açığı - CVE-2012-0181 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu, ayrıcalıkların yükseltilmesi güvenlik açığıdır.

Güvenlik açığından etkilenen bileşen nedir?
Bu güvenlik açığından etkilenen bileşen Windows çekirdek modu sürücüsüdür (win32k.sys).

Güvenlik açığının nedeni nedir?
Windows çekirdek modu sürücüsü Klavye Düzeni dosyalarını yanlış işlediğinde bu güvenlik açığına neden olur.

Windows çekirdek modu sürücüsü (win32k.sys) nedir?
Win32k.sys, çekirdek modu cihaz sürücüsüdür ve Windows alt sisteminin çekirdek bölümüdür. Pencere görüntülemelerini denetleyen pencere yöneticisini içerir; ekran çıkışını yönetir; klavye, fare ve diğer cihazlardan giriş toplar; ve kullanıcı iletilerini uygulamalara geçirir. Ayrıca grafik çıkış cihazları için bir işlev kitaplığı olan Grafik Cihazı Arabirimi'ni (GDI) içerir. Son olarak, başka bir sürücüde (dxgkrnl.sys) uygulanan DirectX desteği için sarmalayıcı görevi görür.

Windows çekirdeği nedir?
Windows çekirdeği, işletim sisteminin çekirdeğidir. Cihaz yönetimi ve bellek yönetimi gibi sistem düzeyinde hizmetler sağlar, işlemlere işlemci süresi ayırır ve hata işlemeyi yönetir.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, başka bir işlem bağlamında rastgele kod çalıştırabilir. Bu işlem yönetici ayrıcalıklarıyla çalışıyorsa, saldırgan programları yükleyebilir; verileri görüntüleme, değiştirme veya silme; veya tam kullanıcı haklarına sahip yeni hesaplar oluşturun.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Bu güvenlik açığından yararlanmak için öncelikle bir saldırganın sistemde oturum açması gerekir. Saldırgan daha sonra güvenlik açığından yararlanabilecek ve etkilenen sistem üzerinde tam denetim sahibi olabilecek özel olarak hazırlanmış bir uygulama çalıştırabilir.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
İş istasyonları ve terminal sunucuları öncelikli olarak risk altındadır. Yöneticiler kullanıcıların sunucularda oturum açmasına ve programları çalıştırmasına izin verirse sunucular daha fazla risk altında olabilir. Ancak, en iyi yöntemler buna izin verme konusunda kesinlikle caydırıcı değildir.

Güncelleştirme ne yapar?
Güncelleştirme, Windows çekirdek modu sürücüsünün Klavye Düzeni dosyalarını işleme biçimini düzelterek güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Evet. Bu güvenlik açığı herkese açıklanmıştır. Bu, CVE-2012-0181 Ortak Güvenlik Açığı ve Etkilenme numarası olarak atanmıştır.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.

Kaydırma Çubuğu Hesaplama Güvenlik Açığı - CVE-2012-1848

Windows çekirdek modu sürücüsünde ayrıcalık yükseltme güvenlik açığı var. Bu güvenlik açığından başarıyla yararlanan bir saldırgan çekirdek modunda rastgele kod çalıştırabilir. Bir saldırgan daha sonra programları yükleyebilir; verileri görüntüleme, değiştirme veya silme; veya tam yönetim haklarına sahip yeni hesaplar oluşturun.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2012-1848.

Kaydırma Çubuğu Hesaplama Güvenlik Açığı - CVE-2012-1848 için Azaltıcı Etkenler

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:

  • Saldırganın geçerli oturum açma kimlik bilgilerine sahip olması ve bu güvenlik açığından yararlanmak için yerel olarak oturum açabilmesi gerekir.

Kaydırma Çubuğu Hesaplama Güvenlik Açığı - CVE-2012-1848 için Geçici Çözümler

Microsoft bu güvenlik açığı için herhangi bir geçici çözüm tanımlamamıştır.

Kaydırma Çubuğu Hesaplama Güvenlik Açığı - CVE-2012-1848 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu, ayrıcalıkların yükseltilmesi güvenlik açığıdır.

Güvenlik açığından etkilenen bileşen nedir?
Bu güvenlik açığından etkilenen bileşen Windows çekirdek modu sürücüsüdür (win32k.sys).

Güvenlik açığının nedeni nedir?
Güvenlik açığı, Windows çekirdek modu sürücüsü kullanıcı modu işlevlerinden geçirilen girişleri yanlış işlediğinde oluşur.

Windows çekirdek modu sürücüsü (win32k.sys) nedir?
Win32k.sys, çekirdek modu cihaz sürücüsüdür ve Windows alt sisteminin çekirdek bölümüdür. Pencere görüntülemelerini denetleyen pencere yöneticisini içerir; ekran çıkışını yönetir; klavye, fare ve diğer cihazlardan giriş toplar; ve kullanıcı iletilerini uygulamalara geçirir. Ayrıca grafik çıkış cihazları için bir işlev kitaplığı olan Grafik Cihazı Arabirimi'ni (GDI) içerir. Son olarak, başka bir sürücüde (dxgkrnl.sys) uygulanan DirectX desteği için sarmalayıcı görevi görür.

Windows çekirdeği nedir?
Windows çekirdeği, işletim sisteminin çekirdeğidir. Cihaz yönetimi ve bellek yönetimi gibi sistem düzeyinde hizmetler sağlar, işlemlere işlemci süresi ayırır ve hata işlemeyi yönetir.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, başka bir işlem bağlamında rastgele kod çalıştırabilir. Bu işlem yönetici ayrıcalıklarıyla çalışıyorsa, saldırgan programları yükleyebilir; verileri görüntüleme, değiştirme veya silme; veya tam kullanıcı haklarına sahip yeni hesaplar oluşturun.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Bu güvenlik açığından yararlanmak için öncelikle bir saldırganın sistemde oturum açması gerekir. Saldırgan daha sonra güvenlik açığından yararlanabilecek ve etkilenen sistem üzerinde tam denetim sahibi olabilecek özel olarak hazırlanmış bir uygulama çalıştırabilir.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
İş istasyonları ve terminal sunucuları öncelikli olarak risk altındadır. Yöneticiler kullanıcıların sunucularda oturum açmasına ve programları çalıştırmasına izin verirse sunucular daha fazla risk altında olabilir. Ancak, en iyi yöntemler buna izin verme konusunda kesinlikle caydırıcı değildir.

Güncelleştirme ne yapar?
Güncelleştirme, Windows çekirdek modu sürücüsünün kullanıcı modu işlevlerinden geçirilen verileri işleme biçimini düzelterek güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, eşgüdümlü güvenlik açığının açığa çıkması yoluyla bu güvenlik açığı hakkında bilgi aldı.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.

Güncelleştirme Bilgileri

Algılama ve Dağıtım Araçları ve Kılavuzu

Güvenlik Merkezi

Kuruluşunuzdaki sunuculara, masaüstüne ve mobil sistemlere dağıtmak için ihtiyacınız olan yazılım ve güvenlik güncelleştirmelerini yönetin. Daha fazla bilgi için bkz . TechNet Güncelleştirme Yönetim Merkezi. Microsoft TechNet Security web sitesi, Microsoft ürünlerindeki güvenlik hakkında ek bilgiler sağlar.

Güvenlik güncelleştirmeleri Microsoft Update ve Windows Update'ten edinilebilir. Güvenlik güncelleştirmeleri Microsoft İndirme Merkezi'nden de sağlanır. "Güvenlik güncelleştirmesi" için anahtar sözcük araması yaparak bunları en kolay şekilde bulabilirsiniz.

Son olarak, güvenlik güncelleştirmeleri Microsoft Update Kataloğu'ndan indirilebilir. Microsoft Update Kataloğu, güvenlik güncelleştirmeleri, sürücüler ve hizmet paketleri dahil olmak üzere Windows Update ve Microsoft Update aracılığıyla sunulan aranabilir bir içerik kataloğu sağlar. Güvenlik bülteni numarasını ("MS07-036" gibi) kullanarak arama yaparak, tüm geçerli güncelleştirmeleri sepetinize ekleyebilir (bir güncelleştirme için farklı diller dahil) ve seçtiğiniz klasöre indirebilirsiniz. Microsoft Update Kataloğu hakkında daha fazla bilgi için bkz . Microsoft Update Kataloğu SSS.

Algılama ve Dağıtım Kılavuzu

Microsoft, güvenlik güncelleştirmeleri için algılama ve dağıtım kılavuzu sağlar. Bu kılavuz, BT uzmanlarının güvenlik güncelleştirmelerini algılamak ve dağıtmak için çeşitli araçların nasıl kullanılacağını anlamasına yardımcı olabilecek öneriler ve bilgiler içerir. Daha fazla bilgi için 961747 Microsoft Bilgi Bankası makalesine bakın.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA), yöneticilerin eksik güvenlik güncelleştirmelerinin yanı sıra yaygın güvenlik yanlış yapılandırmaları için yerel ve uzak sistemleri taramasına olanak tanır. MBSA hakkında daha fazla bilgi için Microsoft Baseline Security Analyzer'ı ziyaret edin.

Aşağıdaki tabloda bu güvenlik güncelleştirmesi için MBSA algılama özeti sağlanmaktadır.

Yazılım MBSA
Windows XP Hizmet Paketi 3 Yes
Windows XP Professional x64 Edition Service Pack 2 Yes
Windows Server 2003 Service Pack 2 Yes
Windows Server 2003 x64 Edition Service Pack 2 Yes
Itanium Tabanlı Sistemler için Windows Server 2003 SP2 Yes
Windows Vista Hizmet Paketi 2 Yes
Windows Vista x64 Edition Service Pack 2 Yes
32 bit Sistemler için Windows Server 2008 Service Pack 2 Yes
x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2 Yes
Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2 Yes
32 bit Sistemler için Windows 7 ve 32 bit Sistemler için Windows 7 Service Pack 1 Yes
x64 Tabanlı Sistemler için Windows 7 ve x64 Tabanlı Sistemler için Windows 7 Service Pack 1 Yes
x64 Tabanlı Sistemler için Windows Server 2008 R2 ve x64 Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 Yes
Itanium Tabanlı Sistemler için Windows Server 2008 R2 ve Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 Yes
Microsoft Office 2003 Service Pack 3 Yes
Microsoft Office 2007 Service Pack 2 Yes
Microsoft Office 2007 Service Pack 3 Yes
Microsoft Office 2010 (32 bit sürümler) Yes
Microsoft Office 2010 Service Pack 1 (32 bit sürümler) Yes
Microsoft Office 2010 (64 bit sürümler) Yes
Microsoft Office 2010 Service Pack 1 (64 bit sürümler) Yes
Mac'e yüklendiğinde Microsoft Silverlight 4 Hayır
Microsoft Windows istemcilerinin desteklenen tüm sürümlerine yüklendiğinde Microsoft Silverlight 4 Yes
Microsoft Windows sunucularının desteklenen tüm sürümlerine yüklendiğinde Microsoft Silverlight 4 Yes
Mac'e yüklendiğinde Microsoft Silverlight 5 Hayır
Microsoft Windows istemcilerinin desteklenen tüm sürümlerine yüklendiğinde Microsoft Silverlight 5 Yes
Microsoft Windows sunucularının desteklenen tüm sürümlerine yüklendiğinde Microsoft Silverlight 5 Yes

Not MBSA, Microsoft Update ve Windows Server Update Services'ın en son sürümünde desteklenmeyen eski yazılımları kullanan müşteriler için lütfen Microsoft Baseline Security Analyzer'ı ziyaret edin ve eski araçlarla kapsamlı güvenlik güncelleştirmesi algılaması oluşturma konusunda Eski Ürün Desteği bölümüne başvurun.

Windows Server Update Services

Windows Server Update Services (WSUS), bilgi teknolojisi yöneticilerinin en son Microsoft ürün güncelleştirmelerini Windows işletim sistemini çalıştıran bilgisayarlara dağıtmasına olanak tanır. Windows Server Update Services kullanarak güvenlik güncelleştirmelerini dağıtma hakkında daha fazla bilgi için Windows Server Update Services technet makalesine bakın.

Systems Management Server

Aşağıdaki tabloda bu güvenlik güncelleştirmesi için SMS algılama ve dağıtım özeti sağlanmaktadır.

Yazılım ITMU ile SMS 2003 Configuration Manager 2007
Windows XP Hizmet Paketi 3 Yes Yes
Windows XP Professional x64 Edition Service Pack 2 Yes Yes
Windows Server 2003 Service Pack 2 Yes Yes
Windows Server 2003 x64 Edition Service Pack 2 Yes Yes
Itanium Tabanlı Sistemler için Windows Server 2003 SP2 Yes Yes
Windows Vista Hizmet Paketi 2 Yes Yes
Windows Vista x64 Edition Service Pack 2 Yes Yes
32 bit Sistemler için Windows Server 2008 Service Pack 2 Yes Yes
x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2 Yes Yes
Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2 Yes Yes
32 bit Sistemler için Windows 7 ve 32 bit Sistemler için Windows 7 Service Pack 1 Yes Yes
x64 Tabanlı Sistemler için Windows 7 ve x64 Tabanlı Sistemler için Windows 7 Service Pack 1 Yes Yes
x64 Tabanlı Sistemler için Windows Server 2008 R2 ve x64 Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 Yes Yes
Itanium Tabanlı Sistemler için Windows Server 2008 R2 ve Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 Yes Yes
Microsoft Office 2003 Service Pack 3 Yes Yes
Microsoft Office 2007 Service Pack 2 Yes Yes
Microsoft Office 2007 Service Pack 3 Yes Yes
Microsoft Office 2010 (32 bit sürümler) Yes Yes
Microsoft Office 2010 Service Pack 1 (32 bit sürümler) Yes Yes
Microsoft Office 2010 (64 bit sürümler) Yes Yes
Microsoft Office 2010 Service Pack 1 (64 bit sürümler) Yes Yes
Mac'e yüklendiğinde Microsoft Silverlight 4 Hayır Hayır
Microsoft Windows istemcilerinin desteklenen tüm sürümlerine yüklendiğinde Microsoft Silverlight 4 Yes Yes
Microsoft Windows sunucularının desteklenen tüm sürümlerine yüklendiğinde Microsoft Silverlight 4 Yes Yes
Mac'e yüklendiğinde Microsoft Silverlight 5 Hayır Hayır
Microsoft Windows istemcilerinin desteklenen tüm sürümlerine yüklendiğinde Microsoft Silverlight 5 Yes Yes
Microsoft Windows sunucularının desteklenen tüm sürümlerine yüklendiğinde Microsoft Silverlight 5 Yes Yes

Not Microsoft, SMS 2.0 desteğini 12 Nisan 2011'de sona erdirdi. MICROSOFT, SMS 2003 için 12 Nisan 2011'de Güvenlik Güncelleştirmesi Envanter Aracı (SUIT) desteğini de sona erdirdi. Müşterilerin System Center Configuration Manager 2007'ye yükseltmeleri tavsiye edilir. SMS 2003 Service Pack 3'te kalan müşteriler için, Microsoft Güncelleştirmeler için Envanter Aracı (ITMU) da bir seçenektir.

SMS 2003 için, Microsoft Güncelleştirmeler için SMS 2003 Envanter Aracı (ITMU), Microsoft Update tarafından sunulan ve Windows Server Update Services tarafından desteklenen güvenlik güncelleştirmelerini algılamak için SMS tarafından kullanılabilir. SMS 2003 ITMU hakkında daha fazla bilgi için bkz. Microsoft Güncelleştirmeler için SMS 2003 Envanter Aracı. SMS tarama araçları hakkında daha fazla bilgi için bkz . SMS 2003 Yazılım Güncelleştirmesi Tarama Araçları. Ayrıca bkz. Systems Management Server 2003 için İndirmeler.

System Center Configuration Manager 2007, güncelleştirmeleri algılamak için WSUS 3.0 kullanır. Configuration Manager 2007 Yazılım Güncelleştirmesi Yönetimi hakkında daha fazla bilgi için System Center Configuration Manager 2007'yi ziyaret edin.

SMS hakkında daha fazla bilgi için SMS web sitesini ziyaret edin.

Daha ayrıntılı bilgi için bkz . Microsoft Bilgi Bankası makalesi 910723: Aylık algılama ve dağıtım kılavuzu makalelerinin özet listesi.

Not Office XP veya Office 2003 dağıtmak için Yönetici istrative Yükleme Noktası (AIP) kullandıysanız, AIP'yi özgün temelden güncelleştirdiyseniz güncelleştirmeyi SMS kullanarak dağıtamayabilirsiniz. Daha fazla bilgi için bu bölümdeki Office Yönetici istrative Yükleme Noktası başlığına bakın.

Office Yönetici Istrative Yükleme Noktası

Uygulamanızı bir sunucu konumundan yüklediyseniz, sunucu yöneticisinin sunucu konumunu yönetim güncelleştirmesi ile güncelleştirmesi ve bu güncelleştirmeyi sisteminize dağıtması gerekir.

  • Microsoft Office XP'nin desteklenen sürümleri için bkz. Yönetici istrative Yükleme Noktası Oluşturma. İstemci sisteminin kaynağını güncelleştirilmiş bir yönetim yükleme noktasından Office XP özgün temel kaynağına değiştirme hakkında daha fazla bilgi için bkz . Microsoft Bilgi Bankası makalesi 922665.
    Not Yazılım güncelleştirmelerini güncelleştirilmiş bir yönetim görüntüsünden merkezi olarak yönetmeyi planlıyorsanız, Düzeltme Eki Uygulanmış Yönetici Istrative Görüntüden Office XP İstemcilerini Güncelleştirme makalesinde daha fazla bilgi bulabilirsiniz.
  • Microsoft Office 2003'ün desteklenen sürümleri için bkz. Yönetici istrative Yükleme Noktası Oluşturma. İstemci bilgisayarın kaynağını güncelleştirilmiş bir yönetim yükleme noktasından Office 2003 özgün temel kaynağına veya Service Pack 3'e (SP3) değiştirme hakkında daha fazla bilgi için bkz . Microsoft Bilgi Bankası makalesi 902349.
    Not Yazılım güncelleştirmelerini güncelleştirilmiş bir yönetim görüntüsünden merkezi olarak yönetmeyi planlıyorsanız, Office 2003 Ürün Güncelleştirmeler Dağıtma makalesinde daha fazla bilgi bulabilirsiniz.
  • Microsoft Office'in desteklenen sürümleri için bir ağ yükleme noktası oluşturmak için bkz . Microsoft Office için ağ yükleme noktası oluşturma.
    Not Güvenlik güncelleştirmelerini merkezi olarak yönetmeyi planlıyorsanız Windows Server Update Services'ı kullanın. Microsoft Office için güvenlik güncelleştirmelerini dağıtma hakkında daha fazla bilgi için Windows Server Update Services web sitesini ziyaret edin.

Güncelleştirme Uyumluluğu Değerlendiricisi ve Uygulama Uyumluluğu Araç Seti

Güncelleştirmeler genellikle uygulamalarınızın çalışması için gereken dosyalara ve kayıt defteri ayarlarına yazar. Bu, uyumsuzlukları tetikleyebilir ve güvenlik güncelleştirmelerini dağıtmak için gereken süreyi artırabilir. Uygulama Uyumluluğu Araç Seti'ne dahil edilen Güncelleştirme Uyumluluğu Değerlendirici bileşenleriyle yüklü uygulamalarda Windows güncelleştirmelerinin test ve doğrulamasını kolaylaştırabilirsiniz.

Uygulama Uyumluluğu Araç Seti (ACT), ortamınızda Windows Vista, Windows Update, Microsoft Güvenlik Güncelleştirmesi veya Windows Internet Explorer'ın yeni bir sürümünü dağıtmadan önce uygulama uyumluluğu sorunlarını değerlendirmek ve azaltmak için gerekli araçları ve belgeleri içerir.

Güvenlik Güncelleştirmesi Dağıtımı

Etkilenen Yazılım

Etkilenen yazılımınız için belirli bir güvenlik güncelleştirmesi hakkında bilgi için uygun bağlantıya tıklayın:

Windows XP (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım  
Kullanıcı müdahalesi olmadan yükleme Windows XP Tablet PC Edition 2005 Service Pack 3:\ WindowsXP-KB2660649-x86-enu.exe /quiet için
Windows XP Service Pack 3:\ WindowsXP-KB2659262-x86-enu.exe /quiet\ WindowsXP-KB2676562-x86-enu.exe /quiet\ WindowsXP-KB2686509-x86-enu.exe /quiet için
Windows XP Service Pack 3:\ NDP30SP2-KB2656407-x86.exe /quiet üzerine yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 için
Windows XP Service Pack 3'e yüklendiğinde Microsoft .NET Framework 4 için:\ NDP40-KB2656405-x86.exe /quiet
Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB2659262-x64-enu.exe /quiet\ WindowsServer2003.WindowsXP-KB2676562-x64-enu.exe /quiet\ WindowsServer2003.WindowsXP-KB2686509-x64-enu.exe /quiet için
Windows XP Professional x64 Edition Service Pack 2:\ NDP30SP2-KB2656407-x64.exe /quiet üzerine yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 için
Windows XP Professional x64 Edition Service Pack 2:\ NDP40-KB2656405-x64.exe /quiet üzerine yüklendiğinde Microsoft .NET Framework 4 için
Yeniden başlatmadan yükleme Windows XP Tablet PC Edition 2005 Service Pack 3:\ WindowsXP-KB2660649-x86-enu.exe /norestart için
Windows XP Service Pack 3:\ WindowsXP-KB2659262-x86-enu.exe /norestart\ WindowsXP-KB2676562-x86-enu.exe /norestart\ WindowsXP-KB2686509-x86-enu.exe /norestart için
Windows XP Service Pack 3:\ NDP30SP2-KB2656407-x86.exe /quiet /norestart üzerine yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 için
Windows XP Service Pack 3'e yüklendiğinde Microsoft .NET Framework 4 için:\ NDP40-KB2656405-x86.exe /quiet /norestart
Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB2659262-x64-enu.exe /norestart\ WindowsServer2003.WindowsXP-KB2676562-x64-enu.exe /norestart\ WindowsServer2003.WindowsXP-KB2686509-x64-enu.exe /norestart için
Windows XP Professional x64 Edition Service Pack 2:\ NDP30SP2-KB2656407-x64.exe /quiet /norestart üzerine yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 için
Windows XP Professional x64 Edition Service Pack 2:\ NDP40-KB2656405-x64.exe /quiet /norestart üzerine yüklendiğinde Microsoft .NET Framework 4 için
Günlük dosyasını güncelleştirme Windows XP Tablet PC Edition 2005 Service Pack 3:\ KB2660649.log için
Windows XP Service Pack 3 ve Windows XP Professional x64 Edition Service Pack 2:\ KB2659262.log\ KB2676562.log\ KB2686509.log
Microsoft .NET Framework 3.0 Service Pack 2:\ Microsoft .NET Framework 3.0-KB2656407_*-msi0.txt\ Microsoft .NET Framework 3.0-KB2656407_*.html
Microsoft .NET Framework 4:\ KB2656405__-Microsoft .NET Framework 4 İstemcisi Profile-MSP0.txt\ KB2656405__.html için
Daha fazla bilgi Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi  
Yeniden başlatma gerekli mi? Windows XP Tablet PC Edition 2005 Service Pack 3, Windows XP Service Pack 3 ve Windows XP Professional x64 Edition Service Pack 2:\ Evet için, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Microsoft .NET Framework 3.0 Service Pack 2 ve Microsoft .NET Framework 4:\ Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.\ \ Yeniden başlatma gerekmesi olasılığını azaltmaya yardımcı olmak için, etkilenen tüm hizmetleri durdurun ve güvenlik güncelleştirmesini yüklemeden önce etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenme nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın.
Sık Erişimli Düzeltme Uygulanamaz
Kaldırma Bilgileri Windows XP Tablet PC Edition 2005 Service Pack 3 için:\ %Windir%$NTUninstallKB 2660649$\Spuninst klasöründe bulunan Denetim Masası veya Spuninst.exe yardımcı programındaki Program Ekle veya Kaldır öğesini kullanın
Windows XP Service Pack 3 ve Windows XP Professional x64 Edition Service Pack 2:\ Denetim Masası veya %Windir%$NTUninstallKB 2659262$\Spuninst klasöründe bulunan Spuninst.exe yardımcı programındaki Program Ekle veya Kaldır öğesini kullanın\ Denetim Masası veya %Windir%$NTUninstallKB 2676562$\Spuninst klasöründe bulunan Spuninst.exe yardımcı programını kullanın\ Use %Windir%$NTUninstallKB 2686509$\Spuninst klasöründe bulunan Denetim Masası veya Spuninst.exe yardımcı programındaki Program Ekle veya Kaldır öğesi
Microsoft .NET Framework'ün desteklenen tüm sürümleri için Denetim Masası'da Program Ekle veya Kaldır öğesini kullanın.
Dosya Bilgileri Bkz. Microsoft Bilgi Bankası makalesi 2681578
Kayıt Defteri Anahtarı Doğrulaması Windows XP Tablet PC Edition 2005 Service Pack 3:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP\SP4\KB2660649\Filelist için
Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP\SP4\KB2659262\Filelist\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP\SP4\KB2676562\Filelist\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP\SP4\KB2686509\Filelist'in desteklenen tüm 32 bit sürümleri için
Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP Sürüm 2003\SP3\KB2659262\Filelist\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP Sürüm 2003\SP3\KB2676562\Filelist\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP Sürüm 2003\SP3\ KB2686509\Dosya Listesi
Microsoft .NET Framework 3.0 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Microsoft .NET Framework 3.0 Service Pack 2\SP2\KB2656407\ "ThisVersionInstalled" = "Y
Windows XP Service Pack 3'e yüklendiğinde Microsoft .NET Framework 4 için:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Microsoft .NET Framework 4 İstemci Profili\KB2656405\ "ThisVersionInstalled" = "Y"
Windows XP Professional x64 Edition Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Güncelleştirmeler\Microsoft .NET Framework 4 İstemci Profili\KB2656405\ "ThisVersionInstalled" = "Y" üzerine yüklendiğinde Microsoft .NET Framework 4 için

Not Windows XP Professional x64 Edition'ın desteklenen sürümlerine yönelik güncelleştirme, Windows Server 2003 x64 Edition'ın desteklenen sürümleri için de geçerlidir.

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.

Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici RTMQFE, SP1QFE veya SP2QFE dosyalarını sisteminize kopyalar. Aksi takdirde, yükleyici RTMGDR, SP1GDR veya SP2GDR dosyalarını sisteminize kopyalar. Güvenlik güncelleştirmeleri bu dosyaların tüm çeşitlemelerini içermeyebilir. Bu davranış hakkında daha fazla bilgi için 824994 Microsoft Bilgi Bankası makalesine bakın.

Yükleyici hakkında daha fazla bilgi için 832475 Microsoft Bilgi Bankası makalesine bakın.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Windows XP için bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch Açıklama
/Yardım Komut satırı seçeneklerini görüntüler.
Kurulum Modları
/Pasif Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur.
/quiet Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart Yükleme tamamlandığında yeniden başlatılmaz.
/forcerestart Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar.
/warnrestart[:x] Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır.
/promptrestart Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Özel Seçenekler
/overwriteoem İSTEnmeden OEM dosyalarının üzerine yazar.
/nobackup Kaldırma için gereken dosyaları yedeklemez.
/forceappsclose Bilgisayar kapandığında diğer programları kapanmaya zorlar.
/log:path Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir.
/integrate:path Güncelleştirmeyi Windows kaynak dosyalarıyla tümleştirir. Bu dosyalar anahtarda belirtilen yolda bulunur.
/extract[:p ath] Kurulum programını başlatmadan dosyaları ayıklar.
/ER Genişletilmiş hata raporlamayı etkinleştirir.
/verbose Ayrıntılı günlüğe kaydetmeyi etkinleştirir. Yükleme sırasında %Windir%\CabBuild.log oluşturur. Bu günlük, kopyalanan dosyaların ayrıntılarını içerir. Bu anahtarın kullanılması yüklemenin daha yavaş ilerlemesine neden olabilir.

Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarını da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.

Microsoft .NET Framework için bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları

Switch Açıklama
/?, /h, /help Desteklenen anahtarlarla ilgili yardım görüntüler.
/quiet Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart /quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.

Güncelleştirme Kaldırılıyor

Windows XP için bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch Açıklama
/Yardım Komut satırı seçeneklerini görüntüler.
Kurulum Modları
/Pasif Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur.
/quiet Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart Yükleme tamamlandığında yeniden başlatılmaz
/forcerestart Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar.
/warnrestart[:x] Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır.
/promptrestart Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Özel Seçenekler
/forceappsclose Bilgisayar kapandığında diğer programları kapanmaya zorlar.
/log:path Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir.

Microsoft .NET Framework için bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch Açıklama
/?, /h, /help Desteklenen anahtarlarla ilgili yardım görüntüler.
/quiet Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart /quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a ve ardından Ara'ya tıklayın.
    2. Arama Sonuçları bölmesinde, Arama Eşlikçisi'nin altındaki Tüm dosyalar ve klasörler'e tıklayın.
    3. Dosya adının Tümü veya bir bölümü kutusuna uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'ya tıklayın.
    4. Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adına sağ tıklayın ve ardından Özellikler'e tıklayın.
      Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
    5. Sürüm sekmesinde, uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak sisteminizde yüklü olan dosyanın sürümünü belirleyin.
      Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.

  • Kayıt Defteri Anahtarı Doğrulaması

    Bu güvenlik güncelleştirmesinin yüklediği dosyaları, bu bölümdeki Başvuru Tablosu'nda listelenen kayıt defteri anahtarlarını gözden geçirerek de doğrulayabilirsiniz.

    Bu kayıt defteri anahtarları, yüklü dosyaların tam listesini içermeyebilir. Ayrıca, bir yönetici veya OEM bu güvenlik güncelleştirmesini Windows yükleme kaynak dosyalarıyla tümleştirdiğinde veya eklerken bu kayıt defteri anahtarları doğru oluşturulmayabilir.

Windows Server 2003 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme Windows Server 2003'ün desteklenen tüm 32 bit sürümleri için:\ WindowsServer2003-KB2659262-x86-enu.exe /quiet\ WindowsServer2003-KB2676562-x86-enu.exe /quiet\ WindowsServer2003-KB2686509-x86-enu.exe /quiet
Windows Server 2003'ün desteklenen tüm 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 için:\ NDP30SP2-KB2656407-x86.exe /quiet
Windows Server 2003'ün desteklenen tüm 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ NDP40-KB2656405-x86.exe /quiet
  Windows Server 2003'ün desteklenen tüm x64 tabanlı sürümleri için:\ WindowsServer2003.WindowsXP-KB2659262-x64-enu.exe /quiet\ WindowsServer2003.WindowsXP-KB2676562-x64-enu.exe /quiet\ WindowsServer2003.WindowsXP-KB2686509-x64-enu.exe /quiet
  Windows Server 2003'ün tüm desteklenen x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 için:\ NDP30SP2-KB2656407-x64.exe /quiet
  Windows Server 2003'ün tüm desteklenen x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ NDP40-KB2656405-x64.exe /quiet
Windows Server 2003'ün desteklenen tüm Itanium tabanlı sürümleri için:\ WindowsServer2003-KB2659262-ia64-enu.exe /quiet\ WindowsServer2003-KB2676562-ia64-enu.exe /quiet\ WindowsServer2003-KB2686509-ia64-enu.exe /quiet
Yeniden başlatmadan yükleme Windows Server 2003'ün desteklenen tüm 32 bit sürümleri için:\ WindowsServer2003-KB2659262-x86-enu.exe /norestart\ WindowsServer2003-KB2676562-x86-enu.exe /norestart\ WindowsServer2003-KB2686509-x86-enu.exe /norestart
  Windows Server 2003'ün desteklenen tüm 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 için:\ NDP30SP2-KB2656407-x86.exe /quiet /norestart
Windows Server 2003'ün desteklenen tüm 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ NDP40-KB2656405-x86.exe /quiet /norestart
Windows Server 2003'ün desteklenen tüm x64 tabanlı sürümleri için:\ WindowsServer2003.WindowsXP-KB2659262-x64-enu.exe /norestart\ WindowsServer2003.WindowsXP-KB2676562-x64-enu.exe /norestart\ WindowsServer2003.WindowsXP-KB2686509-x64-enu.exe /norestart
Windows Server 2003'ün tüm desteklenen x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 için:\ NDP30SP2-KB2656407-x64.exe /quiet /norestart
Windows Server 2003'ün tüm desteklenen x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ NDP40-KB2656405-x64.exe /quiet /norestart
Windows Server 2003'ün desteklenen tüm Itanium tabanlı sürümleri için:\ WindowsServer2003-KB2659262-ia64-enu.exe /norestart\ WindowsServer2003-KB2676562-ia64-enu.exe /norestart\ WindowsServer2003-KB2686509-ia64-enu.exe /norestart
Günlük dosyasını güncelleştirme Windows Server 2003'ün desteklenen tüm 32 bit sürümleri için:\ KB2659262.log\ KB2676562.log\ KB2686509.log
Microsoft .NET Framework 3.0 Service Pack 2:\ Microsoft .NET Framework 3.0-KB2656407_*-msi0.txt\ Microsoft .NET Framework 3.0-KB2656407_*.html
Microsoft .NET Framework 4:\ KB2656405_**-Microsoft .NET Framework 4 İstemcisi Profile-MSP0.txt\ KB2656405*_*.html
Daha fazla bilgi Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi  
Yeniden başlatma gerekli mi? Windows Server 2003'ün desteklenen tüm sürümleri için:\ Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Microsoft .NET Framework 3.0 Service Pack 2 ve Microsoft .NET Framework 4:\ Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.\ \ Yeniden başlatma gerekmesi olasılığını azaltmaya yardımcı olmak için, etkilenen tüm hizmetleri durdurun ve güvenlik güncelleştirmesini yüklemeden önce etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenme nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın.
Sık Erişimli Düzeltme Bu güvenlik güncelleştirmesi HotPatching'i desteklemiyor. HotPatching hakkında daha fazla bilgi için 897341 Microsoft Bilgi Bankası makalesine bakın.
Kaldırma Bilgileri Windows Server 2003'ün desteklenen tüm sürümleri için:\ %Windir%$NTUninstallKB 2659262$\Spu içinde bulunan Denetim Masası veya Spuninst.exe yardımcı programındaki Program Ekle veya Kaldır öğesini kullanınninst folder\ Denetim Masası veya %Windir%$NTUninstallKB 2676562$\Spuninst klasöründe bulunan Spuninst.exe yardımcı programındaki Program Ekle veya Kaldır öğesini kullanın\ Içindeki Program Ekle veya Kaldır öğesini kullanın %Windir%$NTUninstallKB 2686509$\Spuninst klasöründe bulunan Denetim Masası veya Spuninst.exe yardımcı programı
Microsoft .NET Framework'ün desteklenen tüm sürümleri için Denetim Masası'da Program Ekle veya Kaldır öğesini kullanın.
Dosya Bilgileri Bkz. Microsoft Bilgi Bankası makalesi 2681578
Kayıt Defteri Anahtarı Doğrulaması Windows Server 2003'ün desteklenen tüm sürümleri için:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows Server 2003\SP3\KB2659262\Filelist\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows Server 2003\SP3\KB2676562\Filelist\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows Server 2003\SP3\KB2686509\ Filelist
Microsoft .NET Framework 3.0 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Microsoft .NET Framework 3.0 Service Pack 2\SP2\KB2656407\ "ThisVersionInstalled" = "Y
Windows Server 2003'ün desteklenen tüm 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Microsoft .NET Framework 4 İstemci Profili\KB2656405\ "ThisVersionInstalled" = "Y"
Windows Server 2003'ün desteklenen tüm x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Güncelleştirmeler\Microsoft .NET Framework 4 İstemci Profili\KB2656405\ "ThisVersionInstalled" = "Y"

Not Windows Server 2003 x64 Edition'ın desteklenen sürümlerine yönelik güncelleştirme, Windows XP Professional x64 Edition'ın desteklenen sürümleri için de geçerlidir.

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.

Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici RTMQFE, SP1QFE veya SP2QFE dosyalarını sisteminize kopyalar. Aksi takdirde, yükleyici RTMGDR, SP1GDR veya SP2GDR dosyalarını sisteminize kopyalar. Güvenlik güncelleştirmeleri bu dosyaların tüm çeşitlemelerini içermeyebilir. Bu davranış hakkında daha fazla bilgi için 824994 Microsoft Bilgi Bankası makalesine bakın.

Yükleyici hakkında daha fazla bilgi için 832475 Microsoft Bilgi Bankası makalesine bakın.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi, Microsoft Windows Server 2003 için aşağıdaki kurulum anahtarlarını destekler.

Switch Açıklama
/Yardım Komut satırı seçeneklerini görüntüler.
Kurulum Modları
/Pasif Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur.
/quiet Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart Yükleme tamamlandığında yeniden başlatılmaz.
/forcerestart Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar.
/warnrestart[:x] Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır.
/promptrestart Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Özel Seçenekler
/overwriteoem İSTEnmeden OEM dosyalarının üzerine yazar.
/nobackup Kaldırma için gereken dosyaları yedeklemez.
/forceappsclose Bilgisayar kapandığında diğer programları kapanmaya zorlar.
/log:path Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir.
/integrate:path Güncelleştirmeyi Windows kaynak dosyalarıyla tümleştirir. Bu dosyalar anahtarda belirtilen yolda bulunur.
/extract[:p ath] Kurulum programını başlatmadan dosyaları ayıklar.
/ER Genişletilmiş hata raporlamayı etkinleştirir.
/verbose Ayrıntılı günlüğe kaydetmeyi etkinleştirir. Yükleme sırasında %Windir%\CabBuild.log oluşturur. Bu günlük, kopyalanan dosyaların ayrıntılarını içerir. Bu anahtarın kullanılması yüklemenin daha yavaş ilerlemesine neden olabilir.

Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarının birçoğunu da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.

Microsoft .NET Framework 3.0 için bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları

Switch Açıklama
/?, /h, /help Desteklenen anahtarlarla ilgili yardım görüntüler.
/quiet Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart /quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.

Güncelleştirme Kaldırılıyor

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch Açıklama
/Yardım Komut satırı seçeneklerini görüntüler.
Kurulum Modları
/Pasif Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur.
/quiet Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart Yükleme tamamlandığında yeniden başlatılmaz.
/forcerestart Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar.
/warnrestart[:x] Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır.
/promptrestart Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Özel Seçenekler
/forceappsclose Bilgisayar kapandığında diğer programları kapanmaya zorlar.
/log:path Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a ve ardından Ara'ya tıklayın.
    2. Arama Sonuçları bölmesinde, Arama Eşlikçisi'nin altındaki Tüm dosyalar ve klasörler'e tıklayın.
    3. Dosya adının Tümü veya bir bölümü kutusuna uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'ya tıklayın.
    4. Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adına sağ tıklayın ve ardından Özellikler'e tıklayın.
      Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
    5. Sürüm sekmesinde, uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak sisteminizde yüklü olan dosyanın sürümünü belirleyin.
      Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.

  • Kayıt Defteri Anahtarı Doğrulaması

    Bu güvenlik güncelleştirmesinin yüklediği dosyaları, bu bölümdeki Başvuru Tablosu'nda listelenen kayıt defteri anahtarlarını gözden geçirerek de doğrulayabilirsiniz.

    Bu kayıt defteri anahtarları, yüklü dosyaların tam listesini içermeyebilir. Ayrıca, bir yönetici veya OEM bu güvenlik güncelleştirmesini Windows yükleme kaynak dosyalarıyla tümleştirdiğinde veya eklerken bu kayıt defteri anahtarları doğru oluşturulmayabilir.

Windows Vista (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet PaketlerineEkleme Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım  
Kullanıcı müdahalesi olmadan yükleme Windows Vista'nın desteklenen tüm 32 bit sürümleri için:\ Windows6.0-KB2658846-x86.msu /quiet\ Windows6.0-KB2659262-x86.msu /quiet\ Windows6.0-KB2660649-x86.msu /quiet\ Windows6.0-KB2676562-x86.msu /quiet
Windows Vista'nın desteklenen tüm 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 için:\ Windows6.0-KB2656409-x86.msu /quiet
Windows Vista'nın desteklenen tüm 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ NDP40-KB2656405-x86.exe /quiet
Windows Vista'nın desteklenen tüm x64 tabanlı sürümleri için:\ Windows6.0-KB2658846-x64.msu /quiet\ Windows6.0-KB2659262-x64.msu /quiet\ Windows6.0-KB2660649-x64.msu /quiet\ Windows6.0-KB2676562-x64.msu /quiet
Windows Vista'nın desteklenen tüm x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 için:\ Windows6.0-KB2656409-x64.msu /quiet
Windows Vista'nın tüm desteklenen x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ NDP40-KB2656405-x64.exe /quiet
Yeniden başlatmadan yükleme Windows Vista'nın desteklenen tüm 32 bit sürümleri için:\ Windows6.0-KB2658846-x86.msu /norestart\ Windows6.0-KB2659262-x86.msu /norestart\ Windows6.0-KB2660649-x86.msu /norestart\ Windows6.0-KB2676562-x86.msu /norestart
Windows Vista'nın desteklenen tüm 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 için:\ Windows6.0-KB2656409-x86.msu /quiet /norestart
Windows Vista'nın desteklenen tüm 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ NDP40-KB2656405-x86.exe /quiet /norestart
Windows Vista'nın desteklenen tüm x64 tabanlı sürümleri:\ Windows6.0-KB2658846-x64.msu /norestart\ Windows6.0-KB2659262-x64.msu /norestart\ Windows6.0-KB2660649-x64.msu /norestart\ Windows6.0-KB2676562-x64.msu /norestart
Windows Vista'nın desteklenen tüm x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 için:\ Windows6.0-KB2656409-x64.msu /quiet /norestart
Windows Vista'nın tüm desteklenen x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ NDP40-KB2656405-x64.exe /quiet /norestart
Daha fazla bilgi Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi  
Yeniden başlatma gerekli mi? Windows Vista'nın desteklenen tüm sürümleri için:\ Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Microsoft .NET Framework 3.0 Service Pack 2 ve Microsoft .NET Framework 4:\ Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.\ \ Yeniden başlatma gerekmesi olasılığını azaltmaya yardımcı olmak için, etkilenen tüm hizmetleri durdurun ve güvenlik güncelleştirmesini yüklemeden önce etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenme nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın.
Sık Erişimli Düzeltme Uygulanamaz.
Kaldırma Bilgileri Windows Vista'nın desteklenen tüm sürümleri için:\ WUSA.exe güncelleştirmelerin kaldırılmasını desteklemez. WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası ve ardından Güvenlik'e tıklayın. Windows Update'in altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçin.
Microsoft .NET Framework'ün desteklenen tüm sürümleri için Denetim Masası'da Program Ekle veya Kaldır öğesini kullanın.
Dosya Bilgileri Bkz. Microsoft Bilgi Bankası makalesi 2681578
Kayıt Defteri Anahtarı Doğrulaması Windows Vista'nın desteklenen tüm sürümleri için:\ Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yoktur.
Microsoft .NET Framework 3.0 Service Pack 2:\ Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yoktur.
Windows Vista'nın desteklenen tüm 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Microsoft .NET Framework 4 İstemci Profili\KB2656405\ "ThisVersionInstalled" = "Y"
Windows Vista'nın desteklenen tüm x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Güncelleştirmeler\Microsoft .NET Framework 4 İstemci Profili\KB2656405\ "ThisVersionInstalled" = "Y"

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları

Switch Açıklama
/?, /h,/help Desteklenen anahtarlarla ilgili yardım görüntüler.
/quiet Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart /quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.

Not wusa.exe yükleyicisi hakkında daha fazla bilgi için 934307 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a tıklayın ve ardından Aramayı Başlat kutusuna bir güncelleştirme dosyası adı girin.
    2. Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
    3. Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
      Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
    4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
      Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
    5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.

Windows Server 2008 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım  
Kullanıcı müdahalesi olmadan yükleme Windows Server 2008'in desteklenen tüm 32 bit sürümleri için:\ Windows6.0-KB2658846-x86.msu /quiet\ Windows6.0-KB2659262-x86.msu /quiet\ Windows6.0-KB2660649-x86.msu /quiet\ Windows6.0-KB2676562-x86.msu /quiet
Windows Server 2008'in desteklenen tüm 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 için:\ Windows6.0-KB2656409-x86.msu /quiet
Windows Server 2008'in desteklenen tüm 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ NDP40-KB2656405-x86.exe /quiet
Windows Server 2008'in desteklenen tüm x64 tabanlı sürümleri için:\ Windows6.0-KB2658846-x64.msu /quiet\ Windows6.0-KB2659262-x64.msu /quiet\ Windows6.0-KB2660649-x64.msu /quiet\ Windows6.0-KB2676562-x64.msu /quiet
Windows Server 2008'in desteklenen tüm x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 için:\ Windows6.0-KB2656409-x64.msu /quiet
Windows Server 2008'in tüm desteklenen x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ NDP40-KB2656405-x64.exe /quiet
Windows Server 2008'in desteklenen tüm Itanium tabanlı sürümleri için:\ Windows6.0-KB2659262-ia64.msu /quiet\ Windows6.0-KB2676562-ia64.msu /quiet
Yeniden başlatmadan yükleme Windows Server 2008'in desteklenen tüm 32 bit sürümleri için:\ Windows6.0-KB2658846-x86.msu /norestart\ Windows6.0-KB2659262-x86.msu /norestart\ Windows6.0-KB2660649-x86.msu /norestart\ Windows6.0-KB2676562-x86.msu /norestart
Windows Server 2008'in desteklenen tüm 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 için:\ Windows6.0-KB2656409-x86.msu /quiet /norestart
Windows Server 2008'in desteklenen tüm 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ NDP40-KB2656405-x86.exe /quiet /norestart
Windows Server 2008'in desteklenen tüm x64 tabanlı sürümleri için:\ Windows6.0-KB2658846-x64.msu /norestart\ Windows6.0-KB2659262-x64.msu /norestart\ Windows6.0-KB2660649-x64.msu /norestart\ Windows6.0-KB2676562-x64.msu /norestart
Windows Server 2008'in tüm desteklenen x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 3.0 Service Pack 2 için:\ Windows6.0-KB2656409-x64.msu /quiet /norestart
Windows Server 2008'in tüm desteklenen x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ NDP40-KB2656405-x64.exe /quiet /norestart
Windows Server 2008'in desteklenen tüm Itanium tabanlı sürümleri için:\ Windows6.0-KB2659262-ia64.msu /norestart\ Windows6.0-KB2676562-ia64.msu /norestart
Daha fazla bilgi Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi  
Yeniden başlatma gerekli mi? Windows Server 2008'in desteklenen tüm sürümleri için:\ Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Microsoft .NET Framework 3.0 Service Pack 2 ve Microsoft .NET Framework 4:\ Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.\ \ Yeniden başlatma gerekmesi olasılığını azaltmaya yardımcı olmak için, etkilenen tüm hizmetleri durdurun ve güvenlik güncelleştirmesini yüklemeden önce etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenme nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın.
Sık Erişimli Düzeltme Uygulanamaz.
Kaldırma Bilgileri Windows Server 2008'in desteklenen tüm sürümleri için:\ WUSA.exe güncelleştirmelerin kaldırılmasını desteklemez. WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası ve ardından Güvenlik'e tıklayın. Windows Update'in altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçin.
Microsoft .NET Framework'ün desteklenen tüm sürümleri için Denetim Masası'da Program Ekle veya Kaldır öğesini kullanın.
Dosya Bilgileri Bkz. Microsoft Bilgi Bankası makalesi 2681578
Kayıt Defteri Anahtarı Doğrulaması Windows Server 2008'in desteklenen tüm sürümleri için:\ Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yoktur.
Microsoft .NET Framework 3.0 Service Pack 2:\ Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yoktur.
Windows Server 2008'in desteklenen tüm 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Microsoft .NET Framework 4 İstemci Profili\KB2656405\ "ThisVersionInstalled" = "Y"
Windows Server 2008'in desteklenen tüm x64 tabanlı sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Güncelleştirmeler\Microsoft .NET Framework 4 İstemci Profili\KB2656405\ "ThisVersionInstalled" = "Y"

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları

Switch Açıklama
/?, /h,/help Desteklenen anahtarlarla ilgili yardım görüntüler.
/quiet Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart /quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.

Not wusa.exe yükleyicisi hakkında daha fazla bilgi için 934307 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a tıklayın ve ardından Aramayı Başlat kutusuna bir güncelleştirme dosyası adı girin.
    2. Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
    3. Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
      Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
    4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
      Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
    5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.

Windows 7 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım  
Kullanıcı müdahalesi olmadan yükleme Windows 7:\ Windows6.1-KB2658846-x86.msu /quiet\ Windows6.1-KB2659262-x86.msu /quiet\ Windows6.1-KB2660649-x86.msu /quiet\ Windows6.1-KB2676562-x86.msu /quiet'in desteklenen tüm 32 bit sürümleri için
32 bit Sistemler için Windows 7 üzerinde Microsoft .NET Framework 3.5.1 için:\ Windows6.1-KB2656410-x86.msu /quiet
32 bit Sistemler için Windows 7 Service Pack 1 üzerinde Microsoft .NET Framework 3.5.1 için:\ Windows6.1-KB2656411-x86.msu /quiet
32 bit Sistemler için Windows 7 ve 32 bit Sistemler için Windows 7 Service Pack 1:\ NDP40-KB2656405-x86.exe /quiet üzerine yüklendiğinde Microsoft .NET Framework 4 için
Windows 7:\ Windows6.1-KB2658846-x64.msu /quiet\ Windows6.1-KB2659262-x64.msu /quiet\ Windows6.1-KB2660649-x64.msu /quiet\ Windows6.1-KB2676562-x64.msu /quiet'in desteklenen tüm x64 tabanlı sürümleri için
x64 Tabanlı Sistemler için Windows 7 üzerinde Microsoft .NET Framework 3.5.1 için:\ Windows6.1-KB2656410-x64.msu /quiet
x64 Tabanlı Sistemler için Windows 7 Üzerinde Microsoft .NET Framework 3.5.1 Service Pack 1:\ Windows6.1-KB2656411-x64.msu /quiet için
x64 Tabanlı Sistemler için Windows 7 ve x64 Tabanlı Sistemler için Windows 7 Service Pack 1:\ NDP40-KB2656405-x64.exe /quiet üzerine yüklendiğinde Microsoft .NET Framework 4
Yeniden başlatmadan yükleme Windows 7:\ Windows6.1-KB2658846-x86.msu /norestart\ Windows6.1-KB2659262-x86.msu /norestart\ Windows6.1-KB2660649-x86.msu /norestart\ Windows6.1-KB2676562-x86.msu /norestart'ın desteklenen tüm 32 bit sürümleri için
32 bit Sistemler için Windows 7 üzerinde Microsoft .NET Framework 3.5.1 için:\ Windows6.1-KB2656410-x86.msu /quiet /norestart
32 bit Sistemler için Windows 7 Service Pack 1 üzerinde Microsoft .NET Framework 3.5.1 için:\ Windows6.1-KB2656411-x86.msu /quiet /norestart
32 bit Sistemler için Windows 7 ve 32 bit Sistemler için Windows 7 Service Pack 1:\ NDP40-KB2656405-x86.exe /quiet /norestart yüklendiğinde Microsoft .NET Framework 4 için
Windows 7:\ Windows6.1-KB2658846-x64.msu /norestart\ Windows6.1-KB2659262-x64.msu /norestart\ Windows6.1-KB2660649-x64.msu /norestart\ Windows6.1-KB2676562-x64.msu /norestart'ın tüm desteklenen x64 tabanlı sürümleri için
x64 Tabanlı Sistemler için Windows 7 üzerinde Microsoft .NET Framework 3.5.1 için:\ Windows6.1-KB2656410-x64.msu /quiet /norestart
x64 Tabanlı Sistemler için Windows 7 Üzerinde Microsoft .NET Framework 3.5.1 Için Hizmet Paketi 1:\ Windows6.1-KB2656411-x64.msu /quiet /norestart
x64 Tabanlı Sistemler için Windows 7 ve x64 Tabanlı Sistemler için Windows 7 Service Pack 1:\ NDP40-KB2656405-x64.exe /quiet /norestart yüklendiğinde Microsoft .NET Framework 4
Daha fazla bilgi Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi  
Yeniden başlatma gerekli mi? Windows 7'nin desteklenen tüm sürümleri için:\ Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Microsoft .NET Framework 3.5.1 ve Microsoft .NET Framework 4:\ Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.\ \ Yeniden başlatma gerekmesi olasılığını azaltmaya yardımcı olmak için, etkilenen tüm hizmetleri durdurun ve güvenlik güncelleştirmesini yüklemeden önce etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenme nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın.
Sık Erişimli Düzeltme Uygulanamaz.
Kaldırma Bilgileri Windows 7'nin desteklenen tüm sürümleri için:\ WUSA.exe güncelleştirmelerin kaldırılmasını desteklemez. WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası ve ardından Güvenlik'e tıklayın. Windows Update'in altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçin.
Microsoft .NET Framework'ün desteklenen tüm sürümleri için Denetim Masası'da Program Ekle veya Kaldır öğesini kullanın.
Dosya Bilgileri Bkz. Microsoft Bilgi Bankası makalesi 2681578
Kayıt Defteri Anahtarı Doğrulaması Windows 7'nin desteklenen tüm sürümleri için:\ Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yoktur.
Microsoft .NET Framework 3.5.1:\ Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yoktur.
Windows 7:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Microsoft .NET Framework 4 İstemci Profili\KB2656405\ "ThisVersionInstalled" = "Y" tüm desteklenen 32 bit sürümlerine yüklendiğinde Microsoft .NET Framework 4 için
Windows 7:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Güncelleştirmeler\Microsoft .NET Framework 4 İstemci Profili\KB2656405\ "ThisVersionInstalled" = "Y"

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları

Switch Açıklama
/?, /h,/help Desteklenen anahtarlarla ilgili yardım görüntüler.
/quiet Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart /quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.
/warnrestart:<seconds> /quiet ile birleştirildiğinde, yükleyici yeniden başlatmadan önce kullanıcıyı uyarır.
/promptrestart /quiet ile birleştirildiğinde, yükleyici yeniden başlatmadan önce sorar.
/forcerestart /quiet ile birleştirildiğinde, yükleyici uygulamaları zorla kapatır ve yeniden başlatma başlatır.
/log:<file name> Belirtilen dosyaya günlüğe kaydetmeyi etkinleştirir.
/extract:<destination> Paket içeriğini hedef klasöre ayıklar.
/uninstall /kb:<KB Numarası> Güvenlik güncelleştirmesini kaldırır.

Not wusa.exe yükleyicisi hakkında daha fazla bilgi için Windows 7'de Çeşitli Değişiklikler başlıklı TechNet makalesindeki "Windows Update Tek Başına Yükleyicisi" bölümüne bakın.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a tıklayın ve Arama kutusuna bir güncelleştirme dosyası adı girin.
    2. Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
    3. Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
      Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
    4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
      Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
    5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.

Windows Server 2008 R2 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım  
Kullanıcı müdahalesi olmadan yükleme Windows Server 2008 R2'nin desteklenen tüm x64 tabanlı sürümleri için:\ Windows6.1-KB2658846-x64.msu /quiet\ Windows6.1-KB2659262-x64.msu /quiet\ Windows6.1-KB2660649-x64.msu /quiet\ Windows6.1-KB2676562-x64.msu /quiet
x64 Tabanlı Sistemler için Windows Server 2008 R2 üzerinde Microsoft .NET Framework 3.5.1 için:\ Windows6.1-KB2656410-x64.msu /quiet
x64 Tabanlı Sistemler için Windows Server 2008 R2 Üzerinde Microsoft .NET Framework 3.5.1 Için Service Pack 1:\ Windows6.1-KB2656411-x64.msu /quiet
x64 Tabanlı Sistemler için Windows Server 2008 R2 ve x64 Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1:\ NDP40-KB2656405-x64.exe /quiet üzerine yüklendiğinde Microsoft .NET Framework 4 için
Windows Server 2008 R2'nin desteklenen tüm Itanium tabanlı sürümleri için:\ Windows6.1-KB2658846-ia64.msu /quiet\ Windows6.1-KB2659262-ia64.msu /quiet\ Windows6.1-KB2676562-ia64.msu /quiet
Yeniden başlatmadan yükleme Windows Server 2008 R2:\ Windows6.1-KB2658846-x64.msu /norestart\ Windows6.1-KB2659262-x64.msu /norestart\ Windows6.1-KB2660649-x64.msu /norestart\ Windows6.1-KB2676562-x64.msu /norestart
x64 Tabanlı Sistemler için Windows Server 2008 R2 üzerinde Microsoft .NET Framework 3.5.1 için:\ Windows6.1-KB2656410-x64.msu /quiet /norestart
x64 Tabanlı Sistemler için Windows Server 2008 R2 Üzerinde Microsoft .NET Framework 3.5.1 için Service Pack 1:\ Windows6.1-KB2656411-x64.msu /quiet /norestart
x64 Tabanlı Sistemler için Windows Server 2008 R2 ve x64 Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1:\ NDP40-KB2656405-x64.exe /quiet /norestart yüklendiğinde Microsoft .NET Framework 4 için
Windows Server 2008 R2:\ Windows6.1-KB2658846-ia64.msu /norestart\ Windows6.1-KB2659262-ia64.msu /norestart\ Windows6.1-KB2676562-ia64.msu /norestart'ın desteklenen tüm Itanium tabanlı sürümleri için
Daha fazla bilgi Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi  
Yeniden başlatma gerekli mi? Windows Server 2008 R2'nin desteklenen tüm sürümleri için:\ Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Microsoft .NET Framework 3.5.1 ve Microsoft .NET Framework 4:\ Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.\ \ Yeniden başlatma gerekmesi olasılığını azaltmaya yardımcı olmak için, etkilenen tüm hizmetleri durdurun ve güvenlik güncelleştirmesini yüklemeden önce etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenme nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın.
Sık Erişimli Düzeltme Uygulanamaz.
Kaldırma Bilgileri Windows Server 2008 R2'nin desteklenen tüm sürümleri için:\ WUSA.exe güncelleştirmelerin kaldırılmasını desteklemez. WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası ve ardından Güvenlik'e tıklayın. Windows Update'in altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçin.
Microsoft .NET Framework'ün desteklenen tüm sürümleri için Denetim Masası'da Program Ekle veya Kaldır öğesini kullanın.
Dosya Bilgileri Bkz. Microsoft Bilgi Bankası makalesi 2681578
Kayıt Defteri Anahtarı Doğrulaması Windows Server 2008 R2'nin desteklenen tüm sürümleri için:\ Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yoktur.
Microsoft .NET Framework 3.5.1:\ Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yoktur.
Windows Server 2008 R2'nin desteklenen tüm sürümlerine yüklendiğinde Microsoft .NET Framework 4 için:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Güncelleştirmeler\Microsoft .NET Framework 4 İstemci Profili\KB2656405\ "ThisVersionInstalled" = "Y"

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları

Switch Açıklama
/?, /h,/help Desteklenen anahtarlarla ilgili yardım görüntüler.
/quiet Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart /quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.
/warnrestart:<seconds> /quiet ile birleştirildiğinde, yükleyici yeniden başlatmadan önce kullanıcıyı uyarır.
/promptrestart /quiet ile birleştirildiğinde, yükleyici yeniden başlatmadan önce sorar.
/forcerestart /quiet ile birleştirildiğinde, yükleyici uygulamaları zorla kapatır ve yeniden başlatma başlatır.
/log:<file name> Belirtilen dosyaya günlüğe kaydetmeyi etkinleştirir.
/extract:<destination> Paket içeriğini hedef klasöre ayıklar.
/uninstall /kb:<KB Numarası> Güvenlik güncelleştirmesini kaldırır.

Not wusa.exe yükleyicisi hakkında daha fazla bilgi için Windows 7'de Çeşitli Değişiklikler başlıklı TechNet makalesindeki "Windows Update Tek Başına Yükleyicisi" bölümüne bakın.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a tıklayın ve ardından Aramayı Başlat kutusuna bir güncelleştirme dosyası adı girin.
    2. Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
    3. Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
      Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
    4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
      Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
    5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.

Office 2003 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Ek bilgileri aşağıdaki Dağıtım Bilgileri alt bölümünde bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu yazılım için planlanan başka hizmet paketi yok. Bu sorunun güncelleştirmesi, gelecekteki bir güncelleştirme paketine eklenebilir.
Dağıtım
Kullanıcı müdahalesi olmadan yükleme office2003-kb2598253-fullfile-enu.exe /q:a
Yeniden başlatmadan yükleme office2003-kb2598253-fullfile-enu.exe /r:n
Günlük dosyasını güncelleştirme Uygulanamaz
Daha fazla bilgi Algılama ve dağıtım için, önceki Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın. \ \ Seçmeli olarak yükleyebileceğiniz özellikler için, bu bölümdeki Yönetici istrative Installations için Office Özellikleri alt bölümüne bakın.
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi? Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.\ \ Yeniden başlatma gerekmesi olasılığını azaltmaya yardımcı olmak için, etkilenen tüm hizmetleri durdurun ve güvenlik güncelleştirmesini yüklemeden önce etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenme nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın.
Sık Erişimli Düzeltme Uygulanamaz
Kaldırma Bilgileri Denetim Masası'de Program Ekle veya Kaldır öğesini kullanın.\ \ Not Bu güncelleştirmeyi kaldırdığınızda, Microsoft Office 2003 CD'sini CD sürücüsüne eklemeniz istenebilir. Ayrıca, Denetim Masası'daki Program Ekle veya Kaldır öğesinden güncelleştirmeyi kaldırma seçeneğiniz olmayabilir. Bu sorunun birkaç olası nedeni vardır. Kaldırma hakkında daha fazla bilgi için 903771 Microsoft Bilgi Bankası makalesine bakın.
Dosya Bilgileri Bkz. Microsoft Bilgi Bankası makalesi 2681578
Kayıt Defteri Anahtarı Doğrulaması Uygulanamaz

Office Özellikleri

Aşağıdaki tablo, güncelleştirme için yeniden yüklenmesi gereken özellik adlarının (büyük/küçük harfe duyarlı) listesini içerir. Tüm özellikleri yüklemek için REINSTALL=ALL kullanabilir veya aşağıdaki özellikleri yükleyebilirsiniz:

Ürün Özellik
VISVEA, PPT11, RMS, STD11, ACCESSRT, ACC11, BASIC11, FP11, ONOTE11, OUTLS11, OUTL11, OUTLSM11, PERS11, PRO11SB, PROI11, PRO11, PUB11, STDP11, WORD11, INF11, EXCEL11, PRJPROE, PRJPRO, PRJPRO, PRJSTDE, PRJSTD, VISPROR, VISSTD, VISSTD, VISSTD ProductNonBootFiles

Not: Yönetilen ortamlarda çalışan Yönetici istrator'lar, Office Yönetici Güncelleştirme Merkezi'nde bir kuruluşta Office güncelleştirmelerini dağıtmak için tüm kaynakları bulabilir. Bu sitede, ekranı aşağı kaydırın ve güncelleştirdiğiniz yazılım sürümünün Güncelleştirme Kaynakları bölümüne bakın. Windows Installer Belgeleri ayrıca Windows Installer tarafından desteklenen parametreler hakkında daha fazla bilgi sağlar.

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Etkilenen ve Etkilenmeyen Yazılımlar bölümündeki uygun indirme bağlantısından güncelleştirmeyi yükleyebilirsiniz. Uygulamanızı bir sunucu konumundan yüklediyseniz, sunucu yöneticisi bunun yerine sunucu konumunu yönetim güncelleştirmesi ile güncelleştirmeli ve bu güncelleştirmeyi sisteminize dağıtmalıdır. Yönetici istrative Yükleme Noktaları hakkında daha fazla bilgi için, Algılama ve dağıtım Araçları ve Rehberlik alt bölümündeki Office Yönetici Istrative Yükleme Noktası bilgilerine bakın.

Bu güvenlik güncelleştirmesi, sistemde Windows Installer 2.0 veya sonraki bir sürümün yüklü olmasını gerektirir. Windows'un desteklenen tüm sürümleri Windows Installer 2.0 veya sonraki bir sürümü içerir.

Windows Installer'ın 2.0 veya sonraki bir sürümünü yüklemek için aşağıdaki Microsoft web sitelerinden birini ziyaret edin:

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları

Switch Açıklama
/S Dosyalar ayıklanırken sessiz modu belirtir veya istemleri bastırır.
/q:u Kullanıcıya bazı iletişim kutuları sunan kullanıcı sessiz modunu belirtir.
/q:a Kullanıcıya hiçbir iletişim kutusu sunmayan yönetici-sessiz modunu belirtir.
/t:path Dosyaları ayıklamak için hedef klasörü belirtir.
/C Dosyaları yüklemeden ayıklar. /t:path belirtilmezse, bir hedef klasör istenir.
/c:path Yazar tarafından tanımlanan yükleme komutunu geçersiz kılar. Setup.inf veya .exe dosyasının yolunu ve adını belirtir.
/r:n Yüklemeden sonra sistemi hiçbir zaman yeniden başlatmaz.
/r:I /q:a ile kullanılması dışında, yeniden başlatma gerekiyorsa kullanıcıdan sistemi yeniden başlatmasını ister.
/r:a Yüklemeden sonra sistemi her zaman yeniden başlatır.
/r:s Yüklemeden sonra kullanıcıya sormadan sistemi yeniden başlatır.
/n:v Sürüm denetimi yok - Programı önceki sürümlerden herhangi birine yükleyin.

Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarının birçoğunu da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirme Kaldırılıyor

Bu güvenlik güncelleştirmesini kaldırmak için Denetim Masası Program Ekle veya Kaldır öğesini kullanın.

Not Bu güncelleştirmeyi kaldırdığınızda, Microsoft Office 2003 CD'sini CD sürücüsüne eklemeniz istenebilir. Ayrıca, Denetim Masası'daki Program Ekle veya Kaldır öğesinden güncelleştirmeyi kaldırma seçeneğiniz olmayabilir. Bu sorunun birkaç olası nedeni vardır. Kaldırma hakkında daha fazla bilgi için 903771 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a tıklayın ve ardından Aramayı Başlat kutusuna bir güncelleştirme dosyası adı girin.
    2. Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
    3. Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
    4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
    5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.

Microsoft Office 2007 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme Microsoft Office 2007 Service Pack 2\ mdivwctl2007-kb2596792-fullfile-x86-glb.exe /passive\ ogl2007-kb2596672-fullfile-x86-glb.exe /passive
Microsoft Office 2007 Service Pack 3\ mdivwctl2007-kb2596792-fullfile-x86-glb.exe /passive\ ogl2007-kb2596672-fullfile-x86-glb.exe /passive
Yeniden başlatmadan yükleme Microsoft Office 2007 Service Pack 2\ mdivwctl2007-kb2596792-fullfile-x86-glb.exe /norestart\ ogl2007-kb2596672-fullfile-x86-glb.exe /norestart
Microsoft Office 2007 Service Pack 3\ mdivwctl2007-kb2596792-fullfile-x86-glb.exe /norestart\ ogl2007-kb2596672-fullfile-x86-glb.exe /norestart
Günlük dosyasını güncelleştirme Uygulanamaz
Daha fazla bilgi Algılama ve dağıtım için algılama ve dağıtım araçları ve kılavuzu başlıklı önceki bölüme bakın.
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi? Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.\ \ Yeniden başlatma gerekmesi olasılığını azaltmaya yardımcı olmak için, etkilenen tüm hizmetleri durdurun ve güvenlik güncelleştirmesini yüklemeden önce etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenme nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın.
Sık Erişimli Düzeltme Uygulanamaz
Kaldırma Bilgileri Denetim Masası Program Ekle veya Kaldır öğesini kullanın.
Dosya Bilgileri Bkz. Microsoft Bilgi Bankası makalesi 2681578
Kayıt Defteri Anahtarı Doğrulaması Uygulanamaz

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Etkilenen ve Etkilenmeyen Yazılımlar bölümündeki uygun indirme bağlantısından güncelleştirmeyi yükleyebilirsiniz. Uygulamanızı bir sunucu konumundan yüklediyseniz, sunucu yöneticisi bunun yerine sunucu konumunu yönetim güncelleştirmesi ile güncelleştirmeli ve bu güncelleştirmeyi sisteminize dağıtmalıdır. Yönetici istrative Yükleme Noktaları hakkında daha fazla bilgi için, Algılama ve dağıtım Araçları ve Rehberlik alt bölümündeki Office Yönetici Istrative Yükleme Noktası bilgilerine bakın.

Bu güvenlik güncelleştirmesi, sistemde Windows Installer 3.1 veya sonraki bir sürümün yüklü olmasını gerektirir.

Windows Installer'ın 3.1 veya sonraki bir sürümünü yüklemek için aşağıdaki Microsoft web sitelerinden birini ziyaret edin:

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları

Switch Açıklama
/? veya /help Kullanım iletişim kutusunu görüntüler.
/Pasif Pasif modu belirtir. Kullanıcı etkileşimi gerektirmez; kullanıcılar temel ilerleme durumu iletişim kutularını görür ancak iptal edemez.
/quiet Dosyalar ayıklanırken sessiz modu belirtir veya istemleri bastırır.
/norestart Güncelleştirme yeniden başlatma gerektiriyorsa sistemin yeniden başlatılmasını engeller.
/forcerestart Güncelleştirmenin yeniden başlatma gerekip gerektirmediğine bakılmaksızın, güncelleştirmeyi uyguladıktan sonra sistemi otomatik olarak yeniden başlatır.
/Ayıklamak Dosyaları yüklemeden ayıklar. Bir hedef klasör istenir.
/extract:<path> Yazar tarafından tanımlanan yükleme komutunu geçersiz kılar. Setup.inf veya .exe dosyasının yolunu ve adını belirtir.
/lang:<LCID> Güncelleştirme paketi bu dili desteklediğinde belirli bir dilin kullanımını zorlar.
/log:<log dosyası> Güncelleştirme yüklemesi sırasında hem Vnox hem de Yükleyici tarafından günlüğe kaydetmeyi etkinleştirir.

Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarının birçoğunu da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirme Kaldırılıyor

Bu güvenlik güncelleştirmesini kaldırmak için Denetim Masası Program Ekle veya Kaldır öğesini kullanın.

Not Bu güncelleştirmeyi kaldırdığınızda, 2007 Microsoft Office CD'sini CD sürücüsüne eklemeniz istenebilir. Ayrıca, Denetim Masası'daki Program Ekle veya Kaldır öğesinden güncelleştirmeyi kaldırma seçeneğiniz olmayabilir. Bu sorunun birkaç olası nedeni vardır. Kaldırma hakkında daha fazla bilgi için 903771 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a tıklayın ve ardından Aramayı Başlat kutusuna bir güncelleştirme dosyası adı girin.
    2. Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
    3. Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
      Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen bazı dosyalar yüklenmeyebilir.
    4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
      Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
    5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.

Microsoft Office 2010 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme Microsoft Office 2010'un desteklenen tüm sürümleri (32 bit sürümler):\ ogl2010-kb2589337-fullfile-x86-glb.exe /passive
Microsoft Office 2010'un desteklenen tüm sürümleri (64 bit sürümler):\ ogl2010-kb2589337-fullfile-x64-glb.exe /passive
Yeniden başlatmadan yükleme Microsoft Office 2010'un desteklenen tüm sürümleri (32 bit sürümler):\ ogl2010-kb2589337-fullfile-x86-glb.exe /norestart
Microsoft Office 2010'un desteklenen tüm sürümleri (64 bit sürümleri):\ ogl2010-kb2589337-fullfile-x64-glb.exe /norestart
Günlük dosyasını güncelleştirme Uygulanamaz
Daha fazla bilgi Algılama ve dağıtım için algılama ve dağıtım araçları ve kılavuzu başlıklı önceki bölüme bakın.
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi? Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.\ \ Yeniden başlatma gerekmesi olasılığını azaltmaya yardımcı olmak için, etkilenen tüm hizmetleri durdurun ve güvenlik güncelleştirmesini yüklemeden önce etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenme nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın.
Sık Erişimli Düzeltme Uygulanamaz
Kaldırma Bilgileri Denetim Masası Program Ekle veya Kaldır öğesini kullanın.
Dosya Bilgileri Bkz. Microsoft Bilgi Bankası makalesi 2681578
Kayıt Defteri Anahtarı Doğrulaması Uygulanamaz

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Etkilenen ve Etkilenmeyen Yazılımlar bölümündeki uygun indirme bağlantısından güncelleştirmeyi yükleyebilirsiniz. Uygulamanızı bir sunucu konumundan yüklediyseniz, sunucu yöneticisi bunun yerine sunucu konumunu yönetim güncelleştirmesi ile güncelleştirmeli ve bu güncelleştirmeyi sisteminize dağıtmalıdır. Yönetici istrative Yükleme Noktaları hakkında daha fazla bilgi için, Algılama ve dağıtım Araçları ve Rehberlik alt bölümündeki Office Yönetici Istrative Yükleme Noktası bilgilerine bakın.

Bu güvenlik güncelleştirmesi, sistemde Windows Installer 3.1 veya sonraki bir sürümün yüklü olmasını gerektirir.

Windows Installer'ın 3.1 veya sonraki bir sürümünü yüklemek için aşağıdaki Microsoft web sitelerinden birini ziyaret edin:

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları

Switch Açıklama
/? veya /help Kullanım iletişim kutusunu görüntüler.
/Pasif Pasif modu belirtir. Kullanıcı etkileşimi gerektirmez; kullanıcılar temel ilerleme durumu iletişim kutularını görür ancak iptal edemez.
/quiet Dosyalar ayıklanırken sessiz modu belirtir veya istemleri bastırır.
/norestart Güncelleştirme yeniden başlatma gerektiriyorsa sistemin yeniden başlatılmasını engeller.
/forcerestart Güncelleştirmenin yeniden başlatma gerekip gerektirmediğine bakılmaksızın, güncelleştirmeyi uyguladıktan sonra sistemi otomatik olarak yeniden başlatır.
/Ayıklamak Dosyaları yüklemeden ayıklar. Bir hedef klasör istenir.
/extract:<path> Yazar tarafından tanımlanan yükleme komutunu geçersiz kılar. Setup.inf veya .exe dosyasının yolunu ve adını belirtir.
/lang:<LCID> Güncelleştirme paketi bu dili desteklediğinde belirli bir dilin kullanımını zorlar.
/log:<log dosyası> Güncelleştirme yüklemesi sırasında hem Vnox hem de Yükleyici tarafından günlüğe kaydetmeyi etkinleştirir.

Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarının birçoğunu da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirme Kaldırılıyor

Bu güvenlik güncelleştirmesini kaldırmak için Denetim Masası Program Ekle veya Kaldır öğesini kullanın.

Not Bu güncelleştirmeyi kaldırdığınızda, 2007 Microsoft Office CD'sini CD sürücüsüne eklemeniz istenebilir. Ayrıca, Denetim Masası'daki Program Ekle veya Kaldır öğesinden güncelleştirmeyi kaldırma seçeneğiniz olmayabilir. Bu sorunun birkaç olası nedeni vardır. Kaldırma hakkında daha fazla bilgi için 903771 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a tıklayın ve ardından Aramayı Başlat kutusuna bir güncelleştirme dosyası adı girin.
    2. Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
    3. Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
      Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen bazı dosyalar yüklenmeyebilir.
    4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
      Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
    5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.

Diğer Bilgiler

İlgili kaynaklar

Microsoft , müşterilerin korunmasına yardımcı olmak için bizimle birlikte çalıştığınız için aşağıdakilere teşekkür ediyor :

  • Tipping Point'sZero Day Initiative ile çalışan Alin Rad Pop, TrueType Yazı Tipi Ayrıştırma Güvenlik Açığı'nı (CVE-2012-0159) bildirdiğinden
  • Tipping Point'sZero Day Initiative ile çalışan Vitaliy Toropov, .NET Framework Arabellek Ayırma Güvenlik Açığı'nı (CVE-2012-0162) bildirdiğinden
  • Omair , GDI+ Kayıt Türü Güvenlik Açığı'nı (CVE-2012-0165) bildirmiş olduğu için
  • Verisign iDefense Labs ile çalışan anonim bir araştırmacı, GDI+ Kayıt Türü Güvenlik Açığı'nı (CVE-2012-0165) bildirdiğim için
  • Verisign iDefense Labs ile çalışan anonim bir araştırmacı, GDI+ Yığın Taşması Güvenlik Açığı'nı (CVE-2012-0167) bildirdiği için
  • MWR InfoSecurity için çalışan Alex Plaskett, Silverlight Çift Serbest Güvenlik Açığı'nı (CVE-2012-0176) bildirmiş olduğu için
  • Azimuth Security için çalışan Tarjei Mandt, Klavye Düzeni Dosyası Güvenlik Açığı'nı (CVE-2012-0181) bildirmiş olduğu için
  • Core Security Technologies için çalışan Nicolas Economou, Klavye Düzeni Dosyası Güvenlik Açığı'nı (CVE-2012-0181) bildirerek
  • Symantec için çalışan Geoff McDonald, Klavye Düzeni Dosyası Güvenlik Açığı'nı (CVE-2012-0181) bildirerek
  • h4ckmp, Kaydırma Çubuğu Hesaplama Güvenlik Açığı'nı (CVE-2012-1848) bildirerek

Microsoft Active Protections Programı (MAPP)

Microsoft, müşterilerin güvenlik korumalarını geliştirmek için her aylık güvenlik güncelleştirmesi sürümünden önce önemli güvenlik yazılımı sağlayıcılarına güvenlik açığı bilgileri sağlar. Güvenlik yazılımı sağlayıcıları daha sonra bu güvenlik açığı bilgilerini kullanarak müşterilere güvenlik yazılımları veya virüsten koruma, ağ tabanlı yetkisiz erişim algılama sistemleri veya konak tabanlı yetkisiz erişim önleme sistemleri gibi cihazları aracılığıyla güncelleştirilmiş korumalar sağlayabilir. Güvenlik yazılımı sağlayıcılarından etkin koruma sağlanıp sağlanmadığını belirlemek için lütfen Microsoft Active Protections Program (MAPP) İş Ortakları'nda listelenen program iş ortakları tarafından sağlanan etkin koruma web sitelerini ziyaret edin.

Destek

Bu güvenlik güncelleştirmesi için yardım ve destek alma

Bildirim

Microsoft Bilgi Bankası'nda sağlanan bilgiler herhangi bir garanti olmadan "olduğu gibi" sağlanır. Microsoft, satılabilirlik ve belirli bir amaca uygunluk garantileri dahil olmak üzere açık veya zımni tüm garantileri reddeder. Microsoft Corporation veya tedarikçilerine bu tür zararlar olabileceği bildirilmiş olsa bile, doğrudan, dolaylı, arızi, neticede iş kârı kaybı veya özel zararlar dahil olmak üzere hiçbir durumda Microsoft Corporation veya tedarikçileri herhangi bir zarardan sorumlu tutulamaz. Bazı eyaletler, ortaya çıkabilecek veya arızi zararlar için sorumluluğun hariç tutulmasına veya sınırlandırılmasına izin vermez, bu nedenle söz konusu sınırlama geçerli olmayabilir.

Düzeltmeler

  • V1.0 (8 Mayıs 2012): Bülten yayımlandı.
  • V1.1 (16 Mayıs 2012): Yönetici Özeti'ndeki Bilinen Sorunlar altında 2681578 Microsoft Bilgi Bankası makalesine bir bağlantı eklendi. Ayrıca, Etkilenmeyen Yazılım tablosuna Microsoft .NET Framework 1.1 Service Pack 1 eklendi ve Microsoft Office için güncelleştirme değiştirme bilgileri düzeltildi. Bunlar yalnızca bilgilendirme amaçlı değişikliklerdi. Güvenlik güncelleştirmesi dosyalarında veya algılama mantığında değişiklik yapılmadı.
  • V1.2 (22 Mayıs 2012): Bu düzeltmeyi açıklamak için Bu Güvenlik Güncelleştirmesi ile İlgili Sık Sorulan Sorular (SSS) bölümüne bir girdi eklendi.
  • V1.3 (6 Haziran 2012): Microsoft Visio Görüntüleyicisi 2010'un etkilenmeyen sürümlerine sahip sistemlerin neden güvenlik güncelleştirmesi KB2589337 sunulacağını açıklamak için güncelleştirme SSS bölümüne bir giriş eklendi.
  • V1.4 (31 Temmuz 2012): Bülten, Windows Update'in geri gönderme sorununu düzeltmeye yönelik KB2676562 için Windows Vista paketlerinde bir algılama değişikliğini duyurmak üzere yeniden düzenlendi. Bu yalnızca algılama değişikliğidir. Sistemlerini başarıyla güncelleştirmiş olan müşterilerin herhangi bir işlem yapması gerekmez.
  • V1.5 (31 Ekim 2012): KB2676562 güncelleştirmesinin güncelleştirme değiştirme bilgileri düzeltildi.
  • V1.6 (6 Mart 2013): KB2676562 güncelleştirmesi için güncelleştirme değiştirme bilgileri düzeltildi.

2014-04-18T13:49:36Z-07:00'da oluşturuldu