• Makale

Güvenlik Bülteni

Microsoft Güvenlik Bülteni MS12-037 - Kritik

Internet Explorer için Toplu Güvenlik Güncelleştirmesi (2699988)

Yayımlanma Tarihi: 12 Haziran 2012

Sürüm: 1.0

Genel Bilgiler

Yönetici Özeti

Bu güvenlik güncelleştirmesi, Internet Explorer'da genel olarak açıklanan ve özel olarak bildirilen on iki güvenlik açığını giderir. En ciddi güvenlik açıkları, bir kullanıcı Internet Explorer kullanarak özel olarak hazırlanmış bir web sayfasını görüntülerse uzaktan kod yürütülmesine izin verebilir. Bu güvenlik açıklarından herhangi birini başarıyla kullanan bir saldırgan, geçerli kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Bu güvenlik güncelleştirmesi, Windows istemcilerinde Internet Explorer 6, Internet Explorer 7, Internet Explorer 8 ve Internet Explorer 9 için Kritik ve Windows sunucularında Internet Explorer 6, Internet Explorer 7, Internet Explorer 8 ve Internet Explorer 9 için Orta olarak derecelendirilmiştir. Daha fazla bilgi için bu bölümdeki Etkilenen ve Etkilenmeyen Yazılımlar alt bölümüne bakın.

Güncelleştirme, Internet Explorer'ın bellekteki nesneleri işleme biçimini, toStaticHTML kullanarak HTML temizlemeyi, Internet Explorer'ın belirli işlemler sırasında verileri işleme biçimini ve Internet Explorer'ın dizeleri oluşturma ve başlatma biçimini değiştirerek güvenlik açıklarını giderir. Güvenlik açıkları hakkında daha fazla bilgi için, sonraki Güvenlik Açığı Bilgileri bölümünün altındaki belirli bir güvenlik açığı girdisi için Sık Sorulan Sorular (SSS) alt bölümüne bakın.

Öneri. Müşterilerin çoğu otomatik güncelleştirmeyi etkinleştirdi ve bu güvenlik güncelleştirmesi otomatik olarak indirilip yükleneceği için herhangi bir işlem gerçekleştirmesi gerekmez. Otomatik güncelleştirmeyi etkinleştirmeyen müşterilerin güncelleştirmeleri denetlemesi ve bu güncelleştirmeyi el ile yüklemesi gerekir. Otomatik güncelleştirmedeki belirli yapılandırma seçenekleri hakkında bilgi için 294871 Microsoft Bilgi Bankası makalesine bakın.

Yöneticiler ve kurumsal yüklemeler veya bu güvenlik güncelleştirmesini el ile yüklemek isteyen son kullanıcılar için Microsoft, müşterilerin güncelleştirme yönetimi yazılımını kullanarak veya Microsoft Update hizmetini kullanarak güncelleştirmeleri denetleyerek güncelleştirmeyi hemen uygulamasını önerir.

Ayrıca, bu bültenin devamında yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne de bakın.

Bilinen Sorunlar. Hiçbiri

Etkilenen ve Etkilenmeyen Yazılımlar

Aşağıdaki yazılımlar hangi sürümlerin veya sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler veya sürümler destek yaşam döngüsünü geçmiştir veya etkilenmez. Yazılım sürümünüz veya sürümünüz için destek yaşam döngüsünü belirlemek için Microsoft Desteği Yaşam Döngüsü'ne bakın.

Etkilenen Yazılım 

İşletim Sistemi Bileşen En Yüksek Güvenlik Etkisi Toplam Önem Derecesi Güncelleştirmeler Değiştirildi
Internet Explorer 6
Windows XP Hizmet Paketi 3 Internet Explorer 6 (KB2699988) Uzaktan Kod Yürütme Kritik MS12-023'teki KB2675157 yerine KB2699988
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 6 (KB2699988) Uzaktan Kod Yürütme Kritik MS12-023'teki KB2675157 yerine KB2699988
Windows Server 2003 Service Pack 2 Internet Explorer 6 (KB2699988) Uzaktan Kod Yürütme Orta MS12-023'teki KB2675157 yerine KB2699988
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 6 (KB2699988) Uzaktan Kod Yürütme Orta MS12-023'teki KB2675157 yerine KB2699988
Itanium Tabanlı Sistemler için Windows Server 2003 SP2 Internet Explorer 6 (KB2699988) Uzaktan Kod Yürütme Orta MS12-023'teki KB2675157 yerine KB2699988
Internet Explorer 7
Windows XP Hizmet Paketi 3 Internet Explorer 7 (KB2699988) Uzaktan Kod Yürütme Kritik MS12-023'teki KB2675157 yerine KB2699988
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 7 (KB2699988) Uzaktan Kod Yürütme Kritik MS12-023'teki KB2675157 yerine KB2699988
Windows Server 2003 Service Pack 2 Internet Explorer 7 (KB2699988) Uzaktan Kod Yürütme Orta MS12-023'teki KB2675157 yerine KB2699988
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 7 (KB2699988) Uzaktan Kod Yürütme Orta MS12-023'teki KB2675157 yerine KB2699988
Itanium Tabanlı Sistemler için Windows Server 2003 SP2 Internet Explorer 7 (KB2699988) Uzaktan Kod Yürütme Orta MS12-023'teki KB2675157 yerine KB2699988
Windows Vista Hizmet Paketi 2 Internet Explorer 7 (KB2699988) Uzaktan Kod Yürütme Kritik MS12-023'teki KB2675157 yerine KB2699988
Windows Vista x64 Edition Service Pack 2 Internet Explorer 7 (KB2699988) Uzaktan Kod Yürütme Kritik MS12-023'teki KB2675157 yerine KB2699988
32 bit Sistemler için Windows Server 2008 Service Pack 2 Internet Explorer 7 (KB2699988) Uzaktan Kod Yürütme Orta MS12-023'teki KB2675157 yerine KB2699988
x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2 Internet Explorer 7 (KB2699988) Uzaktan Kod Yürütme Orta MS12-023'teki KB2675157 yerine KB2699988
Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2 Internet Explorer 7 (KB2699988) Uzaktan Kod Yürütme Orta MS12-023'teki KB2675157 yerine KB2699988
Internet Explorer 8
Windows XP Hizmet Paketi 3 Internet Explorer 8 (KB2699988) Uzaktan Kod Yürütme Kritik MS12-023'teki KB2675157 yerine KB2699988
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 8 (KB2699988) Uzaktan Kod Yürütme Kritik MS12-023'teki KB2675157 yerine KB2699988
Windows Server 2003 Service Pack 2 Internet Explorer 8 (KB2699988) Uzaktan Kod Yürütme Orta MS12-023'teki KB2675157 yerine KB2699988
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 8 (KB2699988) Uzaktan Kod Yürütme Orta MS12-023'teki KB2675157 yerine KB2699988
Windows Vista Hizmet Paketi 2 Internet Explorer 8 (KB2699988) Uzaktan Kod Yürütme Kritik MS12-023'teki KB2675157 yerine KB2699988
Windows Vista x64 Edition Service Pack 2 Internet Explorer 8 (KB2699988) Uzaktan Kod Yürütme Kritik MS12-023'teki KB2675157 yerine KB2699988
32 bit Sistemler için Windows Server 2008 Service Pack 2 Internet Explorer 8 (KB2699988) Uzaktan Kod Yürütme Orta MS12-023'teki KB2675157 yerine KB2699988
x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2 Internet Explorer 8 (KB2699988) Uzaktan Kod Yürütme Orta MS12-023'teki KB2675157 yerine KB2699988
32 bit Sistemler için Windows 7 Internet Explorer 8 (KB2699988) Uzaktan Kod Yürütme Kritik MS12-023'teki KB2675157 yerine KB2699988
32 bit Sistemler için Windows 7 Service Pack 1 Internet Explorer 8 (KB2699988) Uzaktan Kod Yürütme Kritik MS12-023'teki KB2675157 yerine KB2699988
x64 Tabanlı Sistemler için Windows 7 Internet Explorer 8 (KB2699988) Uzaktan Kod Yürütme Kritik MS12-023'teki KB2675157 yerine KB2699988
x64 Tabanlı Sistemler için Windows 7 Service Pack 1 Internet Explorer 8 (KB2699988) Uzaktan Kod Yürütme Kritik MS12-023'teki KB2675157 yerine KB2699988
x64 Tabanlı Sistemler için Windows Server 2008 R2 Internet Explorer 8 (KB2699988) Uzaktan Kod Yürütme Orta MS12-023'teki KB2675157 yerine KB2699988
x64 tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 Internet Explorer 8 (KB2699988) Uzaktan Kod Yürütme Orta MS12-023'teki KB2675157 yerine KB2699988
Windows Server 2008 R2, Itanium Tabanlı Sistemler İçin Internet Explorer 8 (KB2699988) Uzaktan Kod Yürütme Orta MS12-023'teki KB2675157 yerine KB2699988
Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 Internet Explorer 8 (KB2699988) Uzaktan Kod Yürütme Orta MS12-023'teki KB2675157 yerine KB2699988
Internet Explorer 9
Windows Vista Hizmet Paketi 2 Internet Explorer 9 (KB2699988) Uzaktan Kod Yürütme Kritik MS12-023'teki KB2675157 yerine KB2699988
Windows Vista x64 Edition Service Pack 2 Internet Explorer 9 (KB2699988) Uzaktan Kod Yürütme Kritik MS12-023'teki KB2675157 yerine KB2699988
32 bit Sistemler için Windows Server 2008 Service Pack 2 Internet Explorer 9 (KB2699988) Uzaktan Kod Yürütme Orta MS12-023'teki KB2675157 yerine KB2699988
x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2 Internet Explorer 9 (KB2699988) Uzaktan Kod Yürütme Orta MS12-023'teki KB2675157 yerine KB2699988
32 bit Sistemler için Windows 7 Internet Explorer 9 (KB2699988) Uzaktan Kod Yürütme Kritik MS12-023'teki KB2675157 yerine KB2699988
32 bit Sistemler için Windows 7 Service Pack 1 Internet Explorer 9 (KB2699988) Uzaktan Kod Yürütme Kritik MS12-023'teki KB2675157 yerine KB2699988
x64 Tabanlı Sistemler için Windows 7 Internet Explorer 9 (KB2699988) Uzaktan Kod Yürütme Kritik MS12-023'teki KB2675157 yerine KB2699988
x64 Tabanlı Sistemler için Windows 7 Service Pack 1 Internet Explorer 9 (KB2699988) Uzaktan Kod Yürütme Kritik MS12-023'teki KB2675157 yerine KB2699988
x64 Tabanlı Sistemler için Windows Server 2008 R2 Internet Explorer 9 (KB2699988) Uzaktan Kod Yürütme Orta MS12-023'teki KB2675157 yerine KB2699988
x64 tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 Internet Explorer 9 (KB2699988) Uzaktan Kod Yürütme Orta MS12-023'teki KB2675157 yerine KB2699988

Etkilenmeyen Yazılım

İşletim Sistemi
32 bit Sistemler için Windows Server 2008 Service Pack 2 (Sunucu Çekirdeği yüklemesi)
x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2 (Sunucu Çekirdeği yüklemesi)
x64 Tabanlı Sistemler için Windows Server 2008 R2 (Sunucu Çekirdeği yüklemesi)
x64 tabanlı Sistemler Için Windows Server 2008 R2 Service Pack 1 (Sunucu Çekirdeği yüklemesi)

Dosya bilgileri ayrıntıları nerede?
Dosya bilgileri ayrıntılarının konumu için Güvenlik Güncelleştirmesi Dağıtımı bölümündeki başvuru tablolarına bakın.

Bu güvenlik güncelleştirmesi MS12-039 ile nasıl ilişkilidir?
Bu bültende açıklanan HTML Temizleme Güvenlik Açığı (CVE-2012-1858) Microsoft Lync'i de etkiler. Ancak, yalnızca sistemlerinize yüklediğiniz yazılıma karşılık gelen güncelleştirmeleri yükleyebilirsiniz. Internet Explorer'ı yüklediyseniz, bu bültene göre gerekli güncelleştirmeleri uygulayın. Microsoft Lync'i yüklediyseniz, MS12-039'a göre gerekli güncelleştirmeleri uygulayın.

Sunucu Çekirdeği yüklemeleri bu bültende ele alınan güvenlik açıklarından nasıl etkilenir?
Bu güncelleştirme tarafından giderilen güvenlik açıkları, Sunucu Çekirdeği yükleme seçeneği kullanılarak yüklendiğinde desteklenen Windows Server 2008 veya Windows Server 2008 R2 sürümlerini etkilemez. Bu yükleme seçeneği hakkında daha fazla bilgi için, Sunucu Çekirdeği Yüklemesini Yönetme ve Sunucu Çekirdeği Yüklemesine Hizmet Verme adlı TechNet makalelerine bakın. Sunucu Çekirdeği yükleme seçeneğinin Windows Server 2008 ve Windows Server 2008 R2'nin belirli sürümleri için geçerli olmadığını unutmayın; Bkz . Sunucu Çekirdeği Yükleme Seçeneklerini Karşılaştırma.

Windows 8 Tüketici Önizlemesi bu bültende ele alınan güvenlik açıklarından herhangi biri tarafından etkileniyor mu? Evet. KB2699988 güncelleştirmesi Windows 8 Consumer Preview sürümü için kullanılabilir. Windows 8 Tüketici Önizlemesi'ne sahip müşterilerin güncelleştirmeleri sistemlerine uygulaması teşvik edilir. Güncelleştirmeler yalnızca Windows Update'te kullanılabilir.

Bu güncelleştirme neden bildirilen birkaç güvenlik açığını giderir?
Bu sorunları gidermek için gereken değişiklikler ilgili dosyalarda bulunduğundan bu güncelleştirme çeşitli güvenlik açıklarına yönelik destek içerir. Neredeyse aynı olan birkaç güncelleştirmeyi yüklemek zorunda kalmak yerine müşterilerin bu güncelleştirmeyi yalnızca yüklemesi gerekir.

Internet Explorer dışında bir varsayılan tarayıcı seçtim. Bu güncelleştirmeyi yine de uygulamam gerekiyor mu?
Internet Explorer, Internet Explorer için Toplu Güvenlik Güncelleştirmesi aracılığıyla tutulan Windows ve üçüncü taraf programlar için uygulama hizmetleri ve işlevleri sağlar. Microsoft, müşterilerin güncelleştirmeyi hemen uygulamasını önerir. Müşterilerin çoğunun otomatik güncelleştirmesi etkindir ve bu güvenlik güncelleştirmesi otomatik olarak indirilip yükleneceği için herhangi bir işlem gerçekleştirmesi gerekmez.

Bu güncelleştirme, işlevlerde güvenlikle ilgili olmayan değişiklikler içeriyor mu?
Evet. Bu bültenin Güvenlik Açığı Bilgileri bölümünde listelenen değişikliklere ek olarak, bu güncelleştirme Internet Explorer 7 için güvenlikle ilgili olmayan değişiklikleri içerir. Bu değişiklikler, bu güncelleştirme yüklendikten sonra uyumluluk sorunları olmamasını sağlamaya yardımcı olur.

Derinlemesine savunma nedir? Bilgi güvenliğinde, derinlemesine savunma, saldırganların bir ağ veya sistemin güvenliğini tehlikeye atmasını önlemeye yardımcı olmak için birden çok savunma katmanının uygulandığı bir yaklaşımı ifade eder.

Bu güvenlik bülteninde açıklanan yazılımın eski bir sürümünü kullanıyorum. Ne yapmalıyım?
Bu bültende listelenen etkilenen yazılımlar, hangi sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler destek yaşam döngüsünü geçmiştir. Ürün yaşam döngüsü hakkında daha fazla bilgi için Microsoft Desteği Yaşam Döngüsü web sitesini ziyaret edin.

Güvenlik açıklarına maruz kalma olasılığını önlemek için yazılımın daha eski sürümlerine sahip olan müşterilerin desteklenen sürümlere geçiş yapması öncelikli olmalıdır. Yazılım sürümünüzün destek yaşam döngüsünü belirlemek için bkz . Yaşam Döngüsü Bilgileri için Ürün Seçme. Bu yazılım sürümlerine yönelik hizmet paketleri hakkında daha fazla bilgi için bkz . Hizmet Paketi Yaşam Döngüsü Destek İlkesi.

Eski yazılımlar için özel desteğe ihtiyaç duyan müşterilerin özel destek seçenekleri için Microsoft hesabı ekip temsilcilerine, Teknik Hesap Yöneticisi'ne veya uygun Microsoft iş ortağı temsilcisine başvurmaları gerekir. Alliance, Premier veya Yetkili Sözleşmesi olmayan müşteriler, yerel Microsoft satış ofislerine başvurabilir. İletişim bilgileri için Microsoft Dünya Çapında Bilgi web sitesini ziyaret edin, Kişi Bilgileri listesinden ülkeyi seçin ve ardından Telefon numaralarının listesini görmek için Git'e tıklayın. Aradığınızda, yerel Premier Destek satış yöneticisiyle konuşmak isteyin. Daha fazla bilgi için bkz. Microsoft Desteği Yaşam Döngüsü İlkesi SSS.

Güvenlik Açığı Bilgileri

Önem Derecesi Ve Güvenlik Açığı Tanımlayıcıları

Aşağıdaki önem derecesi, güvenlik açığının olası en yüksek etkisini varsayar. Bu güvenlik bülteninin yayımlanmasının ardından 30 gün içinde güvenlik açığının önem derecesi ve güvenlik etkisiyle ilgili olarak bu güvenlik açığından yararlanma olasılığıyla ilgili bilgi için lütfen Haziran bülteni özetindeki Exploitability Index bölümüne bakın. Daha fazla bilgi için bkz . Microsoft Exploitability Index.

Tablo 1

Etkilenen Yazılım Center Öğesi Uzaktan Kod Yürütme Güvenlik Açığı - CVE-2012-1523 HTML Temizleme Güvenlik Açığı - CVE-2012-1858 EUC-JP Karakter Kodlama Güvenlik Açığı - CVE-2012-1872 Null Bayt Bilgilerinin Açığa Çıkması Güvenlik Açığı - CVE-2012-1873 Geliştirici Araç Çubuğu Uzaktan Kod Yürütme Güvenlik Açığı - CVE-2012-1874
Internet Explorer 6
Windows XP Service Pack 3 için Internet Explorer 6 Kritik Uzaktan Kod Yürütme Uygulanamaz Orta Düzeyde Bilgilerin Açığa Çıkması Uygulanamaz Uygulanamaz
Windows XP Professional x64 Edition Service Pack 2 için Internet Explorer 6 Kritik Uzaktan Kod Yürütme Uygulanamaz Orta Düzeyde Bilgilerin Açığa Çıkması Uygulanamaz Uygulanamaz
Windows Server 2003 Service Pack 2 için Internet Explorer 6 Uzaktan Kod Yürütmeyi Denetleme Uygulanamaz Önem derecesi yok[1] Uygulanamaz Uygulanamaz
Windows Server 2003 x64 Edition Service Pack 2 için Internet Explorer 6 Uzaktan Kod Yürütmeyi Denetleme Uygulanamaz Önem derecesi yok[1] Uygulanamaz Uygulanamaz
Itanium Tabanlı Sistemler için Windows Server 2003 SP2 için Internet Explorer 6 Uzaktan Kod Yürütmeyi Denetleme Uygulanamaz Önem derecesi yok[1] Uygulanamaz Uygulanamaz
Internet Explorer 7
Windows XP Service Pack 3 için Internet Explorer 7 Kritik Uzaktan Kod Yürütme Uygulanamaz Orta Düzeyde Bilgilerin Açığa Çıkması Önemli Bilgilerin Açığa Çıkması Uygulanamaz
Windows XP Professional x64 Edition Service Pack 2 için Internet Explorer 7 Kritik Uzaktan Kod Yürütme Uygulanamaz Orta Düzeyde Bilgilerin Açığa Çıkması Önemli Bilgilerin Açığa Çıkması Uygulanamaz
Windows Server 2003 Service Pack 2 için Internet Explorer 7 Uzaktan Kod Yürütmeyi Denetleme Uygulanamaz Önem derecesi yok[1] Düşük Bilgilerin Açığa Çıkması Uygulanamaz
Windows Server 2003 x64 Edition Service Pack 2 için Internet Explorer 7 Uzaktan Kod Yürütmeyi Denetleme Uygulanamaz Önem derecesi yok[1] Düşük Bilgilerin Açığa Çıkması Uygulanamaz
Itanium Tabanlı Sistemler için Windows Server 2003 SP2 için Internet Explorer 7 Uzaktan Kod Yürütmeyi Denetleme Uygulanamaz Önem derecesi yok[1] Düşük Bilgilerin Açığa Çıkması Uygulanamaz
Windows Vista Service Pack 2'de Internet Explorer 7 Kritik Uzaktan Kod Yürütme Uygulanamaz Orta Düzeyde Bilgilerin Açığa Çıkması Önemli Bilgilerin Açığa Çıkması Uygulanamaz
Windows Vista x64 Edition Service Pack 2'de Internet Explorer 7 Kritik Uzaktan Kod Yürütme Uygulanamaz Orta Düzeyde Bilgilerin Açığa Çıkması Önemli Bilgilerin Açığa Çıkması Uygulanamaz
32 bit Sistemler için Windows Server 2008 Service Pack 2'de Internet Explorer 7 Uzaktan Kod Yürütmeyi Denetleme Uygulanamaz Önem derecesi yok[1] Düşük Bilgilerin Açığa Çıkması Uygulanamaz
x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2'de Internet Explorer 7 Uzaktan Kod Yürütmeyi Denetleme Uygulanamaz Önem derecesi yok[1] Düşük Bilgilerin Açığa Çıkması Uygulanamaz
Itanium Tabanlı Sistemler için Internet Explorer 7 Windows Server 2008 Service Pack 2 Uzaktan Kod Yürütmeyi Denetleme Uygulanamaz Önem derecesi yok[1] Düşük Bilgilerin Açığa Çıkması Uygulanamaz
Internet Explorer 8
Windows XP Service Pack 3 için Internet Explorer 8 Kritik Uzaktan Kod Yürütme Önemli Bilgilerin Açığa Çıkması Orta Düzeyde Bilgilerin Açığa Çıkması Önemli Bilgilerin Açığa Çıkması Önemli Uzaktan Kod Yürütme
Windows XP Professional x64 Edition Service Pack 2 için Internet Explorer 8 Kritik Uzaktan Kod Yürütme Önemli Bilgilerin Açığa Çıkması Orta Düzeyde Bilgilerin Açığa Çıkması Önemli Bilgilerin Açığa Çıkması Önemli Uzaktan Kod Yürütme
Windows Server 2003 Service Pack 2 için Internet Explorer 8 Uzaktan Kod Yürütmeyi Denetleme Düşük Bilgilerin Açığa Çıkması Önem derecesi yok[1] Düşük Bilgilerin Açığa Çıkması Düşük Uzaktan Kod Yürütme
Windows Server 2003 x64 Edition Service Pack 2 için Internet Explorer 8 Uzaktan Kod Yürütmeyi Denetleme Düşük Bilgilerin Açığa Çıkması Önem derecesi yok[1] Düşük Bilgilerin Açığa Çıkması Düşük Uzaktan Kod Yürütme
Windows Vista Service Pack 2'de Internet Explorer 8 Kritik Uzaktan Kod Yürütme Önemli Bilgilerin Açığa Çıkması Orta Düzeyde Bilgilerin Açığa Çıkması Önemli Bilgilerin Açığa Çıkması Önemli Uzaktan Kod Yürütme
Windows Vista x64 Edition Service Pack 2'de Internet Explorer 8 Kritik Uzaktan Kod Yürütme Önemli Bilgilerin Açığa Çıkması Orta Düzeyde Bilgilerin Açığa Çıkması Önemli Bilgilerin Açığa Çıkması Önemli Uzaktan Kod Yürütme
32 bit Sistemler için Windows Server 2008 Service Pack 2'de Internet Explorer 8 Uzaktan Kod Yürütmeyi Denetleme Düşük Bilgilerin Açığa Çıkması Önem derecesi yok[1] Düşük Bilgilerin Açığa Çıkması Düşük Uzaktan Kod Yürütme
x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2'de Internet Explorer 8 Uzaktan Kod Yürütmeyi Denetleme Düşük Bilgilerin Açığa Çıkması Önem derecesi yok[1] Düşük Bilgilerin Açığa Çıkması Düşük Uzaktan Kod Yürütme
32 bit Sistemler için Windows 7'de Internet Explorer 8 Kritik Uzaktan Kod Yürütme Önemli Bilgilerin Açığa Çıkması Orta Düzeyde Bilgilerin Açığa Çıkması Önemli Bilgilerin Açığa Çıkması Önemli Uzaktan Kod Yürütme
32 bit Sistemler için Windows 7 Service Pack 1'de Internet Explorer 8 Kritik Uzaktan Kod Yürütme Önemli Bilgilerin Açığa Çıkması Orta Düzeyde Bilgilerin Açığa Çıkması Önemli Bilgilerin Açığa Çıkması Önemli Uzaktan Kod Yürütme
x64 Tabanlı Sistemler için Windows 7'de Internet Explorer 8 Kritik Uzaktan Kod Yürütme Önemli Bilgilerin Açığa Çıkması Orta Düzeyde Bilgilerin Açığa Çıkması Önemli Bilgilerin Açığa Çıkması Önemli Uzaktan Kod Yürütme
x64 tabanlı Sistemler için Windows 7 Service Pack 1'de Internet Explorer 8 Kritik Uzaktan Kod Yürütme Önemli Bilgilerin Açığa Çıkması Orta Düzeyde Bilgilerin Açığa Çıkması Önemli Bilgilerin Açığa Çıkması Önemli Uzaktan Kod Yürütme
x64 Tabanlı Sistemler için Windows Server 2008 R2'de Internet Explorer 8 Uzaktan Kod Yürütmeyi Denetleme Düşük Bilgilerin Açığa Çıkması Önem derecesi yok[1] Düşük Bilgilerin Açığa Çıkması Düşük Uzaktan Kod Yürütme
x64 tabanlı Sistemler için Windows Server 2008 R2'de Internet Explorer 8 Service Pack 1 Uzaktan Kod Yürütmeyi Denetleme Düşük Bilgilerin Açığa Çıkması Önem derecesi yok[1] Düşük Bilgilerin Açığa Çıkması Düşük Uzaktan Kod Yürütme
Itanium Tabanlı Sistemler için Windows Server 2008 R2'de Internet Explorer 8 Uzaktan Kod Yürütmeyi Denetleme Düşük Bilgilerin Açığa Çıkması Önem derecesi yok[1] Düşük Bilgilerin Açığa Çıkması Düşük Uzaktan Kod Yürütme
Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1'de Internet Explorer 8 Uzaktan Kod Yürütmeyi Denetleme Düşük Bilgilerin Açığa Çıkması Önem derecesi yok[1] Düşük Bilgilerin Açığa Çıkması Düşük Uzaktan Kod Yürütme
Internet Explorer 9
Windows Vista Service Pack 2 için Internet Explorer 9 Uygulanamaz Önemli Bilgilerin Açığa Çıkması Orta Düzeyde Bilgilerin Açığa Çıkması Önemli Bilgilerin Açığa Çıkması Önemli Uzaktan Kod Yürütme
Windows Vista x64 Edition Service Pack 2 için Internet Explorer 9 Uygulanamaz Önemli Bilgilerin Açığa Çıkması Orta Düzeyde Bilgilerin Açığa Çıkması Önemli Bilgilerin Açığa Çıkması Önemli Uzaktan Kod Yürütme
32 bit Sistemler için Windows Server 2008 için Internet Explorer 9 Service Pack 2 Uygulanamaz Düşük Bilgilerin Açığa Çıkması Önem derecesi yok[1] Düşük Bilgilerin Açığa Çıkması Düşük Uzaktan Kod Yürütme
x64 Tabanlı Sistemler için Windows Server 2008 için Internet Explorer 9 Service Pack 2 Uygulanamaz Düşük Bilgilerin Açığa Çıkması Önem derecesi yok[1] Düşük Bilgilerin Açığa Çıkması Düşük Uzaktan Kod Yürütme
32 bit Sistemler için Windows 7 için Internet Explorer 9 Uygulanamaz Önemli Bilgilerin Açığa Çıkması Orta Düzeyde Bilgilerin Açığa Çıkması Önemli Bilgilerin Açığa Çıkması Önemli Uzaktan Kod Yürütme
32 bit Sistemler için Windows 7 için Internet Explorer 9 Service Pack 1 Uygulanamaz Önemli Bilgilerin Açığa Çıkması Orta Düzeyde Bilgilerin Açığa Çıkması Önemli Bilgilerin Açığa Çıkması Önemli Uzaktan Kod Yürütme
x64 Tabanlı Sistemler için Windows 7 için Internet Explorer 9 Uygulanamaz Önemli Bilgilerin Açığa Çıkması Orta Düzeyde Bilgilerin Açığa Çıkması Önemli Bilgilerin Açığa Çıkması Önemli Uzaktan Kod Yürütme
x64 tabanlı Sistemler için Windows 7 için Internet Explorer 9 Service Pack 1 Uygulanamaz Önemli Bilgilerin Açığa Çıkması Orta Düzeyde Bilgilerin Açığa Çıkması Önemli Bilgilerin Açığa Çıkması Önemli Uzaktan Kod Yürütme
x64 Tabanlı Sistemler için Windows Server 2008 R2 için Internet Explorer 9 Uygulanamaz Düşük Bilgilerin Açığa Çıkması Önem derecesi yok[1] Düşük Bilgilerin Açığa Çıkması Düşük Uzaktan Kod Yürütme
x64 tabanlı Sistemler için Windows Server 2008 R2 için Internet Explorer 9 Service Pack 1 Uygulanamaz Düşük Bilgilerin Açığa Çıkması Önem derecesi yok[1] Düşük Bilgilerin Açığa Çıkması Düşük Uzaktan Kod Yürütme

 

Tablo 2

Etkilenen Yazılım Aynı Kimlik Özelliği Uzaktan Kod Yürütme Güvenlik Açığı - CVE-2012-1875 Col Öğesi Uzaktan Kod Yürütme Güvenlik Açığı - CVE-2012-1876 Başlık Öğesi Değişikliği Uzaktan Kod Yürütme Güvenlik Açığı - CVE-2012-1877 OnBeforeDeactivate Olay Uzaktan Kod Yürütme Güvenlik Açığı - CVE-2012-1878 insertAdjacentText Uzaktan Kod Yürütme Güvenlik Açığı - CVE-2012-1879
Internet Explorer 6
Windows XP Service Pack 3 için Internet Explorer 6 Uygulanamaz Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme
Windows XP Professional x64 Edition Service Pack 2 için Internet Explorer 6 Uygulanamaz Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme
Windows Server 2003 Service Pack 2 için Internet Explorer 6 Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme
Windows Server 2003 x64 Edition Service Pack 2 için Internet Explorer 6 Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme
Itanium Tabanlı Sistemler için Windows Server 2003 SP2 için Internet Explorer 6 Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme
Internet Explorer 7
Windows XP Service Pack 3 için Internet Explorer 7 Uygulanamaz Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme
Windows XP Professional x64 Edition Service Pack 2 için Internet Explorer 7 Uygulanamaz Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme
Windows Server 2003 Service Pack 2 için Internet Explorer 7 Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme
Windows Server 2003 x64 Edition Service Pack 2 için Internet Explorer 7 Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme
Itanium Tabanlı Sistemler için Windows Server 2003 SP2 için Internet Explorer 7 Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme
Windows Vista Service Pack 2'de Internet Explorer 7 Uygulanamaz Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme
Windows Vista x64 Edition Service Pack 2'de Internet Explorer 7 Uygulanamaz Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme
32 bit Sistemler için Windows Server 2008 Service Pack 2'de Internet Explorer 7 Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme
x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2'de Internet Explorer 7 Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme
Itanium Tabanlı Sistemler için Internet Explorer 7 Windows Server 2008 Service Pack 2 Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme
Internet Explorer 8
Windows XP Service Pack 3 için Internet Explorer 8 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme
Windows XP Professional x64 Edition Service Pack 2 için Internet Explorer 8 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme
Windows Server 2003 Service Pack 2 için Internet Explorer 8 Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme
Windows Server 2003 x64 Edition Service Pack 2 için Internet Explorer 8 Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme
Windows Vista Service Pack 2'de Internet Explorer 8 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme
Windows Vista x64 Edition Service Pack 2'de Internet Explorer 8 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme
32 bit Sistemler için Windows Server 2008 Service Pack 2'de Internet Explorer 8 Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme
x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2'de Internet Explorer 8 Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme
32 bit Sistemler için Windows 7'de Internet Explorer 8 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme
32 bit Sistemler için Windows 7 Service Pack 1'de Internet Explorer 8 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme
x64 Tabanlı Sistemler için Windows 7'de Internet Explorer 8 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme
x64 tabanlı Sistemler için Windows 7 Service Pack 1'de Internet Explorer 8 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme
x64 Tabanlı Sistemler için Windows Server 2008 R2'de Internet Explorer 8 Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme
x64 tabanlı Sistemler için Windows Server 2008 R2'de Internet Explorer 8 Service Pack 1 Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme
Itanium Tabanlı Sistemler için Windows Server 2008 R2'de Internet Explorer 8 Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme
Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1'de Internet Explorer 8 Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme
Internet Explorer 9
Windows Vista Service Pack 2 için Internet Explorer 9 Uygulanamaz Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme
Windows Vista x64 Edition Service Pack 2 için Internet Explorer 9 Uygulanamaz Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme
32 bit Sistemler için Windows Server 2008 için Internet Explorer 9 Service Pack 2 Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme
x64 Tabanlı Sistemler için Windows Server 2008 için Internet Explorer 9 Service Pack 2 Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme
32 bit Sistemler için Windows 7 için Internet Explorer 9 Uygulanamaz Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme
32 bit Sistemler için Windows 7 için Internet Explorer 9 Service Pack 1 Uygulanamaz Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme
x64 Tabanlı Sistemler için Windows 7 için Internet Explorer 9 Uygulanamaz Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme
x64 tabanlı Sistemler için Windows 7 için Internet Explorer 9 Service Pack 1 Uygulanamaz Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme
x64 Tabanlı Sistemler için Windows Server 2008 R2 için Internet Explorer 9 Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme
x64 tabanlı Sistemler için Windows Server 2008 R2 için Internet Explorer 9 Service Pack 1 Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme

 

Tablo 3

Etkilenen Yazılım insertRow Uzaktan Kod Yürütme Güvenlik Açığı - CVE-2012-1880 OnRowsInserted Olay Uzaktan Kod Yürütme Güvenlik Açığı - CVE-2012-1881 Kaydırma Olayları Bilgilerinin Açığa Çıkması Güvenlik Açığı - CVE-2012-1882 Toplam Önem Derecesi
Internet Explorer 6
Windows XP Service Pack 3 için Internet Explorer 6 Kritik Uzaktan Kod Yürütme Uygulanamaz Orta Düzeyde Bilgilerin Açığa Çıkması Kritik
Windows XP Professional x64 Edition Service Pack 2 için Internet Explorer 6 Kritik Uzaktan Kod Yürütme Uygulanamaz Orta Düzeyde Bilgilerin Açığa Çıkması Kritik
Windows Server 2003 Service Pack 2 için Internet Explorer 6 Uzaktan Kod Yürütmeyi Denetleme Uygulanamaz Önem derecesi yok[1] Orta
Windows Server 2003 x64 Edition Service Pack 2 için Internet Explorer 6 Uzaktan Kod Yürütmeyi Denetleme Uygulanamaz Önem derecesi yok[1] Orta
Itanium Tabanlı Sistemler için Windows Server 2003 SP2 için Internet Explorer 6 Uzaktan Kod Yürütmeyi Denetleme Uygulanamaz Önem derecesi yok[1] Orta
Internet Explorer 7
Windows XP Service Pack 3 için Internet Explorer 7 Kritik Uzaktan Kod Yürütme Uygulanamaz Orta Düzeyde Bilgilerin Açığa Çıkması Kritik
Windows XP Professional x64 Edition Service Pack 2 için Internet Explorer 7 Kritik Uzaktan Kod Yürütme Uygulanamaz Orta Düzeyde Bilgilerin Açığa Çıkması Kritik
Windows Server 2003 Service Pack 2 için Internet Explorer 7 Uzaktan Kod Yürütmeyi Denetleme Uygulanamaz Önem derecesi yok[1] Orta
Windows Server 2003 x64 Edition Service Pack 2 için Internet Explorer 7 Uzaktan Kod Yürütmeyi Denetleme Uygulanamaz Önem derecesi yok[1] Orta
Itanium Tabanlı Sistemler için Windows Server 2003 SP2 için Internet Explorer 7 Uzaktan Kod Yürütmeyi Denetleme Uygulanamaz Önem derecesi yok[1] Orta
Windows Vista Service Pack 2'de Internet Explorer 7 Kritik Uzaktan Kod Yürütme Uygulanamaz Orta Düzeyde Bilgilerin Açığa Çıkması Kritik
Windows Vista x64 Edition Service Pack 2'de Internet Explorer 7 Kritik Uzaktan Kod Yürütme Uygulanamaz Orta Düzeyde Bilgilerin Açığa Çıkması Kritik
32 bit Sistemler için Windows Server 2008 Service Pack 2'de Internet Explorer 7 Uzaktan Kod Yürütmeyi Denetleme Uygulanamaz Önem derecesi yok[1] Orta
x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2'de Internet Explorer 7 Uzaktan Kod Yürütmeyi Denetleme Uygulanamaz Önem derecesi yok[1] Orta
Itanium Tabanlı Sistemler için Internet Explorer 7 Windows Server 2008 Service Pack 2 Uzaktan Kod Yürütmeyi Denetleme Uygulanamaz Önem derecesi yok[1] Orta
Internet Explorer 8
Windows XP Service Pack 3 için Internet Explorer 8 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Orta Düzeyde Bilgilerin Açığa Çıkması Kritik
Windows XP Professional x64 Edition Service Pack 2 için Internet Explorer 8 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Orta Düzeyde Bilgilerin Açığa Çıkması Kritik
Windows Server 2003 Service Pack 2 için Internet Explorer 8 Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Önem derecesi yok[1] Orta
Windows Server 2003 x64 Edition Service Pack 2 için Internet Explorer 8 Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Önem derecesi yok[1] Orta
Windows Vista Service Pack 2'de Internet Explorer 8 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Orta Düzeyde Bilgilerin Açığa Çıkması Kritik
Windows Vista x64 Edition Service Pack 2'de Internet Explorer 8 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Orta Düzeyde Bilgilerin Açığa Çıkması Kritik
32 bit Sistemler için Windows Server 2008 Service Pack 2'de Internet Explorer 8 Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Önem derecesi yok[1] Orta
x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2'de Internet Explorer 8 Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Önem derecesi yok[1] Orta
32 bit Sistemler için Windows 7'de Internet Explorer 8 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Orta Düzeyde Bilgilerin Açığa Çıkması Kritik
32 bit Sistemler için Windows 7 Service Pack 1'de Internet Explorer 8 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Orta Düzeyde Bilgilerin Açığa Çıkması Kritik
x64 Tabanlı Sistemler için Windows 7'de Internet Explorer 8 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Orta Düzeyde Bilgilerin Açığa Çıkması Kritik
x64 tabanlı Sistemler için Windows 7 Service Pack 1'de Internet Explorer 8 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Orta Düzeyde Bilgilerin Açığa Çıkması Kritik
x64 Tabanlı Sistemler için Windows Server 2008 R2'de Internet Explorer 8 Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Önem derecesi yok[1] Orta
x64 tabanlı Sistemler için Windows Server 2008 R2'de Internet Explorer 8 Service Pack 1 Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Önem derecesi yok[1] Orta
Itanium Tabanlı Sistemler için Windows Server 2008 R2'de Internet Explorer 8 Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Önem derecesi yok[1] Orta
Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1'de Internet Explorer 8 Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Önem derecesi yok[1] Orta
Internet Explorer 9
Windows Vista Service Pack 2 için Internet Explorer 9 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Orta Düzeyde Bilgilerin Açığa Çıkması Kritik
Windows Vista x64 Edition Service Pack 2 için Internet Explorer 9 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Orta Düzeyde Bilgilerin Açığa Çıkması Kritik
32 bit Sistemler için Windows Server 2008 için Internet Explorer 9 Service Pack 2 Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Önem derecesi yok[1] Orta
x64 Tabanlı Sistemler için Windows Server 2008 için Internet Explorer 9 Service Pack 2 Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Önem derecesi yok[1] Orta
32 bit Sistemler için Windows 7 için Internet Explorer 9 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Orta Düzeyde Bilgilerin Açığa Çıkması Kritik
32 bit Sistemler için Windows 7 için Internet Explorer 9 Service Pack 1 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Orta Düzeyde Bilgilerin Açığa Çıkması Kritik
x64 Tabanlı Sistemler için Windows 7 için Internet Explorer 9 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Orta Düzeyde Bilgilerin Açığa Çıkması Kritik
x64 tabanlı Sistemler için Windows 7 için Internet Explorer 9 Service Pack 1 Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Orta Düzeyde Bilgilerin Açığa Çıkması Kritik
x64 Tabanlı Sistemler için Windows Server 2008 R2 için Internet Explorer 9 Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Önem derecesi yok[1] Orta
x64 tabanlı Sistemler için Windows Server 2008 R2 için Internet Explorer 9 Service Pack 1 Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Önem derecesi yok[1] Orta

[1]Bu bültende açıklanan güvenlik açığına yönelik bilinen saldırı vektörleri varsayılan yapılandırmada engellendiği için, önem derecesi derecelendirmeleri belirtilen yazılım için bu güncelleştirme için geçerli değildir. Ancak Microsoft, derinlemesine savunma önlemi olarak bu yazılımın müşterilerinin bu güvenlik güncelleştirmesini uygulamasını önerir.

Center Öğesi Uzaktan Kod Yürütme Güvenlik Açığı - CVE-2012-1523

Internet Explorer'ın silinmiş bir nesneye erişme biçiminde bir uzaktan kod yürütme güvenlik açığı vardır. Bu güvenlik açığı, bir saldırganın geçerli kullanıcı bağlamında rastgele kod yürütebileceği şekilde belleği bozabilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2012-1523.

Center Öğesi Uzaktan Kod Yürütme Güvenlik Açığı - CVE-2012-1523 için Azaltıcı Etkenler

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:

  • Web tabanlı saldırı senaryosunda saldırgan, bu güvenlik açığından yararlanmak için kullanılan bir web sayfası içeren bir web sitesi barındırabilir. Ayrıca, güvenliği aşılmış web siteleri ve kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları web sitesini ziyaret etmeye ikna etmek zorunda olur.
  • Bu güvenlik açığından başarıyla yararlanan bir saldırgan, geçerli kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
  • Varsayılan olarak, Microsoft Outlook, Microsoft Outlook Express ve Windows Mail'in desteklenen tüm sürümleri HTML e-posta iletilerini Kısıtlı siteler bölgesinde açar. Betik ve ActiveX denetimlerini devre dışı bırakarak Kısıtlanmış siteler bölgesi, bir saldırganın bu güvenlik açığını kullanarak kötü amaçlı kod yürütme riskini azaltmaya yardımcı olur. Bir kullanıcı e-posta iletisindeki bir bağlantıya tıklarsa, kullanıcı web tabanlı saldırı senaryosu aracılığıyla bu güvenlik açığından yararlanmaya açık olmaya devam edebilir.
  • Varsayılan olarak, Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2'de Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı modda çalışır. Bu mod bu güvenlik açığını azaltır. Internet Explorer Artırılmış Güvenlik Yapılandırması hakkında daha fazla bilgi için bu güvenlik açığına ilişkin SSS bölümüne bakın.
  • Internet Explorer 9 bu güvenlik açığından etkilenmez.

Center Öğesi Uzaktan Kod Yürütme Güvenlik Açığı - CVE-2012-1523 için Geçici Çözümler

Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti:

  • Bu bölgelerde ActiveX Denetimlerini ve Active Scripting'i engellemek için İnternet ve Yerel intranet güvenlik bölgesi ayarlarını "Yüksek" olarak ayarlayın

    Internet güvenlik bölgesi ayarlarınızı ActiveX denetimlerini ve Active Scripting'i engelleyecek şekilde değiştirerek bu güvenlik açığından yararlanmaya karşı korumaya yardımcı olabilirsiniz. Tarayıcı güvenliğinizi Yüksek olarak ayarlayarak bunu yapabilirsiniz.

    Internet Explorer'da göz atma güvenlik düzeyini yükseltmek için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer Araçları menüsünde İnternet Seçenekleri'ne tıklayın.
    2. İnternet Seçenekleri iletişim kutusunda Güvenlik sekmesine ve ardından İnternet simgesine tıklayın.
    3. Bu bölgenin güvenlik düzeyi'nin altında kaydırıcıyı Yüksek'e getirin. Bu, ziyaret ettiğiniz tüm web siteleri için güvenlik düzeyini Yüksek olarak ayarlar.

    Not Kaydırıcı görünmüyorsa Varsayılan Düzey'e tıklayın ve kaydırıcıyı Yüksek'e getirin.

    Not Düzeyi Yüksek olarak ayarlamak bazı web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra bir web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, güvenlik ayarı Yüksek olarak ayarlanmış olsa bile sitenin düzgün çalışmasını sağlar.

    Geçici çözümün etkisi. ActiveX Denetimlerini ve Etkin Betikleri engellemenin yan etkileri vardır. İnternet'te veya intranette bulunan birçok web sitesi, ek işlevsellik sağlamak için ActiveX veya Active Scripting kullanır. Örneğin, çevrimiçi bir e-ticaret sitesi veya bankacılık sitesi menüler, sipariş formları ve hatta hesap ekstreleri sağlamak için ActiveX Denetimlerini kullanabilir. ActiveX Denetimlerini veya Etkin Betiği Engelleme, tüm İnternet ve intranet sitelerini etkileyen genel bir ayardır. Bu tür siteler için ActiveX Denetimlerini veya Active Scripting'i engellemek istemiyorsanız, "Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme" bölümünde açıklanan adımları kullanın.

    Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme

    Internet Explorer'ı Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i engelleyecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilir web sitelerini bugün olduğu gibi kullanmaya devam etmenizi sağlarken, güvenilmeyen sitelerde kendinizi bu saldırıdan korumaya yardımcı olur. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.

    Bunun için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
    2. Geçerli güvenlik ayarlarını belirtmek için bir web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
    3. Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
    4. Bu web sitesini bölgeye ekle kutusuna güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
    5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
    6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.

     

  • Internet Explorer'ı, Active Scripting'i çalıştırmadan önce soracak veya İnternet ve Yerel intranet güvenlik bölgesinde Etkin Komut Dosyası'nı devre dışı bırakacak şekilde yapılandırın

    Ayarlarınızı, Active Scripting'i çalıştırmadan önce soracak şekilde değiştirerek veya İnternet ve Yerel intranet güvenlik bölgesinde Active Scripting'i devre dışı bırakarak bu güvenlik açığından yararlanmaya karşı korumaya yardımcı olabilirsiniz. Bunun için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da, Araçlar menüsünde İnternet Seçenekleri'ne tıklayın.
    2. Güvenlik sekmesine tıklayın.
    3. İnternet'e ve ardından Özel Düzey'e tıklayın.
    4. Ayarlar altında, Komut Dosyası bölümünde, Etkin Betik'in altında İstem veya Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
    5. Yerel intranet'e ve ardından Özel Düzey'e tıklayın.
    6. Ayarlar altında, Komut Dosyası bölümünde, Etkin Betik'in altında İstem veya Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
    7. Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not İnternet ve Yerel intranet güvenlik bölgelerinde Etkin Betiği devre dışı bırakmak bazı web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra bir web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, sitenin düzgün çalışmasını sağlar.

    Geçici çözümün etkisi. Etkin Betik çalıştırmadan önce sormanın yan etkileri vardır. İnternet'te veya intranette bulunan birçok web sitesi, ek işlevsellik sağlamak için Active Scripting kullanır. Örneğin, çevrimiçi bir e-ticaret sitesi veya bankacılık sitesi menüler, sipariş formları ve hatta hesap ekstreleri sağlamak için Active Scripting kullanabilir. Etkin Betik çalıştırmadan önce istemde bulunarak tüm İnternet ve intranet sitelerini etkileyen genel bir ayardır. Bu geçici çözümü etkinleştirdiğinizde sık sık istenir. Her istem için, ziyaret ettiğiniz siteye güvendiğinizi düşünüyorsanız, Etkin Betik'i çalıştırmak için Evet'e tıklayın. Tüm bu sitelerin sorulmasını istemiyorsanız, "Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme" bölümünde açıklanan adımları kullanın.

    Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme

    Internet Explorer'ı, Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i çalıştırmadan önce bir istem gerektirecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilir web sitelerini bugün olduğu gibi kullanmaya devam etmenizi sağlarken, güvenilmeyen sitelerde bu saldırıdan korunmanıza yardımcı olur. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.

    Bunun için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
    2. Geçerli güvenlik ayarlarını belirtmek için bir web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
    3. Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
    4. Bu web sitesini bölgeye ekle kutusuna güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
    5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
    6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.

     

Center Öğesi Uzaktan Kod Yürütme Güvenlik Açığı - CVE-2012-1523 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu bir uzaktan kod yürütme güvenlik açığıdır.

Güvenlik açığının nedeni nedir?
Internet Explorer silinmiş bir nesneye erişmeye çalıştığında, bir saldırganın geçerli kullanıcı bağlamında rastgele kod yürütebileceği şekilde belleği bozabilir.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, geçerli kullanıcıyla aynı kullanıcı haklarını elde edebilir. Geçerli kullanıcı yönetici haklarıyla oturum açtıysa, bu güvenlik açığından başarıyla yararlanan bir saldırgan etkilenen sistemin denetimini tamamen ele alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Saldırgan, Internet Explorer aracılığıyla bu güvenlik açığından yararlanmak için tasarlanmış özel hazırlanmış bir web sitesi barındırabilir ve ardından kullanıcıyı web sitesini görüntülemeye ikna edebilir. Saldırgan, IE işleme altyapısını barındıran bir uygulamaya veya Microsoft Office belgesine "başlatma için güvenli" olarak işaretlenen bir ActiveX denetimi de katıştırabilir. Saldırgan, kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran güvenliği aşılmış web sitelerinden ve web sitelerinden de yararlanabilir. Bu web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları saldırgan denetimindeki içeriği görüntülemeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle bir e-posta iletisindeki veya kullanıcıları saldırganın web sitesine götüren anlık ileti iletisindeki bir bağlantıya tıklayarak veya e-posta yoluyla gönderilen bir eki açarak kullanıcıları eylem gerçekleştirmeye ikna etmek zorunda olur.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
İş istasyonları veya terminal sunucuları gibi Internet Explorer'ın sık kullanıldığı sistemler bu güvenlik açığından en fazla risk altındadır.

Windows Server 2003, Windows Server 2008 veya Windows Server 2008 R2 için Internet Explorer çalıştırıyorum. Bu, bu güvenlik açığını azaltır mı?
Evet. Varsayılan olarak, Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2'de Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı modda çalışır. Gelişmiş Güvenlik Yapılandırması, Bir kullanıcının veya yöneticinin bir sunucuda özel olarak hazırlanmış web içeriğini indirme ve çalıştırma olasılığını azaltabilen, Internet Explorer'da önceden yapılandırılmış bir ayar grubudur. Bu, Internet Explorer Güvenilen siteler bölgesine eklemediğiniz web siteleri için azaltıcı bir faktördür.

Güncelleştirme ne yapar?
Güncelleştirme, Internet Explorer'ın bellekteki nesneleri işleme biçimini değiştirerek bu güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, eşgüdümlü güvenlik açığının açığa çıkması yoluyla bu güvenlik açığı hakkında bilgi aldı.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.

HTML Temizleme Güvenlik Açığı - CVE-2012-1858

Internet Explorer'ın HTML'yi temizleme sırasında belirli dizeleri kullanarak içeriği işleme biçiminde bir bilginin açığa çıkması güvenlik açığı vardır. Saldırgan, bir kullanıcı Web sayfasını görüntülediyse bilgilerin açığa çıkmasına izin verebilecek özel hazırlanmış bir Web sayfası oluşturarak bu güvenlik açığından yararlanabilir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, kullanıcıya siteler arası komut dosyası uygulayarak saldırganın toStaticHTML yöntemini kullanan bir sitede kullanıcının güvenlik bağlamında betik yürütmesine olanak tanıyabilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2012-1858.

HTML Temizleme Güvenlik Açığı - CVE-2012-1858 için Azaltıcı Etkenler

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:

  • Web tabanlı saldırı senaryosunda saldırgan, bu güvenlik açığından yararlanmak için kullanılan bir web sayfası içeren bir web sitesi barındırabilir. Ayrıca, güvenliği aşılmış web siteleri ve kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları web sitesini ziyaret etmeye ikna etmek zorunda olur.
  • Varsayılan olarak, Microsoft Outlook, Microsoft Outlook Express ve Windows Mail'in desteklenen tüm sürümleri HTML e-posta iletilerini Kısıtlı siteler bölgesinde açar. Betik ve ActiveX denetimlerini devre dışı bırakarak Kısıtlanmış siteler bölgesi, bir saldırganın bu güvenlik açığını kullanarak kötü amaçlı kod yürütme riskini azaltmaya yardımcı olur. Bir kullanıcı e-posta iletisindeki bir bağlantıya tıklarsa, kullanıcı web tabanlı saldırı senaryosu aracılığıyla bu güvenlik açığından yararlanmaya açık olmaya devam edebilir.
  • Varsayılan olarak, Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2'de Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı modda çalışır. Bu mod bu güvenlik açığını azaltır. Internet Explorer Artırılmış Güvenlik Yapılandırması hakkında daha fazla bilgi için bu güvenlik açığına ilişkin SSS bölümüne bakın.
  • Yalnızca toStaticHTML kullanan web siteleri etkilenebilir.

HTML Temizleme Güvenlik Açığı - CVE-2012-1858 için Geçici Çözümler

Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti:

  • E-postaları düz metin olarak okuma

    Kendinizi e-posta saldırı vektörlerinden korumaya yardımcı olmak için e-posta iletilerini düz metin biçiminde okuyun.

    Microsoft Outlook 2003, Microsoft Outlook 2007 ve Microsoft Outlook 2010, e-posta iletilerini düz metin biçiminde okumak için bir seçenek sağlar. Tüm standart postaları düz metin olarak oku seçeneği hakkında daha fazla bilgi için bkz. Microsoft Bilgi Bankası makalesi 831607.

    Office XP Service Pack 1 Office XP Service Pack 2 veya Office XP Service Pack 3'ü uygulayan Microsoft Office Outlook 2002 kullanıcıları bu ayarı etkinleştirebilir ve yalnızca dijital olarak imzalanmış olmayan e-posta iletilerini veya şifrelenmemiş e-posta iletilerini düz metin olarak görüntüleyebilir.

    Dijital olarak imzalanan e-posta iletileri veya şifrelenmiş e-posta iletileri bu ayardan etkilenmez ve özgün biçimlerinde okunabilir. Outlook 2002'de bu ayarı etkinleştirme hakkında daha fazla bilgi için bkz . Microsoft Bilgi Bankası makalesi 307594.

    Geçici çözümün etkisi. Düz metin biçiminde görüntülenen e-posta iletileri resimler, özelleştirilmiş yazı tipleri, animasyonlar veya diğer zengin içeriği içermez. Ayrıca:

    • Değişiklikler önizleme bölmesine ve iletileri açmak için uygulanır.
    • Resimler kaybolmaması için ek haline gelir.
    • İleti depoda hala Zengin Metin veya HTML biçiminde olduğundan, nesne modeli (özel kod çözümleri) beklenmedik şekilde davranabilir.

  • Bu bölgelerde ActiveX Denetimlerini ve Active Scripting'i engellemek için İnternet ve Yerel intranet güvenlik bölgesi ayarlarını "Yüksek" olarak ayarlayın

    Internet güvenlik bölgesi ayarlarınızı ActiveX denetimlerini ve Active Scripting'i engelleyecek şekilde değiştirerek bu güvenlik açığından yararlanmaya karşı korumaya yardımcı olabilirsiniz. Tarayıcı güvenliğinizi Yüksek olarak ayarlayarak bunu yapabilirsiniz.

    Internet Explorer'da göz atma güvenlik düzeyini yükseltmek için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer Araçları menüsünde İnternet Seçenekleri'ne tıklayın.
    2. İnternet Seçenekleri iletişim kutusunda Güvenlik sekmesine ve ardından İnternet simgesine tıklayın.
    3. Bu bölgenin güvenlik düzeyi'nin altında kaydırıcıyı Yüksek'e getirin. Bu, ziyaret ettiğiniz tüm web siteleri için güvenlik düzeyini Yüksek olarak ayarlar.

    Not Kaydırıcı görünmüyorsa Varsayılan Düzey'e tıklayın ve kaydırıcıyı Yüksek'e getirin.

    Not Düzeyi Yüksek olarak ayarlamak bazı web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra bir web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, güvenlik ayarı Yüksek olarak ayarlanmış olsa bile sitenin düzgün çalışmasını sağlar.

    Geçici çözümün etkisi. ActiveX Denetimlerini ve Etkin Betikleri engellemenin yan etkileri vardır. İnternet'te veya intranette bulunan birçok web sitesi, ek işlevsellik sağlamak için ActiveX veya Active Scripting kullanır. Örneğin, çevrimiçi bir e-ticaret sitesi veya bankacılık sitesi menüler, sipariş formları ve hatta hesap ekstreleri sağlamak için ActiveX Denetimlerini kullanabilir. ActiveX Denetimlerini veya Etkin Betiği Engelleme, tüm İnternet ve intranet sitelerini etkileyen genel bir ayardır. Bu tür siteler için ActiveX Denetimlerini veya Active Scripting'i engellemek istemiyorsanız, "Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme" bölümünde açıklanan adımları kullanın.

    Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme

    Internet Explorer'ı Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i engelleyecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilir web sitelerini bugün olduğu gibi kullanmaya devam etmenizi sağlarken, güvenilmeyen sitelerde kendinizi bu saldırıdan korumaya yardımcı olur. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.

    Bunun için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
    2. Geçerli güvenlik ayarlarını belirtmek için bir web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
    3. Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
    4. Bu web sitesini bölgeye ekle kutusuna güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
    5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
    6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.

     

  • Internet Explorer'ı, Active Scripting'i çalıştırmadan önce soracak veya İnternet ve Yerel intranet güvenlik bölgesinde Etkin Komut Dosyası'nı devre dışı bırakacak şekilde yapılandırın

    Ayarlarınızı, Active Scripting'i çalıştırmadan önce soracak şekilde değiştirerek veya İnternet ve Yerel intranet güvenlik bölgesinde Active Scripting'i devre dışı bırakarak bu güvenlik açığından yararlanmaya karşı korumaya yardımcı olabilirsiniz. Bunun için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da, Araçlar menüsünde İnternet Seçenekleri'ne tıklayın.
    2. Güvenlik sekmesine tıklayın.
    3. İnternet'e ve ardından Özel Düzey'e tıklayın.
    4. Ayarlar altında, Komut Dosyası bölümünde, Etkin Betik'in altında İstem veya Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
    5. Yerel intranet'e ve ardından Özel Düzey'e tıklayın.
    6. Ayarlar altında, Komut Dosyası bölümünde, Etkin Betik'in altında İstem veya Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
    7. Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not İnternet ve Yerel intranet güvenlik bölgelerinde Etkin Betiği devre dışı bırakmak bazı web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra bir web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, sitenin düzgün çalışmasını sağlar.

    Geçici çözümün etkisi. Etkin Betik çalıştırmadan önce sormanın yan etkileri vardır. İnternet'te veya intranette bulunan birçok web sitesi, ek işlevsellik sağlamak için Active Scripting kullanır. Örneğin, çevrimiçi bir e-ticaret sitesi veya bankacılık sitesi menüler, sipariş formları ve hatta hesap ekstreleri sağlamak için Active Scripting kullanabilir. Etkin Betik çalıştırmadan önce istemde bulunarak tüm İnternet ve intranet sitelerini etkileyen genel bir ayardır. Bu geçici çözümü etkinleştirdiğinizde sık sık istenir. Her istem için, ziyaret ettiğiniz siteye güvendiğinizi düşünüyorsanız, Etkin Betik'i çalıştırmak için Evet'e tıklayın. Tüm bu sitelerin sorulmasını istemiyorsanız, "Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme" bölümünde açıklanan adımları kullanın.

    Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme

    Internet Explorer'ı, Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i çalıştırmadan önce bir istem gerektirecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilir web sitelerini bugün olduğu gibi kullanmaya devam etmenizi sağlarken, güvenilmeyen sitelerde bu saldırıdan korunmanıza yardımcı olur. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.

    Bunun için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
    2. Geçerli güvenlik ayarlarını belirtmek için bir web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
    3. Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
    4. Bu web sitesini bölgeye ekle kutusuna güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
    5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
    6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.

     

HTML Temizleme Güvenlik Açığı - CVE-2012-1858 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu, bilgilerin açığa çıkmasıyla ilgili bir güvenlik açığıdır. Kullanıcı toStaticHTML yöntemini kullanan bir web sayfasını görüntülediğinde bu güvenlik açığından yararlanan bir saldırgan, kullanıcıya siteler arası betik saldırısı yürütebilir.

Güvenlik açığının nedeni nedir?
Bu güvenlik açığı, Internet Explorer'da bulunan toStaticHTML API'sinin HTML'yi temizleme sırasında belirli dizeleri kullanarak içeriği işleme biçiminde mevcuttur.

toStaticHTMLmethod nedir?
toStaticHTML yöntemi, HTML olarak görüntülenmeden önce kullanıcı girişinden olay özniteliklerini ve betiği kaldırmak için kullanılabilir. Daha fazla bilgi için bkz . toStaticHTML yöntemi.

Bu güvenlik açığı MS12-039'daki CVE-2012-1858 ile ilgili mi? Lync'teki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir mi?
Evet, HTML Temizleme Güvenlik Açığı CVE-2012-1858, Microsoft Lync'i de etkiler.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Güvenlik açığından başarıyla yararlanan bir saldırgan, HTML'yi temizleme amacıyla toStaticHTML yöntemini kullanan bir web sitesini görüntüleyen kullanıcılara karşı siteler arası betik saldırıları gerçekleştirebilir. Daha sonra saldırgan, sitede bulunan bir kurban kullanıcı adına betik çalıştırabilir.

Siteler arası betik nedir?
Siteler arası betik oluşturma (XSS), bir saldırganın bir web sitesiyle kullanıcının oturumuna betik kodu eklemesine olanak sağlayan bir güvenlik açığı sınıfıdır. Bu güvenlik açığı, dinamik olarak HTML sayfaları oluşturan Web sunucularını etkileyebilir. Bu sunucular tarayıcıya geri gönderdikleri dinamik sayfalara tarayıcı girişi eklerse, bu sunucular dinamik sayfalara kötü amaçlı olarak sağlanan içeriği içerecek şekilde değiştirilebilir. Bu, kötü amaçlı betiğin yürütülmesine izin verebilir. Web tarayıcıları, güvenilir site varsayımları ve sık kullandıkları web sitelerinde kalıcı durumlarını korumak için tanımlama bilgileri kullanmaları yoluyla bu sorunu sürdürebilir. XSS saldırısı web sitesi içeriğini değiştirmez. Bunun yerine, güvenilen bir sunucuyla ilişkili bağlamda tarayıcıda yürütülebilen yeni, kötü amaçlı betik ekler.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Saldırgan, Internet Explorer aracılığıyla bu güvenlik açığından yararlanmak için tasarlanmış özel hazırlanmış bir web sitesi barındırabilir ve ardından kullanıcıyı web sitesini görüntülemeye ikna edebilir. Saldırgan, kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran güvenliği aşılmış web sitelerinden ve web sitelerinden de yararlanabilir. Bu web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları saldırgan denetimindeki içeriği görüntülemeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle bir e-posta iletisindeki veya kullanıcıları saldırganın web sitesine götüren anlık ileti iletisindeki bir bağlantıya tıklayarak veya e-posta yoluyla gönderilen bir eki açarak kullanıcıları eylem gerçekleştirmeye ikna etmek zorunda olur.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
İş istasyonları veya terminal sunucuları gibi Internet Explorer'ın sık kullanıldığı sistemler bu güvenlik açığından en fazla risk altındadır.

Windows Server 2003, Windows Server 2008 veya Windows Server 2008 R2 için Internet Explorer çalıştırıyorum. Bu, bu güvenlik açığını azaltır mı?
Evet. Varsayılan olarak, Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2'de Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı modda çalışır. Gelişmiş Güvenlik Yapılandırması, Bir kullanıcının veya yöneticinin bir sunucuda özel olarak hazırlanmış web içeriğini indirme ve çalıştırma olasılığını azaltabilen, Internet Explorer'da önceden yapılandırılmış bir ayar grubudur. Bu, Internet Explorer Güvenilen siteler bölgesine eklemediğiniz web siteleri için azaltıcı bir faktördür.

Güncelleştirme ne yapar?
Güncelleştirme, Internet Explorer'ın toStaticHTML yöntemini kullanarak HTML temizleme işlemini işleme biçimini değiştirerek bu güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, eşgüdümlü güvenlik açığının açığa çıkması yoluyla bu güvenlik açığı hakkında bilgi aldı.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.

EUC-JP Karakter Kodlama Güvenlik Açığı - CVE-2012-1872

Internet Explorer'da, betiğin Siteler Arası Betik saldırıları gerçekleştirmesine izin verebilecek bir bilgilerin açığa çıkması güvenlik açığı bulunmaktadır. Saldırgan, bir web sitesine özel olarak hazırlanmış dizeler ekleyerek güvenlik açığından yararlanabilir ve bu da bir kullanıcı web sitesini görüntülediğinde bilgilerin açığa çıkmasına neden olabilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2012-1872.

EUC-JP Karakter Kodlama Güvenlik Açığı - CVE-2012-1872 için Azaltıcı Etkenler

Azaltma, varsayılan durumda mevcut olan ve güvenlik açığından yararlanmanın önem derecesini azaltabilecek bir ayar, ortak yapılandırma veya genel en iyi uygulama anlamına gelir. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:

  • Web tabanlı saldırı senaryosunda saldırgan, bu güvenlik açığından yararlanmak için kullanılan bir web sayfası içeren bir web sitesi barındırabilir. Ayrıca, güvenliği aşılmış web siteleri ve kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları web sitesini ziyaret etmeye ikna etmek zorunda olur.
  • Varsayılan olarak, Microsoft Outlook, Microsoft Outlook Express ve Windows Mail'in desteklenen tüm sürümleri HTML e-posta iletilerini Kısıtlı siteler bölgesinde açar. Betik ve ActiveX denetimlerini devre dışı bırakarak Kısıtlanmış siteler bölgesi, bir saldırganın bu güvenlik açığını kullanarak kötü amaçlı kod yürütme riskini azaltmaya yardımcı olur. Bir kullanıcı e-posta iletisindeki bir bağlantıya tıklarsa, kullanıcı web tabanlı saldırı senaryosu aracılığıyla bu güvenlik açığından yararlanmaya açık olmaya devam edebilir.
  • Varsayılan olarak, Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2'de Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı modda çalışır. Bu mod bu güvenlik açığını azaltır. Internet Explorer Artırılmış Güvenlik Yapılandırması hakkında daha fazla bilgi için bu güvenlik açığına ilişkin SSS bölümüne bakın.

EUC-JP Karakter Kodlama Güvenlik Açığı - CVE-2012-1872 için Geçici Çözümler

Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti:

  • Bu bölgelerde ActiveX Denetimlerini ve Active Scripting'i engellemek için İnternet ve Yerel intranet güvenlik bölgesi ayarlarını "Yüksek" olarak ayarlayın

    Internet güvenlik bölgesi ayarlarınızı ActiveX denetimlerini ve Active Scripting'i engelleyecek şekilde değiştirerek bu güvenlik açığından yararlanmaya karşı korumaya yardımcı olabilirsiniz. Tarayıcı güvenliğinizi Yüksek olarak ayarlayarak bunu yapabilirsiniz.

    Internet Explorer'da göz atma güvenlik düzeyini yükseltmek için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer Araçları menüsünde İnternet Seçenekleri'ne tıklayın.
    2. İnternet Seçenekleri iletişim kutusunda Güvenlik sekmesine ve ardından İnternet simgesine tıklayın.
    3. Bu bölgenin güvenlik düzeyi'nin altında kaydırıcıyı Yüksek'e getirin. Bu, ziyaret ettiğiniz tüm web siteleri için güvenlik düzeyini Yüksek olarak ayarlar.

    Not Kaydırıcı görünmüyorsa Varsayılan Düzey'e tıklayın ve kaydırıcıyı Yüksek'e getirin.

    Not Düzeyi Yüksek olarak ayarlamak bazı web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra bir web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, güvenlik ayarı Yüksek olarak ayarlanmış olsa bile sitenin düzgün çalışmasını sağlar.

    Geçici çözümün etkisi. ActiveX Denetimlerini ve Etkin Betikleri engellemenin yan etkileri vardır. İnternet'te veya intranette bulunan birçok web sitesi, ek işlevsellik sağlamak için ActiveX veya Active Scripting kullanır. Örneğin, çevrimiçi bir e-ticaret sitesi veya bankacılık sitesi menüler, sipariş formları ve hatta hesap ekstreleri sağlamak için ActiveX Denetimlerini kullanabilir. ActiveX Denetimlerini veya Etkin Betiği Engelleme, tüm İnternet ve intranet sitelerini etkileyen genel bir ayardır. Bu tür siteler için ActiveX Denetimlerini veya Active Scripting'i engellemek istemiyorsanız, "Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme" bölümünde açıklanan adımları kullanın.

    Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme

    Internet Explorer'ı Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i engelleyecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilir web sitelerini bugün olduğu gibi kullanmaya devam etmenizi sağlarken, güvenilmeyen sitelerde kendinizi bu saldırıdan korumaya yardımcı olur. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.

    Bunun için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
    2. Geçerli güvenlik ayarlarını belirtmek için bir web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
    3. Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
    4. Bu web sitesini bölgeye ekle kutusuna güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
    5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
    6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.

     

  • Internet Explorer'ı, Active Scripting'i çalıştırmadan önce soracak veya İnternet ve Yerel intranet güvenlik bölgesinde Etkin Komut Dosyası'nı devre dışı bırakacak şekilde yapılandırın

    Ayarlarınızı, Active Scripting'i çalıştırmadan önce soracak şekilde değiştirerek veya İnternet ve Yerel intranet güvenlik bölgesinde Active Scripting'i devre dışı bırakarak bu güvenlik açığından yararlanmaya karşı korumaya yardımcı olabilirsiniz. Bunun için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da, Araçlar menüsünde İnternet Seçenekleri'ne tıklayın.
    2. Güvenlik sekmesine tıklayın.
    3. İnternet'e ve ardından Özel Düzey'e tıklayın.
    4. Ayarlar altında, Komut Dosyası bölümünde, Etkin Betik'in altında İstem veya Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
    5. Yerel intranet'e ve ardından Özel Düzey'e tıklayın.
    6. Ayarlar altında, Komut Dosyası bölümünde, Etkin Betik'in altında İstem veya Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
    7. Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not İnternet ve Yerel intranet güvenlik bölgelerinde Etkin Betiği devre dışı bırakmak bazı web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra bir web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, sitenin düzgün çalışmasını sağlar.

    Geçici çözümün etkisi. Etkin Betik çalıştırmadan önce sormanın yan etkileri vardır. İnternet'te veya intranette bulunan birçok web sitesi, ek işlevsellik sağlamak için Active Scripting kullanır. Örneğin, çevrimiçi bir e-ticaret sitesi veya bankacılık sitesi menüler, sipariş formları ve hatta hesap ekstreleri sağlamak için Active Scripting kullanabilir. Etkin Betik çalıştırmadan önce istemde bulunarak tüm İnternet ve intranet sitelerini etkileyen genel bir ayardır. Bu geçici çözümü etkinleştirdiğinizde sık sık istenir. Her istem için, ziyaret ettiğiniz siteye güvendiğinizi düşünüyorsanız, Etkin Betik'i çalıştırmak için Evet'e tıklayın. Tüm bu sitelerin sorulmasını istemiyorsanız, "Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme" bölümünde açıklanan adımları kullanın.

    Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme

    Internet Explorer'ı, Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i çalıştırmadan önce bir istem gerektirecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilir web sitelerini bugün olduğu gibi kullanmaya devam etmenizi sağlarken, güvenilmeyen sitelerde bu saldırıdan korunmanıza yardımcı olur. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.

    Bunun için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
    2. Geçerli güvenlik ayarlarını belirtmek için bir web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
    3. Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
    4. Bu web sitesini bölgeye ekle kutusuna güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
    5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
    6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.

     

EUC-JP Karakter Kodlama Güvenlik Açığı - CVE-2012-1872 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu, bilgilerin açığa çıkmasına neden olabilecek siteler arası bir betik oluşturma güvenlik açığıdır.

Güvenlik açığının nedeni nedir?
Belirli işlemler sırasında Internet Explorer, belirli karakter dizilerini yanlış işler ve yetersiz filtreleme uygulamak için web sitelerine yol açar.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan siteler arası betik saldırıları gerçekleştirerek bir kullanıcı hedef web sitesini görüntülediğinde bilgilerin açığa çıkmasına neden olabilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Saldırgan, Internet Explorer aracılığıyla bu güvenlik açığından yararlanmak üzere tasarlanmış bir web sitesine dizeler ekleyebilir ve ardından kullanıcıyı web sitesini görüntülemeye ikna edebilir. Ancak, bir saldırganın kullanıcıları bu web sitesini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları kötü amaçlı içeriği içeren web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları web sitesini ziyaret etmeye ikna etmek zorunda olur.

Siteler arası betik nedir?
Siteler arası betik oluşturma (XSS), bir saldırganın bir web sitesiyle kullanıcının oturumuna betik kodu eklemesine olanak sağlayan bir güvenlik açığı sınıfıdır. Bu güvenlik açığı, dinamik olarak HTML sayfaları oluşturan Web sunucularını etkileyebilir. Bu sunucular tarayıcıya geri gönderdikleri dinamik sayfalara tarayıcı girişi eklerse, bu sunucular dinamik sayfalara kötü amaçlı olarak sağlanan içeriği içerecek şekilde değiştirilebilir. Bu, kötü amaçlı betiğin yürütülmesine izin verebilir. Web tarayıcıları, güvenilir site varsayımları ve sık kullandıkları web sitelerinde kalıcı durumlarını korumak için tanımlama bilgileri kullanmaları yoluyla bu sorunu sürdürebilir. XSS saldırısı web sitesi içeriğini değiştirmez. Bunun yerine, güvenilen bir sunucuyla ilişkili bağlamda tarayıcıda yürütülebilen yeni, kötü amaçlı betik ekler.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
İş istasyonları veya terminal sunucuları gibi Internet Explorer'ın sık kullanıldığı sistemler bu güvenlik açığından en fazla risk altındadır.

Windows Server 2003, Windows Server 2008 veya Windows Server 2008 R2 için Internet Explorer çalıştırıyorum. Bu, bu güvenlik açığını azaltır mı?
Evet. Varsayılan olarak, Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2'de Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı modda çalışır. Gelişmiş Güvenlik Yapılandırması, Bir kullanıcının veya yöneticinin bir sunucuda özel olarak hazırlanmış web içeriğini indirme ve çalıştırma olasılığını azaltabilen, Internet Explorer'da önceden yapılandırılmış bir ayar grubudur. Bu, Internet Explorer Güvenilen siteler bölgesine eklemediğiniz web siteleri için azaltıcı bir faktördür.

Güncelleştirme ne yapar?
Güncelleştirme, Internet Explorer'ın belirli işlemler sırasında verileri işleme biçimini değiştirerek bu güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, eşgüdümlü güvenlik açığının açığa çıkması yoluyla bu güvenlik açığı hakkında bilgi aldı.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.

Null Bayt Bilgilerinin Açığa Çıkması Güvenlik Açığı - CVE-2012-1873

Internet Explorer'da, bir saldırganın Internet Explorer'ın işlem belleğine erişmesine ve bu belleği okumasına izin verebilecek bir bilgilerin açığa çıkması güvenlik açığı bulunmaktadır. Bir saldırgan, bir kullanıcı web sayfasını görüntülediyse bilgilerin açığa çıkmasına izin verebilecek özel hazırlanmış bir web sayfası oluşturarak güvenlik açığından yararlanabilir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, Internet Explorer'ın işlem belleğindeki içeriği görüntüleyebilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2012-1873.

Null Bayt Bilgilerinin Açığa Çıkması Güvenlik Açığı - CVE-2012-1873 için Azaltıcı Etkenler

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:

  • Web tabanlı saldırı senaryosunda saldırgan, bu güvenlik açığından yararlanmak için kullanılan bir web sayfası içeren bir web sitesi barındırabilir. Ayrıca, güvenliği aşılmış web siteleri ve kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları web sitesini ziyaret etmeye ikna etmek zorunda olur.
  • Varsayılan olarak, Microsoft Outlook, Microsoft Outlook Express ve Windows Mail'in desteklenen tüm sürümleri HTML e-posta iletilerini Kısıtlı siteler bölgesinde açar. Betik ve ActiveX denetimlerini devre dışı bırakarak Kısıtlanmış siteler bölgesi, bir saldırganın bu güvenlik açığını kullanarak kötü amaçlı kod yürütme riskini azaltmaya yardımcı olur. Bir kullanıcı e-posta iletisindeki bir bağlantıya tıklarsa, kullanıcı web tabanlı saldırı senaryosu aracılığıyla bu güvenlik açığından yararlanmaya açık olmaya devam edebilir.
  • Varsayılan olarak, Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2'de Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı modda çalışır. Bu mod bu güvenlik açığını azaltır. Internet Explorer Artırılmış Güvenlik Yapılandırması hakkında daha fazla bilgi için bu güvenlik açığına ilişkin SSS bölümüne bakın.

Null Bayt Bilgilerinin Açığa Çıkması Güvenlik Açığı - CVE-2012-1873 için Geçici Çözümler

Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti:

  • E-postaları düz metin olarak okuma

    Kendinizi e-posta saldırı vektörlerinden korumaya yardımcı olmak için e-posta iletilerini düz metin biçiminde okuyun.

    Microsoft Outlook 2003, Microsoft Outlook 2007 ve Microsoft Outlook 2010, e-posta iletilerini düz metin biçiminde okumak için bir seçenek sağlar. Tüm standart postaları düz metin olarak oku seçeneği hakkında daha fazla bilgi için bkz. Microsoft Bilgi Bankası makalesi 831607.

    Office XP Service Pack 1 Office XP Service Pack 2 veya Office XP Service Pack 3'ü uygulayan Microsoft Office Outlook 2002 kullanıcıları bu ayarı etkinleştirebilir ve yalnızca dijital olarak imzalanmış olmayan e-posta iletilerini veya şifrelenmemiş e-posta iletilerini düz metin olarak görüntüleyebilir.

    Dijital olarak imzalanan e-posta iletileri veya şifrelenmiş e-posta iletileri bu ayardan etkilenmez ve özgün biçimlerinde okunabilir. Outlook 2002'de bu ayarı etkinleştirme hakkında daha fazla bilgi için bkz . Microsoft Bilgi Bankası makalesi 307594.

    Geçici çözümün etkisi. Düz metin biçiminde görüntülenen e-posta iletileri resimler, özelleştirilmiş yazı tipleri, animasyonlar veya diğer zengin içeriği içermez. Ayrıca:

    • Değişiklikler önizleme bölmesine ve iletileri açmak için uygulanır.
    • Resimler kaybolmaması için ek haline gelir.
    • İleti depoda hala Zengin Metin veya HTML biçiminde olduğundan, nesne modeli (özel kod çözümleri) beklenmedik şekilde davranabilir.

    ** **

  • Bu bölgelerde ActiveX Denetimlerini ve Active Scripting'i engellemek için İnternet ve Yerel intranet güvenlik bölgesi ayarlarını "Yüksek" olarak ayarlayın

    Internet güvenlik bölgesi ayarlarınızı ActiveX denetimlerini ve Active Scripting'i engelleyecek şekilde değiştirerek bu güvenlik açığından yararlanmaya karşı korumaya yardımcı olabilirsiniz. Tarayıcı güvenliğinizi Yüksek olarak ayarlayarak bunu yapabilirsiniz.

    Internet Explorer'da göz atma güvenlik düzeyini yükseltmek için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer Araçları menüsünde İnternet Seçenekleri'ne tıklayın.
    2. İnternet Seçenekleri iletişim kutusunda Güvenlik sekmesine ve ardından İnternet simgesine tıklayın.
    3. Bu bölgenin güvenlik düzeyi'nin altında kaydırıcıyı Yüksek'e getirin. Bu, ziyaret ettiğiniz tüm web siteleri için güvenlik düzeyini Yüksek olarak ayarlar.

    Not Kaydırıcı görünmüyorsa Varsayılan Düzey'e tıklayın ve kaydırıcıyı Yüksek'e getirin.

    Not Düzeyi Yüksek olarak ayarlamak bazı web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra bir web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, güvenlik ayarı Yüksek olarak ayarlanmış olsa bile sitenin düzgün çalışmasını sağlar.

    Geçici çözümün etkisi. ActiveX Denetimlerini ve Etkin Betikleri engellemenin yan etkileri vardır. İnternet'te veya intranette bulunan birçok web sitesi, ek işlevsellik sağlamak için ActiveX veya Active Scripting kullanır. Örneğin, çevrimiçi bir e-ticaret sitesi veya bankacılık sitesi menüler, sipariş formları ve hatta hesap ekstreleri sağlamak için ActiveX Denetimlerini kullanabilir. ActiveX Denetimlerini veya Etkin Betiği Engelleme, tüm İnternet ve intranet sitelerini etkileyen genel bir ayardır. Bu tür siteler için ActiveX Denetimlerini veya Active Scripting'i engellemek istemiyorsanız, "Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme" bölümünde açıklanan adımları kullanın.

    Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme

    Internet Explorer'ı Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i engelleyecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilir web sitelerini bugün olduğu gibi kullanmaya devam etmenizi sağlarken, güvenilmeyen sitelerde kendinizi bu saldırıdan korumaya yardımcı olur. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.

    Bunun için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
    2. Geçerli güvenlik ayarlarını belirtmek için bir web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
    3. Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
    4. Bu web sitesini bölgeye ekle kutusuna güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
    5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
    6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.

     

  • Internet Explorer'ı, Active Scripting'i çalıştırmadan önce soracak veya İnternet ve Yerel intranet güvenlik bölgesinde Etkin Komut Dosyası'nı devre dışı bırakacak şekilde yapılandırın

    Ayarlarınızı, Active Scripting'i çalıştırmadan önce soracak şekilde değiştirerek veya İnternet ve Yerel intranet güvenlik bölgesinde Active Scripting'i devre dışı bırakarak bu güvenlik açığından yararlanmaya karşı korumaya yardımcı olabilirsiniz. Bunun için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da, Araçlar menüsünde İnternet Seçenekleri'ne tıklayın.
    2. Güvenlik sekmesine tıklayın.
    3. İnternet'e ve ardından Özel Düzey'e tıklayın.
    4. Ayarlar altında, Komut Dosyası bölümünde, Etkin Betik'in altında İstem veya Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
    5. Yerel intranet'e ve ardından Özel Düzey'e tıklayın.
    6. Ayarlar altında, Komut Dosyası bölümünde, Etkin Betik'in altında İstem veya Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
    7. Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not İnternet ve Yerel intranet güvenlik bölgelerinde Etkin Betiği devre dışı bırakmak bazı web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra bir web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, sitenin düzgün çalışmasını sağlar.

    Geçici çözümün etkisi. Etkin Betik çalıştırmadan önce sormanın yan etkileri vardır. İnternet'te veya intranette bulunan birçok web sitesi, ek işlevsellik sağlamak için Active Scripting kullanır. Örneğin, çevrimiçi bir e-ticaret sitesi veya bankacılık sitesi menüler, sipariş formları ve hatta hesap ekstreleri sağlamak için Active Scripting kullanabilir. Etkin Betik çalıştırmadan önce istemde bulunarak tüm İnternet ve intranet sitelerini etkileyen genel bir ayardır. Bu geçici çözümü etkinleştirdiğinizde sık sık istenir. Her istem için, ziyaret ettiğiniz siteye güvendiğinizi düşünüyorsanız, Etkin Betik'i çalıştırmak için Evet'e tıklayın. Tüm bu sitelerin sorulmasını istemiyorsanız, "Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme" bölümünde açıklanan adımları kullanın.

    Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme

    Internet Explorer'ı, Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i çalıştırmadan önce bir istem gerektirecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilir web sitelerini bugün olduğu gibi kullanmaya devam etmenizi sağlarken, güvenilmeyen sitelerde bu saldırıdan korunmanıza yardımcı olur. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.

    Bunun için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
    2. Geçerli güvenlik ayarlarını belirtmek için bir web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
    3. Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
    4. Bu web sitesini bölgeye ekle kutusuna güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
    5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
    6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.

     

Null Bayt Bilgilerinin Açığa Çıkması Güvenlik Açığı - CVE-2012-1873 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu, bilgilerin açığa çıkmasıyla ilgili bir güvenlik açığıdır.

Güvenlik açığının nedeni nedir?
Bazı işlemler sırasında Internet Explorer, saldırganların işlem belleğinden içeriğe erişmesine ve içeriği okumasına yanlışlıkla izin verir.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, Internet Explorer işlem belleğindeki içeriği görüntüleyebilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Saldırgan, Internet Explorer aracılığıyla bu güvenlik açığından yararlanmak için tasarlanmış özel hazırlanmış bir web sitesi barındırabilir ve ardından kullanıcıyı web sitesini görüntülemeye ikna edebilir. Saldırgan, kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran güvenliği aşılmış web sitelerinden ve web sitelerinden de yararlanabilir. Bu web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları web sitesini ziyaret etmeye ikna etmek zorunda olur.

Ayrıca, başlık tanıtımlarını kullanarak veya etkilenen sistemlere web içeriği sunmak için başka yöntemler kullanarak özel hazırlanmış web içeriği görüntülemek de mümkün olabilir.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
İş istasyonları veya terminal sunucuları gibi Internet Explorer'ın sık kullanıldığı sistemler bu güvenlik açığından en fazla risk altındadır.

Windows Server 2003, Windows Server 2008 veya Windows Server 2008 R2 için Internet Explorer çalıştırıyorum. Bu, bu güvenlik açığını azaltır mı?
Evet. Varsayılan olarak, Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2'de Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı modda çalışır. Gelişmiş Güvenlik Yapılandırması, Bir kullanıcının veya yöneticinin bir sunucuda özel olarak hazırlanmış web içeriğini indirme ve çalıştırma olasılığını azaltabilen, Internet Explorer'da önceden yapılandırılmış bir ayar grubudur. Bu, Internet Explorer Güvenilen siteler bölgesine eklemediğiniz web siteleri için azaltıcı bir faktördür.

Güncelleştirme ne yapar?
Güncelleştirme, Internet Explorer'ın dizeleri oluşturma ve başlatma biçimini değiştirerek güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, eşgüdümlü güvenlik açığının açığa çıkması yoluyla bu güvenlik açığı hakkında bilgi aldı.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.

Geliştirici Araç Çubuğu Uzaktan Kod Yürütme Güvenlik Açığı - CVE-2012-1874

Internet Explorer'ın silinmiş bir nesneye erişme biçiminde bir uzaktan kod yürütme güvenlik açığı vardır. Bu güvenlik açığı, bir saldırganın geçerli kullanıcı bağlamında rastgele kod yürütebileceği şekilde belleği bozabilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2012-1874.

Geliştirici Araç Çubuğu Uzaktan Kod Yürütme Güvenlik Açığı - CVE-2012-1874 için Azaltıcı Etkenler

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:

  • Web tabanlı saldırı senaryosunda saldırgan, bu güvenlik açığından yararlanmak için kullanılan bir web sayfası içeren bir web sitesi barındırabilir. Ayrıca, güvenliği aşılmış web siteleri ve kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları web sitesini ziyaret etmeye ikna etmek zorunda olur.
  • Varsayılan olarak, Microsoft Outlook, Microsoft Outlook Express ve Windows Mail'in desteklenen tüm sürümleri HTML e-posta iletilerini Kısıtlı siteler bölgesinde açar. Betik ve ActiveX denetimlerini devre dışı bırakarak Kısıtlanmış siteler bölgesi, bir saldırganın bu güvenlik açığını kullanarak kötü amaçlı kod yürütme riskini azaltmaya yardımcı olur. Bir kullanıcı e-posta iletisindeki bir bağlantıya tıklarsa, kullanıcı web tabanlı saldırı senaryosu aracılığıyla bu güvenlik açığından yararlanmaya açık olmaya devam edebilir.
  • Varsayılan olarak, Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2'de Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı modda çalışır. Bu mod bu güvenlik açığını azaltır. Internet Explorer Artırılmış Güvenlik Yapılandırması hakkında daha fazla bilgi için bu güvenlik açığına ilişkin SSS bölümüne bakın.
  • Bu güvenlik açığından yararlanmak için kullanıcı etkileşimi gereklidir. Kullanıcının özel olarak hazırlanmış bir web sitesini ziyaret ederken Internet Explorer Geliştirici Araç Çubuğu'nu açması gerekir.

Geliştirici Araç Çubuğu Uzaktan Kod Yürütme Güvenlik Açığı - CVE-2012-1874 için Geçici Çözümler

Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti:

  • Bu bölgelerde ActiveX Denetimlerini ve Active Scripting'i engellemek için İnternet ve Yerel intranet güvenlik bölgesi ayarlarını "Yüksek" olarak ayarlayın

    Internet güvenlik bölgesi ayarlarınızı ActiveX denetimlerini ve Active Scripting'i engelleyecek şekilde değiştirerek bu güvenlik açığından yararlanmaya karşı korumaya yardımcı olabilirsiniz. Tarayıcı güvenliğinizi Yüksek olarak ayarlayarak bunu yapabilirsiniz.

    Internet Explorer'da göz atma güvenlik düzeyini yükseltmek için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer Araçları menüsünde İnternet Seçenekleri'ne tıklayın.
    2. İnternet Seçenekleri iletişim kutusunda Güvenlik sekmesine ve ardından İnternet simgesine tıklayın.
    3. Bu bölgenin güvenlik düzeyi'nin altında kaydırıcıyı Yüksek'e getirin. Bu, ziyaret ettiğiniz tüm web siteleri için güvenlik düzeyini Yüksek olarak ayarlar.

    Not Kaydırıcı görünmüyorsa Varsayılan Düzey'e tıklayın ve kaydırıcıyı Yüksek'e getirin.

    Not Düzeyi Yüksek olarak ayarlamak bazı web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra bir web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, güvenlik ayarı Yüksek olarak ayarlanmış olsa bile sitenin düzgün çalışmasını sağlar.

    Geçici çözümün etkisi. ActiveX Denetimlerini ve Etkin Betikleri engellemenin yan etkileri vardır. İnternet'te veya intranette bulunan birçok web sitesi, ek işlevsellik sağlamak için ActiveX veya Active Scripting kullanır. Örneğin, çevrimiçi bir e-ticaret sitesi veya bankacılık sitesi menüler, sipariş formları ve hatta hesap ekstreleri sağlamak için ActiveX Denetimlerini kullanabilir. ActiveX Denetimlerini veya Etkin Betiği Engelleme, tüm İnternet ve intranet sitelerini etkileyen genel bir ayardır. Bu tür siteler için ActiveX Denetimlerini veya Active Scripting'i engellemek istemiyorsanız, "Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme" bölümünde açıklanan adımları kullanın.

    Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme

    Internet Explorer'ı Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i engelleyecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilir web sitelerini bugün olduğu gibi kullanmaya devam etmenizi sağlarken, güvenilmeyen sitelerde kendinizi bu saldırıdan korumaya yardımcı olur. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.

    Bunun için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
    2. Geçerli güvenlik ayarlarını belirtmek için bir web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
    3. Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
    4. Bu web sitesini bölgeye ekle kutusuna güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
    5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
    6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.

     

  • Internet Explorer'ı, Active Scripting'i çalıştırmadan önce soracak veya İnternet ve Yerel intranet güvenlik bölgesinde Etkin Komut Dosyası'nı devre dışı bırakacak şekilde yapılandırın

    Ayarlarınızı, Active Scripting'i çalıştırmadan önce soracak şekilde değiştirerek veya İnternet ve Yerel intranet güvenlik bölgesinde Active Scripting'i devre dışı bırakarak bu güvenlik açığından yararlanmaya karşı korumaya yardımcı olabilirsiniz. Bunun için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da, Araçlar menüsünde İnternet Seçenekleri'ne tıklayın.
    2. Güvenlik sekmesine tıklayın.
    3. İnternet'e ve ardından Özel Düzey'e tıklayın.
    4. Ayarlar altında, Komut Dosyası bölümünde, Etkin Betik'in altında İstem veya Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
    5. Yerel intranet'e ve ardından Özel Düzey'e tıklayın.
    6. Ayarlar altında, Komut Dosyası bölümünde, Etkin Betik'in altında İstem veya Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
    7. Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not İnternet ve Yerel intranet güvenlik bölgelerinde Etkin Betiği devre dışı bırakmak bazı web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra bir web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, sitenin düzgün çalışmasını sağlar.

    Geçici çözümün etkisi. Etkin Betik çalıştırmadan önce sormanın yan etkileri vardır. İnternet'te veya intranette bulunan birçok web sitesi, ek işlevsellik sağlamak için Active Scripting kullanır. Örneğin, çevrimiçi bir e-ticaret sitesi veya bankacılık sitesi menüler, sipariş formları ve hatta hesap ekstreleri sağlamak için Active Scripting kullanabilir. Etkin Betik çalıştırmadan önce istemde bulunarak tüm İnternet ve intranet sitelerini etkileyen genel bir ayardır. Bu geçici çözümü etkinleştirdiğinizde sık sık istenir. Her istem için, ziyaret ettiğiniz siteye güvendiğinizi düşünüyorsanız, Etkin Betik'i çalıştırmak için Evet'e tıklayın. Tüm bu sitelerin sorulmasını istemiyorsanız, "Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme" bölümünde açıklanan adımları kullanın.

    Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme

    Internet Explorer'ı, Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i çalıştırmadan önce bir istem gerektirecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilir web sitelerini bugün olduğu gibi kullanmaya devam etmenizi sağlarken, güvenilmeyen sitelerde bu saldırıdan korunmanıza yardımcı olur. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.

    Bunun için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
    2. Geçerli güvenlik ayarlarını belirtmek için bir web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
    3. Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
    4. Bu web sitesini bölgeye ekle kutusuna güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
    5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
    6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.

     

Geliştirici Araç Çubuğu Uzaktan Kod Yürütme Güvenlik Açığı - CVE-2012-1874 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu bir uzaktan kod yürütme güvenlik açığıdır.

Güvenlik açığının nedeni nedir?
Internet Explorer silinmiş bir nesneye erişmeye çalıştığında, bir saldırganın geçerli kullanıcı bağlamında rastgele kod yürütebileceği şekilde belleği bozabilir.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, geçerli kullanıcıyla aynı kullanıcı haklarını elde edebilir. Geçerli kullanıcı yönetici haklarıyla oturum açtıysa, bu güvenlik açığından başarıyla yararlanan bir saldırgan etkilenen sistemin denetimini tamamen ele alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Saldırgan, Internet Explorer aracılığıyla bu güvenlik açığından yararlanmak için tasarlanmış özel hazırlanmış bir web sitesi barındırabilir ve ardından kullanıcıyı web sitesini görüntülemeye ve Internet Explorer Geliştirici Araç Çubuğu'nu açmaya ikna edebilir. Saldırgan, IE işleme altyapısını barındıran bir uygulamaya veya Microsoft Office belgesine "başlatma için güvenli" olarak işaretlenen bir ActiveX denetimi de katıştırabilir. Saldırgan, kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran güvenliği aşılmış web sitelerinden ve web sitelerinden de yararlanabilir. Bu web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları saldırgan denetimindeki içeriği görüntülemeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle bir e-posta iletisindeki veya kullanıcıları saldırganın web sitesine götüren anlık ileti iletisindeki bir bağlantıya tıklayarak veya e-posta yoluyla gönderilen bir eki açarak kullanıcıları eylem gerçekleştirmeye ikna etmek zorunda olur.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
İş istasyonları veya terminal sunucuları gibi Internet Explorer'ın sık kullanıldığı sistemler bu güvenlik açığından en fazla risk altındadır.

Windows Server 2003, Windows Server 2008 veya Windows Server 2008 R2 için Internet Explorer çalıştırıyorum. Bu, bu güvenlik açığını azaltır mı?
Evet. Varsayılan olarak, Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2'de Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı modda çalışır. Gelişmiş Güvenlik Yapılandırması, Bir kullanıcının veya yöneticinin bir sunucuda özel olarak hazırlanmış web içeriğini indirme ve çalıştırma olasılığını azaltabilen, Internet Explorer'da önceden yapılandırılmış bir ayar grubudur. Bu, Internet Explorer Güvenilen siteler bölgesine eklemediğiniz web siteleri için azaltıcı bir faktördür.

Güncelleştirme ne yapar?
Güncelleştirme, Internet Explorer'ın bellekteki nesneleri işleme biçimini değiştirerek bu güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, eşgüdümlü güvenlik açığının açığa çıkması yoluyla bu güvenlik açığı hakkında bilgi aldı.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.

Aynı Kimlik Özelliği Uzaktan Kod Yürütme Güvenlik Açığı - CVE-2012-1875

Internet Explorer'ın silinmiş bir nesneye erişme biçiminde bir uzaktan kod yürütme güvenlik açığı vardır. Bu güvenlik açığı, bir saldırganın geçerli kullanıcı bağlamında rastgele kod yürütebileceği şekilde belleği bozabilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2012-1875.

Aynı Kimlik Özelliği Uzaktan Kod Yürütme Güvenlik Açığı - CVE-2012-1875 için Azaltıcı Etkenler

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:

  • Web tabanlı saldırı senaryosunda saldırgan, bu güvenlik açığından yararlanmak için kullanılan bir web sayfası içeren bir web sitesi barındırabilir. Ayrıca, güvenliği aşılmış web siteleri ve kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları web sitesini ziyaret etmeye ikna etmek zorunda olur.
  • Bu güvenlik açığından başarıyla yararlanan bir saldırgan, geçerli kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
  • Varsayılan olarak, Microsoft Outlook, Microsoft Outlook Express ve Windows Mail'in desteklenen tüm sürümleri HTML e-posta iletilerini Kısıtlı siteler bölgesinde açar. Betik ve ActiveX denetimlerini devre dışı bırakarak Kısıtlanmış siteler bölgesi, bir saldırganın bu güvenlik açığını kullanarak kötü amaçlı kod yürütme riskini azaltmaya yardımcı olur. Bir kullanıcı e-posta iletisindeki bir bağlantıya tıklarsa, kullanıcı web tabanlı saldırı senaryosu aracılığıyla bu güvenlik açığından yararlanmaya açık olmaya devam edebilir.
  • Varsayılan olarak, Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2'de Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı modda çalışır. Bu mod bu güvenlik açığını azaltır. Internet Explorer Artırılmış Güvenlik Yapılandırması hakkında daha fazla bilgi için bu güvenlik açığına ilişkin SSS bölümüne bakın.

Aynı Kimlik Özelliği Uzaktan Kod Yürütme Güvenlik Açığı - CVE-2012-1875 için Geçici Çözümler

Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti:

  • Bu bölgelerde ActiveX Denetimlerini ve Active Scripting'i engellemek için İnternet ve Yerel intranet güvenlik bölgesi ayarlarını "Yüksek" olarak ayarlayın

    Internet güvenlik bölgesi ayarlarınızı ActiveX denetimlerini ve Active Scripting'i engelleyecek şekilde değiştirerek bu güvenlik açığından yararlanmaya karşı korumaya yardımcı olabilirsiniz. Tarayıcı güvenliğinizi Yüksek olarak ayarlayarak bunu yapabilirsiniz.

    Internet Explorer'da göz atma güvenlik düzeyini yükseltmek için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer Araçları menüsünde İnternet Seçenekleri'ne tıklayın.
    2. İnternet Seçenekleri iletişim kutusunda Güvenlik sekmesine ve ardından İnternet simgesine tıklayın.
    3. Bu bölgenin güvenlik düzeyi'nin altında kaydırıcıyı Yüksek'e getirin. Bu, ziyaret ettiğiniz tüm web siteleri için güvenlik düzeyini Yüksek olarak ayarlar.

    Not Kaydırıcı görünmüyorsa Varsayılan Düzey'e tıklayın ve kaydırıcıyı Yüksek'e getirin.

    Not Düzeyi Yüksek olarak ayarlamak bazı web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra bir web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, güvenlik ayarı Yüksek olarak ayarlanmış olsa bile sitenin düzgün çalışmasını sağlar.

    Geçici çözümün etkisi. ActiveX Denetimlerini ve Etkin Betikleri engellemenin yan etkileri vardır. İnternet'te veya intranette bulunan birçok web sitesi, ek işlevsellik sağlamak için ActiveX veya Active Scripting kullanır. Örneğin, çevrimiçi bir e-ticaret sitesi veya bankacılık sitesi menüler, sipariş formları ve hatta hesap ekstreleri sağlamak için ActiveX Denetimlerini kullanabilir. ActiveX Denetimlerini veya Etkin Betiği Engelleme, tüm İnternet ve intranet sitelerini etkileyen genel bir ayardır. Bu tür siteler için ActiveX Denetimlerini veya Active Scripting'i engellemek istemiyorsanız, "Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme" bölümünde açıklanan adımları kullanın.

    Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme

    Internet Explorer'ı Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i engelleyecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilir web sitelerini bugün olduğu gibi kullanmaya devam etmenizi sağlarken, güvenilmeyen sitelerde kendinizi bu saldırıdan korumaya yardımcı olur. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.

    Bunun için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
    2. Geçerli güvenlik ayarlarını belirtmek için bir web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
    3. Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
    4. Bu web sitesini bölgeye ekle kutusuna güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
    5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
    6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.

     

  • Internet Explorer'ı, Active Scripting'i çalıştırmadan önce soracak veya İnternet ve Yerel intranet güvenlik bölgesinde Etkin Komut Dosyası'nı devre dışı bırakacak şekilde yapılandırın

    Ayarlarınızı, Active Scripting'i çalıştırmadan önce soracak şekilde değiştirerek veya İnternet ve Yerel intranet güvenlik bölgesinde Active Scripting'i devre dışı bırakarak bu güvenlik açığından yararlanmaya karşı korumaya yardımcı olabilirsiniz. Bunun için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da, Araçlar menüsünde İnternet Seçenekleri'ne tıklayın.
    2. Güvenlik sekmesine tıklayın.
    3. İnternet'e ve ardından Özel Düzey'e tıklayın.
    4. Ayarlar altında, Komut Dosyası bölümünde, Etkin Betik'in altında İstem veya Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
    5. Yerel intranet'e ve ardından Özel Düzey'e tıklayın.
    6. Ayarlar altında, Komut Dosyası bölümünde, Etkin Betik'in altında İstem veya Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
    7. Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not İnternet ve Yerel intranet güvenlik bölgelerinde Etkin Betiği devre dışı bırakmak bazı web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra bir web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, sitenin düzgün çalışmasını sağlar.

    Geçici çözümün etkisi. Etkin Betik çalıştırmadan önce sormanın yan etkileri vardır. İnternet'te veya intranette bulunan birçok web sitesi, ek işlevsellik sağlamak için Active Scripting kullanır. Örneğin, çevrimiçi bir e-ticaret sitesi veya bankacılık sitesi menüler, sipariş formları ve hatta hesap ekstreleri sağlamak için Active Scripting kullanabilir. Etkin Betik çalıştırmadan önce istemde bulunarak tüm İnternet ve intranet sitelerini etkileyen genel bir ayardır. Bu geçici çözümü etkinleştirdiğinizde sık sık istenir. Her istem için, ziyaret ettiğiniz siteye güvendiğinizi düşünüyorsanız, Etkin Betik'i çalıştırmak için Evet'e tıklayın. Tüm bu sitelerin sorulmasını istemiyorsanız, "Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme" bölümünde açıklanan adımları kullanın.

    Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme

    Internet Explorer'ı, Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i çalıştırmadan önce bir istem gerektirecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilir web sitelerini bugün olduğu gibi kullanmaya devam etmenizi sağlarken, güvenilmeyen sitelerde bu saldırıdan korunmanıza yardımcı olur. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.

    Bunun için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
    2. Geçerli güvenlik ayarlarını belirtmek için bir web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
    3. Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
    4. Bu web sitesini bölgeye ekle kutusuna güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
    5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
    6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.

     

Aynı Kimlik Özelliği Uzaktan Kod Yürütme Güvenlik Açığı - CVE-2012-1875 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu bir uzaktan kod yürütme güvenlik açığıdır.

Güvenlik açığının nedeni nedir?
Internet Explorer silinmiş bir nesneye erişmeye çalıştığında, bir saldırganın geçerli kullanıcı bağlamında rastgele kod yürütebileceği şekilde belleği bozabilir.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, geçerli kullanıcıyla aynı kullanıcı haklarını elde edebilir. Geçerli kullanıcı yönetici haklarıyla oturum açtıysa, bu güvenlik açığından başarıyla yararlanan bir saldırgan etkilenen sistemin denetimini tamamen ele alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Saldırgan, Internet Explorer aracılığıyla bu güvenlik açığından yararlanmak için tasarlanmış özel hazırlanmış bir web sitesi barındırabilir ve ardından kullanıcıyı web sitesini görüntülemeye ikna edebilir. Saldırgan, IE işleme altyapısını barındıran bir uygulamaya veya Microsoft Office belgesine "başlatma için güvenli" olarak işaretlenen bir ActiveX denetimi de katıştırabilir. Saldırgan, kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran güvenliği aşılmış web sitelerinden ve web sitelerinden de yararlanabilir. Bu web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları saldırgan denetimindeki içeriği görüntülemeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle bir e-posta iletisindeki veya kullanıcıları saldırganın web sitesine götüren anlık ileti iletisindeki bir bağlantıya tıklayarak veya e-posta yoluyla gönderilen bir eki açarak kullanıcıları eylem gerçekleştirmeye ikna etmek zorunda olur.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
İş istasyonları veya terminal sunucuları gibi Internet Explorer'ın sık kullanıldığı sistemler bu güvenlik açığından en fazla risk altındadır.

Windows Server 2003, Windows Server 2008 veya Windows Server 2008 R2 için Internet Explorer çalıştırıyorum. Bu, bu güvenlik açığını azaltır mı?
Evet. Varsayılan olarak, Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2'de Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı modda çalışır. Gelişmiş Güvenlik Yapılandırması, Bir kullanıcının veya yöneticinin bir sunucuda özel olarak hazırlanmış web içeriğini indirme ve çalıştırma olasılığını azaltabilen, Internet Explorer'da önceden yapılandırılmış bir ayar grubudur. Bu, Internet Explorer Güvenilen siteler bölgesine eklemediğiniz web siteleri için azaltıcı bir faktördür.

Güncelleştirme ne yapar?
Güncelleştirme, Internet Explorer'ın bellekteki nesneleri işleme biçimini değiştirerek bu güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, eşgüdümlü güvenlik açığının açığa çıkması yoluyla bu güvenlik açığı hakkında bilgi aldı.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Evet. Microsoft, güvenlik açığından yararlanmaya çalışan sınırlı saldırıların farkındadır. Ancak, güvenlik bülteni yayımlandığında, Microsoft kavram kanıtı kodunun yayımlandığına dair hiçbir örnek görmemişti.

Col Öğesi Uzaktan Kod Yürütme Güvenlik Açığı - CVE-2012-1876

Internet Explorer'ın var olmayan bir nesneye erişme biçiminde bir uzaktan kod yürütme güvenlik açığı vardır. Bu güvenlik açığı, bir saldırganın geçerli kullanıcı bağlamında rastgele kod yürütebileceği şekilde belleği bozabilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2012-1876.

Col Öğesi Uzaktan Kod Yürütme Güvenlik Açığı - CVE-2012-1876 için Azaltıcı Etkenler

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:

  • Web tabanlı saldırı senaryosunda saldırgan, bu güvenlik açığından yararlanmak için kullanılan bir web sayfası içeren bir web sitesi barındırabilir. Ayrıca, güvenliği aşılmış web siteleri ve kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları web sitesini ziyaret etmeye ikna etmek zorunda olur.
  • Bu güvenlik açığından başarıyla yararlanan bir saldırgan, geçerli kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
  • Varsayılan olarak, Microsoft Outlook, Microsoft Outlook Express ve Windows Mail'in desteklenen tüm sürümleri HTML e-posta iletilerini Kısıtlı siteler bölgesinde açar. Betik ve ActiveX denetimlerini devre dışı bırakarak Kısıtlanmış siteler bölgesi, bir saldırganın bu güvenlik açığını kullanarak kötü amaçlı kod yürütme riskini azaltmaya yardımcı olur. Bir kullanıcı e-posta iletisindeki bir bağlantıya tıklarsa, kullanıcı web tabanlı saldırı senaryosu aracılığıyla bu güvenlik açığından yararlanmaya açık olmaya devam edebilir.
  • Varsayılan olarak, Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2'de Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı modda çalışır. Bu mod bu güvenlik açığını azaltır. Internet Explorer Artırılmış Güvenlik Yapılandırması hakkında daha fazla bilgi için bu güvenlik açığına ilişkin SSS bölümüne bakın.

Col Öğesi Uzaktan Kod Yürütme Güvenlik Açığı - CVE-2012-1876 için Geçici Çözümler

Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti:

  • Bu bölgelerde ActiveX Denetimlerini ve Active Scripting'i engellemek için İnternet ve Yerel intranet güvenlik bölgesi ayarlarını "Yüksek" olarak ayarlayın

    Internet güvenlik bölgesi ayarlarınızı ActiveX denetimlerini ve Active Scripting'i engelleyecek şekilde değiştirerek bu güvenlik açığından yararlanmaya karşı korumaya yardımcı olabilirsiniz. Tarayıcı güvenliğinizi Yüksek olarak ayarlayarak bunu yapabilirsiniz.

    Internet Explorer'da göz atma güvenlik düzeyini yükseltmek için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer Araçları menüsünde İnternet Seçenekleri'ne tıklayın.
    2. İnternet Seçenekleri iletişim kutusunda Güvenlik sekmesine ve ardından İnternet simgesine tıklayın.
    3. Bu bölgenin güvenlik düzeyi'nin altında kaydırıcıyı Yüksek'e getirin. Bu, ziyaret ettiğiniz tüm web siteleri için güvenlik düzeyini Yüksek olarak ayarlar.

    Not Kaydırıcı görünmüyorsa Varsayılan Düzey'e tıklayın ve kaydırıcıyı Yüksek'e getirin.

    Not Düzeyi Yüksek olarak ayarlamak bazı web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra bir web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, güvenlik ayarı Yüksek olarak ayarlanmış olsa bile sitenin düzgün çalışmasını sağlar.

    Geçici çözümün etkisi. ActiveX Denetimlerini ve Etkin Betikleri engellemenin yan etkileri vardır. İnternet'te veya intranette bulunan birçok web sitesi, ek işlevsellik sağlamak için ActiveX veya Active Scripting kullanır. Örneğin, çevrimiçi bir e-ticaret sitesi veya bankacılık sitesi menüler, sipariş formları ve hatta hesap ekstreleri sağlamak için ActiveX Denetimlerini kullanabilir. ActiveX Denetimlerini veya Etkin Betiği Engelleme, tüm İnternet ve intranet sitelerini etkileyen genel bir ayardır. Bu tür siteler için ActiveX Denetimlerini veya Active Scripting'i engellemek istemiyorsanız, "Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme" bölümünde açıklanan adımları kullanın.

    Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme

    Internet Explorer'ı Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i engelleyecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilir web sitelerini bugün olduğu gibi kullanmaya devam etmenizi sağlarken, güvenilmeyen sitelerde kendinizi bu saldırıdan korumaya yardımcı olur. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.

    Bunun için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
    2. Geçerli güvenlik ayarlarını belirtmek için bir web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
    3. Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
    4. Bu web sitesini bölgeye ekle kutusuna güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
    5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
    6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.

     

  • Internet Explorer'ı, Active Scripting'i çalıştırmadan önce soracak veya İnternet ve Yerel intranet güvenlik bölgesinde Etkin Komut Dosyası'nı devre dışı bırakacak şekilde yapılandırın

    Ayarlarınızı, Active Scripting'i çalıştırmadan önce soracak şekilde değiştirerek veya İnternet ve Yerel intranet güvenlik bölgesinde Active Scripting'i devre dışı bırakarak bu güvenlik açığından yararlanmaya karşı korumaya yardımcı olabilirsiniz. Bunun için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da, Araçlar menüsünde İnternet Seçenekleri'ne tıklayın.
    2. Güvenlik sekmesine tıklayın.
    3. İnternet'e ve ardından Özel Düzey'e tıklayın.
    4. Ayarlar altında, Komut Dosyası bölümünde, Etkin Betik'in altında İstem veya Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
    5. Yerel intranet'e ve ardından Özel Düzey'e tıklayın.
    6. Ayarlar altında, Komut Dosyası bölümünde, Etkin Betik'in altında İstem veya Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
    7. Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not İnternet ve Yerel intranet güvenlik bölgelerinde Etkin Betiği devre dışı bırakmak bazı web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra bir web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, sitenin düzgün çalışmasını sağlar.

    Geçici çözümün etkisi. Etkin Betik çalıştırmadan önce sormanın yan etkileri vardır. İnternet'te veya intranette bulunan birçok web sitesi, ek işlevsellik sağlamak için Active Scripting kullanır. Örneğin, çevrimiçi bir e-ticaret sitesi veya bankacılık sitesi menüler, sipariş formları ve hatta hesap ekstreleri sağlamak için Active Scripting kullanabilir. Etkin Betik çalıştırmadan önce istemde bulunarak tüm İnternet ve intranet sitelerini etkileyen genel bir ayardır. Bu geçici çözümü etkinleştirdiğinizde sık sık istenir. Her istem için, ziyaret ettiğiniz siteye güvendiğinizi düşünüyorsanız, Etkin Betik'i çalıştırmak için Evet'e tıklayın. Tüm bu sitelerin sorulmasını istemiyorsanız, "Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme" bölümünde açıklanan adımları kullanın.

    Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme

    Internet Explorer'ı, Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i çalıştırmadan önce bir istem gerektirecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilir web sitelerini bugün olduğu gibi kullanmaya devam etmenizi sağlarken, güvenilmeyen sitelerde bu saldırıdan korunmanıza yardımcı olur. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.

    Bunun için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
    2. Geçerli güvenlik ayarlarını belirtmek için bir web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
    3. Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
    4. Bu web sitesini bölgeye ekle kutusuna güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
    5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
    6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.

     

Col Öğesi Uzaktan Kod Yürütme Güvenlik Açığı - CVE-2012-1876 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu bir uzaktan kod yürütme güvenlik açığıdır.

Güvenlik açığının nedeni nedir?
Internet Explorer var olmayan bir nesneye erişmeye çalıştığında, bir saldırganın geçerli kullanıcı bağlamında rastgele kod yürütebileceği şekilde belleği bozabilir.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, geçerli kullanıcıyla aynı kullanıcı haklarını elde edebilir. Geçerli kullanıcı yönetici haklarıyla oturum açtıysa, bu güvenlik açığından başarıyla yararlanan bir saldırgan etkilenen sistemin denetimini tamamen ele alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Saldırgan, Internet Explorer aracılığıyla bu güvenlik açığından yararlanmak için tasarlanmış özel hazırlanmış bir web sitesi barındırabilir ve ardından kullanıcıyı web sitesini görüntülemeye ikna edebilir. Saldırgan, IE işleme altyapısını barındıran bir uygulamaya veya Microsoft Office belgesine "başlatma için güvenli" olarak işaretlenen bir ActiveX denetimi de katıştırabilir. Saldırgan, kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran güvenliği aşılmış web sitelerinden ve web sitelerinden de yararlanabilir. Bu web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları saldırgan denetimindeki içeriği görüntülemeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle bir e-posta iletisindeki veya kullanıcıları saldırganın web sitesine götüren anlık ileti iletisindeki bir bağlantıya tıklayarak veya e-posta yoluyla gönderilen bir eki açarak kullanıcıları eylem gerçekleştirmeye ikna etmek zorunda olur.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
İş istasyonları veya terminal sunucuları gibi Internet Explorer'ın sık kullanıldığı sistemler bu güvenlik açığından en fazla risk altındadır.

Windows Server 2003, Windows Server 2008 veya Windows Server 2008 R2 için Internet Explorer çalıştırıyorum. Bu, bu güvenlik açığını azaltır mı?
Evet. Varsayılan olarak, Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2'de Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı modda çalışır. Gelişmiş Güvenlik Yapılandırması, Bir kullanıcının veya yöneticinin bir sunucuda özel olarak hazırlanmış web içeriğini indirme ve çalıştırma olasılığını azaltabilen, Internet Explorer'da önceden yapılandırılmış bir ayar grubudur. Bu, Internet Explorer Güvenilen siteler bölgesine eklemediğiniz web siteleri için azaltıcı bir faktördür.

Güncelleştirme ne yapar?
Güncelleştirme, Internet Explorer'ın bellekteki nesnelere erişme biçimini değiştirerek güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, eşgüdümlü güvenlik açığının açığa çıkması yoluyla bu güvenlik açığı hakkında bilgi aldı.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.

Başlık Öğesi Değişikliği Uzaktan Kod Yürütme Güvenlik Açığı - CVE-2012-1877

Internet Explorer'ın silinmiş bir nesneye erişme biçiminde bir uzaktan kod yürütme güvenlik açığı vardır. Bu güvenlik açığı, bir saldırganın geçerli kullanıcı bağlamında rastgele kod yürütebileceği şekilde belleği bozabilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2012-1877.

Başlık Öğesi Değişikliği Uzaktan Kod Yürütme Güvenlik Açığı - CVE-2012-1877 için Azaltıcı Etkenler

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:

  • Web tabanlı saldırı senaryosunda saldırgan, bu güvenlik açığından yararlanmak için kullanılan bir web sayfası içeren bir web sitesi barındırabilir. Ayrıca, güvenliği aşılmış web siteleri ve kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları web sitesini ziyaret etmeye ikna etmek zorunda olur.
  • Bu güvenlik açığından başarıyla yararlanan bir saldırgan, geçerli kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
  • Varsayılan olarak, Microsoft Outlook, Microsoft Outlook Express ve Windows Mail'in desteklenen tüm sürümleri HTML e-posta iletilerini Kısıtlı siteler bölgesinde açar. Betik ve ActiveX denetimlerini devre dışı bırakarak Kısıtlanmış siteler bölgesi, bir saldırganın bu güvenlik açığını kullanarak kötü amaçlı kod yürütme riskini azaltmaya yardımcı olur. Bir kullanıcı e-posta iletisindeki bir bağlantıya tıklarsa, kullanıcı web tabanlı saldırı senaryosu aracılığıyla bu güvenlik açığından yararlanmaya açık olmaya devam edebilir.
  • Varsayılan olarak, Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2'de Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı modda çalışır. Bu mod bu güvenlik açığını azaltır. Internet Explorer Artırılmış Güvenlik Yapılandırması hakkında daha fazla bilgi için bu güvenlik açığına ilişkin SSS bölümüne bakın.

Başlık Öğesi Değişikliği Uzaktan Kod Yürütme Güvenlik Açığı - CVE-2012-1877 için Geçici Çözümler

Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti:

  • Bu bölgelerde ActiveX Denetimlerini ve Active Scripting'i engellemek için İnternet ve Yerel intranet güvenlik bölgesi ayarlarını "Yüksek" olarak ayarlayın

    Internet güvenlik bölgesi ayarlarınızı ActiveX denetimlerini ve Active Scripting'i engelleyecek şekilde değiştirerek bu güvenlik açığından yararlanmaya karşı korumaya yardımcı olabilirsiniz. Tarayıcı güvenliğinizi Yüksek olarak ayarlayarak bunu yapabilirsiniz.

    Internet Explorer'da göz atma güvenlik düzeyini yükseltmek için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer Araçları menüsünde İnternet Seçenekleri'ne tıklayın.
    2. İnternet Seçenekleri iletişim kutusunda Güvenlik sekmesine ve ardından İnternet simgesine tıklayın.
    3. Bu bölgenin güvenlik düzeyi'nin altında kaydırıcıyı Yüksek'e getirin. Bu, ziyaret ettiğiniz tüm web siteleri için güvenlik düzeyini Yüksek olarak ayarlar.

    Not Kaydırıcı görünmüyorsa Varsayılan Düzey'e tıklayın ve kaydırıcıyı Yüksek'e getirin.

    Not Düzeyi Yüksek olarak ayarlamak bazı web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra bir web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, güvenlik ayarı Yüksek olarak ayarlanmış olsa bile sitenin düzgün çalışmasını sağlar.

    Geçici çözümün etkisi. ActiveX Denetimlerini ve Etkin Betikleri engellemenin yan etkileri vardır. İnternet'te veya intranette bulunan birçok web sitesi, ek işlevsellik sağlamak için ActiveX veya Active Scripting kullanır. Örneğin, çevrimiçi bir e-ticaret sitesi veya bankacılık sitesi menüler, sipariş formları ve hatta hesap ekstreleri sağlamak için ActiveX Denetimlerini kullanabilir. ActiveX Denetimlerini veya Etkin Betiği Engelleme, tüm İnternet ve intranet sitelerini etkileyen genel bir ayardır. Bu tür siteler için ActiveX Denetimlerini veya Active Scripting'i engellemek istemiyorsanız, "Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme" bölümünde açıklanan adımları kullanın.

    Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme

    Internet Explorer'ı Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i engelleyecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilir web sitelerini bugün olduğu gibi kullanmaya devam etmenizi sağlarken, güvenilmeyen sitelerde kendinizi bu saldırıdan korumaya yardımcı olur. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.

    Bunun için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
    2. Geçerli güvenlik ayarlarını belirtmek için bir web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
    3. Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
    4. Bu web sitesini bölgeye ekle kutusuna güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
    5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
    6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.

     

  • Internet Explorer'ı, Active Scripting'i çalıştırmadan önce soracak veya İnternet ve Yerel intranet güvenlik bölgesinde Etkin Komut Dosyası'nı devre dışı bırakacak şekilde yapılandırın

    Ayarlarınızı, Active Scripting'i çalıştırmadan önce soracak şekilde değiştirerek veya İnternet ve Yerel intranet güvenlik bölgesinde Active Scripting'i devre dışı bırakarak bu güvenlik açığından yararlanmaya karşı korumaya yardımcı olabilirsiniz. Bunun için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da, Araçlar menüsünde İnternet Seçenekleri'ne tıklayın.
    2. Güvenlik sekmesine tıklayın.
    3. İnternet'e ve ardından Özel Düzey'e tıklayın.
    4. Ayarlar altında, Komut Dosyası bölümünde, Etkin Betik'in altında İstem veya Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
    5. Yerel intranet'e ve ardından Özel Düzey'e tıklayın.
    6. Ayarlar altında, Komut Dosyası bölümünde, Etkin Betik'in altında İstem veya Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
    7. Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not İnternet ve Yerel intranet güvenlik bölgelerinde Etkin Betiği devre dışı bırakmak bazı web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra bir web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, sitenin düzgün çalışmasını sağlar.

    Geçici çözümün etkisi. Etkin Betik çalıştırmadan önce sormanın yan etkileri vardır. İnternet'te veya intranette bulunan birçok web sitesi, ek işlevsellik sağlamak için Active Scripting kullanır. Örneğin, çevrimiçi bir e-ticaret sitesi veya bankacılık sitesi menüler, sipariş formları ve hatta hesap ekstreleri sağlamak için Active Scripting kullanabilir. Etkin Betik çalıştırmadan önce istemde bulunarak tüm İnternet ve intranet sitelerini etkileyen genel bir ayardır. Bu geçici çözümü etkinleştirdiğinizde sık sık istenir. Her istem için, ziyaret ettiğiniz siteye güvendiğinizi düşünüyorsanız, Etkin Betik'i çalıştırmak için Evet'e tıklayın. Tüm bu sitelerin sorulmasını istemiyorsanız, "Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme" bölümünde açıklanan adımları kullanın.

    Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme

    Internet Explorer'ı, Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i çalıştırmadan önce bir istem gerektirecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilir web sitelerini bugün olduğu gibi kullanmaya devam etmenizi sağlarken, güvenilmeyen sitelerde bu saldırıdan korunmanıza yardımcı olur. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.

    Bunun için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
    2. Geçerli güvenlik ayarlarını belirtmek için bir web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
    3. Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
    4. Bu web sitesini bölgeye ekle kutusuna güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
    5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
    6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.

     

Başlık Öğesi Değişikliği Uzaktan Kod Yürütme Güvenlik Açığı - CVE-2012-1877 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu bir uzaktan kod yürütme güvenlik açığıdır.

Güvenlik açığının nedeni nedir?
Internet Explorer silinmiş bir nesneye erişmeye çalıştığında, bir saldırganın geçerli kullanıcı bağlamında rastgele kod yürütebileceği şekilde belleği bozabilir.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, geçerli kullanıcıyla aynı kullanıcı haklarını elde edebilir. Geçerli kullanıcı yönetici haklarıyla oturum açtıysa, bu güvenlik açığından başarıyla yararlanan bir saldırgan etkilenen sistemin denetimini tamamen ele alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Saldırgan, Internet Explorer aracılığıyla bu güvenlik açığından yararlanmak için tasarlanmış özel hazırlanmış bir web sitesi barındırabilir ve ardından kullanıcıyı web sitesini görüntülemeye ikna edebilir. Saldırgan, IE işleme altyapısını barındıran bir uygulamaya veya Microsoft Office belgesine "başlatma için güvenli" olarak işaretlenen bir ActiveX denetimi de katıştırabilir. Saldırgan, kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran güvenliği aşılmış web sitelerinden ve web sitelerinden de yararlanabilir. Bu web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları saldırgan denetimindeki içeriği görüntülemeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle bir e-posta iletisindeki veya kullanıcıları saldırganın web sitesine götüren anlık ileti iletisindeki bir bağlantıya tıklayarak veya e-posta yoluyla gönderilen bir eki açarak kullanıcıları eylem gerçekleştirmeye ikna etmek zorunda olur.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
İş istasyonları veya terminal sunucuları gibi Internet Explorer'ın sık kullanıldığı sistemler bu güvenlik açığından en fazla risk altındadır.

Windows Server 2003, Windows Server 2008 veya Windows Server 2008 R2 için Internet Explorer çalıştırıyorum. Bu, bu güvenlik açığını azaltır mı?
Evet. Varsayılan olarak, Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2'de Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı modda çalışır. Gelişmiş Güvenlik Yapılandırması, Bir kullanıcının veya yöneticinin bir sunucuda özel olarak hazırlanmış web içeriğini indirme ve çalıştırma olasılığını azaltabilen, Internet Explorer'da önceden yapılandırılmış bir ayar grubudur. Bu, Internet Explorer Güvenilen siteler bölgesine eklemediğiniz web siteleri için azaltıcı bir faktördür.

Güncelleştirme ne yapar?
Güncelleştirme, Internet Explorer'ın bellekteki nesneleri işleme biçimini değiştirerek bu güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, eşgüdümlü güvenlik açığının açığa çıkması yoluyla bu güvenlik açığı hakkında bilgi aldı.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.

OnBeforeDeactivate Olay Uzaktan Kod Yürütme Güvenlik Açığı - CVE-2012-1878

Internet Explorer'ın silinmiş bir nesneye erişme biçiminde bir uzaktan kod yürütme güvenlik açığı vardır. Bu güvenlik açığı, bir saldırganın geçerli kullanıcı bağlamında rastgele kod yürütebileceği şekilde belleği bozabilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2012-1878.

OnBeforeDeactivate Olayı Uzaktan Kod Yürütme Güvenlik Açığı için Azaltıcı Etkenler - CVE-2012-1878

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:

  • Web tabanlı saldırı senaryosunda saldırgan, bu güvenlik açığından yararlanmak için kullanılan bir web sayfası içeren bir web sitesi barındırabilir. Ayrıca, güvenliği aşılmış web siteleri ve kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları web sitesini ziyaret etmeye ikna etmek zorunda olur.
  • Bu güvenlik açığından başarıyla yararlanan bir saldırgan, geçerli kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
  • Varsayılan olarak, Microsoft Outlook, Microsoft Outlook Express ve Windows Mail'in desteklenen tüm sürümleri HTML e-posta iletilerini Kısıtlı siteler bölgesinde açar. Betik ve ActiveX denetimlerini devre dışı bırakarak Kısıtlanmış siteler bölgesi, bir saldırganın bu güvenlik açığını kullanarak kötü amaçlı kod yürütme riskini azaltmaya yardımcı olur. Bir kullanıcı e-posta iletisindeki bir bağlantıya tıklarsa, kullanıcı web tabanlı saldırı senaryosu aracılığıyla bu güvenlik açığından yararlanmaya açık olmaya devam edebilir.
  • Varsayılan olarak, Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2'de Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı modda çalışır. Bu mod bu güvenlik açığını azaltır. Internet Explorer Artırılmış Güvenlik Yapılandırması hakkında daha fazla bilgi için bu güvenlik açığına ilişkin SSS bölümüne bakın.

OnBeforeDeactivate Olayı Uzaktan Kod Yürütme Güvenlik Açığı - CVE-2012-1878 için Geçici Çözümler

Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti:

  • Bu bölgelerde ActiveX Denetimlerini ve Active Scripting'i engellemek için İnternet ve Yerel intranet güvenlik bölgesi ayarlarını "Yüksek" olarak ayarlayın

    Internet güvenlik bölgesi ayarlarınızı ActiveX denetimlerini ve Active Scripting'i engelleyecek şekilde değiştirerek bu güvenlik açığından yararlanmaya karşı korumaya yardımcı olabilirsiniz. Tarayıcı güvenliğinizi Yüksek olarak ayarlayarak bunu yapabilirsiniz.

    Internet Explorer'da göz atma güvenlik düzeyini yükseltmek için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer Araçları menüsünde İnternet Seçenekleri'ne tıklayın.
    2. İnternet Seçenekleri iletişim kutusunda Güvenlik sekmesine ve ardından İnternet simgesine tıklayın.
    3. Bu bölgenin güvenlik düzeyi'nin altında kaydırıcıyı Yüksek'e getirin. Bu, ziyaret ettiğiniz tüm web siteleri için güvenlik düzeyini Yüksek olarak ayarlar.

    Not Kaydırıcı görünmüyorsa Varsayılan Düzey'e tıklayın ve kaydırıcıyı Yüksek'e getirin.

    Not Düzeyi Yüksek olarak ayarlamak bazı web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra bir web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, güvenlik ayarı Yüksek olarak ayarlanmış olsa bile sitenin düzgün çalışmasını sağlar.

    Geçici çözümün etkisi. ActiveX Denetimlerini ve Etkin Betikleri engellemenin yan etkileri vardır. İnternet'te veya intranette bulunan birçok web sitesi, ek işlevsellik sağlamak için ActiveX veya Active Scripting kullanır. Örneğin, çevrimiçi bir e-ticaret sitesi veya bankacılık sitesi menüler, sipariş formları ve hatta hesap ekstreleri sağlamak için ActiveX Denetimlerini kullanabilir. ActiveX Denetimlerini veya Etkin Betiği Engelleme, tüm İnternet ve intranet sitelerini etkileyen genel bir ayardır. Bu tür siteler için ActiveX Denetimlerini veya Active Scripting'i engellemek istemiyorsanız, "Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme" bölümünde açıklanan adımları kullanın.

    Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme

    Internet Explorer'ı Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i engelleyecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilir web sitelerini bugün olduğu gibi kullanmaya devam etmenizi sağlarken, güvenilmeyen sitelerde kendinizi bu saldırıdan korumaya yardımcı olur. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.

    Bunun için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
    2. Geçerli güvenlik ayarlarını belirtmek için bir web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
    3. Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
    4. Bu web sitesini bölgeye ekle kutusuna güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
    5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
    6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.

     

  • Internet Explorer'ı, Active Scripting'i çalıştırmadan önce soracak veya İnternet ve Yerel intranet güvenlik bölgesinde Etkin Komut Dosyası'nı devre dışı bırakacak şekilde yapılandırın

    Ayarlarınızı, Active Scripting'i çalıştırmadan önce soracak şekilde değiştirerek veya İnternet ve Yerel intranet güvenlik bölgesinde Active Scripting'i devre dışı bırakarak bu güvenlik açığından yararlanmaya karşı korumaya yardımcı olabilirsiniz. Bunun için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da, Araçlar menüsünde İnternet Seçenekleri'ne tıklayın.
    2. Güvenlik sekmesine tıklayın.
    3. İnternet'e ve ardından Özel Düzey'e tıklayın.
    4. Ayarlar altında, Komut Dosyası bölümünde, Etkin Betik'in altında İstem veya Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
    5. Yerel intranet'e ve ardından Özel Düzey'e tıklayın.
    6. Ayarlar altında, Komut Dosyası bölümünde, Etkin Betik'in altında İstem veya Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
    7. Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not İnternet ve Yerel intranet güvenlik bölgelerinde Etkin Betiği devre dışı bırakmak bazı web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra bir web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, sitenin düzgün çalışmasını sağlar.

    Geçici çözümün etkisi. Etkin Betik çalıştırmadan önce sormanın yan etkileri vardır. İnternet'te veya intranette bulunan birçok web sitesi, ek işlevsellik sağlamak için Active Scripting kullanır. Örneğin, çevrimiçi bir e-ticaret sitesi veya bankacılık sitesi menüler, sipariş formları ve hatta hesap ekstreleri sağlamak için Active Scripting kullanabilir. Etkin Betik çalıştırmadan önce istemde bulunarak tüm İnternet ve intranet sitelerini etkileyen genel bir ayardır. Bu geçici çözümü etkinleştirdiğinizde sık sık istenir. Her istem için, ziyaret ettiğiniz siteye güvendiğinizi düşünüyorsanız, Etkin Betik'i çalıştırmak için Evet'e tıklayın. Tüm bu sitelerin sorulmasını istemiyorsanız, "Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme" bölümünde açıklanan adımları kullanın.

    Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme

    Internet Explorer'ı, Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i çalıştırmadan önce bir istem gerektirecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilir web sitelerini bugün olduğu gibi kullanmaya devam etmenizi sağlarken, güvenilmeyen sitelerde bu saldırıdan korunmanıza yardımcı olur. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.

    Bunun için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
    2. Geçerli güvenlik ayarlarını belirtmek için bir web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
    3. Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
    4. Bu web sitesini bölgeye ekle kutusuna güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
    5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
    6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.

     

OnBeforeDeactivate Olayı Uzaktan Kod Yürütme Güvenlik Açığı - CVE-2012-1878 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu bir uzaktan kod yürütme güvenlik açığıdır.

Güvenlik açığının nedeni nedir?
Internet Explorer silinmiş bir nesneye erişmeye çalıştığında, bir saldırganın geçerli kullanıcı bağlamında rastgele kod yürütebileceği şekilde belleği bozabilir.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, geçerli kullanıcıyla aynı kullanıcı haklarını elde edebilir. Geçerli kullanıcı yönetici haklarıyla oturum açtıysa, bu güvenlik açığından başarıyla yararlanan bir saldırgan etkilenen sistemin denetimini tamamen ele alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Saldırgan, Internet Explorer aracılığıyla bu güvenlik açığından yararlanmak için tasarlanmış özel hazırlanmış bir web sitesi barındırabilir ve ardından kullanıcıyı web sitesini görüntülemeye ikna edebilir. Saldırgan, IE işleme altyapısını barındıran bir uygulamaya veya Microsoft Office belgesine "başlatma için güvenli" olarak işaretlenen bir ActiveX denetimi de katıştırabilir. Saldırgan, kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran güvenliği aşılmış web sitelerinden ve web sitelerinden de yararlanabilir. Bu web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları saldırgan denetimindeki içeriği görüntülemeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle bir e-posta iletisindeki veya kullanıcıları saldırganın web sitesine götüren anlık ileti iletisindeki bir bağlantıya tıklayarak veya e-posta yoluyla gönderilen bir eki açarak kullanıcıları eylem gerçekleştirmeye ikna etmek zorunda olur.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
İş istasyonları veya terminal sunucuları gibi Internet Explorer'ın sık kullanıldığı sistemler bu güvenlik açığından en fazla risk altındadır.

Windows Server 2003, Windows Server 2008 veya Windows Server 2008 R2 için Internet Explorer çalıştırıyorum. Bu, bu güvenlik açığını azaltır mı?
Evet. Varsayılan olarak, Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2'de Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı modda çalışır. Gelişmiş Güvenlik Yapılandırması, Bir kullanıcının veya yöneticinin bir sunucuda özel olarak hazırlanmış web içeriğini indirme ve çalıştırma olasılığını azaltabilen, Internet Explorer'da önceden yapılandırılmış bir ayar grubudur. Bu, Internet Explorer Güvenilen siteler bölgesine eklemediğiniz web siteleri için azaltıcı bir faktördür.

Güncelleştirme ne yapar?
Güncelleştirme, Internet Explorer'ın bellekteki nesneleri işleme biçimini değiştirerek bu güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, eşgüdümlü güvenlik açığının açığa çıkması yoluyla bu güvenlik açığı hakkında bilgi aldı.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.

insertAdjacentText Uzaktan Kod Yürütme Güvenlik Açığı - CVE-2012-1879

Internet Explorer'ın tanımlanmamış bir bellek konumuna erişme biçiminde bir uzaktan kod yürütme güvenlik açığı vardır. Bu güvenlik açığı, bir saldırganın geçerli kullanıcı bağlamında rastgele kod yürütebileceği şekilde belleği bozabilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2012-1879.

insertAdjacentText Uzaktan Kod Yürütme Güvenlik Açığı - CVE-2012-1879 için Azaltıcı Etkenler

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:

  • Web tabanlı saldırı senaryosunda saldırgan, bu güvenlik açığından yararlanmak için kullanılan bir web sayfası içeren bir web sitesi barındırabilir. Ayrıca, güvenliği aşılmış web siteleri ve kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları web sitesini ziyaret etmeye ikna etmek zorunda olur.
  • Bu güvenlik açığından başarıyla yararlanan bir saldırgan, geçerli kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
  • Varsayılan olarak, Microsoft Outlook, Microsoft Outlook Express ve Windows Mail'in desteklenen tüm sürümleri HTML e-posta iletilerini Kısıtlı siteler bölgesinde açar. Betik ve ActiveX denetimlerini devre dışı bırakarak Kısıtlanmış siteler bölgesi, bir saldırganın bu güvenlik açığını kullanarak kötü amaçlı kod yürütme riskini azaltmaya yardımcı olur. Bir kullanıcı e-posta iletisindeki bir bağlantıya tıklarsa, kullanıcı web tabanlı saldırı senaryosu aracılığıyla bu güvenlik açığından yararlanmaya açık olmaya devam edebilir.
  • Varsayılan olarak, Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2'de Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı modda çalışır. Bu mod bu güvenlik açığını azaltır. Internet Explorer Artırılmış Güvenlik Yapılandırması hakkında daha fazla bilgi için bu güvenlik açığına ilişkin SSS bölümüne bakın.

insertAdjacentText Uzaktan Kod Yürütme Güvenlik Açığı - CVE-2012-1879 için geçici çözümler

Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti:

  • Bu bölgelerde ActiveX Denetimlerini ve Active Scripting'i engellemek için İnternet ve Yerel intranet güvenlik bölgesi ayarlarını "Yüksek" olarak ayarlayın

    Internet güvenlik bölgesi ayarlarınızı ActiveX denetimlerini ve Active Scripting'i engelleyecek şekilde değiştirerek bu güvenlik açığından yararlanmaya karşı korumaya yardımcı olabilirsiniz. Tarayıcı güvenliğinizi Yüksek olarak ayarlayarak bunu yapabilirsiniz.

    Internet Explorer'da göz atma güvenlik düzeyini yükseltmek için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer Araçları menüsünde İnternet Seçenekleri'ne tıklayın.
    2. İnternet Seçenekleri iletişim kutusunda Güvenlik sekmesine ve ardından İnternet simgesine tıklayın.
    3. Bu bölgenin güvenlik düzeyi'nin altında kaydırıcıyı Yüksek'e getirin. Bu, ziyaret ettiğiniz tüm web siteleri için güvenlik düzeyini Yüksek olarak ayarlar.

    Not Kaydırıcı görünmüyorsa Varsayılan Düzey'e tıklayın ve kaydırıcıyı Yüksek'e getirin.

    Not Düzeyi Yüksek olarak ayarlamak bazı web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra bir web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, güvenlik ayarı Yüksek olarak ayarlanmış olsa bile sitenin düzgün çalışmasını sağlar.

    Geçici çözümün etkisi. ActiveX Denetimlerini ve Etkin Betikleri engellemenin yan etkileri vardır. İnternet'te veya intranette bulunan birçok web sitesi, ek işlevsellik sağlamak için ActiveX veya Active Scripting kullanır. Örneğin, çevrimiçi bir e-ticaret sitesi veya bankacılık sitesi menüler, sipariş formları ve hatta hesap ekstreleri sağlamak için ActiveX Denetimlerini kullanabilir. ActiveX Denetimlerini veya Etkin Betiği Engelleme, tüm İnternet ve intranet sitelerini etkileyen genel bir ayardır. Bu tür siteler için ActiveX Denetimlerini veya Active Scripting'i engellemek istemiyorsanız, "Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme" bölümünde açıklanan adımları kullanın.

    Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme

    Internet Explorer'ı Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i engelleyecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilir web sitelerini bugün olduğu gibi kullanmaya devam etmenizi sağlarken, güvenilmeyen sitelerde kendinizi bu saldırıdan korumaya yardımcı olur. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.

    Bunun için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
    2. Geçerli güvenlik ayarlarını belirtmek için bir web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
    3. Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
    4. Bu web sitesini bölgeye ekle kutusuna güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
    5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
    6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.

     

  • Internet Explorer'ı, Active Scripting'i çalıştırmadan önce soracak veya İnternet ve Yerel intranet güvenlik bölgesinde Etkin Komut Dosyası'nı devre dışı bırakacak şekilde yapılandırın

    Ayarlarınızı, Active Scripting'i çalıştırmadan önce soracak şekilde değiştirerek veya İnternet ve Yerel intranet güvenlik bölgesinde Active Scripting'i devre dışı bırakarak bu güvenlik açığından yararlanmaya karşı korumaya yardımcı olabilirsiniz. Bunun için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da, Araçlar menüsünde İnternet Seçenekleri'ne tıklayın.
    2. Güvenlik sekmesine tıklayın.
    3. İnternet'e ve ardından Özel Düzey'e tıklayın.
    4. Ayarlar altında, Komut Dosyası bölümünde, Etkin Betik'in altında İstem veya Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
    5. Yerel intranet'e ve ardından Özel Düzey'e tıklayın.
    6. Ayarlar altında, Komut Dosyası bölümünde, Etkin Betik'in altında İstem veya Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
    7. Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not İnternet ve Yerel intranet güvenlik bölgelerinde Etkin Betiği devre dışı bırakmak bazı web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra bir web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, sitenin düzgün çalışmasını sağlar.

    Geçici çözümün etkisi. Etkin Betik çalıştırmadan önce sormanın yan etkileri vardır. İnternet'te veya intranette bulunan birçok web sitesi, ek işlevsellik sağlamak için Active Scripting kullanır. Örneğin, çevrimiçi bir e-ticaret sitesi veya bankacılık sitesi menüler, sipariş formları ve hatta hesap ekstreleri sağlamak için Active Scripting kullanabilir. Etkin Betik çalıştırmadan önce istemde bulunarak tüm İnternet ve intranet sitelerini etkileyen genel bir ayardır. Bu geçici çözümü etkinleştirdiğinizde sık sık istenir. Her istem için, ziyaret ettiğiniz siteye güvendiğinizi düşünüyorsanız, Etkin Betik'i çalıştırmak için Evet'e tıklayın. Tüm bu sitelerin sorulmasını istemiyorsanız, "Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme" bölümünde açıklanan adımları kullanın.

    Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme

    Internet Explorer'ı, Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i çalıştırmadan önce bir istem gerektirecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilir web sitelerini bugün olduğu gibi kullanmaya devam etmenizi sağlarken, güvenilmeyen sitelerde bu saldırıdan korunmanıza yardımcı olur. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.

    Bunun için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
    2. Geçerli güvenlik ayarlarını belirtmek için bir web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
    3. Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
    4. Bu web sitesini bölgeye ekle kutusuna güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
    5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
    6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.

     

insertAdjacentText Uzaktan Kod Yürütme Güvenlik Açığı - CVE-2012-1879 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu bir uzaktan kod yürütme güvenlik açığıdır.

Güvenlik açığının nedeni nedir?
Internet Explorer tanımlanmamış bir bellek konumuna erişmeye çalıştığında, bir saldırganın geçerli kullanıcı bağlamında rastgele kod yürütebileceği şekilde belleği bozabilir.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, geçerli kullanıcıyla aynı kullanıcı haklarını elde edebilir. Geçerli kullanıcı yönetici haklarıyla oturum açtıysa, bu güvenlik açığından başarıyla yararlanan bir saldırgan etkilenen sistemin denetimini tamamen ele alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Saldırgan, Internet Explorer aracılığıyla bu güvenlik açığından yararlanmak için tasarlanmış özel hazırlanmış bir web sitesi barındırabilir ve ardından kullanıcıyı web sitesini görüntülemeye ikna edebilir. Saldırgan, IE işleme altyapısını barındıran bir uygulamaya veya Microsoft Office belgesine "başlatma için güvenli" olarak işaretlenen bir ActiveX denetimi de katıştırabilir. Saldırgan, kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran güvenliği aşılmış web sitelerinden ve web sitelerinden de yararlanabilir. Bu web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları saldırgan denetimindeki içeriği görüntülemeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle bir e-posta iletisindeki veya kullanıcıları saldırganın web sitesine götüren anlık ileti iletisindeki bir bağlantıya tıklayarak veya e-posta yoluyla gönderilen bir eki açarak kullanıcıları eylem gerçekleştirmeye ikna etmek zorunda olur.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
İş istasyonları veya terminal sunucuları gibi Internet Explorer'ın sık kullanıldığı sistemler bu güvenlik açığından en fazla risk altındadır.

Windows Server 2003, Windows Server 2008 veya Windows Server 2008 R2 için Internet Explorer çalıştırıyorum. Bu, bu güvenlik açığını azaltır mı?
Evet. Varsayılan olarak, Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2'de Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı modda çalışır. Gelişmiş Güvenlik Yapılandırması, Bir kullanıcının veya yöneticinin bir sunucuda özel olarak hazırlanmış web içeriğini indirme ve çalıştırma olasılığını azaltabilen, Internet Explorer'da önceden yapılandırılmış bir ayar grubudur. Bu, Internet Explorer Güvenilen siteler bölgesine eklemediğiniz web siteleri için azaltıcı bir faktördür.

Güncelleştirme ne yapar?
Güncelleştirme, Internet Explorer'ın bellekteki nesnelere erişme biçimini değiştirerek güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, eşgüdümlü güvenlik açığının açığa çıkması yoluyla bu güvenlik açığı hakkında bilgi aldı.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.

insertRow Uzaktan Kod Yürütme Güvenlik Açığı - CVE-2012-1880

Internet Explorer'ın silinmiş bir nesneye erişme biçiminde bir uzaktan kod yürütme güvenlik açığı vardır. Bu güvenlik açığı, bir saldırganın geçerli kullanıcı bağlamında rastgele kod yürütebileceği şekilde belleği bozabilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2012-1880.

insertRow Uzaktan Kod Yürütme Güvenlik Açığı - CVE-2012-1880 için Azaltıcı Etkenler

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:

  • Web tabanlı saldırı senaryosunda saldırgan, bu güvenlik açığından yararlanmak için kullanılan bir web sayfası içeren bir web sitesi barındırabilir. Ayrıca, güvenliği aşılmış web siteleri ve kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları web sitesini ziyaret etmeye ikna etmek zorunda olur.
  • Bu güvenlik açığından başarıyla yararlanan bir saldırgan, geçerli kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
  • Varsayılan olarak, Microsoft Outlook, Microsoft Outlook Express ve Windows Mail'in desteklenen tüm sürümleri HTML e-posta iletilerini Kısıtlı siteler bölgesinde açar. Betik ve ActiveX denetimlerini devre dışı bırakarak Kısıtlanmış siteler bölgesi, bir saldırganın bu güvenlik açığını kullanarak kötü amaçlı kod yürütme riskini azaltmaya yardımcı olur. Bir kullanıcı e-posta iletisindeki bir bağlantıya tıklarsa, kullanıcı web tabanlı saldırı senaryosu aracılığıyla bu güvenlik açığından yararlanmaya açık olmaya devam edebilir.
  • Varsayılan olarak, Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2'de Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı modda çalışır. Bu mod bu güvenlik açığını azaltır. Internet Explorer Artırılmış Güvenlik Yapılandırması hakkında daha fazla bilgi için bu güvenlik açığına ilişkin SSS bölümüne bakın.

insertRow Uzaktan Kod Yürütme Güvenlik Açığı - CVE-2012-1880 için geçici çözümler

Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti:

  • Bu bölgelerde ActiveX Denetimlerini ve Active Scripting'i engellemek için İnternet ve Yerel intranet güvenlik bölgesi ayarlarını "Yüksek" olarak ayarlayın

    Internet güvenlik bölgesi ayarlarınızı ActiveX denetimlerini ve Active Scripting'i engelleyecek şekilde değiştirerek bu güvenlik açığından yararlanmaya karşı korumaya yardımcı olabilirsiniz. Tarayıcı güvenliğinizi Yüksek olarak ayarlayarak bunu yapabilirsiniz.

    Internet Explorer'da göz atma güvenlik düzeyini yükseltmek için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer Araçları menüsünde İnternet Seçenekleri'ne tıklayın.
    2. İnternet Seçenekleri iletişim kutusunda Güvenlik sekmesine ve ardından İnternet simgesine tıklayın.
    3. Bu bölgenin güvenlik düzeyi'nin altında kaydırıcıyı Yüksek'e getirin. Bu, ziyaret ettiğiniz tüm web siteleri için güvenlik düzeyini Yüksek olarak ayarlar.

    Not Kaydırıcı görünmüyorsa Varsayılan Düzey'e tıklayın ve kaydırıcıyı Yüksek'e getirin.

    Not Düzeyi Yüksek olarak ayarlamak bazı web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra bir web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, güvenlik ayarı Yüksek olarak ayarlanmış olsa bile sitenin düzgün çalışmasını sağlar.

    Geçici çözümün etkisi. ActiveX Denetimlerini ve Etkin Betikleri engellemenin yan etkileri vardır. İnternet'te veya intranette bulunan birçok web sitesi, ek işlevsellik sağlamak için ActiveX veya Active Scripting kullanır. Örneğin, çevrimiçi bir e-ticaret sitesi veya bankacılık sitesi menüler, sipariş formları ve hatta hesap ekstreleri sağlamak için ActiveX Denetimlerini kullanabilir. ActiveX Denetimlerini veya Etkin Betiği Engelleme, tüm İnternet ve intranet sitelerini etkileyen genel bir ayardır. Bu tür siteler için ActiveX Denetimlerini veya Active Scripting'i engellemek istemiyorsanız, "Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme" bölümünde açıklanan adımları kullanın.

    Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme

    Internet Explorer'ı Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i engelleyecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilir web sitelerini bugün olduğu gibi kullanmaya devam etmenizi sağlarken, güvenilmeyen sitelerde kendinizi bu saldırıdan korumaya yardımcı olur. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.

    Bunun için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
    2. Geçerli güvenlik ayarlarını belirtmek için bir web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
    3. Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
    4. Bu web sitesini bölgeye ekle kutusuna güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
    5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
    6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.

     

  • Internet Explorer'ı, Active Scripting'i çalıştırmadan önce soracak veya İnternet ve Yerel intranet güvenlik bölgesinde Etkin Komut Dosyası'nı devre dışı bırakacak şekilde yapılandırın

    Ayarlarınızı, Active Scripting'i çalıştırmadan önce soracak şekilde değiştirerek veya İnternet ve Yerel intranet güvenlik bölgesinde Active Scripting'i devre dışı bırakarak bu güvenlik açığından yararlanmaya karşı korumaya yardımcı olabilirsiniz. Bunun için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da, Araçlar menüsünde İnternet Seçenekleri'ne tıklayın.
    2. Güvenlik sekmesine tıklayın.
    3. İnternet'e ve ardından Özel Düzey'e tıklayın.
    4. Ayarlar altında, Komut Dosyası bölümünde, Etkin Betik'in altında İstem veya Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
    5. Yerel intranet'e ve ardından Özel Düzey'e tıklayın.
    6. Ayarlar altında, Komut Dosyası bölümünde, Etkin Betik'in altında İstem veya Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
    7. Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not İnternet ve Yerel intranet güvenlik bölgelerinde Etkin Betiği devre dışı bırakmak bazı web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra bir web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, sitenin düzgün çalışmasını sağlar.

    Geçici çözümün etkisi. Etkin Betik çalıştırmadan önce sormanın yan etkileri vardır. İnternet'te veya intranette bulunan birçok web sitesi, ek işlevsellik sağlamak için Active Scripting kullanır. Örneğin, çevrimiçi bir e-ticaret sitesi veya bankacılık sitesi menüler, sipariş formları ve hatta hesap ekstreleri sağlamak için Active Scripting kullanabilir. Etkin Betik çalıştırmadan önce istemde bulunarak tüm İnternet ve intranet sitelerini etkileyen genel bir ayardır. Bu geçici çözümü etkinleştirdiğinizde sık sık istenir. Her istem için, ziyaret ettiğiniz siteye güvendiğinizi düşünüyorsanız, Etkin Betik'i çalıştırmak için Evet'e tıklayın. Tüm bu sitelerin sorulmasını istemiyorsanız, "Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme" bölümünde açıklanan adımları kullanın.

    Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme

    Internet Explorer'ı, Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i çalıştırmadan önce bir istem gerektirecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilir web sitelerini bugün olduğu gibi kullanmaya devam etmenizi sağlarken, güvenilmeyen sitelerde bu saldırıdan korunmanıza yardımcı olur. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.

    Bunun için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
    2. Geçerli güvenlik ayarlarını belirtmek için bir web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
    3. Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
    4. Bu web sitesini bölgeye ekle kutusuna güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
    5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
    6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.

     

insertRow Uzaktan Kod Yürütme Güvenlik Açığı - CVE-2012-1880 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu bir uzaktan kod yürütme güvenlik açığıdır.

Güvenlik açığının nedeni nedir?
Internet Explorer silinmiş bir nesneye erişmeye çalıştığında, bir saldırganın geçerli kullanıcı bağlamında rastgele kod yürütebileceği şekilde belleği bozabilir.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, geçerli kullanıcıyla aynı kullanıcı haklarını elde edebilir. Geçerli kullanıcı yönetici haklarıyla oturum açtıysa, bu güvenlik açığından başarıyla yararlanan bir saldırgan etkilenen sistemin denetimini tamamen ele alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Saldırgan, Internet Explorer aracılığıyla bu güvenlik açığından yararlanmak için tasarlanmış özel hazırlanmış bir web sitesi barındırabilir ve ardından kullanıcıyı web sitesini görüntülemeye ikna edebilir. Saldırgan, IE işleme altyapısını barındıran bir uygulamaya veya Microsoft Office belgesine "başlatma için güvenli" olarak işaretlenen bir ActiveX denetimi de katıştırabilir. Saldırgan, kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran güvenliği aşılmış web sitelerinden ve web sitelerinden de yararlanabilir. Bu web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları saldırgan denetimindeki içeriği görüntülemeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle bir e-posta iletisindeki veya kullanıcıları saldırganın web sitesine götüren anlık ileti iletisindeki bir bağlantıya tıklayarak veya e-posta yoluyla gönderilen bir eki açarak kullanıcıları eylem gerçekleştirmeye ikna etmek zorunda olur.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
İş istasyonları veya terminal sunucuları gibi Internet Explorer'ın sık kullanıldığı sistemler bu güvenlik açığından en fazla risk altındadır.

Windows Server 2003, Windows Server 2008 veya Windows Server 2008 R2 için Internet Explorer çalıştırıyorum. Bu, bu güvenlik açığını azaltır mı?
Evet. Varsayılan olarak, Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2'de Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı modda çalışır. Gelişmiş Güvenlik Yapılandırması, Bir kullanıcının veya yöneticinin bir sunucuda özel olarak hazırlanmış web içeriğini indirme ve çalıştırma olasılığını azaltabilen, Internet Explorer'da önceden yapılandırılmış bir ayar grubudur. Bu, Internet Explorer Güvenilen siteler bölgesine eklemediğiniz web siteleri için azaltıcı bir faktördür.

Güncelleştirme ne yapar?
Güncelleştirme, Internet Explorer'ın bellekteki nesneleri işleme biçimini değiştirerek bu güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, eşgüdümlü güvenlik açığının açığa çıkması yoluyla bu güvenlik açığı hakkında bilgi aldı.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.

OnRowsInserted Olay Uzaktan Kod Yürütme Güvenlik Açığı - CVE-2012-1881

Internet Explorer'ın silinmiş bir nesneye erişme biçiminde bir uzaktan kod yürütme güvenlik açığı vardır. Bu güvenlik açığı, bir saldırganın geçerli kullanıcı bağlamında rastgele kod yürütebileceği şekilde belleği bozabilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2012-1881.

OnRowsInserted Olay Uzaktan Kod Yürütme Güvenlik Açığı - CVE-2012-1881 için Azaltıcı Etkenler

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:

  • Web tabanlı saldırı senaryosunda saldırgan, bu güvenlik açığından yararlanmak için kullanılan bir web sayfası içeren bir web sitesi barındırabilir. Ayrıca, güvenliği aşılmış web siteleri ve kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları web sitesini ziyaret etmeye ikna etmek zorunda olur.
  • Bu güvenlik açığından başarıyla yararlanan bir saldırgan, geçerli kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
  • Varsayılan olarak, Microsoft Outlook, Microsoft Outlook Express ve Windows Mail'in desteklenen tüm sürümleri HTML e-posta iletilerini Kısıtlı siteler bölgesinde açar. Betik ve ActiveX denetimlerini devre dışı bırakarak Kısıtlanmış siteler bölgesi, bir saldırganın bu güvenlik açığını kullanarak kötü amaçlı kod yürütme riskini azaltmaya yardımcı olur. Bir kullanıcı e-posta iletisindeki bir bağlantıya tıklarsa, kullanıcı web tabanlı saldırı senaryosu aracılığıyla bu güvenlik açığından yararlanmaya açık olmaya devam edebilir.
  • Varsayılan olarak, Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2'de Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı modda çalışır. Bu mod bu güvenlik açığını azaltır. Internet Explorer Artırılmış Güvenlik Yapılandırması hakkında daha fazla bilgi için bu güvenlik açığına ilişkin SSS bölümüne bakın.

OnRowsInserted Olay Uzaktan Kod Yürütme Güvenlik Açığı - CVE-2012-1881 için Geçici Çözümler

Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti:

  • Bu bölgelerde ActiveX Denetimlerini ve Active Scripting'i engellemek için İnternet ve Yerel intranet güvenlik bölgesi ayarlarını "Yüksek" olarak ayarlayın

    Internet güvenlik bölgesi ayarlarınızı ActiveX denetimlerini ve Active Scripting'i engelleyecek şekilde değiştirerek bu güvenlik açığından yararlanmaya karşı korumaya yardımcı olabilirsiniz. Tarayıcı güvenliğinizi Yüksek olarak ayarlayarak bunu yapabilirsiniz.

    Internet Explorer'da göz atma güvenlik düzeyini yükseltmek için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer Araçları menüsünde İnternet Seçenekleri'ne tıklayın.
    2. İnternet Seçenekleri iletişim kutusunda Güvenlik sekmesine ve ardından İnternet simgesine tıklayın.
    3. Bu bölgenin güvenlik düzeyi'nin altında kaydırıcıyı Yüksek'e getirin. Bu, ziyaret ettiğiniz tüm web siteleri için güvenlik düzeyini Yüksek olarak ayarlar.

    Not Kaydırıcı görünmüyorsa Varsayılan Düzey'e tıklayın ve kaydırıcıyı Yüksek'e getirin.

    Not Düzeyi Yüksek olarak ayarlamak bazı web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra bir web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, güvenlik ayarı Yüksek olarak ayarlanmış olsa bile sitenin düzgün çalışmasını sağlar.

    Geçici çözümün etkisi. ActiveX Denetimlerini ve Etkin Betikleri engellemenin yan etkileri vardır. İnternet'te veya intranette bulunan birçok web sitesi, ek işlevsellik sağlamak için ActiveX veya Active Scripting kullanır. Örneğin, çevrimiçi bir e-ticaret sitesi veya bankacılık sitesi menüler, sipariş formları ve hatta hesap ekstreleri sağlamak için ActiveX Denetimlerini kullanabilir. ActiveX Denetimlerini veya Etkin Betiği Engelleme, tüm İnternet ve intranet sitelerini etkileyen genel bir ayardır. Bu tür siteler için ActiveX Denetimlerini veya Active Scripting'i engellemek istemiyorsanız, "Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme" bölümünde açıklanan adımları kullanın.

    Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme

    Internet Explorer'ı Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i engelleyecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilir web sitelerini bugün olduğu gibi kullanmaya devam etmenizi sağlarken, güvenilmeyen sitelerde kendinizi bu saldırıdan korumaya yardımcı olur. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.

    Bunun için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
    2. Geçerli güvenlik ayarlarını belirtmek için bir web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
    3. Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
    4. Bu web sitesini bölgeye ekle kutusuna güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
    5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
    6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.

     

  • Internet Explorer'ı, Active Scripting'i çalıştırmadan önce soracak veya İnternet ve Yerel intranet güvenlik bölgesinde Etkin Komut Dosyası'nı devre dışı bırakacak şekilde yapılandırın

    Ayarlarınızı, Active Scripting'i çalıştırmadan önce soracak şekilde değiştirerek veya İnternet ve Yerel intranet güvenlik bölgesinde Active Scripting'i devre dışı bırakarak bu güvenlik açığından yararlanmaya karşı korumaya yardımcı olabilirsiniz. Bunun için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da, Araçlar menüsünde İnternet Seçenekleri'ne tıklayın.
    2. Güvenlik sekmesine tıklayın.
    3. İnternet'e ve ardından Özel Düzey'e tıklayın.
    4. Ayarlar altında, Komut Dosyası bölümünde, Etkin Betik'in altında İstem veya Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
    5. Yerel intranet'e ve ardından Özel Düzey'e tıklayın.
    6. Ayarlar altında, Komut Dosyası bölümünde, Etkin Betik'in altında İstem veya Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
    7. Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not İnternet ve Yerel intranet güvenlik bölgelerinde Etkin Betiği devre dışı bırakmak bazı web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra bir web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, sitenin düzgün çalışmasını sağlar.

    Geçici çözümün etkisi. Etkin Betik çalıştırmadan önce sormanın yan etkileri vardır. İnternet'te veya intranette bulunan birçok web sitesi, ek işlevsellik sağlamak için Active Scripting kullanır. Örneğin, çevrimiçi bir e-ticaret sitesi veya bankacılık sitesi menüler, sipariş formları ve hatta hesap ekstreleri sağlamak için Active Scripting kullanabilir. Etkin Betik çalıştırmadan önce istemde bulunarak tüm İnternet ve intranet sitelerini etkileyen genel bir ayardır. Bu geçici çözümü etkinleştirdiğinizde sık sık istenir. Her istem için, ziyaret ettiğiniz siteye güvendiğinizi düşünüyorsanız, Etkin Betik'i çalıştırmak için Evet'e tıklayın. Tüm bu sitelerin sorulmasını istemiyorsanız, "Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme" bölümünde açıklanan adımları kullanın.

    Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme

    Internet Explorer'ı, Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i çalıştırmadan önce bir istem gerektirecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilir web sitelerini bugün olduğu gibi kullanmaya devam etmenizi sağlarken, güvenilmeyen sitelerde bu saldırıdan korunmanıza yardımcı olur. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.

    Bunun için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
    2. Geçerli güvenlik ayarlarını belirtmek için bir web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
    3. Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
    4. Bu web sitesini bölgeye ekle kutusuna güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
    5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
    6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.

     

OnRows Hakkında SSSEtilen Olay Uzaktan Kod Yürütme Güvenlik Açığı - CVE-2012-1881

Güvenlik açığının kapsamı nedir?
Bu bir uzaktan kod yürütme güvenlik açığıdır.

Güvenlik açığının nedeni nedir?
Internet Explorer silinmiş bir nesneye erişmeye çalıştığında, bir saldırganın geçerli kullanıcı bağlamında rastgele kod yürütebileceği şekilde belleği bozabilir.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, geçerli kullanıcıyla aynı kullanıcı haklarını elde edebilir. Geçerli kullanıcı yönetici haklarıyla oturum açtıysa, bu güvenlik açığından başarıyla yararlanan bir saldırgan etkilenen sistemin denetimini tamamen ele alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Saldırgan, Internet Explorer aracılığıyla bu güvenlik açığından yararlanmak için tasarlanmış özel hazırlanmış bir web sitesi barındırabilir ve ardından kullanıcıyı web sitesini görüntülemeye ikna edebilir. Saldırgan, IE işleme altyapısını barındıran bir uygulamaya veya Microsoft Office belgesine "başlatma için güvenli" olarak işaretlenen bir ActiveX denetimi de katıştırabilir. Saldırgan, kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran güvenliği aşılmış web sitelerinden ve web sitelerinden de yararlanabilir. Bu web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları saldırgan denetimindeki içeriği görüntülemeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle bir e-posta iletisindeki veya kullanıcıları saldırganın web sitesine götüren anlık ileti iletisindeki bir bağlantıya tıklayarak veya e-posta yoluyla gönderilen bir eki açarak kullanıcıları eylem gerçekleştirmeye ikna etmek zorunda olur.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
İş istasyonları veya terminal sunucuları gibi Internet Explorer'ın sık kullanıldığı sistemler bu güvenlik açığından en fazla risk altındadır.

Windows Server 2003, Windows Server 2008 veya Windows Server 2008 R2 için Internet Explorer çalıştırıyorum. Bu, bu güvenlik açığını azaltır mı?
Evet. Varsayılan olarak, Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2'de Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı modda çalışır. Gelişmiş Güvenlik Yapılandırması, Bir kullanıcının veya yöneticinin bir sunucuda özel olarak hazırlanmış web içeriğini indirme ve çalıştırma olasılığını azaltabilen, Internet Explorer'da önceden yapılandırılmış bir ayar grubudur. Bu, Internet Explorer Güvenilen siteler bölgesine eklemediğiniz web siteleri için azaltıcı bir faktördür.

Güncelleştirme ne yapar?
Güncelleştirme, Internet Explorer'ın bellekteki nesneleri işleme biçimini değiştirerek bu güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, eşgüdümlü güvenlik açığının açığa çıkması yoluyla bu güvenlik açığı hakkında bilgi aldı.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.

Kaydırma Olayları Bilgilerinin Açığa Çıkması Güvenlik Açığı - CVE-2012-1882

Internet Explorer'da, bir saldırganın başka bir etki alanındaki veya Internet Explorer bölgesindeki bilgilere erişmesine izin verebilecek bir bilginin açığa çıkması güvenlik açığı bulunmaktadır. Bir saldırgan, bir kullanıcı web sayfasını görüntülediyse bilgilerin açığa çıkmasına izin verebilecek özel hazırlanmış bir web sayfası oluşturarak güvenlik açığından yararlanabilir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan başka bir etki alanından veya Internet Explorer bölgesinden içeriği görüntüleyebilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2012-1882.

Kaydırma Olaylarında Bilgilerin Açığa Çıkması Güvenlik Açığı - CVE-2012-1882 için Azaltıcı Etkenler

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:

  • Web tabanlı saldırı senaryosunda saldırgan, bu güvenlik açığından yararlanmak için kullanılan bir web sayfası içeren bir web sitesi barındırabilir. Ayrıca, güvenliği aşılmış web siteleri ve kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları web sitesini ziyaret etmeye ikna etmek zorunda olur.
  • Varsayılan olarak, Microsoft Outlook, Microsoft Outlook Express ve Windows Mail'in desteklenen tüm sürümleri HTML e-posta iletilerini Kısıtlı siteler bölgesinde açar. Betik ve ActiveX denetimlerini devre dışı bırakarak Kısıtlanmış siteler bölgesi, bir saldırganın bu güvenlik açığını kullanarak kötü amaçlı kod yürütme riskini azaltmaya yardımcı olur. Bir kullanıcı e-posta iletisindeki bir bağlantıya tıklarsa, kullanıcı web tabanlı saldırı senaryosu aracılığıyla bu güvenlik açığından yararlanmaya açık olmaya devam edebilir.
  • Varsayılan olarak, Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2'de Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı modda çalışır. Bu mod bu güvenlik açığını azaltır. Internet Explorer Artırılmış Güvenlik Yapılandırması hakkında daha fazla bilgi için bu güvenlik açığına ilişkin SSS bölümüne bakın.

Kaydırma Olaylarında Bilgilerin Açığa Çıkması Güvenlik Açığı - CVE-2012-1882 için Geçici Çözümler

Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti:

  • Bu bölgelerde ActiveX Denetimlerini ve Active Scripting'i engellemek için İnternet ve Yerel intranet güvenlik bölgesi ayarlarını "Yüksek" olarak ayarlayın

    Internet güvenlik bölgesi ayarlarınızı ActiveX denetimlerini ve Active Scripting'i engelleyecek şekilde değiştirerek bu güvenlik açığından yararlanmaya karşı korumaya yardımcı olabilirsiniz. Tarayıcı güvenliğinizi Yüksek olarak ayarlayarak bunu yapabilirsiniz.

    Internet Explorer'da göz atma güvenlik düzeyini yükseltmek için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer Araçları menüsünde İnternet Seçenekleri'ne tıklayın.
    2. İnternet Seçenekleri iletişim kutusunda Güvenlik sekmesine ve ardından İnternet simgesine tıklayın.
    3. Bu bölgenin güvenlik düzeyi'nin altında kaydırıcıyı Yüksek'e getirin. Bu, ziyaret ettiğiniz tüm web siteleri için güvenlik düzeyini Yüksek olarak ayarlar.

    Not Kaydırıcı görünmüyorsa Varsayılan Düzey'e tıklayın ve kaydırıcıyı Yüksek'e getirin.

    Not Düzeyi Yüksek olarak ayarlamak bazı web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra bir web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, güvenlik ayarı Yüksek olarak ayarlanmış olsa bile sitenin düzgün çalışmasını sağlar.

    Geçici çözümün etkisi. ActiveX Denetimlerini ve Etkin Betikleri engellemenin yan etkileri vardır. İnternet'te veya intranette bulunan birçok web sitesi, ek işlevsellik sağlamak için ActiveX veya Active Scripting kullanır. Örneğin, çevrimiçi bir e-ticaret sitesi veya bankacılık sitesi menüler, sipariş formları ve hatta hesap ekstreleri sağlamak için ActiveX Denetimlerini kullanabilir. ActiveX Denetimlerini veya Etkin Betiği Engelleme, tüm İnternet ve intranet sitelerini etkileyen genel bir ayardır. Bu tür siteler için ActiveX Denetimlerini veya Active Scripting'i engellemek istemiyorsanız, "Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme" bölümünde açıklanan adımları kullanın.

    Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme

    Internet Explorer'ı Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i engelleyecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilir web sitelerini bugün olduğu gibi kullanmaya devam etmenizi sağlarken, güvenilmeyen sitelerde kendinizi bu saldırıdan korumaya yardımcı olur. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.

    Bunun için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
    2. Geçerli güvenlik ayarlarını belirtmek için bir web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
    3. Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
    4. Bu web sitesini bölgeye ekle kutusuna güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
    5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
    6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.

     

  • Internet Explorer'ı, Active Scripting'i çalıştırmadan önce soracak veya İnternet ve Yerel intranet güvenlik bölgesinde Etkin Komut Dosyası'nı devre dışı bırakacak şekilde yapılandırın

    Ayarlarınızı, Active Scripting'i çalıştırmadan önce soracak şekilde değiştirerek veya İnternet ve Yerel intranet güvenlik bölgesinde Active Scripting'i devre dışı bırakarak bu güvenlik açığından yararlanmaya karşı korumaya yardımcı olabilirsiniz. Bunun için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da, Araçlar menüsünde İnternet Seçenekleri'ne tıklayın.
    2. Güvenlik sekmesine tıklayın.
    3. İnternet'e ve ardından Özel Düzey'e tıklayın.
    4. Ayarlar altında, Komut Dosyası bölümünde, Etkin Betik'in altında İstem veya Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
    5. Yerel intranet'e ve ardından Özel Düzey'e tıklayın.
    6. Ayarlar altında, Komut Dosyası bölümünde, Etkin Betik'in altında İstem veya Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
    7. Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not İnternet ve Yerel intranet güvenlik bölgelerinde Etkin Betiği devre dışı bırakmak bazı web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra bir web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, sitenin düzgün çalışmasını sağlar.

    Geçici çözümün etkisi. Etkin Betik çalıştırmadan önce sormanın yan etkileri vardır. İnternet'te veya intranette bulunan birçok web sitesi, ek işlevsellik sağlamak için Active Scripting kullanır. Örneğin, çevrimiçi bir e-ticaret sitesi veya bankacılık sitesi menüler, sipariş formları ve hatta hesap ekstreleri sağlamak için Active Scripting kullanabilir. Etkin Betik çalıştırmadan önce istemde bulunarak tüm İnternet ve intranet sitelerini etkileyen genel bir ayardır. Bu geçici çözümü etkinleştirdiğinizde sık sık istenir. Her istem için, ziyaret ettiğiniz siteye güvendiğinizi düşünüyorsanız, Etkin Betik'i çalıştırmak için Evet'e tıklayın. Tüm bu sitelerin sorulmasını istemiyorsanız, "Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme" bölümünde açıklanan adımları kullanın.

    Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme

    Internet Explorer'ı, Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i çalıştırmadan önce bir istem gerektirecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilir web sitelerini bugün olduğu gibi kullanmaya devam etmenizi sağlarken, güvenilmeyen sitelerde bu saldırıdan korunmanıza yardımcı olur. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.

    Bunun için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
    2. Geçerli güvenlik ayarlarını belirtmek için bir web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
    3. Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
    4. Bu web sitesini bölgeye ekle kutusuna güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
    5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
    6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.

     

Kaydırma Olayları Bilgilerinin Açığa Çıkması Güvenlik Açığı - CVE-2012-1882 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu, bilgilerin açığa çıkmasıyla ilgili bir güvenlik açığıdır.

Güvenlik açığının nedeni nedir?
Internet Explorer, etki alanları arası kaydırma olaylarını engellemez ve saldırganların farklı etki alanlarındaki içeriğe erişmesine izin verir.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan başka bir etki alanından veya Internet Explorer bölgesinden içeriği görüntüleyebilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Saldırgan, Internet Explorer aracılığıyla bu güvenlik açığından yararlanmak için tasarlanmış özel hazırlanmış bir web sitesi barındırabilir ve ardından kullanıcıyı web sitesini görüntülemeye ikna edebilir. Saldırgan, kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran güvenliği aşılmış web sitelerinden ve web sitelerinden de yararlanabilir. Bu web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları web sitesini ziyaret etmeye ikna etmek zorunda olur.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
İş istasyonları veya terminal sunucuları gibi Internet Explorer'ın sık kullanıldığı sistemler bu güvenlik açığından en fazla risk altındadır.

Windows Server 2003, Windows Server 2008 veya Windows Server 2008 R2 için Internet Explorer çalıştırıyorum. Bu, bu güvenlik açığını azaltır mı?
Evet. Varsayılan olarak, Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2'de Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı modda çalışır. Gelişmiş Güvenlik Yapılandırması, Bir kullanıcının veya yöneticinin bir sunucuda özel olarak hazırlanmış web içeriğini indirme ve çalıştırma olasılığını azaltabilen, Internet Explorer'da önceden yapılandırılmış bir ayar grubudur. Bu, Internet Explorer Güvenilen siteler bölgesine eklemediğiniz web siteleri için azaltıcı bir faktördür.

Güncelleştirme ne yapar?
Güncelleştirme, Internet Explorer'da etki alanları arası kaydırma olaylarını engelleyerek bu güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Evet. Bu güvenlik açığı herkese açıklanmıştır. Cve-2012-1882 Ortak Güvenlik Açığı ve Etkilenme numarası atanmıştır.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.

Güncelleştirme Bilgileri

Algılama ve Dağıtım Araçları ve Kılavuzu

Güvenlik Merkezi

Kuruluşunuzdaki sunuculara, masaüstüne ve mobil sistemlere dağıtmak için ihtiyacınız olan yazılım ve güvenlik güncelleştirmelerini yönetin. Daha fazla bilgi için bkz . TechNet Güncelleştirme Yönetim Merkezi. Microsoft TechNet Security web sitesi, Microsoft ürünlerindeki güvenlik hakkında ek bilgiler sağlar.

Güvenlik güncelleştirmeleri Microsoft Update ve Windows Update'ten edinilebilir. Güvenlik güncelleştirmeleri Microsoft İndirme Merkezi'nden de sağlanır. "Güvenlik güncelleştirmesi" için anahtar sözcük araması yaparak bunları en kolay şekilde bulabilirsiniz.

Son olarak, güvenlik güncelleştirmeleri Microsoft Update Kataloğu'ndan indirilebilir. Microsoft Update Kataloğu, güvenlik güncelleştirmeleri, sürücüler ve hizmet paketleri dahil olmak üzere Windows Update ve Microsoft Update aracılığıyla sunulan aranabilir bir içerik kataloğu sağlar. Güvenlik bülteni numarasını ("MS07-036" gibi) kullanarak arama yaparak, tüm geçerli güncelleştirmeleri sepetinize ekleyebilir (bir güncelleştirme için farklı diller dahil) ve seçtiğiniz klasöre indirebilirsiniz. Microsoft Update Kataloğu hakkında daha fazla bilgi için bkz . Microsoft Update Kataloğu SSS.

Algılama ve Dağıtım Kılavuzu

Microsoft, güvenlik güncelleştirmeleri için algılama ve dağıtım kılavuzu sağlar. Bu kılavuz, BT uzmanlarının güvenlik güncelleştirmelerini algılamak ve dağıtmak için çeşitli araçların nasıl kullanılacağını anlamasına yardımcı olabilecek öneriler ve bilgiler içerir. Daha fazla bilgi için 961747 Microsoft Bilgi Bankası makalesine bakın.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA), yöneticilerin eksik güvenlik güncelleştirmelerinin yanı sıra yaygın güvenlik yanlış yapılandırmaları için yerel ve uzak sistemleri taramasına olanak tanır. MBSA hakkında daha fazla bilgi için Microsoft Baseline Security Analyzer'ı ziyaret edin.

Aşağıdaki tabloda bu güvenlik güncelleştirmesi için MBSA algılama özeti sağlanmaktadır.

Yazılım MBSA
Windows XP Hizmet Paketi 3 Yes
Windows XP Professional x64 Edition Service Pack 2 Yes
Windows Server 2003 Service Pack 2 Yes
Windows Server 2003 x64 Edition Service Pack 2 Yes
Itanium Tabanlı Sistemler için Windows Server 2003 SP2 Yes
Windows Vista Hizmet Paketi 2 Yes
Windows Vista x64 Edition Service Pack 2 Yes
32 bit Sistemler için Windows Server 2008 Service Pack 2 Yes
x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2 Yes
Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2 Yes
32 bit Sistemler için Windows 7 ve 32 bit Sistemler için Windows 7 Service Pack 1 Yes
x64 Tabanlı Sistemler için Windows 7 ve x64 Tabanlı Sistemler için Windows 7 Service Pack 1 Yes
x64 Tabanlı Sistemler için Windows Server 2008 R2 ve x64 Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 Yes
Itanium Tabanlı Sistemler için Windows Server 2008 R2 ve Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 Yes

Not MBSA, Microsoft Update ve Windows Server Update Services'ın en son sürümünde desteklenmeyen eski yazılımları kullanan müşteriler için lütfen Microsoft Baseline Security Analyzer'ı ziyaret edin ve eski araçlarla kapsamlı güvenlik güncelleştirmesi algılaması oluşturma konusunda Eski Ürün Desteği bölümüne başvurun.

Windows Server Update Services

Windows Server Update Services (WSUS), bilgi teknolojisi yöneticilerinin en son Microsoft ürün güncelleştirmelerini Windows işletim sistemini çalıştıran bilgisayarlara dağıtmasına olanak tanır. Windows Server Update Services kullanarak güvenlik güncelleştirmelerini dağıtma hakkında daha fazla bilgi için Windows Server Update Services technet makalesine bakın.

Systems Management Server

Aşağıdaki tabloda bu güvenlik güncelleştirmesi için SMS algılama ve dağıtım özeti sağlanmaktadır.

Yazılım ITMU ile SMS 2003 System Center Configuration Manager
Windows XP Hizmet Paketi 3 Yes Yes
Windows XP Professional x64 Edition Service Pack 2 Yes Yes
Windows Server 2003 Service Pack 2 Yes Yes
Windows Server 2003 x64 Edition Service Pack 2 Yes Yes
Itanium Tabanlı Sistemler için Windows Server 2003 SP2 Yes Yes
Windows Vista Hizmet Paketi 2 Yes Yes
Windows Vista x64 Edition Service Pack 2 Yes Yes
32 bit Sistemler için Windows Server 2008 Service Pack 2 Yes Yes
x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2 Yes Yes
Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2 Yes Yes
32 bit Sistemler için Windows 7 ve 32 bit Sistemler için Windows 7 Service Pack 1 Yes Yes
x64 Tabanlı Sistemler için Windows 7 ve x64 Tabanlı Sistemler için Windows 7 Service Pack 1 Yes Yes
x64 Tabanlı Sistemler için Windows Server 2008 R2 ve x64 Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 Yes Yes
Itanium Tabanlı Sistemler için Windows Server 2008 R2 ve Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 Yes Yes

Not Microsoft, SMS 2.0 desteğini 12 Nisan 2011'de sona erdirdi. MICROSOFT, SMS 2003 için 12 Nisan 2011'de Güvenlik Güncelleştirmesi Envanter Aracı (SUIT) desteğini de sona erdirdi. Müşterilerin System Center Configuration Manager'a yükseltmesi teşvik edilir. SMS 2003 Service Pack 3'te kalan müşteriler için, Microsoft Güncelleştirmeler için Envanter Aracı (ITMU) da bir seçenektir.

SMS 2003 için, Microsoft Güncelleştirmeler için SMS 2003 Envanter Aracı (ITMU), Microsoft Update tarafından sunulan ve Windows Server Update Services tarafından desteklenen güvenlik güncelleştirmelerini algılamak için SMS tarafından kullanılabilir. SMS 2003 ITMU hakkında daha fazla bilgi için bkz. Microsoft Güncelleştirmeler için SMS 2003 Envanter Aracı. SMS tarama araçları hakkında daha fazla bilgi için bkz . SMS 2003 Yazılım Güncelleştirmesi Tarama Araçları. Ayrıca bkz. Systems Management Server 2003 için İndirmeler.

System Center Configuration Manager, güncelleştirmeleri algılamak için WSUS 3.0 kullanır. System Center Configuration Manager Yazılım Güncelleştirmesi Yönetimi hakkında daha fazla bilgi için System Center'ı ziyaret edin.

SMS hakkında daha fazla bilgi için SMS web sitesini ziyaret edin.

Daha ayrıntılı bilgi için bkz . Microsoft Bilgi Bankası makalesi 910723: Aylık algılama ve dağıtım kılavuzu makalelerinin özet listesi.

Güncelleştirme Uyumluluğu Değerlendiricisi ve Uygulama Uyumluluğu Araç Seti

Güncelleştirmeler genellikle uygulamalarınızın çalışması için gereken dosyalara ve kayıt defteri ayarlarına yazar. Bu, uyumsuzlukları tetikleyebilir ve güvenlik güncelleştirmelerini dağıtmak için gereken süreyi artırabilir. Uygulama Uyumluluğu Araç Seti'ne dahil edilen Güncelleştirme Uyumluluğu Değerlendirici bileşenleriyle yüklü uygulamalarda Windows güncelleştirmelerinin test ve doğrulamasını kolaylaştırabilirsiniz.

Uygulama Uyumluluğu Araç Seti (ACT), ortamınızda Windows Vista, Windows Update, Microsoft Güvenlik Güncelleştirmesi veya Windows Internet Explorer'ın yeni bir sürümünü dağıtmadan önce uygulama uyumluluğu sorunlarını değerlendirmek ve azaltmak için gerekli araçları ve belgeleri içerir.

Güvenlik Güncelleştirmesi Dağıtımı

Etkilenen Yazılım

Etkilenen yazılımınız için belirli bir güvenlik güncelleştirmesi hakkında bilgi için uygun bağlantıya tıklayın:

Windows XP (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme Windows XP'nin tüm desteklenen 32 bit sürümleri için Internet Explorer 6:\ WindowsXP-KB2699988-x86-ENU.exe /quiet
Windows XP'nin tüm desteklenen x64 tabanlı sürümleri için Internet Explorer 6:\ WindowsServer2003.WindowsXP-KB2699988-x64-ENU.exe /quiet
Windows XP'nin tüm desteklenen 32 bit sürümleri için Internet Explorer 7:\ IE7-WindowsXP-KB2699988-x86-ENU.exe /quiet
Windows XP'nin tüm desteklenen x64 tabanlı sürümleri için Internet Explorer 7:\ IE7-WindowsServer2003.WindowsXP-KB2699988-x64-ENU.exe /quiet
Windows XP'nin tüm desteklenen 32 bit sürümleri için Internet Explorer 8:\ IE8-WindowsXP-KB2699988-x86-ENU.exe /quiet
Windows XP'nin tüm desteklenen x64 tabanlı sürümleri için Internet Explorer 8:\ IE8-WindowsServer2003.WindowsXP-KB2699988-x64-ENU.exe /quiet
Yeniden başlatmadan yükleme Windows XP'nin tüm desteklenen 32 bit sürümleri için Internet Explorer 6:\ WindowsXP-KB2699988-x86-ENU.exe /norestart
Windows XP'nin desteklenen tüm x64 tabanlı sürümleri için Internet Explorer 6:\ WindowsServer2003.WindowsXP-KB2699988-x64-ENU.exe /norestart
Windows XP'nin tüm desteklenen 32 bit sürümleri için Internet Explorer 7:\ IE7-WindowsXP-KB2699988-x86-ENU.exe /norestart
Windows XP'nin tüm desteklenen x64 tabanlı sürümleri için Internet Explorer 7:\ IE7-WindowsServer2003.WindowsXP-KB2699988-x64-ENU.exe /norestart
Windows XP'nin tüm desteklenen 32 bit sürümleri için Internet Explorer 8:\ IE8-WindowsXP-KB2699988-x86-ENU.exe /norestart
Windows XP'nin tüm desteklenen x64 tabanlı sürümleri için Internet Explorer 8:\ IE8-WindowsServer2003.WindowsXP-KB2699988-x64-ENU.exe /norestart
Günlük dosyasını güncelleştirme Windows XP'nin tüm desteklenen sürümleri için Internet Explorer 6:\ KB2699988.log
Windows XP'nin desteklenen tüm sürümleri için Internet Explorer 7:\ KB2699988-IE7.log
Windows XP'nin tüm desteklenen sürümleri için Internet Explorer 8:\ KB2699988-IE8.log
Daha fazla bilgi Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi? Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Çalışırken düzeltme eki uygulama Uygulanamaz
Kaldırma Bilgileri Windows XP'nin desteklenen tüm sürümleri için Internet Explorer 6:Denetim Masası'da Program Ekle veya Kaldır öğesini veya %Windir%$NTUninstallKB 2699988$\Spuninst klasöründe bulunan Spuninst.exe yardımcı programını kullanın
Windows XP'nin desteklenen tüm sürümleri için Internet Explorer 7:\ %Windir%\ie7updates\KB2699988-IE7\spuninst klasöründe bulunan Denetim Masası veya Spuninst.exe yardımcı programındaki Program Ekle veya Kaldır öğesini kullanın
Windows XP'nin desteklenen tüm sürümleri için Internet Explorer 8:\ %Windir%\ie8updates\KB2699988-IE8\spuninst klasöründe bulunan Denetim Masası veya Spuninst.exe yardımcı programındaki Program Ekle veya Kaldır öğesini kullanın
Dosya Bilgileri Bkz. Microsoft Bilgi Bankası makalesi 2699988
Kayıt Defteri Anahtarı Doğrulaması Windows XP'nin desteklenen tüm 32 bit sürümleri için Internet Explorer 6:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP\SP4\KB2699988\Filelist
Windows XP'nin desteklenen tüm x64 tabanlı sürümleri için Internet Explorer 6:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP Sürüm 2003\SP3\KB2699988\Filelist
Windows XP'nin desteklenen tüm 32 bit sürümleri için Internet Explorer 7:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP\SP0\KB2699988-IE7\Filelist
Windows XP'nin desteklenen tüm x64 tabanlı sürümleri için Internet Explorer 7:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP Sürüm 2003\SP0\KB2699988-IE7\Filelist
Windows XP'nin tüm desteklenen 32 bit sürümleri için Internet Explorer 8:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP\SP0\KB2699988-IE8\Filelist
Windows XP'nin desteklenen tüm x64 tabanlı sürümleri için Internet Explorer 8:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP Sürüm 2003\SP0\KB2699988-IE8\Filelist

Not Windows XP Professional x64 Edition'ın desteklenen sürümlerine yönelik güncelleştirme, Windows Server 2003 x64 Edition'ın desteklenen sürümleri için de geçerlidir.

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.

Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici RTMQFE, SP1QFE veya SP2QFE dosyalarını sisteminize kopyalar. Aksi takdirde, yükleyici RTMGDR, SP1GDR veya SP2GDR dosyalarını sisteminize kopyalar. Güvenlik güncelleştirmeleri bu dosyaların tüm çeşitlemelerini içermeyebilir. Bu davranış hakkında daha fazla bilgi için 824994 Microsoft Bilgi Bankası makalesine bakın.

Yükleyici hakkında daha fazla bilgi için 832475 Microsoft Bilgi Bankası makalesine bakın.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch Açıklama
/Yardım Komut satırı seçeneklerini görüntüler.
Kurulum Modları
/Pasif Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur.
/quiet Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart Yükleme tamamlandığında yeniden başlatılmaz.
/forcerestart Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar.
/warnrestart[:x] Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır.
/promptrestart Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Özel Seçenekler
/overwriteoem İSTEnmeden OEM dosyalarının üzerine yazar.
/nobackup Kaldırma için gereken dosyaları yedeklemez.
/forceappsclose Bilgisayar kapandığında diğer programları kapanmaya zorlar.
/log:path Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir.
/integrate:path Güncelleştirmeyi Windows kaynak dosyalarıyla tümleştirir. Bu dosyalar anahtarda belirtilen yolda bulunur.
/extract[:p ath] Kurulum programını başlatmadan dosyaları ayıklar.
/ER Genişletilmiş hata raporlamayı etkinleştirir.
/verbose Ayrıntılı günlüğe kaydetmeyi etkinleştirir. Yükleme sırasında %Windir%\CabBuild.log oluşturur. Bu günlük, kopyalanan dosyaların ayrıntılarını içerir. Bu anahtarın kullanılması yüklemenin daha yavaş ilerlemesine neden olabilir.

Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarını da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirme Kaldırılıyor

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch Açıklama
/Yardım Komut satırı seçeneklerini görüntüler.
Kurulum Modları
/Pasif Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur.
/quiet Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart Yükleme tamamlandığında yeniden başlatılmaz
/forcerestart Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar.
/warnrestart[:x] Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır.
/promptrestart Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Özel Seçenekler
/forceappsclose Bilgisayar kapandığında diğer programları kapanmaya zorlar.
/log:path Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a ve ardından Ara'ya tıklayın.
    2. Arama Sonuçları bölmesinde, Arama Eşlikçisi'nin altındaki Tüm dosyalar ve klasörler'e tıklayın.
    3. Dosya adının Tümü veya bir bölümü kutusuna uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'ya tıklayın.
    4. Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adına sağ tıklayın ve ardından Özellikler'e tıklayın.
      Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
    5. Sürüm sekmesinde, uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak sisteminizde yüklü olan dosyanın sürümünü belirleyin.
      Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.

  • Kayıt Defteri Anahtarı Doğrulaması

    Bu güvenlik güncelleştirmesinin yüklediği dosyaları, bu bölümdeki Başvuru Tablosu'nda listelenen kayıt defteri anahtarlarını gözden geçirerek de doğrulayabilirsiniz.

    Bu kayıt defteri anahtarları, yüklü dosyaların tam listesini içermeyebilir. Ayrıca, bir yönetici veya OEM bu güvenlik güncelleştirmesini Windows yükleme kaynak dosyalarıyla tümleştirdiğinde veya eklerken bu kayıt defteri anahtarları doğru oluşturulmayabilir.

Windows Server 2003 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme Windows Server 2003'ün tüm desteklenen 32 bit sürümleri için Internet Explorer 6:\ WindowsServer2003-KB2699988-x86-ENU.exe /quiet
Windows Server 2003'ün tüm desteklenen x64 tabanlı sürümleri için Internet Explorer 6:\ WindowsServer2003.WindowsXP-KB2699988-x64-ENU.exe /quiet
Windows Server 2003'ün tüm desteklenen Itanium tabanlı sürümleri için Internet Explorer 6:\ WindowsServer2003-KB2699988-ia64-ENU.exe /quiet
Windows Server 2003'ün tüm desteklenen 32 bit sürümleri için Internet Explorer 7:\ IE7-WindowsServer2003-KB2699988-x86-ENU.exe /quiet
Windows Server 2003'ün tüm desteklenen x64 tabanlı sürümleri için Internet Explorer 7:\ IE7-WindowsServer2003.WindowsXP-KB2699988-x64-ENU.exe /quiet
Windows Server 2003'ün tüm desteklenen Itanium tabanlı sürümleri için Internet Explorer 7:\ IE7-WindowsServer2003-KB2699988-ia64-ENU.exe /quiet
Windows Server 2003'ün tüm desteklenen 32 bit sürümleri için Internet Explorer 8:\ IE8-WindowsServer2003-KB2699988-x86-ENU.exe /quiet
Windows Server 2003'ün tüm desteklenen x64 tabanlı sürümleri için Internet Explorer 8:\ IE8-WindowsServer2003.WindowsXP-KB2699988-x64-ENU.exe /quiet
Yeniden başlatmadan yükleme Windows Server 2003'ün tüm desteklenen 32 bit sürümleri için Internet Explorer 6:\ WindowsServer2003-KB2699988-x86-ENU.exe /norestart
Windows Server 2003'ün tüm desteklenen x64 tabanlı sürümleri için Internet Explorer 6:\ WindowsServer2003.WindowsXP-KB2699988-x64-ENU.exe /norestart
Windows Server 2003'ün tüm desteklenen Itanium tabanlı sürümleri için Internet Explorer 6:\ WindowsServer2003-KB2699988-ia64-ENU.exe /norestart
Windows Server 2003'ün tüm desteklenen 32 bit sürümleri için Internet Explorer 7:\ IE7-WindowsServer2003-KB2699988-x86-ENU.exe /norestart
Windows Server 2003'ün tüm desteklenen x64 tabanlı sürümleri için Internet Explorer 7:\ IE7-WindowsServer2003.WindowsXP-KB2699988-x64-ENU.exe /norestart
Windows Server 2003'ün tüm desteklenen Itanium tabanlı sürümleri için Internet Explorer 7:\ IE7-WindowsServer2003-KB2699988-ia64-ENU.exe /norestart
Windows Server 2003'ün tüm desteklenen 32 bit sürümleri için Internet Explorer 8:\ IE8-WindowsServer2003-KB2699988-x86-ENU.exe /norestart
Windows Server 2003'ün tüm desteklenen x64 tabanlı sürümleri için Internet Explorer 8:\ IE8-WindowsServer2003.WindowsXP-KB2699988-x64-ENU.exe /norestart
Günlük dosyasını güncelleştirme Windows Server 2003'ün tüm desteklenen 32 bit sürümleri, x64 tabanlı sürümleri ve Itanium tabanlı sürümleri için Internet Explorer 6:\ KB2699988.log
Windows Server 2003'ün tüm desteklenen 32 bit sürümleri, x64 tabanlı sürümleri ve Itanium tabanlı sürümleri için Internet Explorer 7:\ KB2699988-IE7.log
Windows Server 2003'ün tüm desteklenen 32 bit sürümleri ve x64 tabanlı sürümleri için Internet Explorer 8:\ KB2699988-IE8.log
Daha fazla bilgi Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi? Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Sık Erişimli Düzeltme Bu güvenlik güncelleştirmesi HotPatching'i desteklemiyor. HotPatching hakkında daha fazla bilgi için 897341 Microsoft Bilgi Bankası makalesine bakın.
Kaldırma Bilgileri Windows Server 2003'ün tüm desteklenen 32 bit sürümleri, x64 tabanlı sürümleri ve Itanium tabanlı sürümleri için Internet Explorer 6:\ Denetim Masası Spuninst.exe'da Program Ekle veya Kaldır öğesini veya %Windir%$NTUninstallKB 2699988$\Spuninst klasöründe bulunan Spuninst.exe yardımcı programını kullanın
Windows Server 2003'ün tüm desteklenen 32 bit sürümleri, x64 tabanlı sürümleri ve Itanium tabanlı sürümleri için Internet Explorer 7:\ %Windir%\ie7updates\KB2699988-IE7\spuninst klasöründe bulunan Denetim Masası veya Spuninst.exe yardımcı programındaki Program Ekle veya Kaldır öğesini kullanın
Windows Server 2003'ün tüm desteklenen 32 bit ve x64 tabanlı sürümleri için Internet Explorer 8:\ %Windir%\ie8updates\KB2699988-IE8\spuninst klasöründe bulunan Denetim Masası veya Spuninst.exe yardımcı programındaki Program Ekle veya Kaldır öğesini kullanın
Dosya Bilgileri Bkz. Microsoft Bilgi Bankası makalesi 2699988
Kayıt Defteri Anahtarı Doğrulaması Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows Server 2003\SP3\KB2699988\Filelist'in tüm desteklenen 32 bit sürümleri, x64 tabanlı sürümleri ve Itanium tabanlı sürümleri için Internet Explorer 6
Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows Server 2003\SP0\KB2699988-IE7\Filelist'in tüm desteklenen 32 bit sürümleri, x64 tabanlı sürümleri ve Itanium tabanlı sürümleri için Internet Explorer 7
Windows Server 2003'ün tüm desteklenen 32 bit sürümleri ve x64 tabanlı sürümleri için Internet Explorer 8:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows Server 2003\SP0\KB2699988-IE8\Filelist

Not Windows Server 2003 x64 Edition'ın desteklenen sürümlerine yönelik güncelleştirme, Windows XP Professional x64 Edition'ın desteklenen sürümleri için de geçerlidir.

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.

Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici RTMQFE, SP1QFE veya SP2QFE dosyalarını sisteminize kopyalar. Aksi takdirde, yükleyici RTMGDR, SP1GDR veya SP2GDR dosyalarını sisteminize kopyalar. Güvenlik güncelleştirmeleri bu dosyaların tüm çeşitlemelerini içermeyebilir. Bu davranış hakkında daha fazla bilgi için 824994 Microsoft Bilgi Bankası makalesine bakın.

Yükleyici hakkında daha fazla bilgi için 832475 Microsoft Bilgi Bankası makalesine bakın.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch Açıklama
/Yardım Komut satırı seçeneklerini görüntüler.
Kurulum Modları
/Pasif Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur.
/quiet Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart Yükleme tamamlandığında yeniden başlatılmaz.
/forcerestart Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar.
/warnrestart[:x] Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır.
/promptrestart Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Özel Seçenekler
/overwriteoem İSTEnmeden OEM dosyalarının üzerine yazar.
/nobackup Kaldırma için gereken dosyaları yedeklemez.
/forceappsclose Bilgisayar kapandığında diğer programları kapanmaya zorlar.
/log:path Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir.
/integrate:path Güncelleştirmeyi Windows kaynak dosyalarıyla tümleştirir. Bu dosyalar anahtarda belirtilen yolda bulunur.
/extract[:p ath] Kurulum programını başlatmadan dosyaları ayıklar.
/ER Genişletilmiş hata raporlamayı etkinleştirir.
/verbose Ayrıntılı günlüğe kaydetmeyi etkinleştirir. Yükleme sırasında %Windir%\CabBuild.log oluşturur. Bu günlük, kopyalanan dosyaların ayrıntılarını içerir. Bu anahtarın kullanılması yüklemenin daha yavaş ilerlemesine neden olabilir.

Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarını da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirme Kaldırılıyor

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch Açıklama
/Yardım Komut satırı seçeneklerini görüntüler.
Kurulum Modları
/Pasif Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur.
/quiet Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart Yükleme tamamlandığında yeniden başlatılmaz.
/forcerestart Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar.
/warnrestart[:x] Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır.
/promptrestart Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Özel Seçenekler
/forceappsclose Bilgisayar kapandığında diğer programları kapanmaya zorlar.
/log:path Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a ve ardından Ara'ya tıklayın.
    2. Arama Sonuçları bölmesinde, Arama Eşlikçisi'nin altındaki Tüm dosyalar ve klasörler'e tıklayın.
    3. Dosya adının Tümü veya bir bölümü kutusuna uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'ya tıklayın.
    4. Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adına sağ tıklayın ve ardından Özellikler'e tıklayın.
      Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
    5. Sürüm sekmesinde, uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak sisteminizde yüklü olan dosyanın sürümünü belirleyin.
      Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.

  • Kayıt Defteri Anahtarı Doğrulaması

    Bu güvenlik güncelleştirmesinin yüklediği dosyaları, bu bölümdeki Başvuru Tablosu'nda listelenen kayıt defteri anahtarlarını gözden geçirerek de doğrulayabilirsiniz.

    Bu kayıt defteri anahtarları, yüklü dosyaların tam listesini içermeyebilir. Ayrıca, bir yönetici veya OEM bu güvenlik güncelleştirmesini Windows yükleme kaynak dosyalarıyla tümleştirdiğinde veya eklerken bu kayıt defteri anahtarları doğru oluşturulmayabilir.

Windows Vista (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme Windows Vista'nın tüm desteklenen 32 bit sürümlerinde Internet Explorer 7:\ Windows6.0-KB2699988-x86.msu /quiet
Windows Vista'nın tüm desteklenen x64 tabanlı sürümlerinde Internet Explorer 7:\ Windows6.0-KB2699988-x64.msu /quiet
Windows Vista'nın tüm desteklenen 32 bit sürümlerinde Internet Explorer 8:\ IE8-Windows6.0-KB2699988-x86.msu /quiet
Windows Vista'nın tüm desteklenen x64 tabanlı sürümlerinde Internet Explorer 8:\ IE8-Windows6.0-KB2699988-x64.msu /quiet
Windows Vista'nın tüm desteklenen 32 bit sürümleri için Internet Explorer 9:\ IE9-Windows6.0-KB2699988-x86.msu /quiet
Windows Vista'nın desteklenen tüm x64 tabanlı sürümleri için Internet Explorer 9:\ IE9-Windows6.0-KB2699988-x64.msu /quiet
Yeniden başlatmadan yükleme Windows Vista'nın tüm desteklenen 32 bit sürümlerinde Internet Explorer 7:\ Windows6.0-KB2699988-x86.msu /quiet /norestart
Windows Vista'nın tüm desteklenen x64 tabanlı sürümlerinde Internet Explorer 7:\ Windows6.0-KB2699988-x64.msu /quiet /norestart
Windows Vista'nın tüm desteklenen 32 bit sürümlerinde Internet Explorer 8:\ IE8-Windows6.0-KB2699988-x86.msu /quiet /norestart
Windows Vista'nın tüm desteklenen x64 tabanlı sürümlerinde Internet Explorer 8:\ IE8-Windows6.0-KB2699988-x64.msu /quiet /norestart
Windows Vista'nın tüm desteklenen 32 bit sürümleri için Internet Explorer 9:\ IE9-Windows6.0-KB2699988-x86.msu /quiet /norestart
Windows Vista'nın desteklenen tüm x64 tabanlı sürümleri için Internet Explorer 9:\ IE9-Windows6.0-KB2699988-x64.msu /quiet /norestart
Daha fazla bilgi Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi? Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Çalışırken düzeltme eki uygulama Uygulanamaz
Kaldırma Bilgileri WUSA.exe güncelleştirmelerin kaldırılmasını desteklemez. WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası ve ardından Güvenlik'e tıklayın. Windows Update'in altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçin.
Dosya Bilgileri Bkz. Microsoft Bilgi Bankası makalesi 2699988
Kayıt Defteri Anahtarı Doğrulaması Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yoktur.

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları

Switch Açıklama
/?, /h, /help Desteklenen anahtarlarla ilgili yardım görüntüler.
/quiet Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart /quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.

Not wusa.exe yükleyicisi hakkında daha fazla bilgi için 934307 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a tıklayın ve ardından Aramayı Başlat kutusuna bir güncelleştirme dosyası adı girin.
    2. Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
    3. Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
      Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
    4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
      Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
    5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.

Windows Server 2008 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme Windows Server 2008'in tüm desteklenen 32 bit sürümlerinde Internet Explorer 7:\ Windows6.0-KB2699988-x86.msu /quiet
Windows Server 2008'in tüm desteklenen x64 tabanlı sürümlerinde Internet Explorer 7:\ Windows6.0-KB2699988-x64.msu /quiet
Windows Server 2008'in tüm desteklenen Itanium tabanlı sürümlerinde Internet Explorer 7:\ Windows6.0-KB2699988-ia64.msu /quiet
Windows Server 2008'in tüm desteklenen 32 bit sürümlerinde Internet Explorer 8:\ IE8-Windows6.0-KB2699988-x86.msu /quiet
Windows Server 2008'in tüm desteklenen x64 tabanlı sürümlerinde Internet Explorer 8:\ IE8-Windows6.0-KB2699988-x64.msu /quiet
Windows Server 2008'in tüm desteklenen 32 bit sürümleri için Internet Explorer 9:\ IE9-Windows6.0-KB2699988-x86.msu /quiet
Windows Server 2008'in tüm desteklenen x64 tabanlı sürümlerinde Internet Explorer 9:\ IE9-Windows6.0-KB2699988-x64.msu /quiet
Yeniden başlatmadan yükleme Windows Server 2008'in tüm desteklenen 32 bit sürümlerinde Internet Explorer 7:\ Windows6.0-KB2699988-x86.msu /quiet /norestart
Windows Server 2008'in tüm desteklenen x64 tabanlı sürümlerinde Internet Explorer 7:\ Windows6.0-KB2699988-x64.msu /quiet /norestart
Windows Server 2008'in tüm desteklenen Itanium tabanlı sürümlerinde Internet Explorer 7:\ Windows6.0-KB2699988-ia64.msu /quiet /norestart
Windows Server 2008'in tüm desteklenen 32 bit sürümlerinde Internet Explorer 8:\ IE8-Windows6.0-KB2699988-x86.msu /quiet /norestart
Windows Server 2008'in tüm desteklenen x64 tabanlı sürümlerinde Internet Explorer 8:\ IE8-Windows6.0-KB2699988-x64.msu /quiet /norestart
Windows Server 2008'in tüm desteklenen 32 bit sürümlerinde Internet Explorer 9:\ IE9-Windows6.0-KB2699988-x86.msu /quiet /norestart
Windows Server 2008'in tüm desteklenen x64 tabanlı sürümlerinde Internet Explorer 9:\ IE9-Windows6.0-KB2699988-x64.msu /quiet /norestart
Daha fazla bilgi Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi? Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Çalışırken düzeltme eki uygulama Uygulanamaz.
Kaldırma Bilgileri WUSA.exe güncelleştirmelerin kaldırılmasını desteklemez. WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası ve ardından Güvenlik'e tıklayın. Windows Update'in altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçin.
Dosya Bilgileri Bkz. Microsoft Bilgi Bankası makalesi 2699988
Kayıt Defteri Anahtarı Doğrulaması Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yoktur.

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları

Switch Açıklama
/?, /h, /help Desteklenen anahtarlarla ilgili yardım görüntüler.
/quiet Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart /quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.

Not wusa.exe yükleyicisi hakkında daha fazla bilgi için 934307 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a tıklayın ve ardından Aramayı Başlat kutusuna bir güncelleştirme dosyası adı girin.
    2. Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
    3. Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
      Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
    4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
      Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
    5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.

Windows 7 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme Windows 7:\ Windows6.1-KB2699988-x86.msu /quiet'nin tüm desteklenen 32 bit sürümlerinde Internet Explorer 8
Windows 7:\ Windows6.1-KB2699988-x64.msu /quiet'nin tüm desteklenen x64 tabanlı sürümlerinde Internet Explorer 8
Windows 7'nin tüm desteklenen 32 bit sürümleri için Internet Explorer 9:\ IE9-Windows6.1-KB2699988-x86.msu /quiet
Windows 7:\ IE9-Windows6.1-KB2699988-x64.msu /quiet'nin tüm desteklenen x64 tabanlı sürümleri için Internet Explorer 9
Yeniden başlatmadan yükleme Windows 7'nin tüm desteklenen 32 bit sürümlerinde Internet Explorer 8:\ Windows6.1-KB2699988-x86.msu /quiet /norestart
Windows 7:\ Windows6.1-KB2699988-x64.msu /quiet /norestart'ın tüm desteklenen x64 tabanlı sürümlerinde Internet Explorer 8
Windows 7'nin tüm desteklenen 32 bit sürümleri için Internet Explorer 9:\ IE9-Windows6.1-KB2699988-x86.msu /quiet /norestart
Windows 7:\ IE9-Windows6.1-KB2699988-x64.msu /quiet /norestart'ın tüm desteklenen x64 tabanlı sürümleri için Internet Explorer 9
Daha fazla bilgi Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi? Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Çalışırken düzeltme eki uygulama Uygulanamaz
Kaldırma Bilgileri WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için /Uninstall kurulum anahtarını kullanın veya Denetim Masası tıklayın, Sistem ve Güvenlik'e tıklayın ve windows Update'in altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçim yapın.
Dosya Bilgileri Bkz. Microsoft Bilgi Bankası makalesi 2699988
Kayıt Defteri Anahtarı Doğrulaması Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yoktur.

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları

Switch Açıklama
/?, /h, /help Desteklenen anahtarlarla ilgili yardım görüntüler.
/quiet Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart /quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.
/warnrestart:<seconds> /quiet ile birleştirildiğinde, yükleyici yeniden başlatmadan önce kullanıcıyı uyarır.
/promptrestart /quiet ile birleştirildiğinde, yükleyici yeniden başlatmadan önce sorar.
/forcerestart /quiet ile birleştirildiğinde, yükleyici uygulamaları zorla kapatır ve yeniden başlatma başlatır.
/log:<file name> Belirtilen dosyaya günlüğe kaydetmeyi etkinleştirir.
/extract:<destination> Paket içeriğini hedef klasöre ayıklar.
/uninstall /kb:<KB Numarası> Güvenlik güncelleştirmesini kaldırır.

Not wusa.exe yükleyicisi hakkında daha fazla bilgi için Windows 7'de Çeşitli Değişiklikler başlıklı TechNet makalesindeki "Windows Update Tek Başına Yükleyicisi" bölümüne bakın.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a tıklayın ve Arama kutusuna bir güncelleştirme dosyası adı girin.
    2. Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
    3. Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
      Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
    4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
      Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
    5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.

Windows Server 2008 R2 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme Windows Server 2008 R2'nin tüm desteklenen x64 tabanlı sürümlerinde Internet Explorer 8:\ Windows6.1-KB2699988-x64.msu /quiet
Windows Server 2008 R2'nin tüm desteklenen Itanium tabanlı sürümlerinde Internet Explorer 8:\ Windows6.1-KB2699988-ia64.msu /quiet
Windows Server 2008 R2'nin tüm desteklenen x64 tabanlı sürümleri için Internet Explorer 9:\ IE9-Windows6.1-KB2699988-x64.msu /quiet
Yeniden başlatmadan yükleme Windows Server 2008 R2'nin tüm desteklenen x64 tabanlı sürümlerinde Internet Explorer 8:\ Windows6.1-KB2699988-x64.msu /quiet /norestart
Windows Server 2008 R2'nin tüm desteklenen Itanium tabanlı sürümlerinde Internet Explorer 8:\ Windows6.1-KB2699988-ia64.msu /quiet /norestart
Windows Server 2008 R2'nin desteklenen tüm x64 tabanlı sürümleri için Internet Explorer 9:\ IE9-Windows6.1-KB2699988-x64.msu /quiet /norestart
Daha fazla bilgi Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi? Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Çalışırken düzeltme eki uygulama Uygulanamaz
Kaldırma Bilgileri WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için /Uninstall kurulum anahtarını kullanın veya Denetim Masası tıklayın, Sistem ve Güvenlik'e tıklayın ve windows Update'in altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçim yapın.
Dosya Bilgileri Bkz. Microsoft Bilgi Bankası makalesi 2699988
Kayıt Defteri Anahtarı Doğrulaması Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yoktur.

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları

Switch Açıklama
/?, /h, /help Desteklenen anahtarlarla ilgili yardım görüntüler.
/quiet Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart /quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.
/warnrestart:<seconds> /quiet ile birleştirildiğinde, yükleyici yeniden başlatmadan önce kullanıcıyı uyarır.
/promptrestart /quiet ile birleştirildiğinde, yükleyici yeniden başlatmadan önce sorar.
/forcerestart /quiet ile birleştirildiğinde, yükleyici uygulamaları zorla kapatır ve yeniden başlatma başlatır.
/log:<file name> Belirtilen dosyaya günlüğe kaydetmeyi etkinleştirir.
/extract:<destination> Paket içeriğini hedef klasöre ayıklar.
/uninstall /kb:<KB Numarası> Güvenlik güncelleştirmesini kaldırır.

Not wusa.exe yükleyicisi hakkında daha fazla bilgi için Windows 7'de Çeşitli Değişiklikler başlıklı TechNet makalesindeki "Windows Update Tek Başına Yükleyicisi" bölümüne bakın.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a tıklayın ve ardından Aramayı Başlat kutusuna bir güncelleştirme dosyası adı girin.
    2. Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
    3. Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
      Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
    4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
      Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
    5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.

Diğer Bilgiler

İlgili kaynaklar

Microsoft , müşterilerin korunmasına yardımcı olmak için bizimle birlikte çalıştığınız için aşağıdakilere teşekkür ediyor :

  • VeriSign iDefense Labs ile çalışan anonim bir araştırmacı, Center Öğesi Uzaktan Kod Yürütme Güvenlik Açığı'nı (CVE-2012-1523) bildirmiş olduğu için
  • IBM Security Systems için çalışan Adi Cohen - Application Security , HTML Temizleme Güvenlik Açığı'nı (CVE-2012-1858) bildirtiği için
  • Masato Kinugawa, EUC-JP Karakter Kodlama Güvenlik Açığı'nı (CVE-2012-1872) bildirdığı için
  • LinkedIn için çalışan Roman Shafigullin, Null Bayt Bilgilerinin Açığa Çıkması Güvenlik Açığı'nı (CVE-2012-1873) bildirdiği için
  • VulnHunt Kod Denetim Laboratuvarları, Geliştirici Araç Çubuğu Uzaktan Kod Yürütme Güvenlik Açığı'nı (CVE-2012-1874) bildirmiş olduğu için
  • VulnHunt'un Koyu Oğlu, Aynı Kimlik Özelliği Uzaktan Kod Yürütme Güvenlik Açığı'nı (CVE-2012-1875) bildirmiş olduğu için
  • Qihoo 360 Güvenlik Merkezi , Aynı Kimlik Özelliği Uzaktan Kod Yürütme Güvenlik Açığı (CVE-2012-1875) konusunda bizimle çalıştığı için
  • McAfee Labs'den Yichong Lin, Aynı Kimlik Özelliği Uzaktan Kod Yürütme Güvenlik Açığı (CVE-2012-1875) konusunda bizimle çalıştığı için
  • Google Inc. Bizimle Aynı Kimlik Özelliği Uzaktan Kod Yürütme Güvenlik Açığı (CVE-2012-1875) üzerinde çalıştığı için
  • TippingPoint'inZero Day Initiative ile çalışan VUPEN Security, Col Öğesi Uzaktan Kod Yürütme Güvenlik Açığı'nı (CVE-2012-1876) bildirdiğinden
  • TippingPoint'inSıfır Gün Girişimi ile çalışan anonim bir araştırmacı, Başlık Öğesi Değişikliği Uzaktan Kod Yürütme Güvenlik Açığı'nı (CVE-2012-1877) bildirdiğinden
  • TippingPoint'inSıfır Gün Girişimi ile çalışan anonim bir araştırmacı, OnBeforeDeactivate Olayı Uzaktan Kod Yürütme Güvenlik Açığı'nı (CVE-2012-1878) bildirdiğinden
  • TippingPoint'inZero Day Initiative ile çalışan anonim bir araştırmacı, insertAdjacentText Uzaktan Kod Yürütme Güvenlik Açığı'nı (CVE-2012-1879) bildirdiğinden
  • TippingPoint'inSıfır Gün Girişimi ile çalışan anonim bir araştırmacı, insertRow Uzaktan Kod Yürütme Güvenlik Açığı'nı (CVE-2012-1880) bildirdiğinden
  • TippingPoint'inSıfır Gün Girişimi ile çalışan anonim bir araştırmacı, OnRowsInserted Olay Uzaktan Kod Yürütme Güvenlik Açığı'nı (CVE-2012-1881) bildirdiğinden

Microsoft Active Protections Programı (MAPP)

Microsoft, müşterilerin güvenlik korumalarını geliştirmek için her aylık güvenlik güncelleştirmesi sürümünden önce önemli güvenlik yazılımı sağlayıcılarına güvenlik açığı bilgileri sağlar. Güvenlik yazılımı sağlayıcıları daha sonra bu güvenlik açığı bilgilerini kullanarak müşterilere güvenlik yazılımları veya virüsten koruma, ağ tabanlı yetkisiz erişim algılama sistemleri veya konak tabanlı yetkisiz erişim önleme sistemleri gibi cihazları aracılığıyla güncelleştirilmiş korumalar sağlayabilir. Güvenlik yazılımı sağlayıcılarından etkin koruma sağlanıp sağlanmadığını belirlemek için lütfen Microsoft Active Protections Program (MAPP) İş Ortakları'nda listelenen program iş ortakları tarafından sağlanan etkin koruma web sitelerini ziyaret edin.

Destek

Bu güvenlik güncelleştirmesi için yardım ve destek alma

Bildirim

Microsoft Bilgi Bankası'nda sağlanan bilgiler herhangi bir garanti olmadan "olduğu gibi" sağlanır. Microsoft, satılabilirlik ve belirli bir amaca uygunluk garantileri dahil olmak üzere açık veya zımni tüm garantileri reddeder. Microsoft Corporation veya tedarikçilerine bu tür zararlar olabileceği bildirilmiş olsa bile, doğrudan, dolaylı, arızi, neticede iş kârı kaybı veya özel zararlar dahil olmak üzere hiçbir durumda Microsoft Corporation veya tedarikçileri herhangi bir zarardan sorumlu tutulamaz. Bazı eyaletler, ortaya çıkabilecek veya arızi zararlar için sorumluluğun hariç tutulmasına veya sınırlandırılmasına izin vermez, bu nedenle söz konusu sınırlama geçerli olmayabilir.

Düzeltmeler

  • V1.0 (12 Haziran 2012): Bülten yayımlandı.

2014-04-18T13:49:36Z-07:00'da oluşturuldu