Güvenlik Bülteni
Microsoft Güvenlik Bülteni MS12-039 - Önemli
Lync'teki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (2707956)
Yayımlanma Tarihi: 12 Haziran 2012
Sürüm: 1.0
Genel Bilgiler
Bu güvenlik güncelleştirmesi, Microsoft Lync'te genel olarak açıklanan bir güvenlik açığını ve özel olarak bildirilen üç güvenlik açığını giderir. En ciddi güvenlik açıkları, bir kullanıcı özel olarak hazırlanmış TrueType yazı tipleri içeren paylaşılan içeriği görüntülerse uzaktan kod yürütülmesine izin verebilir.
Bu güvenlik güncelleştirmesi Microsoft Lync 2010, Microsoft Lync 2010 Attendee, Microsoft Lync 2010 Attendant (32 bit) ve Microsoft Lync 2010 Attendant (64 bit) için Önemli olarak derecelendirilmiştir. Daha fazla bilgi için bu bölümdeki Etkilenen ve Etkilenmeyen Yazılımlar alt bölümüne bakın.
Güvenlik güncelleştirmesi, özel olarak hazırlanmış True Type Yazı Tipi dosyalarının nasıl işlendiğini düzelterek, Microsoft Lync'in dış kitaplıkları yükleme biçimini düzelterek ve Kasa HTML işlevinin HTML içeriğini temizleme biçimini değiştirerek güvenlik açıklarını giderir. Güvenlik açıkları hakkında daha fazla bilgi için, sonraki Güvenlik Açığı Bilgileri bölümünün altındaki belirli bir güvenlik açığı girdisi için Sık Sorulan Sorular (SSS) alt bölümüne bakın.
Öneri. Müşteriler, Microsoft Update hizmetini kullanarak Microsoft Update'ten güncelleştirmeleri çevrimiçi olarak denetlemek için otomatik güncelleştirmeyi yapılandırabilir. Otomatik güncelleştirmeyi etkinleştirmiş ve Microsoft Update güncelleştirmelerini çevrimiçi olarak denetleyecek şekilde yapılandırılmış olan müşterilerin genellikle herhangi bir işlem gerçekleştirmesi gerekmez çünkü bu güvenlik güncelleştirmesi otomatik olarak indirilip yüklenir. Otomatik güncelleştirmeyi etkinleştirmeyen müşterilerin Microsoft Update güncelleştirmelerini denetlemesi ve bu güncelleştirmeyi el ile yüklemesi gerekir. Windows XP ve Windows Server 2003'ün desteklenen sürümlerinde otomatik güncelleştirmedeki belirli yapılandırma seçenekleri hakkında bilgi için 294871 Microsoft Bilgi Bankası makalesine bakın. Windows Vista, Windows Server 2008, Windows 7 ve Windows Server 2008 R2'nin desteklenen sürümlerinde otomatik güncelleştirme hakkında bilgi için bkz . Windows otomatik güncelleştirmesini anlama.
Yöneticiler ve kurumsal yüklemeler veya bu güvenlik güncelleştirmesini el ile yüklemek isteyen son kullanıcılar için Microsoft, müşterilerin güncelleştirme yönetimi yazılımını kullanarak veya Microsoft Update hizmetini kullanarak güncelleştirmeleri denetleyerek güncelleştirmeyi en erken fırsatta uygulamasını önerir.
Ayrıca, bu bültenin devamında yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne de bakın.
Bilinen Sorunlar.Microsoft Bilgi Bankası makalesi 2707956 , müşterilerin bu güvenlik güncelleştirmesini yüklerken karşılaşabileceği bilinen sorunları belgelemektedir. Makalede ayrıca bu sorunlar için önerilen çözümler belgelenmiştir.
Etkilenen ve Etkilenmeyen Yazılımlar
Aşağıdaki yazılımlar hangi sürümlerin veya sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler veya sürümler destek yaşam döngüsünü geçmiştir veya etkilenmez. Yazılım sürümünüz veya sürümünüz için destek yaşam döngüsünü belirlemek için Microsoft Desteği Yaşam Döngüsü'ne bakın.
Etkilenen Yazılım
| Yazılım | En Yüksek Güvenlik Etkisi | Toplam Önem Derecesi | Güncelleştirmeler Değiştirildi |
|---|---|---|---|
| Microsoft Communicator 2007 R2\ (KB2708980) | Information Disclosure (Bilgilerin Açığa Çıkması) | Önemli | Hiçbiri |
| Microsoft Lync 2010 (32 bit)\ (KB2693282) | Uzaktan Kod Yürütme | Önemli | Hiçbiri |
| Microsoft Lync 2010 (64 bit)\ (KB2693282) | Uzaktan Kod Yürütme | Önemli | Hiçbiri |
| Microsoft Lync 2010 Attendee\ (yönetici düzeyi yükleme)\ (KB2696031)\ \ Microsoft Lync 2010 Attendee[1]\ (kullanıcı düzeyi yükleme)\ (KB2693283) | Uzaktan Kod Yürütme | Önemli | Hiçbiri |
| Microsoft Lync 2010 Attendant (32 bit)\ (KB2702444) | Uzaktan Kod Yürütme | Önemli | Hiçbiri |
| Microsoft Lync 2010 Attendant (64 bit)\ (KB2702444) | Uzaktan Kod Yürütme | Önemli | Hiçbiri |
[1]Bu güncelleştirme yalnızca Microsoft İndirme Merkezi'nden kullanılabilir.
Etkilenmeyen Yazılım
| Office ve Diğer Yazılımlar |
|---|
| Microsoft Speech Server 2004 |
| Microsoft Speech Server 2004 R2 |
| Microsoft Live Meeting 2007 Konsolu |
| Microsoft Live Communications Server 2003 |
| Microsoft Live Communications Server 2005 Service Pack 1 |
| Microsoft Communicator 2005 |
| Microsoft Communicator 2005 Web Access |
| Microsoft Communicator 2007 |
| Microsoft Communicator 2007 Web Access |
| Microsoft Communications Server 2007 |
| Microsoft Communications Server 2007 Konuşma Sunucusu |
| Microsoft Communications Server 2007 R2 |
| Microsoft Communicator 2007 R2 Attendant |
| Microsoft Communicator 2007 R2 Grup Sohbeti Yönetici |
| Microsoft Communicator 2007 R2 Grup Sohbet İstemcisi |
| Mac için Microsoft Communicator 2011 |
| Mac için Microsoft Lync 2011 |
| Microsoft Lync Server 2010 |
| Microsoft Lync Server 2010 Yazılım Geliştirme Seti |
Bu Güvenlik Güncelleştirmesi ile İlgili Sık Sorulan Sorular (SSS)
Dosya bilgileri ayrıntıları nerede?
Dosya bilgileri ayrıntılarının konumu için Güvenlik Güncelleştirmesi Dağıtımı bölümündeki başvuru tablolarına bakın.
Lync2010 Attendee (kullanıcı düzeyinde yükleme) güncelleştirmesi neden yalnızca Microsoft İndirme Merkezi'nden kullanılabilir?
Microsoft, Lync 2010 Attendee güncelleştirmesini (kullanıcı düzeyinde yükleme) yalnızca Microsoft İndirme Merkezi'ne yayınlıyor. Lync 2010 Attendee'nin kullanıcı düzeyinde yüklemesi bir Lync oturumu aracılığıyla işlendiğinden, otomatik güncelleştirme gibi dağıtım yöntemleri bu tür bir yükleme senaryosu için uygun değildir.
Bu güvenlik güncelleştirmesi MS12-034 ile nasıl ilişkilidir?
Bu bültende açıklandığı gibi Microsoft Lync'i ve ilgili yazılımları etkileyen TrueType Yazı Tipi Ayrıştırma Güvenlik Açığı (CVE-2011-3402), MS12-034'te açıklandığı gibi diğer Microsoft yazılımlarını da etkiler. Ancak, yalnızca sistemlerinize yüklediğiniz yazılıma karşılık gelen güncelleştirmeleri yükleyebilirsiniz. Microsoft Lync'i veya etkilenen ilgili yazılımları yüklediyseniz, bu bültene göre gerekli güncelleştirmeleri uygulayın. Microsoft Windows, Microsoft Office ve Microsoft Silverlight için ms12-034'e göre gerekli güncelleştirmeleri uygulayın.
Bu güvenlik güncelleştirmesi MS12-037 ile nasıl ilişkilidir?
Bu bültende açıklanan HTML Temizleme Güvenlik Açığı (CVE-2012-1858) Internet Explorer'ı da etkiler. Ancak, yalnızca sistemlerinize yüklediğiniz yazılıma karşılık gelen güncelleştirmeleri yükleyebilirsiniz. Microsoft Lync'i yüklediyseniz, bu bültene göre gerekli güncelleştirmeleri uygulayın. Internet Explorer'ı yüklediyseniz, MS12-037'ye göre gerekli güncelleştirmeleri uygulayın.
Bu güncelleştirme Microsoft Güvenlik Danışmanlığı 2269637 ile ilgili mi?
Evet, bu güncelleştirme tarafından giderilen bir güvenlik açığı, Microsoft Güvenlik Önerisi 2269637'nde açıklanan ve uygulamaların dış kitaplıkları nasıl yüklediğini etkileyen güvenlik açıkları sınıfıyla ilgilidir. Bu güvenlik güncelleştirmesi, bu tür bir güvenlik açığının belirli bir örneğini giderir.
Bu güncelleştirme neden bildirilen birkaç güvenlik açığını giderir?
Bu sorunları gidermek için gereken değişiklikler ilgili dosyalarda bulunduğundan bu güncelleştirme çeşitli güvenlik açıklarına yönelik destek içerir. Neredeyse aynı olan birkaç güncelleştirmeyi yüklemek zorunda kalmak yerine müşterilerin bu güncelleştirmeyi yalnızca yüklemesi gerekir.
Bu güncelleştirme, işlevlerde güvenlikle ilgili değişiklikler içeriyor mu?
Evet. Bu bültenin Güvenlik Açığı Bilgileri bölümünde listelenen değişikliklere ek olarak, bu güncelleştirme Microsoft Communicator ve Microsoft Lync'teki güvenlikle ilgili özellikleri geliştirmeye yardımcı olacak derinlemesine savunma güncelleştirmelerini içerir.
Derinlemesine savunma nedir?
Bilgi güvenliğinde, derinlemesine savunma, saldırganların bir ağ veya sistemin güvenliğini tehlikeye atmasını önlemeye yardımcı olmak için birden çok savunma katmanının uygulandığı bir yaklaşımı ifade eder.
Bu güvenlik bülteninde açıklanan yazılımın eski bir sürümünü kullanıyorum. Ne yapmalıyım?
Bu bültende listelenen etkilenen yazılımlar, hangi sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler destek yaşam döngüsünü geçmiştir. Ürün yaşam döngüsü hakkında daha fazla bilgi için Microsoft Desteği Yaşam Döngüsü web sitesini ziyaret edin.
Güvenlik açıklarına maruz kalma olasılığını önlemek için yazılımın daha eski sürümlerine sahip olan müşterilerin desteklenen sürümlere geçiş yapması öncelikli olmalıdır. Yazılım sürümünüzün destek yaşam döngüsünü belirlemek için bkz . Yaşam Döngüsü Bilgileri için Ürün Seçme. Bu yazılım sürümlerine yönelik hizmet paketleri hakkında daha fazla bilgi için bkz . Hizmet Paketi Yaşam Döngüsü Destek İlkesi.
Eski yazılımlar için özel desteğe ihtiyaç duyan müşterilerin özel destek seçenekleri için Microsoft hesabı ekip temsilcilerine, Teknik Hesap Yöneticisi'ne veya uygun Microsoft iş ortağı temsilcisine başvurmaları gerekir. Alliance, Premier veya Yetkili Sözleşmesi olmayan müşteriler, yerel Microsoft satış ofislerine başvurabilir. İletişim bilgileri için Microsoft Dünya Çapında Bilgi web sitesini ziyaret edin, Kişi Bilgileri listesinden ülkeyi seçin ve ardından Telefon numaralarının listesini görmek için Git'e tıklayın. Aradığınızda, yerel Premier Destek satış yöneticisiyle konuşmak isteyin. Daha fazla bilgi için bkz. Microsoft Desteği Yaşam Döngüsü İlkesi SSS.
Güvenlik Açığı Bilgileri
Önem Derecesi Ve Güvenlik Açığı Tanımlayıcıları
Aşağıdaki önem derecesi, güvenlik açığının olası en yüksek etkisini varsayar. Bu güvenlik bülteninin yayımlanmasının ardından 30 gün içinde güvenlik açığının önem derecesi ve güvenlik etkisiyle ilgili olarak bu güvenlik açığından yararlanma olasılığıyla ilgili bilgi için lütfen Haziran bülteni özetindeki Exploitability Index bölümüne bakın. Daha fazla bilgi için bkz . Microsoft Exploitability Index.
| Etkilenen Yazılım | TrueType Yazı Tipi Ayrıştırma Güvenlik Açığı - CVE-2011-3402 | TrueType Yazı Tipi Ayrıştırma Güvenlik Açığı - CVE-2012-0159 | Lync Güvenli Olmayan Kitaplık Yükleme Güvenlik Açığı - CVE-2012-1849 | HTML Temizleme Güvenlik Açığı - CVE-2012-1858 | Toplam Önem Derecesi |
|---|---|---|---|---|---|
| Microsoft Communicator 2007 R2 | Uygulanamaz | Uygulanamaz | Uygulanamaz | Önemli Bilgilerin Açığa Çıkması | Önemli |
| Microsoft Lync 2010 (32 bit) | Önemli Uzaktan Kod Yürütme | Önemli Uzaktan Kod Yürütme | Önemli Uzaktan Kod Yürütme | Önemli Bilgilerin Açığa Çıkması | Önemli |
| Microsoft Lync 2010 (64 bit) | Önemli Uzaktan Kod Yürütme | Önemli Uzaktan Kod Yürütme | Önemli Uzaktan Kod Yürütme | Önemli Bilgilerin Açığa Çıkması | Önemli |
| Microsoft Lync 2010 Attendee | Önemli Uzaktan Kod Yürütme | Önemli Uzaktan Kod Yürütme | Önemli Uzaktan Kod Yürütme | Önemli Bilgilerin Açığa Çıkması | Önemli |
| Microsoft Lync 2010 Attendant (32 bit) | Uygulanamaz | Uygulanamaz | Önemli Uzaktan Kod Yürütme | Uygulanamaz | Önemli |
| Microsoft Lync 2010 Attendant (64 bit) | Uygulanamaz | Uygulanamaz | Önemli Uzaktan Kod Yürütme | Uygulanamaz | Önemli |
TrueType Yazı Tipi Ayrıştırma Güvenlik Açığı - CVE-2011-3402
Etkilenen bileşenlerin özel olarak hazırlanmış TrueType yazı tipleri içeren paylaşılan içeriği işleme biçiminde bir uzaktan kod yürütme güvenlik açığı vardır. Kullanıcı özel olarak hazırlanmış TrueType yazı tipleri içeren paylaşılan içeriği görüntülerse bu güvenlik açığı uzaktan kod yürütülmesine izin verebilir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2011-3402.
TrueType Yazı Tipi Ayrıştırma Güvenlik Açığı - CVE-2011-3402 için Azaltıcı Etkenler
Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:
- Bu güvenlik açığından başarıyla yararlanan bir saldırgan, geçerli kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
TrueType Yazı Tipi Ayrıştırma Güvenlik Açığı - CVE-2011-3402 için Geçici Çözümler
Microsoft bu güvenlik açığı için herhangi bir geçici çözüm tanımlamamıştır.
TrueType Yazı Tipi Ayrıştırma Güvenlik Açığı - CVE-2011-3402 hakkında SSS
Güvenlik açığının kapsamı nedir?
Bu bir uzaktan kod yürütme güvenlik açığıdır.
Güvenlik açığının nedeni nedir?
Güvenlik açığı, özel olarak hazırlanmış True Type Font (TTF) dosyaları yanlış işlendiğinde ortaya çıkar.
Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, geçerli kullanıcıyla aynı kullanıcı haklarını elde edebilir. Geçerli kullanıcı yönetici haklarıyla oturum açtıysa, bir saldırgan etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Saldırgan, özel olarak hazırlanmış TrueType yazı tipleri içeren içeriği paylaşabilir. Kullanıcı özel olarak hazırlanmış TrueType yazı tipleri içeren paylaşılan içeriği görüntülediğinde bu güvenlik açığından yararlanılabilir.
Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
İş istasyonları ve terminal sunucuları öncelikli olarak risk altındadır. Yöneticiler kullanıcıların sunucularda oturum açmasına ve programları çalıştırmasına izin verirse sunucular daha fazla risk altında olabilir. Ancak, en iyi yöntemler buna izin verme konusunda kesinlikle caydırıcı değildir.
Güncelleştirme ne yapar?
Güncelleştirme, özel olarak hazırlanmış TTF dosyalarının nasıl işlendiğini düzelterek güvenlik açığını giderir.
Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Evet. Bu güvenlik açığı herkese açıklanmıştır. Cve-2011-3402 Ortak Güvenlik Açığı ve Etkilenme numarası atanmıştır.
Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Bu güvenlik açığından daha önce sınırlı, hedefli saldırılar aracılığıyla yararlanılmış olsa da, kötüye kullanılan saldırı vektörleri MS11-087'de giderildi, Windows Çekirdek Modu Sürücülerindeki Güvenlik Açığı Uzaktan Kod Yürütülmesine İzin Verebilir (2639417). Microsoft, bu bültende ele alınan saldırı vektörlerinin, bu güvenlik bülteni ilk yayımlandığında müşterilere saldırmak için genel olarak kullanıldığını belirten bir bilgi almamıştı.
TrueType Yazı Tipi Ayrıştırma Güvenlik Açığı - CVE-2012-0159
Etkilenen bileşenlerin özel olarak hazırlanmış TrueType yazı tipleri içeren paylaşılan içeriği işleme biçiminde bir uzaktan kod yürütme güvenlik açığı vardır. Kullanıcı özel olarak hazırlanmış TrueType yazı tipleri içeren paylaşılan içeriği görüntülerse bu güvenlik açığı uzaktan kod yürütülmesine izin verebilir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2012-0159.
TrueType Yazı Tipi Ayrıştırma Güvenlik Açığı - CVE-2012-0159 için Azaltıcı Etkenler
Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:
- Bu güvenlik açığından başarıyla yararlanan bir saldırgan, geçerli kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
TrueType Yazı Tipi Ayrıştırma Güvenlik Açığı - CVE-2012-0159 için Geçici Çözümler
Microsoft bu güvenlik açığı için herhangi bir geçici çözüm tanımlamamıştır.
TrueType Yazı Tipi Ayrıştırma Güvenlik Açığı - CVE-2012-0159 hakkında SSS
Güvenlik açığının kapsamı nedir?
Bu bir uzaktan kod yürütme güvenlik açığıdır.
Güvenlik açığının nedeni nedir?
Güvenlik açığı, özel olarak hazırlanmış True Type Font (TTF) dosyaları yanlış işlendiğinde ortaya çıkar.
Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, geçerli kullanıcıyla aynı kullanıcı haklarını elde edebilir. Geçerli kullanıcı yönetici haklarıyla oturum açtıysa, bir saldırgan etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Saldırgan, özel olarak hazırlanmış TrueType yazı tipleri içeren içeriği paylaşabilir. Kullanıcı özel olarak hazırlanmış TrueType yazı tipleri içeren paylaşılan içeriği görüntülediğinde bu güvenlik açığından yararlanılabilir.
Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
İş istasyonları bu güvenlik açığı için öncelikli olarak risk altındadır.
Güncelleştirme ne yapar?
Güncelleştirme, özel olarak hazırlanmış TTF dosyalarının nasıl işlendiğini düzelterek güvenlik açığını giderir.
Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, eşgüdümlü güvenlik açığının açığa çıkması yoluyla bu güvenlik açığı hakkında bilgi aldı.
Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.
Lync Güvenli Olmayan Kitaplık Yükleme Güvenlik Açığı - CVE-2012-1849
Microsoft Lync'in DLL dosyalarının yüklenmesini işleme biçiminde bir uzaktan kod yürütme güvenlik açığı vardır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2012-1849.
Lync Güvensiz Kitaplığı Yükleme Güvenlik Açığı - CVE-2012-1849 için Azaltıcı Etkenler
Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:
- Bir saldırının başarılı olması için, kullanıcının güvenilmeyen uzak dosya sistemi konumunu veya WebDAV paylaşımını ziyaret etmesi ve daha sonra güvenlik açığı bulunan bir uygulama tarafından yüklenen bu konumdan geçerli bir dosya (.ocsmeet dosyası gibi) açması gerekir.
- Dosya paylaşım protokolü olan Sunucu İleti Bloğu (SMB), genellikle çevre güvenlik duvarında devre dışı bırakılır. Bu, bu güvenlik açığı için olası saldırı vektörlerini sınırlar.
- Bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açmış kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
Lync Güvenli Olmayan Kitaplığı Yükleme Güvenlik Açığı - CVE-2012-1849 için Geçici Çözümler
Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti:
WebDAV ve uzak ağ paylaşımlarından kitaplıkların yüklenmesini devre dışı bırakma
Not Müşterilerin uzak ağ veya WebDAV paylaşımlarından kitaplık yüklemesini devre dışı bırakmasına olanak tanıyan bir geçici çözüm aracı dağıtmak için 2264107 Microsoft Bilgi Bankası makalesine bakın. Bu araç, uygulama başına veya genel bir sistem temelinde güvenli olmayan yüklemelere izin vermek üzere yapılandırılabilir.
Satıcıları tarafından bir uygulamanın savunmasız olduğu konusunda bilgilendirilen müşteriler, bu sorunu kötüye kullanma girişimlerine karşı korunmaya yardımcı olmak için bu aracı kullanabilir.
Not SMB ve WebDAV paylaşımları için kitaplıkların yüklenmesini engellemek üzere kayıt defteri anahtarını dağıtmak üzere otomatik Microsoft Düzelt çözümünü kullanmak 2264107 Microsoft Bilgi Bankası makalesine bakın. Bu Düzelt çözümünün, önce Microsoft Bilgi Bankası makalesinde de açıklanan geçici çözüm aracını 2264107 yüklemenizi gerektirdiğini unutmayın. Bu Düzelt çözümü yalnızca kayıt defteri anahtarını dağıtır ve etkili olması için geçici çözüm aracını gerektirir. Yöneticilerin bu Düzelt çözümünü dağıtmadan önce KB makalesini yakından gözden geçirmelerini öneririz.
WebClienthizmetini devre dışı bırakma
WebClient hizmetini devre dışı bırakmak, Web Dağıtılmış Yazma ve Sürüm Oluşturma (WebDAV) istemci hizmeti aracılığıyla en olası uzak saldırı vektörünün engellenerek etkilenen sistemlerin bu güvenlik açığından yararlanma girişimlerine karşı korunmasına yardımcı olur. Bu geçici çözümü uyguladıktan sonra, bu güvenlik açığından başarıyla yararlanan uzak saldırganların sistemin hedeflenen kullanıcının bilgisayarında veya Yerel Ağ'da (LAN) bulunan programları çalıştırmasına neden olması mümkündür, ancak kullanıcılardan İnternet'ten rastgele programlar açmadan önce onay istenir.
WebClient Hizmetini devre dışı bırakmak için şu adımları izleyin:
- Başlat'a tıklayın, Çalıştır'a tıklayın, Services.msc yazın ve tamam'a tıklayın.
- WebClient hizmetine sağ tıklayın ve Özellikler'i seçin.
- Başlangıç türünü Devre Dışı olarak değiştirin. Hizmet çalışıyorsa Durdur'a tıklayın.
- Tamam'a tıklayın ve yönetim uygulamasından çıkın.
Geçici çözümün etkisi. WebClient hizmeti devre dışı bırakıldığında, Web Dağıtılmış Yazma ve Sürüm Oluşturma (WebDAV) istekleri iletilmez. Ayrıca, Web İstemcisi hizmetine açıkça bağımlı olan hizmetler başlatılmaz ve Sistem günlüğüne bir hata iletisi kaydedilir. Örneğin, WebDAV paylaşımları istemci bilgisayardan erişilemez.
Geçici çözümü geri alma.
WebClient Hizmetini yeniden etkinleştirmek için şu adımları izleyin:
- Başlat'a tıklayın, Çalıştır'a tıklayın, Services.msc yazın ve tamam'a tıklayın.
- WebClient hizmetine sağ tıklayın ve Özellikler'i seçin.
- Başlangıç türünü Otomatik olarak değiştirin. Hizmet çalışmıyorsa Başlat'a tıklayın.
- Tamam'a tıklayın ve yönetim uygulamasından çıkın.
Güvenlik duvarında 139 ve 445 numaralı TCP bağlantı noktalarını engelleme
Bu bağlantı noktaları, etkilenen bileşenle bağlantı başlatmak için kullanılır. Güvenlik duvarında 139 ve 445 numaralı TCP bağlantı noktalarının engellenmesi, güvenlik duvarının arkasındaki sistemlerin bu güvenlik açığından yararlanma girişimlerine karşı korunmasına yardımcı olur. Microsoft, diğer bağlantı noktalarını kullanabilecek saldırıları önlemeye yardımcı olmak için İnternet'ten gelen tüm istenmeyen iletişimi engellemenizi önerir. Bağlantı noktaları hakkında daha fazla bilgi için TechNet makalesi, TCP ve UDP Bağlantı Noktası Atamaları'na bakın.
Geçici çözümün etkisi. Çeşitli Windows hizmetleri etkilenen bağlantı noktalarını kullanır. Bağlantı noktalarına bağlantıyı engellemek çeşitli uygulamaların veya hizmetlerin çalışmamasına neden olabilir. Etkilenebilen uygulama veya hizmetlerden bazıları aşağıda listelenmiştir:
- SMB (CIFS) kullanan uygulamalar
- Mailslots veya adlandırılmış kanallar kullanan uygulamalar (SMB üzerinden RPC)
- Sunucu (Dosya ve Yazdırma Paylaşımı)
- Grup İlkesi
- Net Logon
- Dağıtılmış Dosya Sistemi (DFS)
- Terminal Server Lisanslama
- Yazdırma Biriktiricisi
- Bilgisayar Tarayıcısı
- Uzak Yordam Çağrısı Bulucu
- Faks Hizmeti
- Dizin Oluşturma Servisi
- Performans Günlükleri ve Uyarılar
- Systems Management Server
- Lisans Günlüğü Hizmeti
Geçici çözümü geri alma. Güvenlik duvarında 139 ve 445 numaralı TCP bağlantı noktalarının engellemesini kaldırın. Bağlantı noktaları hakkında daha fazla bilgi için bkz . TCP ve UDP Bağlantı Noktası Atamaları.
Lync Güvensiz Kitaplığı Yükleme Güvenlik Açığı - CVE-2012-1849 hakkında SSS
Güvenlik açığının kapsamı nedir?
Bu bir uzaktan kod yürütme güvenlik açığıdır.
Güvenlik açığının nedeni nedir?
Microsoft Lync dış kitaplıkları yüklemek için kullanılan yolu yanlış kısıtladığında bu güvenlik açığına neden oluyor.
Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, geçerli kullanıcı olarak rastgele kod çalıştırabilir. Geçerli kullanıcı yönetici haklarıyla oturum açmışsa, saldırgan etkilenen sistemin denetimini tamamen ele alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Saldırgan, kullanıcıyı, özel olarak hazırlanmış dinamik bağlantı kitaplığı (DLL) dosyasıyla aynı ağ dizininde bulunan, Microsoft Lync ile ilgili geçerli bir dosyayı (.ocsmeet dosyası gibi) açmaya ikna edebilir. Ardından, microsoft Lync yasal dosyayı açarken DLL dosyasını yüklemeyi ve içerdiği kodu yürütmeyi deneyebilir.
Bir e-posta saldırı senaryosunda saldırgan, kullanıcıya Microsoft Lync ile ilgili meşru bir dosya (.ocsmeet dosyası gibi) göndererek ve kullanıcıyı eki özel olarak hazırlanmış bir DLL dosyası içeren bir dizine yerleştirmeye ve yasal dosyayı açmaya ikna ederek güvenlik açığından yararlanabilir. Ardından, microsoft Lync yasal dosyayı açarken DLL dosyasını yüklemeyi ve içerdiği kodu yürütmeyi deneyebilir.
Bir ağ saldırısı senaryosunda, saldırgan bir ağ paylaşımına, UNC'ye veya WebDAV konumuna Microsoft Lync ile ilgili meşru bir dosya ve özel olarak hazırlanmış bir DLL yerleştirip kullanıcıyı dosyayı açmaya ikna edebilir.
Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
İş istasyonları ve terminal sunucuları dahil olmak üzere Microsoft Lync'in kullanıldığı sistemler öncelikli olarak risk altındadır. Yöneticiler kullanıcıların sunucularda oturum açmasına ve programları çalıştırmasına izin verirse sunucular daha fazla risk altında olabilir. Ancak, en iyi yöntemler buna izin verme konusunda kesinlikle caydırıcı değildir.
Güncelleştirme ne yapar?
Güncelleştirme, Microsoft Lync'in dış kitaplıkları yükleme biçimini düzelterek bu güvenlik açığını giderir.
Bu güvenlik açığı Microsoft Güvenlik Danışmanlığı 2269637 ile ilgili mi? Evet, bu güvenlik açığı Microsoft Güvenlik Önerisi 2269637'nde açıklanan ve uygulamaların dış kitaplıkları yükleme biçimini etkileyen güvenlik açıkları sınıfıyla ilgilidir.
Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, eşgüdümlü güvenlik açığının açığa çıkması yoluyla bu güvenlik açığı hakkında bilgi aldı.
Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.
HTML Temizleme Güvenlik Açığı - CVE-2012-1858
HTML'nin filtrelenmesiyle bir saldırganın siteler arası betik saldırıları gerçekleştirmesine ve geçerli kullanıcının güvenlik bağlamında betik çalıştırmasına olanak sağlayan bir bilginin açığa çıkması güvenlik açığı vardır.
Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2012-1858.
HTML Temizleme Güvenlik Açığı - CVE-2012-1858 için Azaltıcı Etkenler
Microsoft bu güvenlik açığı için herhangi bir azaltıcı faktör belirlememiştir.
HTML Temizleme Güvenlik Açığı - CVE-2012-1858 için Geçici Çözümler
Microsoft bu güvenlik açığı için herhangi bir geçici çözüm tanımlamamıştır.
HTML Temizleme Güvenlik Açığı - CVE-2012-1858 hakkında SSS
Güvenlik açığının kapsamı nedir?
Bu, bilgilerin açığa çıkmasıyla ilgili bir güvenlik açığıdır. Güvenlik açığından başarıyla yararlanan bir saldırgan, Lync veya Microsoft Communicator kullanıcılarına yönelik siteler arası betik saldırıları gerçekleştirebilir. Daha sonra saldırgan, kurban kullanıcı adına betik çalıştırabilir.
Güvenlik açığının nedeni nedir?
Güvenlik açığı, Kasa HTML'nin HTML'yi temizleme yönteminden kaynaklanır.
Bu güvenlik açığı, Internet Explorer için MS12-037 Toplu Güvenlik Güncelleştirmesi'ndeki CVE-2012-1858 ile ilgili mi?
Evet, HTML Temizleme Güvenlik Açığı CVE-2012-1858, Internet Explorer'ı da etkiler.
Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Güvenlik açığından başarıyla yararlanan bir saldırgan, Lync veya Microsoft Communicator kullanıcılarına yönelik siteler arası betik saldırıları gerçekleştirebilir. Daha sonra saldırgan, kurban kullanıcı adına betik çalıştırabilir.
Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Saldırganın bu güvenlik açığından yararlanabilmesi için lync veya Microsoft Communicator sohbet penceresine özel olarak hazırlanmış bir betik gönderebilmesi gerekir. Güvenlik açığı nedeniyle, belirli durumlarda özel olarak hazırlanmış betik düzgün bir şekilde temizlenmez ve daha sonra kötü amaçlı içeriği görüntüleyen bir kullanıcının güvenlik bağlamında saldırgan tarafından sağlanan bir betiğin çalıştırılmasına neden olabilir.
Siteler arası betik saldırıları için bu güvenlik açığı, kötü amaçlı eylemlerin gerçekleşmesi için kullanıcının özel olarak hazırlanmış bir sohbet iletisi almasını gerektirir.
Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
İş istasyonları veya terminal sunucuları gibi Lync veya Microsoft Communicator'ın sık kullanıldığı sistemler bu güvenlik açığından en çok risk altındadır.
Güncelleştirme ne yapar?
Güncelleştirme, Kasa HTML'nin HTML içeriğini temizleme biçimini değiştirerek güvenlik açığını giderir.
Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, eşgüdümlü güvenlik açığının açığa çıkması yoluyla bu güvenlik açığı hakkında bilgi aldı.
Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.
Güncelleştirme Bilgileri
Algılama ve Dağıtım Araçları ve Kılavuzu
Güvenlik Merkezi
Kuruluşunuzdaki sunuculara, masaüstüne ve mobil sistemlere dağıtmak için ihtiyacınız olan yazılım ve güvenlik güncelleştirmelerini yönetin. Daha fazla bilgi için bkz . TechNet Güncelleştirme Yönetim Merkezi. Microsoft TechNet Security web sitesi, Microsoft ürünlerindeki güvenlik hakkında ek bilgiler sağlar.
Güvenlik güncelleştirmeleri Microsoft Update ve Windows Update'ten edinilebilir. Güvenlik güncelleştirmeleri Microsoft İndirme Merkezi'nden de sağlanır. "Güvenlik güncelleştirmesi" için anahtar sözcük araması yaparak bunları en kolay şekilde bulabilirsiniz.
Microsoft Office Mac müşterileri için Mac için Microsoft AutoUpdate, Microsoft yazılımınızın güncel kalmasına yardımcı olabilir. Mac için Microsoft AutoUpdate'i kullanma hakkında daha fazla bilgi için bkz . Yazılım güncelleştirmelerini otomatik olarak denetleme.
Son olarak, güvenlik güncelleştirmeleri Microsoft Update Kataloğu'ndan indirilebilir. Microsoft Update Kataloğu, güvenlik güncelleştirmeleri, sürücüler ve hizmet paketleri dahil olmak üzere Windows Update ve Microsoft Update aracılığıyla sunulan aranabilir bir içerik kataloğu sağlar. Güvenlik bülteni numarasını ("MS07-036" gibi) kullanarak arama yaparak, tüm geçerli güncelleştirmeleri sepetinize ekleyebilir (bir güncelleştirme için farklı diller dahil) ve seçtiğiniz klasöre indirebilirsiniz. Microsoft Update Kataloğu hakkında daha fazla bilgi için bkz . Microsoft Update Kataloğu SSS.
Algılama ve Dağıtım Kılavuzu
Microsoft, güvenlik güncelleştirmeleri için algılama ve dağıtım kılavuzu sağlar. Bu kılavuz, BT uzmanlarının güvenlik güncelleştirmelerini algılamak ve dağıtmak için çeşitli araçların nasıl kullanılacağını anlamasına yardımcı olabilecek öneriler ve bilgiler içerir. Daha fazla bilgi için 961747 Microsoft Bilgi Bankası makalesine bakın.
Microsoft Baseline Security Analyzer
Microsoft Baseline Security Analyzer (MBSA), yöneticilerin eksik güvenlik güncelleştirmelerinin yanı sıra yaygın güvenlik yanlış yapılandırmaları için yerel ve uzak sistemleri taramasına olanak tanır. MBSA hakkında daha fazla bilgi için Microsoft Baseline Security Analyzer'ı ziyaret edin.
Aşağıdaki tabloda bu güvenlik güncelleştirmesi için MBSA algılama özeti sağlanmaktadır.
| Yazılım | MBSA |
|---|---|
| Microsoft Communicator 2007 R2 | Yes |
| Microsoft Lync 2010 (32 bit) | Yes |
| Microsoft Lync 2010 (64 bit) | Yes |
| Microsoft Lync 2010 Attendee (yönetici düzeyinde yükleme) | Yes |
| Microsoft Lync 2010 Attendee (kullanıcı düzeyinde yükleme) | Hayır |
| Microsoft Lync 2010 Attendant (32 bit) | Yes |
| Microsoft Lync 2010 Attendant (64 bit) | Yes |
Not MBSA, Microsoft Update ve Windows Server Update Services'ın en son sürümünde desteklenmeyen eski yazılımları kullanan müşteriler için lütfen Microsoft Baseline Security Analyzer'ı ziyaret edin ve eski araçlarla kapsamlı güvenlik güncelleştirmesi algılaması oluşturma konusunda Eski Ürün Desteği bölümüne başvurun.
Windows Server Update Services
Windows Server Update Services (WSUS), bilgi teknolojisi yöneticilerinin en son Microsoft ürün güncelleştirmelerini Windows işletim sistemini çalıştıran bilgisayarlara dağıtmasına olanak tanır. Windows Server Update Services kullanarak güvenlik güncelleştirmelerini dağıtma hakkında daha fazla bilgi için Windows Server Update Services technet makalesine bakın.
Systems Management Server
Aşağıdaki tabloda bu güvenlik güncelleştirmesi için SMS algılama ve dağıtım özeti sağlanmaktadır.
| Yazılım | ITMU ile SMS 2003 | System Center Configuration Manager |
|---|---|---|
| Microsoft Communicator 2007 R2 | Yes | Yes |
| Microsoft Lync 2010 (32 bit) | Yes | Yes |
| Microsoft Lync 2010 (64 bit) | Yes | Yes |
| Microsoft Lync 2010 Attendee (yönetici düzeyinde yükleme) | Yes | Yes |
| Microsoft Lync 2010 Attendee (kullanıcı düzeyinde yükleme) | Hayır | Hayır |
| Microsoft Lync 2010 Attendant (32 bit) | Yes | Yes |
| Microsoft Lync 2010 Attendant (64 bit) | Yes | Yes |
Not Microsoft, SMS 2.0 desteğini 12 Nisan 2011'de sona erdirdi. MICROSOFT, SMS 2003 için 12 Nisan 2011'de Güvenlik Güncelleştirmesi Envanter Aracı (SUIT) desteğini de sona erdirdi. Müşterilerin System Center Configuration Manager'a yükseltmesi teşvik edilir. SMS 2003 Service Pack 3'te kalan müşteriler için, Microsoft Güncelleştirmeler için Envanter Aracı (ITMU) da bir seçenektir.
SMS 2003 için, Microsoft Güncelleştirmeler için SMS 2003 Envanter Aracı (ITMU), Microsoft Update tarafından sunulan ve Windows Server Update Services tarafından desteklenen güvenlik güncelleştirmelerini algılamak için SMS tarafından kullanılabilir. SMS 2003 ITMU hakkında daha fazla bilgi için bkz. Microsoft Güncelleştirmeler için SMS 2003 Envanter Aracı. SMS tarama araçları hakkında daha fazla bilgi için bkz . SMS 2003 Yazılım Güncelleştirmesi Tarama Araçları. Ayrıca bkz. Systems Management Server 2003 için İndirmeler.
System Center Configuration Manager, güncelleştirmeleri algılamak için WSUS 3.0 kullanır. System Center Configuration Manager Yazılım Güncelleştirmesi Yönetimi hakkında daha fazla bilgi için System Center'ı ziyaret edin.
SMS hakkında daha fazla bilgi için SMS web sitesini ziyaret edin.
Daha ayrıntılı bilgi için bkz . Microsoft Bilgi Bankası makalesi 910723: Aylık algılama ve dağıtım kılavuzu makalelerinin özet listesi.
Güncelleştirme Uyumluluğu Değerlendiricisi ve Uygulama Uyumluluğu Araç Seti
Güncelleştirmeler genellikle uygulamalarınızın çalışması için gereken dosyalara ve kayıt defteri ayarlarına yazar. Bu, uyumsuzlukları tetikleyebilir ve güvenlik güncelleştirmelerini dağıtmak için gereken süreyi artırabilir. Uygulama Uyumluluğu Araç Seti'ne dahil edilen Güncelleştirme Uyumluluğu Değerlendirici bileşenleriyle yüklü uygulamalarda Windows güncelleştirmelerinin test ve doğrulamasını kolaylaştırabilirsiniz.
Uygulama Uyumluluğu Araç Seti (ACT), ortamınızda Windows Vista, Windows Update, Microsoft Güvenlik Güncelleştirmesi veya Windows Internet Explorer'ın yeni bir sürümünü dağıtmadan önce uygulama uyumluluğu sorunlarını değerlendirmek ve azaltmak için gerekli araçları ve belgeleri içerir.
Güvenlik Güncelleştirmesi Dağıtımı
Etkilenen Yazılım
Etkilenen yazılımınız için belirli bir güvenlik güncelleştirmesi hakkında bilgi için uygun bağlantıya tıklayın:
Microsoft Communicator 2007 R2, Microsoft Lync 2010, Microsoft Lync 2010 Attendee, Microsoft Lync 2010 Attendant
Başvuru Tablosu
Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.
| Gelecekteki Hizmet Paketlerine Ekleme | Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir |
|---|---|
| Dağıtım | |
| Kullanıcı müdahalesi olmadan yükleme | Microsoft Lync 2007 R2 (KB2708980):\ communicator.msp /passive için |
| Microsoft Lync 2010 (32 bit) (KB2693282):\ lync.msp /passive için | |
| Microsoft Lync 2010 (64 bit) (KB2693282):\ lync.msp /passive için | |
| Microsoft Lync 2010 Attendee için (yönetici düzeyinde yükleme) (KB2696031):\ attendeeadmin.msp /passive | |
| Microsoft Lync 2010 Attendee için (kullanıcı düzeyinde yükleme) (KB2693283):\ attendeeuser.msp /passive | |
| Microsoft Lync 2010 Attendant (32 bit) (KB2702444):\ attendantconsole.msp /passive için | |
| Microsoft Lync 2010 Attendant (64 bit) (KB2702444):\ attendantconsole.msp /passive için | |
| Yeniden başlatmadan yükleme | Microsoft Lync 2007 R2 (KB2708980):\ communicator.msp /norestart için |
| Microsoft Lync 2010 için (32 bit) (KB2693282):\ lync.msp /norestart | |
| Microsoft Lync 2010 (64 bit) (KB2693282):\ lync.msp /norestart için | |
| Microsoft Lync 2010 Attendee için (yönetici düzeyinde yükleme) (KB2696031):\ attendeeadmin.msp /norestart | |
| Microsoft Lync 2010 Attendee (kullanıcı düzeyinde yükleme) (KB2693283):\ attendeeuser.msp /norestart için | |
| Microsoft Lync 2010 Attendant (32 bit) (KB2702444):\ attendantconsole.msp /norestart için | |
| Microsoft Lync 2010 Attendant (64 bit) (KB2702444):\ attendantconsole.msp /norestart için | |
| Günlük dosyasını güncelleştirme | Uygulanamaz |
| Daha fazla bilgi | Algılama ve dağıtım için algılama ve dağıtım araçları ve kılavuzu başlıklı önceki bölüme bakın. |
| Yeniden Başlatma Gereksinimi | |
| Yeniden başlatma gerekli mi? | Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.\ \ Yeniden başlatma gerekmesi olasılığını azaltmaya yardımcı olmak için, etkilenen tüm hizmetleri durdurun ve güvenlik güncelleştirmesini yüklemeden önce etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenme nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın. |
| Sık Erişimli Düzeltme | Uygulanamaz |
| Kaldırma Bilgileri | Denetim Masası Program Ekle veya Kaldır öğesini kullanın. |
| Dosya Bilgileri | Microsoft Lync 2007 R2 için:\ Bkz. Microsoft Bilgi Bankası makalesi 2708980 |
| Microsoft Lync 2010 için:\ Bkz. Microsoft Bilgi Bankası makalesi 2693282 | |
| Microsoft Lync 2010 Attendee için (yönetici düzeyinde yükleme):\ Microsoft Lync 2010 Attendee için 2696031\ \ Microsoft Bilgi Bankası makalesine bakın (kullanıcı düzeyinde yükleme):\ Microsoft Bilgi Bankası makalesine bakın 2693283 | |
| Microsoft Lync 2010 Attendant (32 bit ve 64 bit): \ Bkz . Microsoft Bilgi Bankası makalesi 2702444 | |
| Kayıt Defteri Anahtarı Doğrulaması | Uygulanamaz |
Dağıtım Bilgileri
Güncelleştirmeyi Yükleme
Etkilenen ve Etkilenmeyen Yazılımlar bölümündeki uygun indirme bağlantısından güncelleştirmeyi yükleyebilirsiniz. Uygulamanızı bir sunucu konumundan yüklediyseniz, sunucu yöneticisi bunun yerine sunucu konumunu yönetim güncelleştirmesi ile güncelleştirmeli ve bu güncelleştirmeyi sisteminize dağıtmalıdır. Yönetici istrative Yükleme Noktaları hakkında daha fazla bilgi için, Algılama ve dağıtım Araçları ve Rehberlik alt bölümündeki Office Yönetici Istrative Yükleme Noktası bilgilerine bakın.
Bu güvenlik güncelleştirmesi, sistemde Windows Installer 3.1 veya sonraki bir sürümün yüklü olmasını gerektirir.
Windows Installer'ın 3.1 veya sonraki bir sürümünü yüklemek için aşağıdaki Microsoft web sitelerinden birini ziyaret edin:
- Windows Server 2008, Windows Vista, Windows Server 2003 ve Windows XP için Windows Installer 4.5 Yeniden Dağıtılabilir
- Windows Server 2003, Windows XP ve Microsoft Windows 2000 için Windows Installer 3.1 Yeniden Dağıtılabilir
Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.
| Switch | Açıklama | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| /Yardım | Komut satırı seçeneklerini görüntüler. | ||||||||||||||
| /quiet veya **/q[n | b | r | f]** | Sessiz mod, kullanıcı etkileşimi yok veya\ /q[n | b | r | f] kullanıcı arabirimi düzeyini ayarlar:\ n - Kullanıcı arabirimi yok\ b - Temel kullanıcı arabirimi\ r - Azaltılmış kullanıcı arabirimi\ f - Tam kullanıcı arabirimi (varsayılan) | ||||||||
| /Pasif | Katılımsız mod - yalnızca ilerleme çubuğu. | ||||||||||||||
| /norestart | Yükleme tamamlandıktan sonra yeniden başlatmayın. | ||||||||||||||
| **/l[i | w | e | a | r | u | c | m | o | ös | v | x | + | ! | *] <LogFile>** | Günlüğe kaydetmeyi etkinleştirir. Seçenekler:\ i - Durum iletileri\ w - Önemli olmayan uyarılar\ e - Tüm hata iletileri\ a - Eylemleri başlatma\ r - Eyleme özgü kayıtlar\ u - Kullanıcı istekleri\ c - İlk UI parametreleri\ m - Bellek yetersiz veya önemli çıkış bilgileri\ o - Disk alanı dışında iletileri\ p - Terminal özellikleri\ v - Ayrıntılı çıktı\ x - Ek hata ayıklama bilgileri\ + - Var olan günlük dosyasına ekle\ ! ! - Her satırı günlüğe boşaltın\ * - v ve x seçenekleri dışındaki tüm bilgileri günlüğe kaydetme |
| /log<LogFile> | /l* <LogFile eşdeğeri>. |
Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarının birçoğunu da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.
Güncelleştirme Kaldırılıyor
Bu güvenlik güncelleştirmesini kaldırmak için Denetim Masası Program Ekle veya Kaldır öğesini kullanın.
Not Bu güncelleştirmeyi kaldırdığınızda, 2007 Microsoft Office CD'sini CD sürücüsüne eklemeniz istenebilir. Ayrıca, Denetim Masası'daki Program Ekle veya Kaldır öğesinden güncelleştirmeyi kaldırma seçeneğiniz olmayabilir. Bu sorunun birkaç olası nedeni vardır. Kaldırma hakkında daha fazla bilgi için 903771 Microsoft Bilgi Bankası makalesine bakın.
Güncelleştirmenin Uygulandığını Doğrulama
Microsoft Baseline Security Analyzer
Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.Dosya Sürümü Doğrulama
Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.- Başlat'a tıklayın ve ardından Aramayı Başlat kutusuna bir güncelleştirme dosyası adı girin.
- Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
- Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen bazı dosyalar yüklenmeyebilir. - Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın. - Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.
Diğer Bilgiler
İlgili kaynaklar
- Secunia SVCRP aracılığıyla hamburgerler maccoy, Lync Güvensiz Kitaplığı Yükleme Güvenlik Açığı'nı (CVE-2012-1849) bildirdiğini için
- IBM Security Systems için çalışan Adi Cohen - Application Security , HTML Temizleme Güvenlik Açığı'nı (CVE-2012-1858) bildirtiği için
- Tipping Point'sZero Day Initiative ile çalışan Alin Rad Pop, TrueType Yazı Tipi Ayrıştırma Güvenlik Açığı'nı (CVE-2012-0159) bildirdiğinden
Microsoft Active Protections Programı (MAPP)
Microsoft, müşterilerin güvenlik korumalarını geliştirmek için her aylık güvenlik güncelleştirmesi sürümünden önce önemli güvenlik yazılımı sağlayıcılarına güvenlik açığı bilgileri sağlar. Güvenlik yazılımı sağlayıcıları daha sonra bu güvenlik açığı bilgilerini kullanarak müşterilere güvenlik yazılımları veya virüsten koruma, ağ tabanlı yetkisiz erişim algılama sistemleri veya konak tabanlı yetkisiz erişim önleme sistemleri gibi cihazları aracılığıyla güncelleştirilmiş korumalar sağlayabilir. Güvenlik yazılımı sağlayıcılarından etkin koruma sağlanıp sağlanmadığını belirlemek için lütfen Microsoft Active Protections Program (MAPP) İş Ortakları'nda listelenen program iş ortakları tarafından sağlanan etkin koruma web sitelerini ziyaret edin.
Destek
Bu güvenlik güncelleştirmesi için yardım ve destek alma
- Güncelleştirmeleri yükleme yardımı: Microsoft Update desteği
- BT uzmanları için güvenlik çözümleri: TechNet Güvenlik Sorunlarını Giderme ve Destek
- Windows çalıştıran bilgisayarınızın virüslere ve kötü amaçlı yazılımlara karşı korunmasına yardımcı olun: Virüs Çözümü ve Güvenlik Merkezi
- Ülkenize göre yerel destek: Uluslararası Destek
Bildirim
Microsoft Bilgi Bankası'nda sağlanan bilgiler herhangi bir garanti olmadan "olduğu gibi" sağlanır. Microsoft, satılabilirlik ve belirli bir amaca uygunluk garantileri dahil olmak üzere açık veya zımni tüm garantileri reddeder. Microsoft Corporation veya tedarikçilerine bu tür zararlar olabileceği bildirilmiş olsa bile, doğrudan, dolaylı, arızi, neticede iş kârı kaybı veya özel zararlar dahil olmak üzere hiçbir durumda Microsoft Corporation veya tedarikçileri herhangi bir zarardan sorumlu tutulamaz. Bazı eyaletler, ortaya çıkabilecek veya arızi zararlar için sorumluluğun hariç tutulmasına veya sınırlandırılmasına izin vermez, bu nedenle söz konusu sınırlama geçerli olmayabilir.
Düzeltmeler
- V1.0 (12 Haziran 2012): Bülten yayımlandı.
2014-04-18T13:49:36Z-07:00'da oluşturuldu