Güvenlik Bülteni

Microsoft Güvenlik Bülteni MS06-059 - Kritik

Microsoft Excel'deki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (924164)

Yayımlanma Tarihi: 10 Ekim 2006 | Güncelleştirme: 12 Aralık 2006

Sürüm: 2.0

Özet

Bu Belgeyi Kimler Okumalı: Microsoft Excel kullanan müşteriler

Güvenlik Açığının Etkisi: Uzaktan Kod Yürütme

En Yüksek Önem Derecesi: Kritik

Öneri: Müşteriler güncelleştirmeyi hemen uygulamalıdır

Güvenlik Güncelleştirmesi Değiştirme: Bu bülten, önceki bir güvenlik güncelleştirmesinin yerini alır. Listenin tamamı için bu bültenin sık sorulan sorular (SSS) bölümüne bakın.

Uyarılar: Yok

Test Edilmiş Yazılım ve Güvenlik Güncelleştirmesi İndirme Konumları:

Etkilenen Yazılım:

Bu listedeki yazılım, sürümlerin etkilenip etkilenmediğini belirlemek için test edilmiştir. Diğer sürümler artık güvenlik güncelleştirmesi desteği içermiyor veya etkilenmeyebilir. Ürününüzün ve sürümünüzün destek yaşam döngüsünü belirlemek için Microsoft Desteği Yaşam Döngüsü Web sitesini ziyaret edin.

Genel Bilgiler

Yönetici Özeti

Yönetici Özeti:

Bu güncelleştirme, yeni keşfedilen, özel olarak bildirilen ve genel güvenlik açıklarını giderir. Her güvenlik açığı bu bültende kendi "Güvenlik Açığı Ayrıntıları" bölümünde belgelenmiştir.

Office'in güvenlik açığı bulunan sürümlerini kullanırken, bir kullanıcı yönetici haklarıyla oturum açmışsa, bu güvenlik açıklarından başarıyla yararlanan bir saldırgan istemci iş istasyonunun denetimini tamamen ele alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Müşterilerin güncelleştirmeyi hemen uygulamasını öneririz.

Önem Derecesi ve Güvenlik Açığı Tanımlayıcıları:

Güvenlik Açığı Tanımlayıcıları Güvenlik Açığının Etkisi Microsoft Excel 2000 Microsoft Excel 2002 Microsoft Excel 2003 ve Excel Viewer 2003 Mac için Microsoft Excel 2004 ve Mac için Excel v.X
Excel'de Hatalı Biçimlendirilmiş DATETIME Kaydı Güvenlik Açığı - CVE-2006-2387 Uzaktan Kod Yürütme Kritik Önemli Önemli Önemli
Excel'de Yanlış Biçimlendirilmiş STYLE Kaydı Güvenlik Açığı - CVE-2006-3431 Uzaktan Kod Yürütme Kritik Önemli Önemli Önemli
Lotus 1-2-3 Dosyası için Excel İşleme Güvenlik Açığı - CVE-2006-3867 Uzaktan Kod Yürütme Kritik Önemli Önemli Önemli
Excel'de Hatalı Biçimlendirilmiş COLINFO Kaydı Güvenlik Açığı - CVE-2006-3875 Uzaktan Kod Yürütme Kritik Önemli Önemli Önemli
Tüm Güvenlik Açıklarının Toplam Önem Derecesi Kritik Önemli Önemli Önemli

Bu değerlendirme , güvenlik açığından etkilenen sistem türlerine, bunların tipik dağıtım düzenlerine ve güvenlik açığından yararlanmanın bu sistemler üzerindeki etkisine dayanır.

Not Microsoft Works Paketi'nin önem derecesi, Microsoft Excel sürümleriyle aşağıdaki gibi eşlenir:

  • Microsoft Works Suite 2004 önem derecesi, Microsoft Excel 2002 önem derecesiyle aynıdır.
  • Microsoft Works Suite 2005 önem derecesi, Microsoft Excel 2002 önem derecesiyle aynıdır.
  • Microsoft Works Suite 2006 önem derecesi, Microsoft Excel 2002 önem derecesiyle aynıdır.

Microsoft bu bülteni neden 12 Aralık 2006'da yeniden yayımladı?
Microsoft, Microsoft Excel 2002'yi etkileyen 924164 Microsoft Bilgi Bankası makalesinde tanımlanan sorunları gidermek için bu bülteni ve ilişkili güvenlik güncelleştirmelerini güncelleştirdi.

Bu güncelleştirme neden bildirilen birkaç güvenlik açığını giderir?
Bu sorunları gidermek için gereken değişiklikler ilgili dosyalarda bulunduğundan bu güncelleştirme çeşitli güvenlik açıklarını giderir. Müşteriler, neredeyse aynı olan birkaç güncelleştirmeyi yüklemek zorunda kalmak yerine yalnızca bu güncelleştirmeyi yükleyebilir.

Bu sürüm hangi güncelleştirmelerin yerini alır?
Bu güvenlik güncelleştirmesi, önceki bir güvenlik güncelleştirmesinin yerini alır. Güvenlik bülteni kimliği ve etkilenen işletim sistemleri aşağıdaki tabloda listelenmiştir.

Bülten Kimliği Microsoft Excel 2000 Microsoft Excel 2002 Microsoft Excel 2003 ve Excel Viewer 2003 Mac için Microsoft Excel 2004 ve Mac için Excel v.X
MS06-037 Replaced Replaced Replaced Replaced

Bu güncelleştirmenin gerekli olup olmadığını belirlemek için Microsoft Baseline Security Analyzer'ı (MBSA) kullanabilir miyim?
Aşağıdaki tabloda bu güvenlik güncelleştirmesi için MBSA algılama özeti sağlanmaktadır.

Yazılım MBSA 1.2.1 MBSA 2.0
Microsoft Excel 2000 Yes Hayır
Microsoft Excel 2002 Yes Yes
Microsoft Excel 2003 Yes Yes
Mac için Microsoft Excel 2004 Hayır Hayır
Microsoft Excel v. Mac için X Hayır Hayır

Not MBSA 1.2.1, Office Algılama Aracı'nın (ODT) bu güvenlik güncelleştirmesinin uzaktan taramalarını desteklemeyen tümleşik bir sürümünü kullanır. MBSA hakkında daha fazla bilgi için MBSA Web sitesini ziyaret edin.

Microsoft Update ve MBSA 2.0'ın şu anda algılamadığı programlar hakkında daha fazla bilgi için bkz . Microsoft Bilgi Bankası makalesi 895660.

Algılama ve dağıtım yönergeleri hakkında daha ayrıntılı bilgi için 910723 Microsoft Bilgi Bankası makalesine bakın.

Bu güncelleştirmenin gerekli olup olmadığını belirlemek için Systems Management Server (SMS) kullanabilir miyim?
Aşağıdaki tabloda bu güvenlik güncelleştirmesi için SMS algılama özeti sağlanmaktadır.

Yazılım SMS 2.0 SMS 2003
Microsoft Excel 2000 Yes Yes
Microsoft Excel 2002 Yes Yes
Microsoft Excel 2003 Yes Yes
Mac için Microsoft Excel 2004 Hayır Hayır
Microsoft Excel v. Mac için X Hayır Hayır

SMS algılama için MBSA kullanır. Bu nedenle SMS, MBSA'nın algılamadığı programlara ilişkin olarak bu bültenin önceki bölümlerinde listelenen sınırlamaya sahiptir. SMS 2.0 için, Güvenlik Güncelleştirmesi Envanter Aracı'nı içeren SMS SUS Özellik Paketi, güvenlik güncelleştirmelerini algılamak için SMS tarafından kullanılabilir. SMS SUIT algılama için MBSA 1.2.1 altyapısını kullanır. Güvenlik Güncelleştirmesi Envanter Aracı hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin. Güvenlik Güncelleştirmesi Envanter Aracı'nın sınırlamaları hakkında daha fazla bilgi için bkz . Microsoft Bilgi Bankası makalesi 306460. SMS SUS Özellik Paketi, Microsoft Office uygulaması'ler için gerekli güncelleştirmeleri algılamak için Microsoft Office Envanter Aracı'nı da içerir.

SMS 2003 için, Microsoft Güncelleştirmeler için SMS 2003 Envanter Aracı, Microsoft Update tarafından sunulan ve Windows Server Update Services tarafından desteklenen güvenlik güncelleştirmelerini algılamak için SMS tarafından kullanılabilir. Microsoft Güncelleştirmeler için SMS 2003 Envanter Aracı hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin. SMS 2003, Microsoft Office uygulaması lications için gerekli güncelleştirmeleri algılamak için Microsoft Office Envanter Aracı'nı da kullanabilir.

SMS hakkında daha fazla bilgi için SMS Web sitesini ziyaret edin.

Güvenlik Açığı Ayrıntıları

Excel'de Hatalı Biçimlendirilmiş DATETIME Kaydı Güvenlik Açığı - CVE-2006-2387:

Excel'de uzaktan kod yürütme güvenlik açığı var. Excel bir dosyayı ayrıştırdığında ve hatalı biçimlendirilmiş DATETIME kaydını işlediğinde saldırgan bu güvenlik açığından yararlanabilir.

Bir kullanıcı yönetici haklarıyla oturum açmışsa, bu güvenlik açığından başarıyla yararlanan bir saldırgan etkilenen sistemin tüm denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı haklarına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılardan daha az etkilenebilir.

Excel'de Hatalı Biçimlendirilmiş DATETIME Kaydı Güvenlik Açığı - CVE-2006-2387 için Azaltıcı Etkenler:

  • Bu güvenlik açığından başarıyla yararlanan bir saldırgan, yerel kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
  • Web tabanlı saldırı senaryosunda, saldırganın bu güvenlik açığından yararlanmaya çalışmak için kullanılan excel dosyasını içeren bir Web sitesini barındırması gerekir. Buna ek olarak, güvenliği aşılmış Web siteleri ve kullanıcı tarafından sağlanan içeriği kabul eden veya barındıran Web siteleri, bu güvenlik açığından yararlanabilecek özel olarak hazırlanmış içerik içerebilir. Saldırganın, kullanıcıları kötü amaçlı bir Web sitesini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, genellikle saldırganın web sitesine götüren bir bağlantıya tıklamalarını sağlayarak saldırganın web sitesini ziyaret etmeye ikna etmek zorunda olması gerekir.
  • Güvenlik açığından e-posta yoluyla otomatik olarak yararlanılamaz. Bir saldırının başarılı olması için kullanıcının e-posta iletisinde gönderilen eki açması gerekir.
  • Office 2000 için Office Belge Açma Onay Aracı'nı yükleyen ve kullanan kullanıcılardan, belgeyi açmadan önce Aç, Kaydet veya İptal etme istenir. Office Belge Açma Onay Aracı'nın özellikleri Office XP ve Office 2003'te birleştirilmiştir.

Geçici Çözümler Excel'de Hatalı Biçimlendirilmiş DATETIME Kaydı Güvenlik Açığı - CVE-2006-2387:

  • Güvenilmeyen kaynaklardan aldığınız veya güvenilir kaynaklardan beklenmedik bir şekilde aldığınız Microsoft Excel dosyalarını açmayın veya kaydetmeyin. Kullanıcı özel olarak hazırlanmış bir dosyayı açtığında bu güvenlik açığından yararlanılabilir.

Excel'de Hatalı Biçimlendirilmiş DATETIME Kaydı Güvenlik Açığı - CVE-2006-2387 hakkında SSS:

Güvenlik açığının kapsamı nedir?
Excel'de uzaktan kod yürütme güvenlik açığı var. Excel bir dosyayı ayrıştırdığında ve hatalı biçimlendirilmiş DATETIME kaydını işlediğinde saldırgan bu güvenlik açığından yararlanabilir.

Bir kullanıcı yönetici haklarıyla oturum açmışsa, bu güvenlik açığından başarıyla yararlanan bir saldırgan etkilenen sistemin tüm denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı haklarına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılardan daha az etkilenebilir.

Güvenlik açığının nedeni nedir?
Excel, bir .xls dosyasının içeriğini işlerken yeterli veri doğrulaması gerçekleştirmez. Excel özel olarak hazırlanmış bir Excel dosyasını açtığında ve hatalı biçimlendirilmiş bir DATETIME kaydını ayrıştırdığında, sistem belleğini bir saldırganın rastgele kod yürütebileceği şekilde bozabilir.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, sistemde dosyayı açan kullanıcının gerçekleştirebileceği herhangi bir eylemi gerçekleştirebilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Bir e-posta saldırı senaryosunda, saldırgan kullanıcıya özel olarak hazırlanmış bir dosya göndererek ve kullanıcıyı dosyayı açmaya ikna ederek güvenlik açığından yararlanabilir.

Web tabanlı saldırı senaryosunda, saldırganın bu güvenlik açığından yararlanmaya çalışmak için kullanılan excel dosyasını içeren bir Web sitesini barındırması gerekir. Buna ek olarak, güvenliği aşılmış Web siteleri ve kullanıcı tarafından sağlanan içeriği kabul eden veya barındıran Web siteleri, bu güvenlik açığından yararlanabilecek özel olarak hazırlanmış içerik içerebilir. Saldırganın, kullanıcıları kötü amaçlı bir Web sitesini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, genellikle saldırganın web sitesine götüren bir bağlantıya tıklamalarını sağlayarak saldırganın web sitesini ziyaret etmeye ikna etmek zorunda olması gerekir.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
İş istasyonları ve terminal sunucuları öncelikli olarak risk altındadır. Yeterli yönetim iznine sahip kullanıcılara sunucularda oturum açma ve programları çalıştırma olanağı verilirse sunucular daha fazla risk altında olabilir. Ancak, en iyi yöntemler buna izin verme konusunda kesinlikle caydırıcı değildir.

Güncelleştirme ne yapar?
Güncelleştirme, Excel'in dosyayı ayrıştırma ve ayrılmış arabelleğe geçirmeden önce kaydı doğrulama biçimini değiştirerek güvenlik açığını ortadan kaldırır.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, bu güvenlik açığı hakkında sorumlu bir açıklama aracılığıyla bilgi aldı. Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının herkese açıklandığını belirten herhangi bir bilgi almamıştı. Bu güvenlik bülteni, özel olarak açıklanan güvenlik açığının yanı sıra iç araştırmalarda bulunan ek sorunları giderir.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı ve bu güvenlik bülteni ilk yayımlandığında yayımlanan kavram kanıtı kodu örneklerini görmemiştir.

Excel'de Hatalı Biçimlendirilmiş STYLE Kaydı Güvenlik Açığı - CVE-2006-3431:

Excel'de uzaktan kod yürütme güvenlik açığı var. Excel bir dosyayı ayrıştırdığında ve hatalı biçimlendirilmiş STYLE kaydını işlediğinde saldırgan bu güvenlik açığından yararlanabilir.

Bir kullanıcı yönetici haklarıyla oturum açmışsa, bu güvenlik açığından başarıyla yararlanan bir saldırgan etkilenen sistemin tüm denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı haklarına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılardan daha az etkilenebilir.

Excel'de Hatalı Biçimlendirilmiş STYLE Kaydı Güvenlik Açığı - CVE-2006-3431 için Azaltıcı Etkenler:

  • Bu güvenlik açığından başarıyla yararlanan bir saldırgan, yerel kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
  • Web tabanlı saldırı senaryosunda, saldırganın bu güvenlik açığından yararlanmaya çalışmak için kullanılan excel dosyasını içeren bir Web sitesini barındırması gerekir. Buna ek olarak, güvenliği aşılmış Web siteleri ve kullanıcı tarafından sağlanan içeriği kabul eden veya barındıran Web siteleri, bu güvenlik açığından yararlanabilecek özel olarak hazırlanmış içerik içerebilir. Saldırganın, kullanıcıları kötü amaçlı bir Web sitesini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, genellikle saldırganın web sitesine götüren bir bağlantıya tıklamalarını sağlayarak saldırganın web sitesini ziyaret etmeye ikna etmek zorunda olması gerekir.
  • Güvenlik açığından e-posta yoluyla otomatik olarak yararlanılamaz. Bir saldırının başarılı olması için kullanıcının e-posta iletisinde gönderilen eki açması gerekir.
  • Office 2000 için Office Belge Açma Onay Aracı'nı yükleyen ve kullanan kullanıcılardan, belgeyi açmadan önce Aç, Kaydet veya İptal etme istenir. Office Belge Açma Onay Aracı'nın özellikleri Office XP ve Office 2003'te birleştirilmiştir.

Excel'de Hatalı Biçimlendirilmiş STYLE Kaydı Güvenlik Açığı - CVE-2006-3431 için geçici çözümler:

Microsoft aşağıdaki geçici çözümleri test etti. Bu geçici çözümler temel güvenlik açığını düzeltmese de bilinen saldırı vektörlerinin engellenmesine yardımcı olur. Geçici bir çözüm işlevselliği azalttığında, aşağıdaki bölümde tanımlanır.

  • Güvenilmeyen kaynaklardan aldığınız veya güvenilir kaynaklardan beklenmedik bir şekilde aldığınız Microsoft Excel dosyalarını açmayın veya kaydetmeyin. Kullanıcı özel olarak hazırlanmış bir dosyayı açtığında bu güvenlik açığından yararlanılabilir.

  • Office'in yapılandırılmış dil ayarlarını değiştirmek için "Office 2003 Eklentisi: Masaüstü Dili Ayarlar" aracını indirin ve çalıştırın.

  • "InstallLanguage" değerini Çift Bayt Olmayan Karakterler (DBCS) olarak değiştirin "InstallLanguage" kayıt defteri anahtarını değiştirmek, etkilenen sistemin bu güvenlik açığından yararlanma girişimlerine karşı korunmasına yardımcı olur.

    Not Kayıt Defteri Düzenleyicisi'nin yanlış kullanılması, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilir. Microsoft, Kayıt Defteri Düzenleyicisi'nin yanlış kullanımından kaynaklanan sorunların çözülebileceğini garanti edemez. Kayıt Defteri Düzenleyicisi'ni kendi riskinizle kullanın. Kayıt defterini düzenleme hakkında bilgi için, Kayıt Defteri Düzenleyicisi'nde (Regedit.exe) "Anahtarları ve Değerleri Değiştirme" Yardım konusuna bakın veya Regedt32.exe 'de "Kayıt Defterine Bilgi Ekleme ve Silme" ve "Kayıt Defteri Verilerini Düzenleme" Yardım konularını görüntüleyin.

    Not Kayıt defterini düzenlemeden önce yedeklemenizi öneririz.

    Windows 2000 için

    Not daha sonra özgün değerlerine geri yükleyebilmek için iletişim kutusunda listelenen izinleri not edin

    1. Başlat'a tıklayın, Çalıştır'a tıklayın, "regedt32" yazın (tırnak işaretleri olmadan) ve ardından Tamam'a tıklayın.
    2. HKEY_CURRENT_USER genişletin, aşağıdaki alt anahtarları genişletin; Yazılım, Microsoft, Office, 11.0, Common.
    3. LanguageResources'a tıklayın ve ardından InstallLanguagedeğeri'ne çift tıklayarak "DWORD değerini düzenle" iletişim kutusunu açın.
    4. Değeri ABD İngilizcesi'nin 409 değeri gibi Doğu Asya dili olmayan bir dil değerini temsil eden bir değerle değiştirin ve Tamam'a tıklayın.

    Not Diğer Dil Kimliklerinin listesi için 324097 aşağıdaki Bilgi Bankası makalesine bakın.

    Windows XP Service Pack 1 veya üzeri işletim sistemleri için

    Not daha sonra özgün değerlerine geri yükleyebilmek için iletişim kutusunda listelenen izinleri not edin

    1. Başlat'a tıklayın, Çalıştır'a tıklayın, "regedit" yazın (tırnak işaretleri olmadan) ve ardından Tamam'a tıklayın.
    2. HKEY_CURRENT_USER genişletin, aşağıdaki alt anahtarları genişletin; Yazılım, Microsoft, Office, 11.0, Common.
    3. LanguageResources'a tıklayın ve ardından InstallLanguagedeğeri'ne çift tıklayarak "DWORD değerini düzenle" iletişim kutusunu açın.
    4. Değeri ABD İngilizcesi'nin 409 değeri gibi Doğu Asya dili olmayan bir dil değerini temsil eden bir değerle değiştirin ve Tamam'a tıklayın.

    Not Diğer Dil Kimliklerinin listesi için 324097 aşağıdaki Bilgi Bankası makalesine bakın.

Geçici Çözümün Etkisi: Elektronik tablolardaki özel Unicode karakterleri uygun simge olarak görüntülenemeyebilir.

Excel'de Hatalı Biçimlendirilmiş STYLE Kaydı Güvenlik Açığı - CVE-2006-3431 hakkında SSS:

Güvenlik açığının kapsamı nedir?
Excel'de uzaktan kod yürütme güvenlik açığı var. Excel bir dosyayı ayrıştırdığında ve hatalı biçimlendirilmiş STYLE kaydını işlediğinde saldırgan bu güvenlik açığından yararlanabilir.

Bir kullanıcı yönetici haklarıyla oturum açmışsa, bu güvenlik açığından başarıyla yararlanan bir saldırgan etkilenen sistemin tüm denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı haklarına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılardan daha az etkilenebilir.

Güvenlik açığının nedeni nedir?
Excel, bir .xls dosyasının içeriğini işlerken yeterli veri doğrulaması gerçekleştirmez. Excel özel olarak hazırlanmış bir Excel dosyasını açıp hatalı biçimlendirilmiş STYLE kaydını ayrıştırdığında, sistem belleğini bir saldırganın rastgele kod yürütebileceği şekilde bozabilir.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, sistemde dosyayı açan kullanıcının gerçekleştirebileceği herhangi bir eylemi gerçekleştirebilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Bir e-posta saldırı senaryosunda, saldırgan kullanıcıya özel olarak hazırlanmış bir dosya göndererek ve kullanıcıyı dosyayı açmaya ikna ederek güvenlik açığından yararlanabilir.

Web tabanlı saldırı senaryosunda, saldırganın bu güvenlik açığından yararlanmaya çalışmak için kullanılan excel dosyasını içeren bir Web sitesini barındırması gerekir. Buna ek olarak, güvenliği aşılmış Web siteleri ve kullanıcı tarafından sağlanan içeriği kabul eden veya barındıran Web siteleri, bu güvenlik açığından yararlanabilecek özel olarak hazırlanmış içerik içerebilir. Saldırganın, kullanıcıları kötü amaçlı bir Web sitesini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, genellikle saldırganın web sitesine götüren bir bağlantıya tıklamalarını sağlayarak saldırganın web sitesini ziyaret etmeye ikna etmek zorunda olması gerekir.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
İş istasyonları ve terminal sunucuları öncelikli olarak risk altındadır. Yeterli yönetim iznine sahip kullanıcılara sunucularda oturum açma ve programları çalıştırma olanağı verilirse sunucular daha fazla risk altında olabilir. Ancak, en iyi yöntemler buna izin verme konusunda kesinlikle caydırıcı değildir.

Güncelleştirme ne yapar?
Güncelleştirme, Excel'in iletiyi ayrılmış arabelleğe geçirmeden önce kaydın uzunluğunu doğrulama biçimini değiştirerek güvenlik açığını ortadan kaldırır.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Evet. İlk rapor sorumlu bir şekilde açıklanmış olsa da, güvenlik açığı daha sonra herkese açıklanmıştır. Bu güvenlik bülteni, genel olarak açıklanan güvenlik açığının yanı sıra iç araştırmalarda bulunan ek sorunları ele alır.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, genel olarak yayımlanan kavram kanıtı kodu örneklerini görmüştü ancak bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için herkese açık olarak kullanıldığını belirten herhangi bir bilgi almamıştı.

Lotus 1-2-3 Dosyasında Excel İşleme Güvenlik Açığı - CVE-2006-3867:

Excel'de uzaktan kod yürütme güvenlik açığı var. Excel bir Lotus 1-2-3 dosyasını işlediğinde saldırgan bu güvenlik açığından yararlanabilir.

Bir kullanıcı yönetici haklarıyla oturum açmışsa, bu güvenlik açığından başarıyla yararlanan bir saldırgan etkilenen sistemin tüm denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı haklarına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılardan daha az etkilenebilir.

Lotus 1-2-3 Dosya Güvenlik Açığı - CVE-2006-3867 için Excel İşlemesi için Azaltıcı Etkenler:

  • Bu güvenlik açığından başarıyla yararlanan bir saldırgan, yerel kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
  • Web tabanlı saldırı senaryosunda, saldırganın bu güvenlik açığından yararlanmaya çalışmak için Kullanılan Excel'in açtığı Lotus 1-2-3 dosyasını içeren bir Web sitesini barındırması gerekir. Buna ek olarak, güvenliği aşılmış Web siteleri ve kullanıcı tarafından sağlanan içeriği kabul eden veya barındıran Web siteleri, bu güvenlik açığından yararlanabilecek özel olarak hazırlanmış içerik içerebilir. Saldırganın, kullanıcıları kötü amaçlı bir Web sitesini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, genellikle saldırganın web sitesine götüren bir bağlantıya tıklamalarını sağlayarak saldırganın web sitesini ziyaret etmeye ikna etmek zorunda olması gerekir.
  • Güvenlik açığından e-posta yoluyla otomatik olarak yararlanılamaz. Bir saldırının başarılı olması için kullanıcının e-posta iletisinde gönderilen eki açması gerekir.
  • Office 2000 için Office Belge Açma Onay Aracı'nı yükleyen ve kullanan kullanıcılardan, belgeyi açmadan önce Aç, Kaydet veya İptal etme istenir. Office Belge Açma Onay Aracı'nın özellikleri Office XP ve Office 2003'te birleştirilmiştir.

Lotus 1-2-3 Dosyasını Excel İşleme Güvenlik Açığı - CVE-2006-3867 için Geçici Çözümler:

  • Güvenilir olmayan kaynaklardan aldığınız veya güvenilir kaynaklardan beklenmedik bir şekilde aldığınız Microsoft Excel'i kullanarak Lotus 1-2-3 dosyalarını açmayın veya kaydetmeyin. Kullanıcı özel olarak hazırlanmış bir dosyayı açtığında bu güvenlik açığından yararlanılabilir.

Lotus 1-2-3 Dosya Güvenlik Açığı - CVE-2006-3867 için Excel İşleme hakkında SSS:

Güvenlik açığının kapsamı nedir?
Excel'de uzaktan kod yürütme güvenlik açığı var. Excel bir Lotus 1-2-3 dosyasını işlediğinde saldırgan bu güvenlik açığından yararlanabilir.

Bir kullanıcı yönetici haklarıyla oturum açmışsa, bu güvenlik açığından başarıyla yararlanan bir saldırgan etkilenen sistemin tüm denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı haklarına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılardan daha az etkilenebilir.

Güvenlik açığının nedeni nedir?
Excel özel olarak hazırlanmış bir Lotus 1-2-3 dosyasını açtığında, sistem belleğini bir saldırganın rastgele kod yürütebileceği şekilde bozabilir.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, sistemde dosyayı açan kullanıcının gerçekleştirebileceği herhangi bir eylemi gerçekleştirebilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, yerel kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Web tabanlı saldırı senaryosunda, saldırganın bu güvenlik açığından yararlanmaya çalışmak için Kullanılan Excel'in açtığı Lotus 1-2-3 dosyasını içeren bir Web sitesini barındırması gerekir. Buna ek olarak, güvenliği aşılmış Web siteleri ve kullanıcı tarafından sağlanan içeriği kabul eden veya barındıran Web siteleri, bu güvenlik açığından yararlanabilecek özel olarak hazırlanmış içerik içerebilir. Saldırganın, kullanıcıları kötü amaçlı bir Web sitesini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, bir saldırganın genellikle web sitesini ziyaret etmeye ikna etmek için saldırganları saldırganın sitesine götüren bir bağlantıya tıklamasını sağlamak zorunda olur

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
İş istasyonları ve terminal sunucuları öncelikli olarak risk altındadır. Yeterli yönetim iznine sahip kullanıcılara sunucularda oturum açma ve programları çalıştırma olanağı verilirse sunucular daha fazla risk altında olabilir. Ancak, en iyi yöntemler buna izin verme konusunda kesinlikle caydırıcı değildir.

Güncelleştirme ne yapar?
Güncelleştirme, Excel'in iletiyi ayrılmış arabelleğe geçirmeden önce kaydın uzunluğunu doğrulama biçimini değiştirerek güvenlik açığını ortadan kaldırır.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Evet. Bu güvenlik açığı herkese açıklanmıştır. Cve-2006-3867 Ortak Güvenlik Açığı ve Etkilenme numarası atanmıştır.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, genel olarak yayımlanan kavram kanıtı kodu örneklerini görmüştü ancak bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için herkese açık olarak kullanıldığını belirten herhangi bir bilgi almamıştı.

Yanlış Biçimlendirilmiş COLINFO Kaydı Güvenlik Açığı - CVE-2006-3875:

Excel'de uzaktan kod yürütme güvenlik açığı var. Excel bir dosyayı ayrıştırdığında ve hatalı biçimlendirilmiş bir COLINFO kaydını işlediğinde saldırgan bu güvenlik açığından yararlanabilir.

Bir kullanıcı yönetici haklarıyla oturum açmışsa, bu güvenlik açığından başarıyla yararlanan bir saldırgan etkilenen sistemin tüm denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı haklarına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılardan daha az etkilenebilir.

Hatalı Biçimlendirilmiş COLINFO Kaydı Güvenlik Açığı - CVE-2006-3875 için Azaltıcı Etkenler:

  • Bu güvenlik açığından başarıyla yararlanan bir saldırgan, yerel kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
  • Web tabanlı saldırı senaryosunda, saldırganın bu güvenlik açığından yararlanmaya çalışmak için kullanılan excel dosyasını içeren bir Web sitesini barındırması gerekir. Buna ek olarak, güvenliği aşılmış Web siteleri ve kullanıcı tarafından sağlanan içeriği kabul eden veya barındıran Web siteleri, bu güvenlik açığından yararlanabilecek özel olarak hazırlanmış içerik içerebilir. Saldırganın, kullanıcıları kötü amaçlı bir Web sitesini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, genellikle saldırganın web sitesine götüren bir bağlantıya tıklamalarını sağlayarak saldırganın web sitesini ziyaret etmeye ikna etmek zorunda olması gerekir.
  • Güvenlik açığından e-posta yoluyla otomatik olarak yararlanılamaz. Bir saldırının başarılı olması için kullanıcının e-posta iletisinde gönderilen eki açması gerekir.
  • Office 2000 için Office Belge Açma Onay Aracı'nı yükleyen ve kullanan kullanıcılardan, belgeyi açmadan önce Aç, Kaydet veya İptal etme istenir. Office Belge Açma Onay Aracı'nın özellikleri Office XP ve Office 2003'te birleştirilmiştir.

Hatalı Biçimlendirilmiş COLINFO Kaydı Güvenlik Açığı - CVE-2006-3875 için geçici çözümler:

  • Güvenilmeyen kaynaklardan aldığınız veya güvenilir kaynaklardan beklenmedik bir şekilde aldığınız Microsoft Excel dosyalarını açmayın veya kaydetmeyin. Kullanıcı özel olarak hazırlanmış bir dosyayı açtığında bu güvenlik açığından yararlanılabilir.

Yanlış Biçimlendirilmiş COLINFO Kaydı Güvenlik Açığı - CVE-2006-3875 hakkında SSS:

Güvenlik açığının kapsamı nedir?
Excel'de uzaktan kod yürütme güvenlik açığı var. Excel bir dosyayı ayrıştırdığında ve hatalı biçimlendirilmiş bir COLINFO kaydını işlediğinde saldırgan bu güvenlik açığından yararlanabilir.

Bir kullanıcı yönetici haklarıyla oturum açmışsa, bu güvenlik açığından başarıyla yararlanan bir saldırgan etkilenen sistemin tüm denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı haklarına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılardan daha az etkilenebilir.

Güvenlik açığının nedeni nedir?
Excel, bir .xls dosyasının içeriğini işlerken yeterli veri doğrulaması gerçekleştirmez. Excel özel olarak hazırlanmış bir Excel dosyasını açıp hatalı biçimlendirilmiş bir COLINFO kaydını ayrıştırdığında, sistem belleğini bir saldırganın rastgele kod yürütebileceği şekilde bozabilir.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, sistemde dosyayı açan kullanıcının gerçekleştirebileceği herhangi bir eylemi gerçekleştirebilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Web tabanlı saldırı senaryosunda, saldırgan bu güvenlik açığından yararlanmak için kullanılan bir Web sayfası içeren bir Web sitesi barındırabilir. Ayrıca, güvenliği aşılmış Web siteleri ve Kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran Web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu Web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, bir saldırganın genellikle kullanıcıları saldırganın Web sitesine götüren bir e-posta iletisindeki veya anlık ileti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları Web sitesini ziyaret etmeye ikna etmek zorunda olur. Bir e-posta saldırı senaryosunda, saldırgan kullanıcıya özel olarak hazırlanmış bir dosya göndererek ve kullanıcıyı dosyayı açmaya ikna ederek güvenlik açığından yararlanabilir.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
İş istasyonları ve terminal sunucuları öncelikli olarak risk altındadır. Yeterli yönetim iznine sahip kullanıcılara sunucularda oturum açma ve programları çalıştırma olanağı verilirse sunucular daha fazla risk altında olabilir. Ancak, en iyi yöntemler buna izin verme konusunda kesinlikle caydırıcı değildir.

Güncelleştirme ne yapar?
Güncelleştirme, Excel'in iletiyi ayrılmış arabelleğe geçirmeden önce kaydın uzunluğunu doğrulama biçimini değiştirerek güvenlik açığını ortadan kaldırır.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, bu güvenlik açığı hakkında sorumlu bir açıklama aracılığıyla bilgi aldı. Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının herkese açıklandığını belirten herhangi bir bilgi almamıştı. Bu güvenlik bülteni, özel olarak açıklanan güvenlik açığının yanı sıra iç araştırmalarda bulunan ek sorunları giderir.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı ve bu güvenlik bülteni ilk yayımlandığında yayımlanan kavram kanıtı kodu örneklerini görmemiştir.

Güvenlik Güncelleştirmesi Bilgileri

Etkilenen Yazılım:

Etkilenen yazılımınız için belirli bir güvenlik güncelleştirmesi hakkında bilgi için uygun bağlantıya tıklayın:

Excel 2000

Önkoşullar ve Ek Güncelleştirme Ayrıntıları

Önemli Bu güncelleştirmeyi yüklemeden önce aşağıdaki gereksinimlerin karşılandığından emin olun:

  • Microsoft Windows Installer 2.0 yüklü olmalıdır. Microsoft Windows Server 2003, Windows XP ve Microsoft Windows 2000 Service Pack 3 (SP3), Windows Installer 2.0 veya sonraki bir sürümü içerir. Windows Installer'ın en son sürümünü yüklemek için aşağıdaki Microsoft Web sitelerinden birini ziyaret edin:

Windows 95, Windows 98, Windows 98 SE ve Windows Millennium Edition için Windows Installer 2.0

Windows 2000 ve Windows NT 4.0 için Windows Installer 2.0

  • Office 2000 Service Pack 3 (SP3) yüklü olmalıdır. Bu güncelleştirmeyi yüklemeden önce Office 2000 SP3'ü yükleyin. Office 2000 SP3'ü yükleme hakkında daha fazla bilgi için 326585 Microsoft Bilgi Bankası makalesine bakın.

Bilgisayarınızda yüklü olan Office 2000 sürümünü belirleme hakkında daha fazla bilgi için 255275 Microsoft Bilgi Bankası makalesine bakın.

Gelecekteki Hizmet Paketlerine Ekleme

Yok. Service Pack 3, Office 2000 için son hizmet paketidir.

Yeniden Başlatma Gereksinimi

Yeniden başlatma gerekmesi olasılığını azaltmaya yardımcı olmak için, etkilenen tüm hizmetleri durdurun ve güvenlik güncelleştirmesini yüklemeden önce etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenme nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın.

Kaldırma Bilgileri

Güncelleştirmeyi yükledikten sonra kaldıramazsınız. Güncelleştirme yüklenmeden önce bir yüklemeye geri dönmek için; uygulamayı kaldırmanız ve özgün CD-ROM'dan yeniden yüklemeniz gerekir.

Otomatik İstemci Yükleme Bilgileri

Office Update Web Sitesi

Microsoft Office 2000 istemci güncelleştirmelerini Office Update Web sitesini kullanarak yüklemenizi öneririz. Office Update Web sitesi, hangi yüklemeye sahip olduğunuzu algılar ve yüklemenizin tamamen güncel olduğundan emin olmak için tam olarak ne yüklemeniz gerektiğini sorar.

Office Update Web sitesinin bilgisayarınıza yüklemeniz gereken güncelleştirmeleri algılamasını sağlamak için, Office Update Web sitesini ziyaret edin ve ardından Güncelleştirmeler denetle'ye tıklayın. Algılama tamamlandıktan sonra, onayınız için önerilen güncelleştirmelerin bir listesini alırsınız. İşlemi tamamlamak için Kabul Et ve Yükle'ye tıklayın.

El ile İstemci Yükleme Bilgileri

Bu güncelleştirmeyi el ile yükleme hakkında ayrıntılı bilgi için aşağıdaki bölümü gözden geçirin.

Yükleme Bilgileri

Güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch Açıklama
/S Dosyalar ayıklanırken sessiz modu belirtir veya istemleri bastırır.
/q:u Kullanıcıya bazı iletişim kutuları sunan kullanıcı sessiz modunu belirtir.
/q:a Kullanıcıya hiçbir iletişim kutusu sunmayan yönetici-sessiz modunu belirtir.
/t:path Dosyaları ayıklamak için hedef klasörü belirtir.
/C Dosyaları yüklemeden ayıklar. /t:path belirtilmezse, bir hedef klasör istenir.
/c:path Yazar tarafından tanımlanan yükleme komutunu geçersiz kılar. Setup.inf veya .exe dosyasının yolunu ve adını belirtir.
/r:n Yüklemeden sonra bilgisayarı hiçbir zaman yeniden başlatmaz.
/r:I /q:a ile kullanılması dışında, yeniden başlatma gerekiyorsa kullanıcıdan bilgisayarı yeniden başlatmasını ister.
/r:a Yüklemeden sonra her zaman bilgisayarı yeniden başlatır.
/r:s Yüklemeden sonra kullanıcıya sormadan bilgisayarı yeniden başlatır.
/n:v Sürüm denetimi yok - Programı önceki sürümlerden herhangi birine yükleyin.

Not Bu anahtarların tüm güncelleştirmelerle çalışması gerekmez. Bir anahtar kullanılamıyorsa, güncelleştirmenin doğru yüklenmesi için bu işlev gereklidir. Ayrıca, /n:v anahtarının kullanılması desteklenmez ve önyükleme yapılamayan bir sisteme neden olabilir. Yükleme başarısız olursa, neden yüklenemediğini anlamak için destek uzmanınıza başvurmalısınız.

Desteklenen kurulum anahtarları hakkında daha fazla bilgi için 197147 Microsoft Bilgi Bankası makalesine bakın.

Not Tam dosya ofisi güncelleştirmesi hem istemci hem de yönetim dağıtım senaryolarına yöneliktir.

İstemci Dağıtım Bilgileri

  1. Excel 2000 güvenlik güncelleştirmesini indirin.
  2. Bu programı diske kaydet'e ve ardından Tamam'a tıklayın.
  3. Kaydet'e tıklayın.
  4. Windows Gezgini'ni kullanarak, kaydedilen dosyayı içeren klasörü bulun ve kaydedilen dosyaya çift tıklayın.
  5. Güncelleştirmeyi yüklemeniz istenirse Evet'e tıklayın.
  6. Lisans Sözleşmesi'ni kabul etmek için Evet'e tıklayın.
  7. İstendiğinde özgün kaynak CD-ROM'unuzu ekleyin ve ardından Tamam'a tıklayın.
  8. Yüklemenin başarılı olduğunu belirten bir ileti aldığınızda Tamam'a tıklayın.

Not Güvenlik güncelleştirmesi bilgisayarınızda zaten yüklüyse şu hata iletisini alırsınız: Bu güncelleştirme zaten uygulanmış veya zaten uygulanmış bir güncelleştirmeye eklenmiş.

İstemci Yükleme Dosya Bilgileri

Bu güncelleştirmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine sahiptir. Bu dosyaların tarih ve saatleri eşgüdümlü evrensel saat (UTC) olarak listelenir. Dosya bilgilerini görüntülediğinizde, yerel saate dönüştürülür. UTC ile yerel saat arasındaki farkı bulmak için Denetim Masası'daki Tarih ve Saat aracının Saat Dilimi sekmesini kullanın.

Excel 2000:

Dosya Adı Sürüm Tarih Zaman Size
Excel.exe 9.0.0.8950 06 Eylül 2006 00:37 7,233,581

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer
    Not MBSA 1.2.1, Office Algılama Aracı'nın (ODT) bu sorunun uzaktan taramalarını desteklemeyen tümleşik bir sürümünü kullanır. MBSA hakkında daha fazla bilgi için MBSA Web sitesini ziyaret edin. MBSA desteği hakkında daha fazla bilgi için aşağıdaki Microsoft Baseline Security Analyzer 1.2 Soru-Cevap'ı ziyaret edin; Web sitesi.

  • Dosya Sürümü Doğrulama
    Not Microsoft Windows'un birkaç sürümü olduğundan, aşağıdaki adımlar bilgisayarınızda farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

  1. Başlat'a ve ardından Ara'ya tıklayın.

  2. Arama Sonuçları bölmesinde, Arama Eşlikçisi'nin altındaki Tüm dosyalar ve klasörler'e tıklayın.

  3. Dosya adının Tümü veya bir bölümü kutusuna uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'ya tıklayın.

  4. Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adına sağ tıklayın ve ardından Özellikler'e tıklayın.

    Not Yüklü işletim sisteminin veya programların sürümüne bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.

  5. Sürüm sekmesinde, bilgisayarınızda yüklü olan dosyanın sürümünü uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak belirleyin.

    Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.

Yönetici Istrative Yükleme Bilgileri

Uygulamanızı bir sunucu konumundan yüklediyseniz, sunucu yöneticisinin sunucu konumunu yönetim güncelleştirmesi ile güncelleştirmesi ve bu güncelleştirmeyi bilgisayarınıza dağıtması gerekir.

Yükleme Bilgileri

Aşağıdaki kurulum anahtarları, yöneticinin dosyaların güvenlik güncelleştirmesinden nasıl ayıklandığına ilişkin özelleştirmesine olanak sağlayan yönetim yüklemeleriyle ilgilidir.

Switch Açıklama
/? Komut satırı seçeneklerini görüntüler.
/S Dosyalar ayıklanırken sessiz modu belirtir veya istemleri bastırır.
/t:path Dosyaları ayıklamak için hedef klasörü belirtir.
/C Dosyaları yüklemeden ayıklar. /t:path belirtilmezse, bir hedef klasör istenir.
/c:path Yazar tarafından tanımlanan yükleme komutunu geçersiz kılar. Setup.inf veya .exe dosyasının yolunu ve adını belirtir.

Desteklenen kurulum anahtarları hakkında daha fazla bilgi için 197147 Microsoft Bilgi Bankası makalesine bakın.

Yönetici Istrative Deployment Information

Yönetim yüklemenizi güncelleştirmek için şu adımları izleyin:

  1. Excel 2000 güvenlik güncelleştirmesini indirin.

  2. Bu programı diske kaydet'e ve ardından Tamam'a tıklayın.

  3. Kaydet'e tıklayın.

  4. Windows Gezgini'ni kullanarak, kaydedilen dosyayı içeren klasörü bulun. Başlat'a tıklayın, Çalıştır'a tıklayın, aşağıdaki komutu yazın ve tamam'a tıklayarak .msp dosyasını ayıklayın:

    [EXE dosyasının yolu\adı] /c /t:C:\Yönetici Update

    Not .exe dosyasına çift tıklanması .msp dosyasını ayıklamaz; güncelleştirmeyi yerel bilgisayara uygular. Yönetici görüntüsünü güncelleştirmek için önce .msp dosyasını ayıklamanız gerekir.

  5. Lisans Sözleşmesi'ni kabul etmek için Evet'e tıklayın.

  6. Klasörü oluşturmanız istenirse Evet'e tıklayın.

  7. Yönetim yüklemenizi güncelleştirme yordamını biliyorsanız Başlat'a tıklayın, Çalıştır'a tıklayın, aşağıdaki komutu yazın ve tamam'a tıklayın:

    msiexec /a Yönetici Path**\**MSI Dosyası **/p C:\Yönetici Update\**MSP DosyasıSHORTFILENAMES=TRUE

    Not Yönetici Yol, uygulamanız için yönetim yükleme noktanızın yoludur (örneğin, C:\Office2000), MSI Dosyası uygulamanın .msi veritabanı paketidir (örneğin, Data1.msi) ve MSP Dosyası yönetim güncelleştirmesinin adıdır (örneğin, SHAREDff.msp).

    Not Komut satırına /qb+ ekleyerek Yönetici Istrative Installation iletişim kutusunun ve Son Kullanıcı Lisans Sözleşmesi iletişim kutusunun görünmemesini sağlayabilirsiniz.

  8. Sağlanan iletişim kutusunda İleri'ye tıklayın. Sağlanan iletişim kutusunda CD anahtarınızı, yükleme konumunuzu veya şirket adınızı değiştirmeyin.

  9. Lisans Sözleşmesi'ndeki koşulları kabul ediyorum'a ve ardından Yükle'ye tıklayın.

Bu noktada, yönetim yükleme noktanız güncelleştirilir. Ardından, başlangıçta bu yönetim yüklemesinden yüklenen iş istasyonları yapılandırmalarını güncelleştirmeniz gerekir. Bunu yapmak için lütfen "İş İstasyonu Dağıtım Bilgileri" bölümünü gözden geçirin. Bu yönetim yükleme noktasından çalıştırdığınız tüm yeni yüklemeler güncelleştirmeyi içerir.

Uyarı Güncelleştirmeyi yüklemeden önce bu yönetim yüklemesinden başlangıçta yüklenmiş olan tüm iş istasyonu yapılandırmaları, bu iş istasyonunun "İş İstasyonu Dağıtım Bilgileri" bölümündeki adımları tamamlayana kadar Office'i onarma veya yeni özellikler ekleme gibi eylemler için bu yönetim yüklemesini kullanamaz.

İş İstasyonu Dağıtım Bilgileri

Güncelleştirmeyi istemci iş istasyonlarına dağıtmak için Başlat'a tıklayın, Çalıştır'a tıklayın, aşağıdaki komutu yazın ve tamam'a tıklayın:

msiexec /I Yönetici Path**\**MSI Dosyası **/qb REINSTALL=**Özellik Listesi REINSTALLMODE=vomu

Not Yönetici Yol, uygulamanız için yönetim yükleme noktanızın yoludur (örneğin, C:\Office2000), MSI Dosyası uygulamanın .msi veritabanı paketidir (örneğin, Data1.msi) ve Özellik Listesi, güncelleştirme için yeniden yüklenmesi gereken özellik adlarının (büyük/küçük harfe duyarlı) listesidir.

Tüm özellikleri yüklemek için REINSTALL=ALL kullanabilir veya aşağıdaki özellikleri yükleyebilirsiniz.

Ürün Özellik
O9EXL, O9PRM, O9PRO, O9SBE, O9PIPC1, O9PIPC2, O9STD EXCELFiles,WORDNonBootFiles

Not: Yönetilen ortamlarda çalışan Yönetici istrator'lar, Office Yönetici Güncelleştirme Merkezi'nde bir kuruluşta Office güncelleştirmelerini dağıtmak için tüm kaynakları bulabilir. Bu sitede, ekranı aşağı kaydırın ve güncelleştirdiğiniz yazılım sürümünün Güncelleştirme Kaynakları bölümüne bakın. Windows Installer Belgeleri ayrıca Windows Installer tarafından desteklenen parametreler hakkında daha fazla bilgi sağlar.

Yönetici Istrative Yükleme Dosyası Bilgileri

Bu güncelleştirmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine sahiptir. Bu dosyaların tarih ve saatleri eşgüdümlü evrensel saat (UTC) olarak listelenir. Dosya bilgilerini görüntülediğinizde, yerel saate dönüştürülür. UTC ile yerel saat arasındaki farkı bulmak için Denetim Masası'daki Tarih ve Saat aracının Saat Dilimi sekmesini kullanın.

Excel 2000:

Dosya Adı Sürüm Tarih Zaman Size
Excel.exe 9.0.0.8950 06 Eylül 2006 00:37 7,233,581

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer
    Not MBSA 1.2.1, Office Algılama Aracı'nın (ODT) bu güvenlik güncelleştirmesinin uzaktan taramalarını desteklemeyen tümleşik bir sürümünü kullanır. MBSA hakkında daha fazla bilgi için MBSA Web sitesini ziyaret edin.

  • Dosya Sürümü Doğrulama
    Not Microsoft Windows'un birkaç sürümü olduğundan, aşağıdaki adımlar bilgisayarınızda farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

  1. Başlat'a ve ardından Ara'ya tıklayın.

  2. Arama Sonuçları bölmesinde, Arama Eşlikçisi'nin altındaki Tüm dosyalar ve klasörler'e tıklayın.

  3. Dosya adının Tümü veya bir bölümü kutusuna uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'ya tıklayın.

  4. Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adına sağ tıklayın ve ardından Özellikler'e tıklayın.

    Not Yüklü işletim sisteminin veya programların sürümüne bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.

  5. Sürüm sekmesinde, bilgisayarınızda yüklü olan dosyanın sürümünü uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak belirleyin.

    Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.

Excel 2002

Önkoşullar ve Ek Güncelleştirme Ayrıntıları

Önemli: Bu güncelleştirmeyi yüklemeden önce aşağıdaki gereksinimlerin karşılandığından emin olun:

  • Microsoft Windows Installer 2.0 yüklü olmalıdır. Microsoft Windows Server 2003, Windows XP ve Microsoft Windows 2000 Service Pack 3 (SP3), Windows Installer 2.0 veya sonraki bir sürümü içerir. Windows Installer'ın en son sürümünü yüklemek için aşağıdaki Microsoft Web sitelerinden birini ziyaret edin:

Windows 95, Windows 98, Windows 98 SE ve Windows Millennium Edition için Windows Installer 2.0

Windows 2000 ve Windows NT 4.0 için Windows Installer 2.0

Bilgisayarınızda yüklü olan Office XP sürümünü belirleme hakkında daha fazla bilgi için 291331 Microsoft Bilgi Bankası makalesine bakın. Hakkında iletişim kutusunda görüntülenen sürüm bilgileri hakkında daha fazla bilgi için bkz. Microsoft Bilgi Bankası makalesi 328294.

Gelecekteki Hizmet Paketlerine Ekleme

Yok. Service Pack 3, Office XP için son hizmet paketidir.

Yeniden Başlatma Gereksinimi

Yeniden başlatma gerekmesi olasılığını azaltmaya yardımcı olmak için, etkilenen tüm hizmetleri durdurun ve güvenlik güncelleştirmesini yüklemeden önce etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenme nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın.

Kaldırma Bilgileri

Bu güvenlik güncelleştirmesini kaldırmak için Denetim Masası Program Ekle veya Kaldır aracını kullanın. Not Bu güncelleştirmeyi kaldırdığınızda, Microsoft Office XP CD'sini CD sürücüsüne eklemeniz istenebilir. Ayrıca, Denetim Masası'daki Program Ekle veya Kaldır aracından güncelleştirmeyi kaldırma seçeneğiniz olmayabilir. Bu sorunun birkaç olası nedeni vardır. Kaldırma hakkında daha fazla bilgi için 903771 Microsoft Bilgi Bankası makalesine bakın.

Otomatik İstemci Yükleme Bilgileri

Microsoft Update Web Sitesi

Bu güncelleştirme Microsoft Update Web sitesi üzerinden kullanılabilir. Microsoft Update, Windows Update ve Office Update tarafından sağlanan güncelleştirmeleri tek bir konumda birleştirir ve yüksek öncelikli ve güvenlik güncelleştirmelerinin otomatik teslimini ve yüklemesini seçmenize olanak tanır. Bu güncelleştirmeyi Microsoft Update Web sitesini kullanarak yüklemenizi öneririz. Microsoft Update Web sitesi, özel yüklemenizi algılar ve yüklemenizin tamamen güncel olduğundan emin olmak için tam olarak ne yüklemeniz gerektiğini sorar.

Microsoft Update Web sitesinin bilgisayarınıza yüklemeniz gereken güncelleştirmeleri algılamasını sağlamak için Microsoft Update Web sitesini ziyaret edin. Size Express (Önerilen) veya Özel seçeneği verilir. Algılama tamamlandıktan sonra, onayınız için önerilen güncelleştirmelerin bir listesini alırsınız. İşlemi tamamlamak için Güncelleştirmeler Yükle'ye veya gözden geçir ve Güncelleştirmeler yükle'ye tıklayın.

El ile İstemci Yükleme Bilgileri

Bu güncelleştirmeyi el ile yükleme hakkında ayrıntılı bilgi için aşağıdaki bölümü gözden geçirin.

Yükleme Bilgileri

Güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch Açıklama
/S Dosyalar ayıklanırken sessiz modu belirtir veya istemleri bastırır.
/q:u Kullanıcıya bazı iletişim kutuları sunan kullanıcı sessiz modunu belirtir.
/q:a Kullanıcıya hiçbir iletişim kutusu sunmayan yönetici-sessiz modunu belirtir.
/t:path Dosyaları ayıklamak için hedef klasörü belirtir.
/C Dosyaları yüklemeden ayıklar. /t:path belirtilmezse, bir hedef klasör istenir.
/c:path Yazar tarafından tanımlanan yükleme komutunu geçersiz kılar. Setup.inf veya .exe dosyasının yolunu ve adını belirtir.
/r:n Yüklemeden sonra bilgisayarı hiçbir zaman yeniden başlatmaz.
/r:I /q:a ile kullanılması dışında, yeniden başlatma gerekiyorsa kullanıcıdan bilgisayarı yeniden başlatmasını ister.
/r:a Yüklemeden sonra her zaman bilgisayarı yeniden başlatır.
/r:s Yüklemeden sonra kullanıcıya sormadan bilgisayarı yeniden başlatır.
/n:v Sürüm denetimi yok - Programı önceki sürümlerden herhangi birine yükleyin.

Not Bu anahtarların tüm güncelleştirmelerle çalışması gerekmez. Bir anahtar kullanılamıyorsa, güncelleştirmenin doğru yüklenmesi için bu işlev gereklidir. Ayrıca, /n:v anahtarının kullanılması desteklenmez ve önyükleme yapılamayan bir sisteme neden olabilir. Yükleme başarısız olursa, neden yüklenemediğini anlamak için destek uzmanınıza başvurmalısınız.

Desteklenen kurulum anahtarları hakkında daha fazla bilgi için 197147 Microsoft Bilgi Bankası makalesine bakın.

Not Tam dosya ofisi güncelleştirmesi hem istemci hem de yönetim dağıtım senaryolarına yöneliktir.

İstemci Dağıtım Bilgileri

  1. Excel 2002 güvenlik güncelleştirmesini indirin.
  2. Bu programı diske kaydet'e ve ardından Tamam'a tıklayın.
  3. Kaydet'e tıklayın.
  4. Windows Gezgini'ni kullanarak, kaydedilen dosyayı içeren klasörü bulun ve kaydedilen dosyaya çift tıklayın.
  5. Güncelleştirmeyi yüklemeniz istenirse Evet'e tıklayın.
  6. Lisans Sözleşmesi'ni kabul etmek için Evet'e tıklayın.
  7. İstendiğinde özgün kaynak CD-ROM'unuzu ekleyin ve ardından Tamam'a tıklayın.
  8. Yüklemenin başarılı olduğunu belirten bir ileti aldığınızda Tamam'a tıklayın.

Not Güvenlik güncelleştirmesi bilgisayarınızda zaten yüklüyse şu hata iletisini görürsünüz: Bu güncelleştirme zaten uygulanmış veya zaten uygulanmış bir güncelleştirmeye eklenmiş.

İstemci Yükleme Dosya Bilgileri

Bu güncelleştirmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine sahiptir. Bu dosyaların tarih ve saatleri eşgüdümlü evrensel saat (UTC) olarak listelenir. Dosya bilgilerini görüntülediğinizde, yerel saate dönüştürülür. UTC ile yerel saat arasındaki farkı bulmak için Denetim Masası'daki Tarih ve Saat aracının Saat Dilimi sekmesini kullanın.

Excel 2002:

Dosya Adı Sürüm Tarih Zaman Size
Excel.exe 10.0.6816.0 17 Ağustos 2006 22:20 9,358,096

Yönetici Istrative Yükleme Bilgileri

Uygulamanızı bir sunucu konumundan yüklediyseniz, sunucu yöneticisinin sunucu konumunu yönetim güncelleştirmesi ile güncelleştirmesi ve bu güncelleştirmeyi bilgisayarınıza dağıtması gerekir.

Yükleme Bilgileri

Aşağıdaki kurulum anahtarları, yöneticinin dosyaların güvenlik güncelleştirmesinden nasıl ayıklandığına ilişkin özelleştirmesine izin verdikleri için yönetim yüklemeleriyle ilgilidir.

Switch Açıklama
/? Komut satırı seçeneklerini görüntüler.
/S Dosyalar ayıklanırken sessiz modu belirtir veya istemleri bastırır.
/t:path Dosyaları ayıklamak için hedef klasörü belirtir.
/C Dosyaları yüklemeden ayıklar. /t:path belirtilmezse, bir hedef klasör istenir.
/c:path Yazar tarafından tanımlanan yükleme komutunu geçersiz kılar. Setup.inf veya .exe dosyasının yolunu ve adını belirtir.

Desteklenen kurulum anahtarları hakkında daha fazla bilgi için 197147 Microsoft Bilgi Bankası makalesine bakın.

Yönetici Istrative Deployment Information

Yönetim yüklemenizi güncelleştirmek için şu adımları izleyin:

  1. Excel 2002 güvenlik güncelleştirmesini indirin.

  2. Bu programı diske kaydet'e ve ardından Tamam'a tıklayın.

  3. Kaydet'e tıklayın.

  4. Windows Gezgini'ni kullanarak, kaydedilen dosyayı içeren klasörü bulun. Başlat'a tıklayın, Çalıştır'a tıklayın, aşağıdaki komutu yazın ve tamam'a tıklayarak .msp dosyasını ayıklayın:

    [EXE dosyasının yolu\adı] /c /t:C:\Yönetici Update

    Not .exe dosyasına çift tıklanması .msp dosyasını ayıklamaz; güncelleştirmeyi yerel bilgisayara uygular. Yönetici görüntüsünü güncelleştirmek için önce .msp dosyasını ayıklamanız gerekir.

  5. Lisans Sözleşmesi'ni kabul etmek için Evet'e tıklayın.

  6. Klasörü oluşturmanız istenirse Evet'e tıklayın.

  7. Yönetim yüklemenizi güncelleştirme yordamını biliyorsanız Başlat'a tıklayın, Çalıştır'a tıklayın, aşağıdaki komutu yazın ve tamam'a tıklayın:

    msiexec /a Yönetici Path**\**MSI Dosyası **/p C:\adminUpdate\**MSP DosyasıSHORTFILENAMES=TRUE

    Not Yönetici Yol, uygulamanız için yönetim yükleme noktanızın yoludur (örneğin, C:\OfficeXp), MSI Dosyası uygulamanın .msi veritabanı paketidir (örneğin, Data1.msi) ve MSP Dosyası yönetim güncelleştirmesinin adıdır (örneğin, SHAREDff.msp).

    Not Komut satırına /qb+ ekleyerek Yönetici Istrative Installation iletişim kutusunun ve Son Kullanıcı Lisans Sözleşmesi iletişim kutusunun görünmemesini sağlayabilirsiniz.

  8. Sağlanan iletişim kutusunda İleri'ye tıklayın. Sağlanan iletişim kutusunda CD anahtarınızı, yükleme konumunuzu veya şirket adınızı değiştirmeyin.

  9. Lisans Sözleşmesi'ndeki koşulları kabul ediyorum'a ve ardından Yükle'ye tıklayın.

Bu noktada, yönetim yükleme noktanız güncelleştirilir. Ardından, başlangıçta bu yönetim yüklemesinden yüklenen iş istasyonu yapılandırmalarını güncelleştirmeniz gerekir. Bunu yapmak için "İş İstasyonu Dağıtım Bilgileri" bölümüne bakın. Bu yönetim yükleme noktasından çalıştırdığınız tüm yeni yüklemeler güncelleştirmeyi içerir.

Uyarı Güncelleştirmeyi yüklemeden önce bu yönetim yüklemesinden başlangıçta yüklenmiş olan tüm iş istasyonu yapılandırmaları, bu iş istasyonunun "İş İstasyonu Dağıtım Bilgileri" bölümündeki adımları tamamlayana kadar Office'i onarma veya yeni özellikler ekleme gibi eylemler için bu yönetim yüklemesini kullanamaz.

İş İstasyonu Dağıtım Bilgileri

Güncelleştirmeyi istemci iş istasyonlarına dağıtmak için Başlat'a tıklayın, Çalıştır'a tıklayın, aşağıdaki komutu yazın ve tamam'a tıklayın:

msiexec /I Yönetici Path**\**MSI Dosyası **/qb REINSTALL=**Özellik Listesi REINSTALLMODE=vomu

Not Yönetici Yol, uygulamanız için yönetim yükleme noktanızın yoludur (örneğin, C:\OfficeXP), MSI Dosyası uygulamanın .msi veritabanı paketidir (örneğin, Data1.msi) ve Özellik Listesi, güncelleştirme için yeniden yüklenmesi gereken özellik adlarının (büyük/küçük harfe duyarlı) listesidir.

Tüm özellikleri yüklemek için REINSTALL=ALL kullanabilir veya aşağıdaki özellikleri yükleyebilirsiniz.

Ürün Özellik
PIPC1, PROPLUS, PRO, SBE, STD, STDEDU EXCELFiles,WORDNonBootFiles
EXCEL Excelfiles

Not: Yönetilen ortamlarda çalışan Yönetici istrator'lar, Office Yönetici Güncelleştirme Merkezi'ndeki bir kuruluşta Office güncelleştirmelerini dağıtmak için tüm kaynakları bulabilir. Bu sitenin giriş sayfasında, güncelleştirdiğiniz yazılım sürümünün Güncelleştirme Stratejileri bölümüne bakın. Windows Installer Belgeleri ayrıca Windows Installer tarafından desteklenen parametreler hakkında daha fazla bilgi sağlar.

Yönetici Istrative Yükleme Dosyası Bilgileri

Bu güncelleştirmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine sahiptir. Bu dosyaların tarih ve saatleri eşgüdümlü evrensel saat (UTC) olarak listelenir. Dosya bilgilerini görüntülediğinizde, yerel saate dönüştürülür. UTC ile yerel saat arasındaki farkı bulmak için Denetim Masası'daki Tarih ve Saat aracının Saat Dilimi sekmesini kullanın.

Excel 2002:

Dosya Adı Sürüm Tarih Zaman Size
Excel.exe 10.0.6816.0 17 Ağustos 2006 22:20 9,358,096

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer
    Not Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. MBSA, yöneticilerin eksik güvenlik güncelleştirmeleri ve yaygın olarak yanlış yapılandırılmış güvenlik parametreleri için yerel ve uzak sistemleri taramasına olanak tanır. MBSA hakkında daha fazla bilgi için Microsoft Baseline Security Analyzer Web sitesini ziyaret edin

  • Dosya Sürümü Doğrulama
    Not Microsoft Windows'un birkaç sürümü olduğundan, aşağıdaki adımlar bilgisayarınızda farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

  1. Başlat'a ve ardından Ara'ya tıklayın.

  2. Arama Sonuçları bölmesinde, Arama Eşlikçisi'nin altındaki Tüm dosyalar ve klasörler'e tıklayın.

  3. Dosya adının Tümü veya bir bölümü kutusuna uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'ya tıklayın.

  4. Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adına sağ tıklayın ve ardından Özellikler'e tıklayın.

    Not Yüklü işletim sisteminin veya programların sürümüne bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.

  5. Sürüm sekmesinde, bilgisayarınızda yüklü olan dosyanın sürümünü uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak belirleyin.

    Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.

Excel 2003

Önkoşullar ve Ek Güncelleştirme Ayrıntıları

Önemli: Bu güncelleştirmeyi yüklemeden önce aşağıdaki gereksinimlerin karşılandığından emin olun:

  • Office 2003'ü güncelleştirmek için Office 2003 Service Pack 1 veya Office 2003 Service Pack 2 yüklü olmalıdır. Bu güncelleştirmeyi yüklemeden önce Office 2003 SP1 veya Office 2003 SP2'yi yükleyin.
  • Office 2003 Excel Viewer'ı yüklemek için, Office 2003 Excel Viewer'ın yüklü olması gerekir. Bu güncelleştirmeyi yüklemeden önce Office Excel Viewer 2003'ü yükleyin.

Bilgisayarınızda yüklü olan Office 2003 sürümünü belirleme hakkında daha fazla bilgi için 821549 Microsoft Bilgi Bankası makalesine bakın. Hakkında iletişim kutusunda görüntülenen sürüm bilgileri hakkında daha fazla bilgi için bkz. Microsoft Bilgi Bankası makalesi 328294.

Gelecekteki Hizmet Paketlerine Ekleme

Bu soruna yönelik düzeltme, gelecekteki bir hizmet paketine eklenecektir.

Yeniden Başlatma Gereksinimi

Yeniden başlatma gerekmesi olasılığını azaltmaya yardımcı olmak için, etkilenen tüm hizmetleri durdurun ve güvenlik güncelleştirmesini yüklemeden önce etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenme nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın.

Kaldırma Bilgileri

Bu güvenlik güncelleştirmesini kaldırmak için Denetim Masası'da Program Ekle veya Kaldır'ı kullanın. Not Bu güncelleştirmeyi kaldırdığınızda, Microsoft Office 2003 CD'sini CD sürücüsüne eklemeniz istenebilir. Ayrıca, Denetim Masası'da güncelleştirmeyi Program Ekle veya Kaldır'dan kaldırma seçeneğiniz olmayabilir. Bu sorunun birkaç olası nedeni vardır. Kaldırma hakkında daha fazla bilgi için 903771 Microsoft Bilgi Bankası makalesine bakın.

Otomatik İstemci Yükleme Bilgileri

Microsoft Update Web Sitesi

Bu güncelleştirme Microsoft Update Web sitesi üzerinden kullanılabilir. Microsoft Update, Windows Update ve Office Update tarafından sağlanan güncelleştirmeleri tek bir konumda birleştirir ve yüksek öncelikli ve güvenlik güncelleştirmelerinin otomatik teslimini ve yüklemesini seçmenize olanak tanır. Bu güncelleştirmeyi Microsoft Update Web sitesini kullanarak yüklemenizi öneririz. Microsoft Update Web sitesi, özel yüklemenizi algılar ve yüklemenizin tamamen güncel olduğundan emin olmak için tam olarak ne yüklemeniz gerektiğini sorar.

Microsoft Update Web sitesinin bilgisayarınıza yüklemeniz gereken güncelleştirmeleri algılamasını sağlamak için Microsoft Update Web sitesini ziyaret edin. Size Express (Önerilen) veya Özel seçeneği verilir. Algılama tamamlandıktan sonra, onayınız için önerilen güncelleştirmelerin bir listesini alırsınız. İşlemi tamamlamak için Güncelleştirmeler Yükle'ye veya gözden geçir ve Güncelleştirmeler yükle'ye tıklayın.

El ile İstemci Yükleme Bilgileri

Bu güncelleştirmeyi el ile yükleme hakkında ayrıntılı bilgi için aşağıdaki bölümü gözden geçirin.

Yükleme Bilgileri

Güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch Açıklama
/S Dosyalar ayıklanırken sessiz modu belirtir veya istemleri bastırır.
/q:u Kullanıcıya bazı iletişim kutuları sunan kullanıcı sessiz modunu belirtir.
/q:a Kullanıcıya hiçbir iletişim kutusu sunmayan yönetici-sessiz modunu belirtir.
/t:path Dosyaları ayıklamak için hedef klasörü belirtir.
/C Dosyaları yüklemeden ayıklar. /t:path belirtilmezse, bir hedef klasör istenir.
/c:path Yazar tarafından tanımlanan yükleme komutunu geçersiz kılar. Setup.inf veya .exe dosyasının yolunu ve adını belirtir.
/r:n Yüklemeden sonra bilgisayarı hiçbir zaman yeniden başlatmaz.
/r:I /q:a ile kullanılması dışında, yeniden başlatma gerekiyorsa kullanıcıdan bilgisayarı yeniden başlatmasını ister.
/r:a Yüklemeden sonra her zaman bilgisayarı yeniden başlatır.
/r:s Yüklemeden sonra kullanıcıya sormadan bilgisayarı yeniden başlatır.
/n:v Sürüm denetimi yok - Programı önceki sürümlerden herhangi birine yükleyin.

Not Bu anahtarların tüm güncelleştirmelerle çalışması gerekmez. Bir anahtar kullanılamıyorsa, güncelleştirmenin doğru yüklenmesi için bu işlev gereklidir. Ayrıca, /n:v anahtarının kullanılması desteklenmez ve önyükleme yapılamayan bir sisteme neden olabilir. Yükleme başarısız olursa, neden yüklenemediğini anlamak için destek uzmanınıza başvurmalısınız.

Desteklenen kurulum anahtarları hakkında daha fazla bilgi için 197147 Microsoft Bilgi Bankası makalesine bakın.

Not Tam dosya ofisi güncelleştirmesi hem istemci hem de yönetim dağıtım senaryolarına yöneliktir.

İstemci Dağıtım Bilgileri

  1. Excel 2003 için güvenlik güncelleştirmesini veya Excel 2003 Görüntüleyicisi güvenlik güncelleştirmesini indirme
  2. Bu programı diske kaydet'e ve ardından Tamam'a tıklayın.
  3. Kaydet'e tıklayın.
  4. Windows Gezgini'ni kullanarak, kaydedilen dosyayı içeren klasörü bulun ve kaydedilen dosyaya çift tıklayın.
  5. Güncelleştirmeyi yüklemeniz istenirse Evet'e tıklayın.
  6. Lisans Sözleşmesi'ni kabul etmek için Evet'e tıklayın.
  7. İstendiğinde özgün kaynak CD-ROM'unuzu ekleyin ve ardından Tamam'a tıklayın.
  8. Yüklemenin başarılı olduğunu belirten bir ileti aldığınızda Tamam'a tıklayın.

Not Güvenlik güncelleştirmesi bilgisayarınızda zaten yüklüyse şu hata iletisini alırsınız: Bu güncelleştirme zaten uygulanmış veya zaten uygulanmış bir güncelleştirmeye eklenmiş.

İstemci Yükleme Dosya Bilgileri

Bu güncelleştirmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine sahiptir. Bu dosyaların tarih ve saatleri eşgüdümlü evrensel saat (UTC) olarak listelenir. Dosya bilgilerini görüntülediğinizde, yerel saate dönüştürülür. UTC ile yerel saat arasındaki farkı bulmak için Denetim Masası'daki Tarih ve Saat aracının Saat Dilimi sekmesini kullanın.

Excel 2003:

Dosya Adı Sürüm Tarih Zaman Size
Excel.exe 11.0.8105.0 24 Ağustos 2006 03:20 10,269,456

Excel Viewer 2003:

Dosya Adı Sürüm Tarih Zaman Size
Xlview.exe 11.0.8104.0 17 Ağustos 2006 22:58 5,237,520

Yönetici Istrative Yükleme Bilgileri

Uygulamanızı bir sunucu konumundan yüklediyseniz, sunucu yöneticisinin sunucu konumunu yönetim güncelleştirmesi ile güncelleştirmesi ve bu güncelleştirmeyi bilgisayarınıza dağıtması gerekir.

Yükleme Bilgileri

Aşağıdaki kurulum anahtarları, yöneticinin dosyaların güvenlik güncelleştirmesinden nasıl ayıklandığına ilişkin özelleştirmesine izin verdikleri için yönetim yüklemeleriyle ilgilidir.

Switch Açıklama
/? Komut satırı seçeneklerini görüntüler.
/S Dosyalar ayıklanırken sessiz modu belirtir veya istemleri bastırır.
/t:path Dosyaları ayıklamak için hedef klasörü belirtir.
/C Dosyaları yüklemeden ayıklar. /t:path belirtilmezse, bir hedef klasör istenir.
/c:path Yazar tarafından tanımlanan yükleme komutunu geçersiz kılar. Setup.inf veya .exe dosyasının yolunu ve adını belirtir.

Desteklenen kurulum anahtarları hakkında daha fazla bilgi için 197147 Microsoft Bilgi Bankası makalesine bakın.

Yönetici Istrative Deployment Information

Yönetim yüklemenizi güncelleştirmek için şu adımları izleyin:

  1. Excel 2003 için güvenlik güncelleştirmesini veya Excel 2003 Görüntüleyicisi güvenlik güncelleştirmesini indirme

  2. Bu programı diske kaydet'e ve ardından Tamam'a tıklayın.

  3. Kaydet'e tıklayın.

  4. Windows Gezgini'ni kullanarak, kaydedilen dosyayı içeren klasörü bulun. Başlat'a tıklayın, Çalıştır'a tıklayın, aşağıdaki komutu yazın ve tamam'a tıklayarak .msp dosyasını ayıklayın:

    [EXE dosyasının yolu\adı] /c /t:C:\Yönetici Update

    Not .exe dosyasına çift tıklanması .msp dosyasını ayıklamaz; güncelleştirmeyi yerel bilgisayara uygular. Yönetici görüntüsünü güncelleştirmek için önce .msp dosyasını ayıklamanız gerekir.

  5. Lisans Sözleşmesi'ni kabul etmek için Evet'e tıklayın.

  6. Klasörü oluşturmanız istenirse Evet'e tıklayın.

  7. Yönetim yüklemenizi güncelleştirme yordamını biliyorsanız**,** Başlat'a tıklayın, Çalıştır'a tıklayın, aşağıdaki komutu yazın ve tamam'a tıklayın:

    msiexec /a Yönetici Path**\**MSI Dosyası **/p C:\adminUpdate\**MSP DosyasıSHORTFILENAMES=TRUE

    Not Yönetici Yol, uygulamanız için yönetim yükleme noktanızın yoludur (örneğin, C:\Office2003), MSI Dosyası uygulamanın .msi veritabanı paketidir (örneğin, Data1.msi) ve MSP Dosyası yönetim güncelleştirmesinin adıdır (örneğin, SHAREDff.msp).

    Not Komut satırına /qb+ ekleyerek Yönetici Istrative Installation iletişim kutusunun ve Son Kullanıcı Lisans Sözleşmesi iletişim kutusunun görünmemesini sağlayabilirsiniz.

  8. Sağlanan iletişim kutusunda İleri'ye tıklayın. Sağlanan iletişim kutusunda CD anahtarınızı, yükleme konumunuzu veya şirket adınızı değiştirmeyin.

  9. Lisans Sözleşmesi'ndeki koşulları kabul ediyorum'a ve ardından Yükle'ye tıklayın.

Bu noktada, yönetim yükleme noktanız güncelleştirilir. Ardından, başlangıçta bu yönetim yüklemesinden yüklenen iş istasyonları yapılandırmalarını güncelleştirmeniz gerekir. Bunu yapmak için lütfen "İş İstasyonu Dağıtım Bilgileri" bölümünü gözden geçirin. Bu yönetim yükleme noktasından çalıştırdığınız tüm yeni yüklemeler güncelleştirmeyi içerir.

Uyarı Güncelleştirmeyi yüklemeden önce bu yönetim yüklemesinden başlangıçta yüklenmiş olan tüm iş istasyonu yapılandırmaları, "İş İstasyonu Dağıtım Bilgileri" bölümündeki adımları tamamlayana kadar Office'i onarma veya yeni özellikler ekleme gibi eylemler için bu yönetim yüklemesini kullanamaz.

İş İstasyonu Dağıtım Bilgileri

Güncelleştirmeyi istemci iş istasyonlarına dağıtmak için Başlat'a tıklayın, Çalıştır'a tıklayın, aşağıdaki komutu yazın ve tamam'a tıklayın:

Msiexec /I Yönetici Path**\**MSI Dosyası **/qb REINSTALL=**Özellik Listesi REINSTALLMODE=vomu

Not Yönetici Yol, uygulamanız için yönetim yükleme noktanızın yoludur (örneğin, C:\Office2003), MSI Dosyası uygulamanın .msi veritabanı paketidir (örneğin, Data1.msi) ve Özellik Listesi ise güncelleştirme için yeniden yüklenmesi gereken özellik adlarının (büyük/küçük harfe duyarlı) listesidir.

Tüm özellikleri yüklemek için REINSTALL=ALL kullanabilir veya aşağıdaki özellikleri yükleyebilirsiniz

Ürün Özellik
STD11, BASIC11, PERS11, PROI11, PRO11, STDP11, EXCEL11, PRO11SB TÜMÜ
XLVIEW ExcelViewer

Not: Yönetilen ortamlarda çalışan Yönetici istrator'lar, Office Yönetici Güncelleştirme Merkezi'ndeki bir kuruluşta Office güncelleştirmelerini dağıtmak için tüm kaynakları bulabilir. Bu sitenin giriş sayfasında, güncelleştirdiğiniz yazılım sürümünün Güncelleştirme Stratejileri bölümüne bakın. Windows Installer Belgeleri ayrıca Windows Installer tarafından desteklenen parametreler hakkında daha fazla bilgi sağlar.

Yönetici Istrative Yükleme Dosyası Bilgileri

Bu güncelleştirmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine sahiptir. Bu dosyaların tarih ve saatleri eşgüdümlü evrensel saat (UTC) olarak listelenir. Dosya bilgilerini görüntülediğinizde, yerel saate dönüştürülür. UTC ile yerel saat arasındaki farkı bulmak için Denetim Masası'daki Tarih ve Saat aracının Saat Dilimi sekmesini kullanın.

Excel 2003:

Dosya Adı Sürüm Tarih Zaman Size
Excel.exe 11.0.8105.0 24 Ağustos 2006 03:20 10,269,456

Excel Viewer 2003:

Dosya Adı Sürüm Tarih Zaman Size
Xlview.exe 11.0.8104.0 17 Ağustos 2006 22:58 5,237,520

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer
    Not Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. MBSA, yöneticilerin eksik güvenlik güncelleştirmeleri ve yaygın olarak yanlış yapılandırılmış güvenlik parametreleri için yerel ve uzak sistemleri taramasına olanak tanır. MBSA hakkında daha fazla bilgi için Microsoft Baseline Security Analyzer Web sitesini ziyaret edin.

  • Dosya Sürümü Doğrulama
    Not Microsoft Windows'un birkaç sürümü olduğundan, aşağıdaki adımlar bilgisayarınızda farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

  1. Başlat'a ve ardından Ara'ya tıklayın.

  2. Arama Sonuçları bölmesinde, Arama Eşlikçisi'nin altındaki Tüm dosyalar ve klasörler'e tıklayın.

  3. Dosya adının Tümü veya bir bölümü kutusuna uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'ya tıklayın.

  4. Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adına sağ tıklayın ve ardından Özellikler'e tıklayın.

    Not Yüklü işletim sisteminin veya programların sürümüne bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.

  5. Sürüm sekmesinde, bilgisayarınızda yüklü olan dosyanın sürümünü uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak belirleyin.

    Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.

Mac için Office 2004

Yükleme Bilgileri:

  1. Virüsten koruma uygulamaları, tüm Microsoft Office uygulaması lications, Mac için Microsoft Messenger ve Office Bildirimleri dahil olmak üzere çalışan tüm uygulamalardan çıkın, çünkü bunlar yüklemeyi engelleyebilir.
  2. Masaüstünüzde Mac için Microsoft Office 2004 11.3.0 Güncelleştirme birimini açın. Bu adım sizin için gerçekleştirilmiş olabilir.
  3. Güncelleştirme işlemini başlatmak için, Mac için Microsoft Office 2004 11.3.0 Güncelleştirme birimi penceresinde Mac için Microsoft Office 2004 11.3.0 Güncelleştirme uygulamasına çift tıklayın ve ekrandaki yönergeleri izleyin.
  4. Yükleme başarıyla tamamlanırsa, sabit diskinizde güncelleştirme yükleyicisini kaldırabilirsiniz. Yüklemenin başarıyla tamamlandığını doğrulamak için "Güncelleştirme Yüklemesini Doğrulama" bölümüne bakın. Güncelleştirme yükleyicisini kaldırmak için önce Mac için Microsoft Office 2004 11.3.0 Güncelleştirme birimini Çöp Kutusu'na sürükleyin ve ardından indirdiğiniz dosyayı Çöp Sepeti'ne sürükleyin.

Yeniden Başlatma Gereksinimi

Bu güncelleştirme, bilgisayarınızı yeniden başlatmanızı gerektirmez.

Kaldırma Bilgileri

Bu güncelleştirme kaldırılamaz.

Güncelleştirme Yüklemesini Doğrulama

Etkilenen bir sistemde güvenlik güncelleştirmesinin yüklü olduğunu doğrulamak için şu adımları izleyin:

  1. Bulucu'da Uygulama Klasörü'ne (Microsoft Office 2004: Office) gidin.
  2. Microsoft Bileşen Eklentisi dosyasını seçin.
  3. Dosya menüsünde Bilgi Al veya Bilgi Göster'e tıklayın.

Sürüm numarası 11.3.0 ise güncelleştirme başarıyla yüklenmiştir.

Office v. Mac için X

Yükleme Bilgileri:

  1. Virüsten koruma uygulamaları, tüm Microsoft Office uygulaması lications, Microsoft Messenger ve Office Bildirimleri dahil olmak üzere çalışan tüm uygulamalardan çıkın çünkü bunlar yüklemeyi engelleyebilir.
  2. Masaüstünüzde Mac için Microsoft Office v. X 10.1.8 Güncelleştirme birimini açın. Bu adım sizin için gerçekleştirilmiş olabilir
  3. Güncelleştirme işlemini başlatmak için, Mac için Microsoft Office v. X 10.1.8 Güncelleştirme birimi penceresinde, Mac için Microsoft Office v. X 10.1.8Güncelleştirme uygulamasına çift tıklayın ve ekrandaki yönergeleri izleyin.
  4. Yükleme başarıyla tamamlanırsa, sabit diskinizde güncelleştirme yükleyicisini kaldırabilirsiniz. Yüklemenin başarıyla tamamlandığını doğrulamak için "Güncelleştirme Yüklemesini Doğrulama" bölümüne bakın. Güncelleştirme yükleyicisini kaldırmak için önce Mac için Microsoft Office v. X 10.1.8 Güncelleştirme birimini Çöp Kutusu'na sürükleyin ve ardından indirdiğiniz dosyayı Çöp Kutusu'na sürükleyin

Yeniden Başlatma Gereksinimi

Bu güncelleştirme, bilgisayarınızı yeniden başlatmanızı gerektirmez.

Kaldırma Bilgileri

Bu güncelleştirme kaldırılamaz.

Güncelleştirme Yüklemesini Doğrulama

Etkilenen bir sistemde güvenlik güncelleştirmesinin yüklü olduğunu doğrulamak için şu adımları izleyin:

  1. Bulucu'da Uygulama Klasörü'ne (Microsoft Office X: Office) gidin.
  2. Microsoft Bileşen Eklentisi dosyasını seçin.
  3. Dosya menüsünde Bilgi Al veya Bilgi Göster'e tıklayın.

Sürüm numarası 10.1.8 ise güncelleştirme başarıyla yüklenmiştir.

Diğer Bilgiler

Teşekkür

Microsoft , müşterilerin korunmasına yardımcı olmak için bizimle birlikte çalıştığınız için aşağıdakilere teşekkür ediyor :

  • Zero Day Initiative (ZDI) ve TippingPoint ile birlikte çalışan Manuel Santamarina Suarez, Excel Dosya Biçimi Ayrıştırma Taşması Güvenlik Açığı'nı - CVE-2006-2387 bildirdiğinden dolayı.
  • NSFocus Güvenlik Ekibi , Excel'de Hatalı Biçimlendirilmiş COLINFO Kaydı Güvenlik Açığı'nı - CVE-2006-3875 bildirmiş olduğu için.

Diğer Güvenlik Güncelleştirmeler Alma:

Diğer güvenlik sorunları için Güncelleştirmeler aşağıdaki konumlarda bulunabilir:

Destek:

  • ABD ve Kanada'daki müşteriler, 1-866-PCSAFETY adresinden Microsoft Ürün Destek Hizmetleri'nden teknik destek alabilir. Güvenlik güncelleştirmeleriyle ilişkili destek çağrıları için ücret alınmaz.
  • Uluslararası müşteriler, yerel Microsoft yan kuruluşlarından destek alabilir. Güvenlik güncelleştirmeleriyle ilişkili destek için ücret alınmaz. Destek sorunları için Microsoft'a başvurma hakkında daha fazla bilgi için Uluslararası Destek Web sitesini ziyaret edin.

Güvenlik Kaynakları:

Yazılım Güncelleştirme Hizmetleri:

Yöneticiler, Microsoft Yazılım Güncelleştirme Hizmetleri'ni (SUS) kullanarak en son kritik güncelleştirmeleri ve güvenlik güncelleştirmelerini Windows 2000 ve Windows Server 2003 tabanlı sunuculara ve Windows 2000 Professional veya Windows XP Professional çalıştıran masaüstü sistemlerine hızla ve güvenilir bir şekilde dağıtabilir.

Yazılım Güncelleştirme Hizmetleri'ni kullanarak güvenlik güncelleştirmelerini dağıtma hakkında daha fazla bilgi için Yazılım Güncelleştirme Hizmetleri Web sitesini ziyaret edin.

Windows Server Update Services:

Yöneticiler, Windows Server Update Services'ı (WSUS) kullanarak Windows 2000 işletim sistemleri ve üzeri, Office XP ve üzeri, Exchange Server 2003 ve SQL Server 2000 için en son kritik güncelleştirmeleri ve güvenlik güncelleştirmelerini Windows 2000 ve sonraki işletim sistemlerine hızlı ve güvenilir bir şekilde dağıtabilir.

Windows Server Update Services kullanarak güvenlik güncelleştirmelerini dağıtma hakkında daha fazla bilgi için Windows Server Update Services Web sitesini ziyaret edin.

Systems Management Server:

Microsoft Systems Management Server (SMS), güncelleştirmeleri yönetmek için yüksek oranda yapılandırılabilir bir kurumsal çözüm sunar. Yöneticiler, SMS kullanarak güvenlik güncelleştirmeleri gerektiren Windows tabanlı sistemleri tanımlayabilir ve son kullanıcılar için en az kesintiyle bu güncelleştirmelerin kuruluş genelinde denetimli dağıtımını gerçekleştirebilir. Yöneticilerin güvenlik güncelleştirmelerini dağıtmak için SMS 2003'i nasıl kullanabileceği hakkında daha fazla bilgi için SMS 2003 Güvenlik Düzeltme Eki Yönetimi Web sitesini ziyaret edin. SMS 2.0 kullanıcıları, güvenlik güncelleştirmelerini dağıtmaya yardımcı olmak için Yazılım Güncelleştirmeler Hizmeti Özellik Paketi'ni de kullanabilir. SMS hakkında bilgi için SMS Web sitesini ziyaret edin.

Not SMS, güvenlik bülteni güncelleştirme algılama ve dağıtımı için geniş destek sağlamak için Microsoft Baseline Security Analyzer, Microsoft Office Algılama Aracı ve Kurumsal Güncelleştirme Tarama Aracı'nı kullanır. Bazı yazılım güncelleştirmeleri bu araçlar tarafından algılanmayabilir. Yönetici istrator'lar, belirli sistemlere yönelik güncelleştirmeleri hedeflemek için bu durumlarda SMS'in envanter özelliklerini kullanabilir. Bu yordam hakkında daha fazla bilgi için aşağıdaki Web sitesini ziyaret edin. Bazı güvenlik güncelleştirmeleri, sistemin yeniden başlatılmasından sonra yönetim hakları gerektirir. Yönetici istrator'lar bu güncelleştirmeleri yüklemek için Yükseltilmiş Hak Dağıtım Aracı'nı (SMS 2003 Yönetici istration Özellik Paketi'nde ve SMS 2.0 Yönetici istration Özellik Paketi'nde bulunur) kullanabilir.

Bildirim:

Microsoft Bilgi Bankası'nda sağlanan bilgiler herhangi bir garanti olmadan "olduğu gibi" sağlanır. Microsoft, satılabilirlik ve belirli bir amaca uygunluk garantileri dahil olmak üzere açık veya zımni tüm garantileri reddeder. Microsoft Corporation veya tedarikçilerine bu tür zararlar olabileceği bildirilmiş olsa bile, doğrudan, dolaylı, arızi, neticede iş kârı kaybı veya özel zararlar dahil olmak üzere hiçbir durumda Microsoft Corporation veya tedarikçileri herhangi bir zarardan sorumlu tutulamaz. Bazı eyaletler, ortaya çıkabilecek veya arızi zararlar için sorumluluğun hariç tutulmasına veya sınırlandırılmasına izin vermez, bu nedenle söz konusu sınırlama geçerli olmayabilir.

Düzeltme:

  • V1.0 (10 Ekim 2006): Bülten yayımlandı.
  • V1.1 (29 Kasım 2006): Bülten, "Etkilenen Ürünler" bölümündeki "Microsoft Office Excel Viewer 2003" bilgi bankası makalesini güncelleştirdi.
  • V2.0 (12 Aralık 2006): Microsoft Bilgi Bankası makalesi 924164'nde tanımlanan sorunları gidermek üzere Microsoft Excel 2002 için bülten güncelleştirildi ve yeniden yayımlandı.

2014-04-18T13:49:36Z-07:00'da oluşturuldu