Güvenlik Bülteni

Microsoft Güvenlik Bülteni MS10-059 - Önemli

Hizmetler için İzleme Özelliğindeki Güvenlik Açıkları AyrıcalıkLarın Yükseltilmesine İzin Verebilir (982799)

Yayımlanma Tarihi: 10 Ağustos 2010

Sürüm: 1.0

Genel Bilgiler

Yönetici Özeti

Bu güvenlik güncelleştirmesi, Hizmetler için İzleme Özelliği'nde genel olarak açıklanan bir güvenlik açığını ve özel olarak bildirilen bir güvenlik açığını giderir. Saldırgan özel olarak hazırlanmış bir uygulama çalıştırıyorsa güvenlik açıkları ayrıcalıkların yükseltilmesine izin verebilir. Saldırganın geçerli oturum açma kimlik bilgilerine sahip olması ve bu güvenlik açığından yararlanmak için yerel olarak oturum açabilmesi gerekir. Bu güvenlik açığından uzaktan veya anonim kullanıcılar yararlanamadı.

Bu güvenlik güncelleştirmesi Windows Vista, Windows Server 2008, Windows 7 ve Windows Server 2008 R2'nin tüm desteklenen sürümleri için Önemli olarak derecelendirilmiştir. Daha fazla bilgi için bu bölümdeki Etkilenen ve Etkilenmeyen Yazılımlar alt bölümüne bakın.

Güvenlik güncelleştirmesi, belirteçlerin alınma ve kayıt defterinden okunan dize uzunluğunun hesaplanma şekli düzeltilerek güvenlik açıklarını giderir. Güvenlik açıkları hakkında daha fazla bilgi için, sonraki Güvenlik Açığı Bilgileri bölümünün altındaki belirli bir güvenlik açığı girdisi için Sık Sorulan Sorular (SSS) alt bölümüne bakın.

Öneri. Müşterilerin çoğu otomatik güncelleştirmeyi etkinleştirdi ve bu güvenlik güncelleştirmesi otomatik olarak indirilip yükleneceği için herhangi bir işlem gerçekleştirmesi gerekmez. Otomatik güncelleştirmeyi etkinleştirmeyen müşterilerin güncelleştirmeleri denetlemesi ve bu güncelleştirmeyi el ile yüklemesi gerekir. Otomatik güncelleştirmedeki belirli yapılandırma seçenekleri hakkında bilgi için 294871 Microsoft Bilgi Bankası makalesine bakın.

Yöneticiler ve kurumsal yüklemeler veya bu güvenlik güncelleştirmesini el ile yüklemek isteyen son kullanıcılar için Microsoft, müşterilerin güncelleştirme yönetimi yazılımını kullanarak veya Microsoft Update hizmetini kullanarak güncelleştirmeleri denetleyerek güncelleştirmeyi en erken fırsatta uygulamasını önerir.

Ayrıca, bu bültenin devamında yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne de bakın.

Bilinen Sorunlar. Hiçbiri

Etkilenen ve Etkilenmeyen Yazılımlar

Aşağıdaki yazılımlar hangi sürümlerin veya sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler veya sürümler destek yaşam döngüsünü geçmiştir veya etkilenmez. Yazılım sürümünüz veya sürümünüz için destek yaşam döngüsünü belirlemek için Microsoft Desteği Yaşam Döngüsü'ne bakın.

Etkilenen Yazılım

İşletim Sistemi En Yüksek Güvenlik Etkisi Toplam Önem Derecesi Bültenler Bu Güncelleştirmeyle Değiştirildi
Windows Vista Service Pack 1 ve Windows Vista Service Pack 2 Elevation of Privilege (Ayrıcalık Yükseltme) Önemli Hiçbiri
Windows Vista x64 Edition Service Pack 1 ve Windows Vista x64 Edition Service Pack 2 Elevation of Privilege (Ayrıcalık Yükseltme) Önemli Hiçbiri
32 bit Sistemler için Windows Server 2008 ve 32 bit Sistemler için Windows Server 2008 Service Pack 2* Elevation of Privilege (Ayrıcalık Yükseltme) Önemli Hiçbiri
x64 Tabanlı Sistemler için Windows Server 2008 ve x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2* Elevation of Privilege (Ayrıcalık Yükseltme) Önemli Hiçbiri
Itanium Tabanlı Sistemler için Windows Server 2008 ve Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2 Elevation of Privilege (Ayrıcalık Yükseltme) Önemli Hiçbiri
32 bit Sistemler için Windows 7 Elevation of Privilege (Ayrıcalık Yükseltme) Önemli Hiçbiri
x64 Tabanlı Sistemler için Windows 7 Elevation of Privilege (Ayrıcalık Yükseltme) Önemli Hiçbiri
x64 Tabanlı Sistemler için Windows Server 2008 R2* Elevation of Privilege (Ayrıcalık Yükseltme) Önemli Hiçbiri
Itanium Tabanlı Sistemler için Windows Server 2008 R2 Elevation of Privilege (Ayrıcalık Yükseltme) Önemli Hiçbiri

*Sunucu Çekirdeği yüklemesi etkilendi. Bu güncelleştirme, sunucu çekirdeği yükleme seçeneği kullanılarak yüklenip yüklenmediğine bakılmaksızın, windows server 2008 veya Windows Server 2008 R2'nin desteklenen sürümleri için aynı önem derecesine sahip geçerlidir. Bu yükleme seçeneği hakkında daha fazla bilgi için, Sunucu Çekirdeği Yüklemesini Yönetme ve Sunucu Çekirdeği Yüklemesine Hizmet Verme adlı TechNet makalelerine bakın. Sunucu Çekirdeği yükleme seçeneğinin Windows Server 2008 ve Windows Server 2008 R2'nin belirli sürümleri için geçerli olmadığını unutmayın; Bkz . Sunucu Çekirdeği Yükleme Seçeneklerini Karşılaştırma.

Etkilenmeyen Yazılım

İşletim Sistemi
Windows XP Hizmet Paketi 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Itanium Tabanlı Sistemler için Windows Server 2003 SP2

Dosya bilgileri ayrıntıları nerede?
Dosya bilgileri ayrıntılarının konumu için Güvenlik Güncelleştirmesi Dağıtımı bölümündeki başvuru tablolarına bakın.

Bu güncelleştirme neden bildirilen birkaç güvenlik açığını giderir?
Bu sorunları gidermek için gereken değişiklikler ilgili dosyalarda bulunduğundan bu güncelleştirme çeşitli güvenlik açıklarına yönelik destek içerir. Neredeyse aynı olan birkaç güncelleştirmeyi yüklemek zorunda kalmak yerine müşterilerin bu güncelleştirmeyi yalnızca yüklemesi gerekir.

Bu güvenlik bülteninde açıklanan yazılımın eski bir sürümünü kullanıyorum. Ne yapmalıyım?
Bu bültende listelenen etkilenen yazılımlar, hangi sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler destek yaşam döngüsünü geçmiştir. Ürün yaşam döngüsü hakkında daha fazla bilgi için Microsoft Desteği Yaşam Döngüsü Web sitesini ziyaret edin.

Güvenlik açıklarına maruz kalma olasılığını önlemek için yazılımın daha eski sürümlerine sahip olan müşterilerin desteklenen sürümlere geçiş yapması öncelikli olmalıdır. Yazılım sürümünüzün destek yaşam döngüsünü belirlemek için bkz . Yaşam Döngüsü Bilgileri için Ürün Seçme. Bu yazılım sürümlerine yönelik hizmet paketleri hakkında daha fazla bilgi için bkz . Yaşam Döngüsü Desteklenen Hizmet Paketleri.

Eski yazılımlar için özel desteğe ihtiyaç duyan müşterilerin özel destek seçenekleri için Microsoft hesabı ekip temsilcilerine, Teknik Hesap Yöneticisi'ne veya uygun Microsoft iş ortağı temsilcisine başvurmaları gerekir. Alliance, Premier veya Yetkili Sözleşmesi olmayan müşteriler, yerel Microsoft satış ofislerine başvurabilir. İletişim bilgileri için Microsoft Dünya Çapında Bilgi Web sitesini ziyaret edin, Kişi Bilgileri listesinden ülkeyi seçin ve ardından Telefon numaralarının listesini görmek için Git'e tıklayın. Aradığınızda, yerel Premier Destek satış yöneticisiyle konuşmak isteyin. Daha fazla bilgi için bkz. Microsoft Desteği Yaşam Döngüsü İlkesi SSS.

Güvenlik Açığı Bilgileri

Önem Derecesi Ve Güvenlik Açığı Tanımlayıcıları

Aşağıdaki önem derecesi, güvenlik açığının olası en yüksek etkisini varsayar. Bu güvenlik bülteninin yayımlanmasının ardından 30 gün içinde güvenlik açığının önem derecesi ve güvenlik etkisiyle ilgili olarak bu güvenlik açığından yararlanma olasılığıyla ilgili bilgi için ağustos bülten özetindeki Exploitability Index bölümüne bakın. Daha fazla bilgi için bkz . Microsoft Exploitability Index.

Etkilenen Yazılım Kayıt Defteri Anahtarı ACL Güvenlik Açığı İzleme - CVE-2010-2554 bellek bozulması güvenlik açığını izleme - CVE-2010-2555 Toplam Önem Derecesi
Windows Vista Service Pack 1 ve Windows Vista Service Pack 2 Orta \ Ayrıcalık Yükseltmesi Önemli \ AyrıcalıkLarın Yükseltilmesi Önemli
Windows Vista x64 Edition Service Pack 1 ve Windows Vista x64 Edition Service Pack 2 Orta \ Ayrıcalık Yükseltmesi Önemli \ AyrıcalıkLarın Yükseltilmesi Önemli
32 bit Sistemler için Windows Server 2008 ve 32 bit Sistemler için Windows Server 2008 Service Pack 2* Orta \ Ayrıcalık Yükseltmesi Önemli \ AyrıcalıkLarın Yükseltilmesi Önemli
x64 Tabanlı Sistemler için Windows Server 2008 ve x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2* Orta \ Ayrıcalık Yükseltmesi Önemli \ AyrıcalıkLarın Yükseltilmesi Önemli
Itanium Tabanlı Sistemler için Windows Server 2008 ve Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2 Orta \ Ayrıcalık Yükseltmesi Önemli \ AyrıcalıkLarın Yükseltilmesi Önemli
32 bit Sistemler için Windows 7 Orta \ Ayrıcalık Yükseltmesi Önemli \ AyrıcalıkLarın Yükseltilmesi Önemli
x64 Tabanlı Sistemler için Windows 7 Orta \ Ayrıcalık Yükseltmesi Önemli \ AyrıcalıkLarın Yükseltilmesi Önemli
x64 Tabanlı Sistemler için Windows Server 2008 R2* Orta \ Ayrıcalık Yükseltmesi Önemli \ AyrıcalıkLarın Yükseltilmesi Önemli
Windows Server 2008 R2, Itanium Tabanlı Sistemler İçin Orta \ Ayrıcalık Yükseltmesi Önemli \ AyrıcalıkLarın Yükseltilmesi Önemli

*Sunucu Çekirdeği yüklemesi etkilendi. Bu güncelleştirme, sunucu çekirdeği yükleme seçeneği kullanılarak yüklenip yüklenmediğine bakılmaksızın, windows server 2008 veya Windows Server 2008 R2'nin desteklenen sürümleri için aynı önem derecesine sahip geçerlidir. Bu yükleme seçeneği hakkında daha fazla bilgi için, Sunucu Çekirdeği Yüklemesini Yönetme ve Sunucu Çekirdeği Yüklemesine Hizmet Verme adlı TechNet makalelerine bakın. Sunucu Çekirdeği yükleme seçeneğinin Windows Server 2008 ve Windows Server 2008 R2'nin belirli sürümleri için geçerli olmadığını unutmayın; Bkz . Sunucu Çekirdeği Yükleme Seçeneklerini Karşılaştırma.

Kayıt Defteri Anahtarı ACL Güvenlik Açığı İzleme - CVE-2010-2554

Windows, Hizmetler için İzleme Özelliği için kayıt defteri anahtarlarına yanlış erişim denetimi listeleri (ACL' ler) yerleştirdiğinde ayrıcalıkların yükseltilmesi güvenlik açığı vardır. Bu güvenlik açığı, bir saldırganın yükseltilmiş ayrıcalıklara sahip kod çalıştırmasına izin verebilir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan rastgele kod yürütebilir ve etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2010-2554.

Kayıt Defteri Anahtarı ACL Güvenlik Açığı İzleme için Azaltıcı Etkenler - CVE-2010-2554

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:

  • Saldırganın geçerli oturum açma kimlik bilgilerine sahip olması ve bu güvenlik açığından yararlanmak için yerel olarak oturum açabilmesi gerekir. Bu güvenlik açığından uzaktan veya anonim kullanıcılar yararlanamadı.

Kayıt Defteri Anahtarı ACL'sini İzleme Güvenlik Açığı - CVE-2010-2554 için Geçici Çözümler

Microsoft bu güvenlik açığı için herhangi bir geçici çözüm tanımlamamıştır.

Kayıt Defteri Anahtarı ACL'sini İzleme Güvenlik Açığı - CVE-2010-2554 hakkında SSS

Güvenlik açığının kapsamı nedir? 
Bu, ayrıcalıkların yükseltilmesi güvenlik açığıdır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan rastgele kod yürütebilir ve etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.

Güvenlik açığının nedeni nedir? 
Windows, Hizmetler için İzleme Özelliği için kayıt defteri anahtarlarına yanlış erişim denetimi listeleri (ACL' ler) yerleştirdiğinde bu güvenlik açığına neden olur. Bu, saldırganın izleme dizinini adlandırılmış kanal olarak değiştirmesini ve üzerinde adlandırılmış kanal dinleyicisi oluşturmasını mümkün kılar. Adlandırılmış kanal oluşturulduktan sonra, saldırgan adlandırılmış kanalı oluşturan hizmetin belirteçlerini almak için kimliğine bürünebilir. Oluşturucu Yerel Sistem bağlamında çalışıyorsa (örneğin, IpHlpSvc hizmeti), saldırgan Yerel Sistemin belirteçlerini edinebilir ve kullanabilir.

Erişim Denetim Listesi (ACL) nedir? 
Erişim denetimi listesi (ACL), bir nesne için geçerli olan güvenlik korumalarının listesidir. Nesne bir dosya, işlem, olay veya güvenlik tanımlayıcısı olan herhangi bir varlık olabilir. ACL'deki giriş, erişim denetimi girişidir (ACE). İki tür erişim denetimi listesi vardır: isteğe bağlı ve sistem. ACL'deki her ACE, bu güvene izin verilen, reddedilen veya denetlenen erişim haklarını tanımlar. Ek bilgi için, Erişim Denetim Listeleri adlı MSDN makalesine bakın.

Adlandırılmış kanal nedir? 
Adlandırılmış kanal, kanal sunucusu ile bir veya daha fazla kanal istemcisi arasındaki iletişim için adlandırılmış, tek yönlü veya çift yönlü bir kanaldır. Adlandırılmış kanalın tüm örnekleri aynı kanal adını paylaşır, ancak her örneğin kendi arabellekleri ve tanıtıcıları vardır ve istemci/sunucu iletişimi için ayrı bir kanal sağlar. Örneklerin kullanılması, birden çok kanal istemcisinin aynı adlandırılmış kanalı aynı anda kullanmasını sağlar. Herhangi bir işlem, güvenlik denetimlerine tabi olarak adlandırılmış kanallara erişebilir ve adlandırılmış kanalları ilgili veya ilişkisiz işlemler arasında kolay bir iletişim biçimi haline getirir. Daha fazla bilgi için Adlandırılmış Kanallar adlı MSDN makalesine bakın.

Yönlendirme Yardımcı Programları Bileşeni (rtutils.dll) nedir? 
Yönlendirme yardımcı programları bileşeni (rtutils.dll), çeşitli hizmet bileşenleri için tanılama çıktısı oluşturmaya yönelik tekdüzen bir mekanizma sağlayan, izleme için kullanılan işlevleri içeren bir modüldür. Bir bileşen Rtutils izleme mekanizmasını kullandığında, izleme verilerini depolamak için HKLM\Software\Microsoft\Tracing\ anahtarı altında kayıt defterinde depolanan bileşene özgü izleme ayarları kullanılır.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir? 
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, sistem düzeyinde ayrıcalıklarla rastgele kod çalıştırabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir? 
Bu güvenlik açığından yararlanmak için öncelikle bir saldırganın sistemde oturum açması gerekir. Saldırgan daha sonra güvenlik açığından yararlanabilecek ve etkilenen sistem üzerinde tam denetim sahibi olabilecek özel olarak hazırlanmış bir uygulama çalıştırabilir.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır? 
İş istasyonları ve terminal sunucuları öncelikli olarak risk altındadır. Yöneticiler kullanıcıların sunucularda oturum açmasına ve programları çalıştırmasına izin verirse sunucular daha fazla risk altında olabilir. Ancak, en iyi yöntemler buna izin verme konusunda kesinlikle caydırıcı değildir.

Güncelleştirme ne yapar? 
Güncelleştirme, belirteçlerin kimliğe bürünme yoluyla alınma şekli düzeltilerek güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı? 
Evet. Bu güvenlik açığı herkese açıklanmıştır. Buna Cve-2010-2554 Ortak Güvenlik Açığı ve Etkilenme numarası atanmıştır.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı? 
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.

bellek bozulması güvenlik açığını izleme - CVE-2010-2555

Hizmetler için İzleme Özelliğinin kayıt defterinden özel olarak hazırlanmış uzun dizeleri işlerken bellek ayırması nedeniyle ayrıcalıkların yükseltilmesi güvenlik açığı vardır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, sistem düzeyinde ayrıcalıklarla rastgele kod çalıştırabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2010-2555.

bellek bozulması güvenlik açığını izleme için azaltıcı etkenler - CVE-2010-2555

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:

  • Saldırganın geçerli oturum açma kimlik bilgilerine sahip olması ve bu güvenlik açığından yararlanmak için yerel olarak oturum açabilmesi gerekir. Bu güvenlik açığından uzaktan veya anonim kullanıcılar yararlanamadı.

bellek bozulması güvenlik açığını izleme için geçici çözümler - CVE-2010-2555

Microsoft bu güvenlik açığı için herhangi bir geçici çözüm tanımlamamıştır.

bellek bozulması güvenlik açığını izleme hakkında SSS - CVE-2010-2555

Güvenlik açığının kapsamı nedir? 
Bu, ayrıcalıkların yükseltilmesi güvenlik açığıdır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan rastgele kod yürütebilir ve etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.

Güvenlik açığının nedeni nedir? 
Güvenlik açığı, Hizmetler için İzleme Özelliği kayıt defterinden okunan belirli dizelerin uzunluğunu yanlış hesapladığında ortaya çıkar.

Yönlendirme Yardımcı Programları Bileşeni (rtutils.dll) nedir? 
Yönlendirme yardımcı programları bileşeni (rtutils.dll), çeşitli hizmet bileşenleri için tanılama çıktısı oluşturmaya yönelik tekdüzen bir mekanizma sağlayan, izleme için kullanılan işlevleri içeren bir modüldür. Bir bileşen Rtutils izleme mekanizmasını kullandığında, izleme verilerini depolamak için HKLM\Software\Microsoft\Tracing\ anahtarı altında kayıt defterinde depolanan bileşene özgü izleme ayarları kullanılır.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir? 
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, sistem düzeyinde ayrıcalıklarla rastgele kod çalıştırabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir? 
Bu güvenlik açığından yararlanmak için öncelikle bir saldırganın sistemde oturum açması gerekir. Saldırgan daha sonra güvenlik açığından yararlanabilecek ve etkilenen sistem üzerinde tam denetim sahibi olabilecek özel olarak hazırlanmış bir uygulama çalıştırabilir.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır? 
İş istasyonları ve terminal sunucuları öncelikli olarak risk altındadır. Yöneticiler kullanıcıların sunucularda oturum açmasına ve programları çalıştırmasına izin verirse sunucular daha fazla risk altında olabilir. Ancak, en iyi yöntemler buna izin verme konusunda kesinlikle caydırıcı değildir.

Güncelleştirme ne yapar? 
Güncelleştirme, Hizmetler için İzleme Özellikleri'nin kayıt defterinden okunan bir dizenin uzunluğunu hesaplama şekli düzeltilerek güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı? 
Hayır Microsoft, eşgüdümlü güvenlik açığının açığa çıkması yoluyla bu güvenlik açığı hakkında bilgi aldı.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı? 
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.

Güncelleştirme Bilgileri

Algılama ve Dağıtım Araçları ve Kılavuzu

Kuruluşunuzdaki sunuculara, masaüstüne ve mobil sistemlere dağıtmak için ihtiyacınız olan yazılım ve güvenlik güncelleştirmelerini yönetin. Daha fazla bilgi için bkz . TechNet Güncelleştirme Yönetim Merkezi. Microsoft TechNet Security Web sitesi, Microsoft ürünlerindeki güvenlik hakkında ek bilgiler sağlar.

Güvenlik güncelleştirmeleri Microsoft Update ve Windows Update'ten edinilebilir. Güvenlik güncelleştirmeleri Microsoft İndirme Merkezi'nden de sağlanır. "Güvenlik güncelleştirmesi" için anahtar sözcük araması yaparak bunları en kolay şekilde bulabilirsiniz.

Son olarak, güvenlik güncelleştirmeleri Microsoft Update Kataloğu'ndan indirilebilir. Microsoft Update Kataloğu, güvenlik güncelleştirmeleri, sürücüler ve hizmet paketleri dahil olmak üzere Windows Update ve Microsoft Update aracılığıyla sunulan aranabilir bir içerik kataloğu sağlar. Güvenlik bülteni numarasını ("MS07-036" gibi) kullanarak arama yaparak, tüm geçerli güncelleştirmeleri sepetinize ekleyebilir (bir güncelleştirme için farklı diller dahil) ve seçtiğiniz klasöre indirebilirsiniz. Microsoft Update Kataloğu hakkında daha fazla bilgi için bkz . Microsoft Update Kataloğu SSS.

Not Microsoft, 1 Ağustos 2009 itibarıyla Office Update ve Office Update Envanter Aracı desteğini sona erdirdi. Microsoft Office ürünlerine yönelik en son güncelleştirmeleri almaya devam etmek için Microsoft Update'i kullanın. Daha fazla bilgi için bkz . Microsoft Office Update Hakkında: Sık Sorulan Sorular.

Algılama ve Dağıtım Kılavuzu

Microsoft, güvenlik güncelleştirmeleri için algılama ve dağıtım kılavuzu sağlar. Bu kılavuz, BT uzmanlarının güvenlik güncelleştirmelerini algılamak ve dağıtmak için çeşitli araçların nasıl kullanılacağını anlamasına yardımcı olabilecek öneriler ve bilgiler içerir. Daha fazla bilgi için 961747 Microsoft Bilgi Bankası makalesine bakın.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA), yöneticilerin eksik güvenlik güncelleştirmelerinin yanı sıra yaygın güvenlik yanlış yapılandırmaları için yerel ve uzak sistemleri taramasına olanak tanır. MBSA hakkında daha fazla bilgi için Microsoft Baseline Security Analyzer'ı ziyaret edin.

Aşağıdaki tabloda bu güvenlik güncelleştirmesi için MBSA algılama özeti sağlanmaktadır.

Yazılım MBSA 2.1.1
Windows Vista Service Pack 1 ve Windows Vista Service Pack 2 Yes
Windows Vista x64 Edition Service Pack 1 ve Windows Vista x64 Edition Service Pack 2 Yes
32 bit Sistemler için Windows Server 2008 ve 32 bit Sistemler için Windows Server 2008 Service Pack 2 Yes
x64 Tabanlı Sistemler için Windows Server 2008 ve x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2 Yes
Itanium Tabanlı Sistemler için Windows Server 2008 ve Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2 Yes
32 bit Sistemler için Windows 7 Yes
x64 Tabanlı Sistemler için Windows 7 Yes
x64 Tabanlı Sistemler için Windows Server 2008 R2 Yes
Windows Server 2008 R2, Itanium Tabanlı Sistemler İçin Yes

MBSA'nın en son sürümü yayımlandı: Microsoft Baseline Security Analyzer 2.1.1. Daha fazla bilgi için bkz . Microsoft Baseline Security Analyzer 2.1.

Windows Server Update Services

Windows Server Update Services (WSUS), bilgi teknolojisi yöneticilerinin en son Microsoft ürün güncelleştirmelerini Windows işletim sistemini çalıştıran bilgisayarlara dağıtmasına olanak tanır. Bu güvenlik güncelleştirmesini Windows Server Update Services kullanarak dağıtma hakkında daha fazla bilgi için Windows Server Update Services technet makalesine bakın.

Systems Management Server

Aşağıdaki tabloda bu güvenlik güncelleştirmesi için SMS algılama ve dağıtım özeti sağlanmaktadır.

Yazılım SMS 2.0 SUIT ile SMS 2003 ITMU ile SMS 2003 Configuration Manager 2007
Windows Vista Service Pack 1 ve Windows Vista Service Pack 2 Hayır Hayı Evet Yes
Windows Vista x64 Edition Service Pack 1 ve Windows Vista x64 Edition Service Pack 2 Hayır Hayı Evet Yes
32 bit Sistemler için Windows Server 2008 ve 32 bit Sistemler için Windows Server 2008 Service Pack 2 Hayır Hayı Evet Yes
x64 Tabanlı Sistemler için Windows Server 2008 ve x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2 Hayır Hayı Evet Yes
Itanium Tabanlı Sistemler için Windows Server 2008 ve Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2 Hayır Hayı Evet Yes
32 bit Sistemler için Windows 7 Hayır Hayı Evet Yes
x64 Tabanlı Sistemler için Windows 7 Hayır Hayı Evet Yes
x64 Tabanlı Sistemler için Windows Server 2008 R2 Hayır Hayı Evet Yes
Windows Server 2008 R2, Itanium Tabanlı Sistemler İçin Hayır Hayı Evet Yes

SMS 2.0 ve SMS 2003 için, güvenlik güncelleştirmelerini algılamak için SMS tarafından Güvenlik Güncelleştirmesi Envanter Aracı (SUIT) kullanılabilir. Ayrıca bkz. Systems Management Server 2.0 için İndirmeler.

SMS 2003 için, Microsoft Güncelleştirmeler için SMS 2003 Envanter Aracı (ITMU), Microsoft Update tarafından sunulan ve Windows Server Update Services tarafından desteklenen güvenlik güncelleştirmelerini algılamak için SMS tarafından kullanılabilir. SMS 2003 ITMU hakkında daha fazla bilgi için bkz. Microsoft Güncelleştirmeler için SMS 2003 Envanter Aracı. SMS tarama araçları hakkında daha fazla bilgi için bkz . SMS 2003 Yazılım Güncelleştirmesi Tarama Araçları. Ayrıca bkz. Systems Management Server 2003 için İndirmeler.

System Center Configuration Manager 2007, güncelleştirmeleri algılamak için WSUS 3.0 kullanır. Configuration Manager 2007 Yazılım Güncelleştirmesi Yönetimi hakkında daha fazla bilgi için System Center Configuration Manager 2007'yi ziyaret edin.

SMS hakkında daha fazla bilgi için SMS Web sitesini ziyaret edin.

Daha ayrıntılı bilgi için bkz . Microsoft Bilgi Bankası makalesi 910723: Aylık algılama ve dağıtım kılavuzu makalelerinin özet listesi.

Güncelleştirme Uyumluluğu Değerlendiricisi ve Uygulama Uyumluluğu Araç Seti

Güncelleştirmeler genellikle uygulamalarınızın çalışması için gereken dosyalara ve kayıt defteri ayarlarına yazar. Bu, uyumsuzlukları tetikleyebilir ve güvenlik güncelleştirmelerini dağıtmak için gereken süreyi artırabilir. Uygulama Uyumluluğu Araç Seti'ne dahil edilen Güncelleştirme Uyumluluğu Değerlendirici bileşenleriyle yüklü uygulamalarda Windows güncelleştirmelerinin test ve doğrulamasını kolaylaştırabilirsiniz.

Uygulama Uyumluluğu Araç Seti (ACT), ortamınızda Microsoft Windows Vista, Windows Update, Microsoft Güvenlik Güncelleştirmesi veya Windows Internet Explorer'ın yeni bir sürümünü dağıtmadan önce uygulama uyumluluk sorunlarını değerlendirmek ve azaltmak için gerekli araçları ve belgeleri içerir.

Güvenlik Güncelleştirmesi Dağıtımı

Etkilenen Yazılım

Etkilenen yazılımınız için belirli bir güvenlik güncelleştirmesi hakkında bilgi için uygun bağlantıya tıklayın:

Windows Vista (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme Windows Vista'nın desteklenen tüm 32 bit sürümleri için:\ Windows6.0-KB982799-x86.msu /quiet
Windows Vista'nın desteklenen tüm x64 tabanlı sürümleri için:\ Windows6.0-KB982799-x64.msu /quiet
Yeniden başlatmadan yükleme Windows Vista'nın desteklenen tüm 32 bit sürümleri için:\ Windows6.0-KB982799-x86.msu /quiet /norestart
Windows Vista'nın desteklenen tüm x64 tabanlı sürümleri için:\ Windows6.0-KB982799-x64.msu /quiet /norestart
Daha fazla bilgi Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi? Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Sık Erişimli Düzeltme Uygulanamaz.
Kaldırma Bilgileri WUSA.exe güncelleştirmelerin kaldırılmasını desteklemez. WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası ve ardından Güvenlik'e tıklayın. Windows Update'in altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçin.
Dosya Bilgileri Bkz. Microsoft Bilgi Bankası makalesi 982799
Kayıt Defteri Anahtarı Doğrulaması Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yoktur.

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch Açıklama
/?, /h, /help Desteklenen anahtarlarla ilgili yardım görüntüler.
/quiet Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart /quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.

Not wusa.exe yükleyicisi hakkında daha fazla bilgi için 934307 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a tıklayın ve Arama Başlat'a bir güncelleştirme dosyası adı girin.
    2. Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
    3. Genel sekmesinin altında, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
    4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
    5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.

Windows Server 2008 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme Windows Server 2008'in desteklenen tüm 32 bit sürümleri için:\ Windows6.0-KB982799-x86.msu /quiet
Windows Server 2008'in tüm desteklenen x64 tabanlı sürümleri için:\ Windows6.0-KB982799-x64.msu /quiet
Windows Server 2008'in desteklenen tüm Itanium tabanlı sürümleri için:\ Windows6.0-KB982799-ia64.msu /quiet
Yeniden başlatmadan yükleme Windows Server 2008'in desteklenen tüm 32 bit sürümleri için:\ Windows6.0-KB982799-x86.msu /quiet /norestart
Windows Server 2008'in tüm desteklenen x64 tabanlı sürümleri için:\ Windows6.0-KB982799-x64.msu /quiet /norestart
Windows Server 2008'in desteklenen tüm Itanium tabanlı sürümleri için:\ Windows6.0-KB982799-ia64.msu /quiet /norestart
Daha fazla bilgi Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi? Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Sık Erişimli Düzeltme Uygulanamaz.
Kaldırma Bilgileri WUSA.exe güncelleştirmelerin kaldırılmasını desteklemez. WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası ve ardından Güvenlik'e tıklayın. Windows Update'in altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçin.
Dosya Bilgileri Bkz. Microsoft Bilgi Bankası makalesi 982799
Kayıt Defteri Anahtarı Doğrulaması Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yoktur.

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch Açıklama
/?, /h, /help Desteklenen anahtarlarla ilgili yardım görüntüler.
/quiet Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart /quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.

Not wusa.exe yükleyicisi hakkında daha fazla bilgi için 934307 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a tıklayın ve Arama Başlat'a bir güncelleştirme dosyası adı girin.
    2. Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
    3. Genel sekmesinin altında, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
    4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
    5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.

Windows 7 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme Windows 7:\ Windows6.1-KB982799-x86.msu /quiet'nin desteklenen tüm 32 bit sürümleri için
Windows 7:\ Windows6.1-KB982799-x64.msu /quiet'in desteklenen tüm x64 tabanlı sürümleri için
Yeniden başlatmadan yükleme Windows 7:\ Windows6.1-KB982799-x86.msu /quiet /norestart'ın desteklenen tüm 32 bit sürümleri için
Windows 7:\ Windows6.1-KB982799-x64.msu /quiet /norestart'ın desteklenen tüm x64 tabanlı sürümleri için
Daha fazla bilgi Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi? Bu güncelleştirme yeniden başlatma gerektirmez. Yükleyici gerekli hizmetleri durdurur, güncelleştirmeyi uygular ve ardından hizmetleri yeniden başlatır. Ancak, gerekli hizmetler herhangi bir nedenle durdurulamazsa veya gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.
Sık Erişimli Düzeltme Uygulanamaz.
Kaldırma Bilgileri WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için /Uninstall kurulum anahtarını kullanın veya Denetim Masası tıklayın, Sistem ve Güvenlik'e tıklayın ve windows Update'in altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçim yapın.
Dosya Bilgileri Bkz. Microsoft Bilgi Bankası makalesi 982799
Kayıt Defteri Anahtarı Doğrulaması Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yoktur.

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch Açıklama
/?, /h, /help Desteklenen anahtarlarla ilgili yardım görüntüler.
/quiet Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart /quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.
/warnrestart:<seconds> /quiet ile birleştirildiğinde, yükleyici yeniden başlatmadan önce kullanıcıyı uyarır.
/promptrestart /quiet ile birleştirildiğinde, yükleyici yeniden başlatmadan önce sorar.
/forcerestart /quiet ile birleştirildiğinde, yükleyici uygulamaları zorla kapatır ve yeniden başlatma başlatır.
/log:<file name> Belirtilen dosyaya günlüğe kaydetmeyi etkinleştirir.
/extract:<destination> Paket içeriğini hedef klasöre ayıklar.
/uninstall /kb:<KB Numarası> Güvenlik güncelleştirmesini kaldırır.

Not wusa.exe yükleyicisi hakkında daha fazla bilgi için Windows 7'de Çeşitli Değişiklikler başlıklı TechNet makalesindeki "Windows Update Tek Başına Yükleyicisi" bölümüne bakın.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a tıklayın ve Arama Başlat'a bir güncelleştirme dosyası adı girin.
    2. Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
    3. Genel sekmesinin altında, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
    4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
    5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.

Windows Server 2008 R2 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme Windows Server 2008 R2'nin desteklenen tüm x64 tabanlı sürümleri için:\ Windows6.1-KB982799-x64.msu /quiet
Windows Server 2008 R2'nin desteklenen tüm Itanium tabanlı sürümleri için:\ Windows6.1-KB982799-ia64.msu /quiet
Yeniden başlatmadan yükleme Windows Server 2008 R2'nin desteklenen tüm x64 tabanlı sürümleri için:\ Windows6.1-KB982799-x64.msu /quiet /norestart
Windows Server 2008 R2'nin desteklenen tüm Itanium tabanlı sürümleri için:\ Windows6.1-KB982799-ia64.msu /quiet /norestart
Daha fazla bilgi Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi? Bu güncelleştirme yeniden başlatma gerektirmez. Yükleyici gerekli hizmetleri durdurur, güncelleştirmeyi uygular ve ardından hizmetleri yeniden başlatır. Ancak, gerekli hizmetler herhangi bir nedenle durdurulamazsa veya gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.
Sık Erişimli Düzeltme Uygulanamaz.
Kaldırma Bilgileri WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için /Uninstall kurulum anahtarını kullanın veya Denetim Masası tıklayın, Sistem ve Güvenlik'e tıklayın ve windows Update'in altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçim yapın.
Dosya Bilgileri Bkz. Microsoft Bilgi Bankası makalesi 982799
Kayıt Defteri Anahtarı Doğrulaması Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yoktur.

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch Açıklama
/?, /h, /help Desteklenen anahtarlarla ilgili yardım görüntüler.
/quiet Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart /quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.
/warnrestart:<seconds> /quiet ile birleştirildiğinde, yükleyici yeniden başlatmadan önce kullanıcıyı uyarır.
/promptrestart /quiet ile birleştirildiğinde, yükleyici yeniden başlatmadan önce sorar.
/forcerestart /quiet ile birleştirildiğinde, yükleyici uygulamaları zorla kapatır ve yeniden başlatma başlatır.
/log:<file name> Belirtilen dosyaya günlüğe kaydetmeyi etkinleştirir.
/extract:<destination> Paket içeriğini hedef klasöre ayıklar.
/uninstall /kb:<KB Numarası> Güvenlik güncelleştirmesini kaldırır.

Not wusa.exe yükleyicisi hakkında daha fazla bilgi için Windows 7'de Çeşitli Değişiklikler başlıklı TechNet makalesindeki "Windows Update Tek Başına Yükleyicisi" bölümüne bakın.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a tıklayın ve Arama Başlat'a bir güncelleştirme dosyası adı girin.
    2. Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
    3. Genel sekmesinin altında, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
    4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
    5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.

Diğer Bilgiler

İlgili kaynaklar

Microsoft , müşterilerin korunmasına yardımcı olmak için bizimle birlikte çalıştığınız için aşağıdakilere teşekkür ediyor :

  • Argeniss'den Cesar Cerrudo, Kayıt Defteri Anahtarı ACL Güvenlik Açığı İzleme (CVE-2010-2554) konusunda bizimle çalıştığı için
  • Argeniss'den Cesar Cerrudo, İzleme Bellek Bozulması Güvenlik Açığı (CVE-2010-2555) konusunda bizimle çalıştığı için

Microsoft Active Protections Programı (MAPP)

Microsoft, müşterilerin güvenlik korumalarını geliştirmek için her aylık güvenlik güncelleştirmesi sürümünden önce önemli güvenlik yazılımı sağlayıcılarına güvenlik açığı bilgileri sağlar. Güvenlik yazılımı sağlayıcıları daha sonra bu güvenlik açığı bilgilerini kullanarak müşterilere güvenlik yazılımları veya virüsten koruma, ağ tabanlı yetkisiz erişim algılama sistemleri veya konak tabanlı yetkisiz erişim önleme sistemleri gibi cihazları aracılığıyla güncelleştirilmiş korumalar sağlayabilir. Güvenlik yazılımı sağlayıcılarından etkin koruma sağlanıp sağlanmadığını belirlemek için lütfen Microsoft Active Protections Program (MAPP) İş Ortakları'nda listelenen program iş ortakları tarafından sağlanan etkin korumalar Web sitelerini ziyaret edin.

Destek

  • ABD ve Kanada'daki müşteriler Güvenlik Desteği veya 1-866-PCSAFETY'den teknik destek alabilir. Güvenlik güncelleştirmeleriyle ilişkili destek çağrıları için ücret alınmaz. Kullanılabilir destek seçenekleri hakkında daha fazla bilgi için bkz . Microsoft Yardım ve Destek.
  • Uluslararası müşteriler, yerel Microsoft yan kuruluşlarından destek alabilir. Güvenlik güncelleştirmeleriyle ilişkili destek için ücret alınmaz. Destek sorunları için Microsoft'a başvurma hakkında daha fazla bilgi için Uluslararası Destek Web sitesini ziyaret edin.

Bildirim

Microsoft Bilgi Bankası'nda sağlanan bilgiler herhangi bir garanti olmadan "olduğu gibi" sağlanır. Microsoft, satılabilirlik ve belirli bir amaca uygunluk garantileri dahil olmak üzere açık veya zımni tüm garantileri reddeder. Microsoft Corporation veya tedarikçilerine bu tür zararlar olabileceği bildirilmiş olsa bile, doğrudan, dolaylı, arızi, neticede iş kârı kaybı veya özel zararlar dahil olmak üzere hiçbir durumda Microsoft Corporation veya tedarikçileri herhangi bir zarardan sorumlu tutulamaz. Bazı eyaletler, ortaya çıkabilecek veya arızi zararlar için sorumluluğun hariç tutulmasına veya sınırlandırılmasına izin vermez, bu nedenle söz konusu sınırlama geçerli olmayabilir.

Düzeltmeler

  • V1.0 (10 Ağustos 2010): Bülten yayımlandı.

2014-04-18T13:49:36Z-07:00'da oluşturuldu