Güvenlik Bülteni
Microsoft Güvenlik Bülteni MS13-059 - Kritik
Internet Explorer için Toplu Güvenlik Güncelleştirmesi (2862772)
Yayımlanma Tarihi: 13 Ağustos 2013
Sürüm: 1.0
Genel Bilgiler
Yönetici Özeti
Bu güvenlik güncelleştirmesi, Internet Explorer'da özel olarak bildirilen on bir güvenlik açığını giderir. En ciddi güvenlik açıkları, bir kullanıcı Internet Explorer kullanarak özel olarak hazırlanmış bir web sayfasını görüntülerse uzaktan kod yürütülmesine izin verebilir. Bu güvenlik açıklarının en ciddilerinden başarıyla yararlanan bir saldırgan, geçerli kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
Bu güvenlik güncelleştirmesi, Windows istemcilerinde Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 ve Internet Explorer 10 için Kritik ve Windows sunucularında Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 ve Internet Explorer 10 için Orta olarak derecelendirilmiştir. Daha fazla bilgi için bu bölümdeki Etkilenen ve Etkilenmeyen Yazılımlar alt bölümüne bakın.
Güvenlik güncelleştirmesi, Internet Explorer'ın bellekteki nesneleri işleme biçimini değiştirerek güvenlik açıklarını giderir. Güvenlik açığı hakkında daha fazla bilgi için, sonraki Güvenlik Açığı Bilgileri bölümünün altındaki belirli bir güvenlik açığı girdisi için Sık Sorulan Sorular (SSS) alt bölümüne bakın.
Öneri. Çoğu müşterinin otomatik güncelleştirmesi etkindir ve bu güvenlik güncelleştirmesi otomatik olarak indirilip yükleneceği için herhangi bir işlem gerçekleştirmesi gerekmez. Otomatik güncelleştirmeyi etkinleştirmeyen müşterilerin güncelleştirmeleri denetlemesi ve bu güncelleştirmeyi el ile yüklemesi gerekir. Otomatik güncelleştirmedeki belirli yapılandırma seçenekleri hakkında bilgi için 294871 Microsoft Bilgi Bankası makalesine bakın.
Yöneticiler ve kurumsal yüklemeler veya bu güvenlik güncelleştirmesini el ile yüklemek isteyen son kullanıcılar için Microsoft, müşterilerin güncelleştirme yönetimi yazılımını kullanarak veya Microsoft Update hizmetini kullanarak güncelleştirmeleri denetleyerek güncelleştirmeyi hemen uygulamasını önerir.
Ayrıca, bu bültenin devamında yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne de bakın.
Bilgi Bankası Makalesi
| Bilgi Bankası Makalesi | 2862772 |
|---|---|
| Dosya bilgileri | Yes |
| SHA1/SHA2 karmaları | Yes |
| Bilinen sorunlar | Yes |
Etkilenen ve Etkilenmeyen Yazılımlar
Aşağıdaki yazılım, hangi sürümlerin veya sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler veya sürümler destek yaşam döngüsünü geçmiştir veya etkilenmez. Yazılım sürümünüz veya sürümünüz için destek yaşam döngüsünü belirlemek için bkz. Microsoft Desteği Yaşam Döngüsü.
Etkilenen Yazılım
| İşletim Sistemi | Bileşen | En Yüksek Güvenlik Etkisi | Toplam Önem Derecesi | Güncelleştirmeler Değiştirildi |
|---|---|---|---|---|
| Internet Explorer 6 | ||||
| Windows XP Hizmet Paketi 3 | Internet Explorer 6 (2862772) | Uzaktan Kod Yürütme | Kritik | MS13-055'te 2846071 |
| Windows XP Professional x64 Edition Service Pack 2 | Internet Explorer 6 (2862772) | Uzaktan Kod Yürütme | Kritik | MS13-055'te 2846071 |
| Windows Server 2003 Service Pack 2 | Internet Explorer 6 (2862772) | Uzaktan Kod Yürütme | Orta | MS13-055'te 2846071 |
| Windows Server 2003 x64 Edition Service Pack 2 | Internet Explorer 6 (2862772) | Uzaktan Kod Yürütme | Orta | MS13-055'te 2846071 |
| Itanium Tabanlı Sistemler için Windows Server 2003 SP2 | Internet Explorer 6 (2862772) | Uzaktan Kod Yürütme | Orta | MS13-055'te 2846071 |
| Internet Explorer 7 | ||||
| Windows XP Hizmet Paketi 3 | Internet Explorer 7 (2862772) | Uzaktan Kod Yürütme | Kritik | MS13-055'te 2846071 |
| Windows XP Professional x64 Edition Service Pack 2 | Internet Explorer 7 (2862772) | Uzaktan Kod Yürütme | Kritik | MS13-055'te 2846071 |
| Windows Server 2003 Service Pack 2 | Internet Explorer 7 (2862772) | Uzaktan Kod Yürütme | Orta | MS13-055'te 2846071 |
| Windows Server 2003 x64 Edition Service Pack 2 | Internet Explorer 7 (2862772) | Uzaktan Kod Yürütme | Orta | MS13-055'te 2846071 |
| Itanium Tabanlı Sistemler için Windows Server 2003 SP2 | Internet Explorer 7 (2862772) | Uzaktan Kod Yürütme | Orta | MS13-055'te 2846071 |
| Windows Vista Hizmet Paketi 2 | Internet Explorer 7 (2862772) | Uzaktan Kod Yürütme | Kritik | MS13-055'te 2846071 |
| Windows Vista x64 Edition Service Pack 2 | Internet Explorer 7 (2862772) | Uzaktan Kod Yürütme | Kritik | MS13-055'te 2846071 |
| 32 bit Sistemler için Windows Server 2008 Service Pack 2 | Internet Explorer 7 (2862772) | Uzaktan Kod Yürütme | Orta | MS13-055'te 2846071 |
| x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2 | Internet Explorer 7 (2862772) | Uzaktan Kod Yürütme | Orta | MS13-055'te 2846071 |
| Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2 | Internet Explorer 7 (2862772) | Uzaktan Kod Yürütme | Orta | MS13-055'te 2846071 |
| Internet Explorer 8 | ||||
| Windows XP Hizmet Paketi 3 | Internet Explorer 8 (2862772) | Uzaktan Kod Yürütme | Kritik | MS13-055'te 2846071 |
| Windows XP Professional x64 Edition Service Pack 2 | Internet Explorer 8 (2862772) | Uzaktan Kod Yürütme | Kritik | MS13-055'te 2846071 |
| Windows Server 2003 Service Pack 2 | Internet Explorer 8 (2862772) | Uzaktan Kod Yürütme | Orta | MS13-055'te 2846071 |
| Windows Server 2003 x64 Edition Service Pack 2 | Internet Explorer 8 (2862772) | Uzaktan Kod Yürütme | Orta | MS13-055'te 2846071 |
| Windows Vista Hizmet Paketi 2 | Internet Explorer 8 (2862772) | Uzaktan Kod Yürütme | Kritik | MS13-055'te 2846071 |
| Windows Vista x64 Edition Service Pack 2 | Internet Explorer 8 (2862772) | Uzaktan Kod Yürütme | Kritik | MS13-055'te 2846071 |
| 32 bit Sistemler için Windows Server 2008 Service Pack 2 | Internet Explorer 8 (2862772) | Uzaktan Kod Yürütme | Orta | MS13-055'te 2846071 |
| x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2 | Internet Explorer 8 (2862772) | Uzaktan Kod Yürütme | Orta | MS13-055'te 2846071 |
| 32 bit Sistemler için Windows 7 Service Pack 1 | Internet Explorer 8 (2862772) | Uzaktan Kod Yürütme | Kritik | MS13-055'te 2846071 |
| x64 Tabanlı Sistemler için Windows 7 Service Pack 1 | Internet Explorer 8 (2862772) | Uzaktan Kod Yürütme | Kritik | MS13-055'te 2846071 |
| x64 tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 | Internet Explorer 8 (2862772) | Uzaktan Kod Yürütme | Orta | MS13-055'te 2846071 |
| Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 | Internet Explorer 8 (2862772) | Uzaktan Kod Yürütme | Orta | MS13-055'te 2846071 |
| Internet Explorer 9 | ||||
| Windows Vista Hizmet Paketi 2 | Internet Explorer 9 (2862772) | Uzaktan Kod Yürütme | Kritik | MS13-055'te 2846071 |
| Windows Vista x64 Edition Service Pack 2 | Internet Explorer 9 (2862772) | Uzaktan Kod Yürütme | Kritik | MS13-055'te 2846071 |
| 32 bit Sistemler için Windows Server 2008 Service Pack 2 | Internet Explorer 9 (2862772) | Uzaktan Kod Yürütme | Orta | MS13-055'te 2846071 |
| x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2 | Internet Explorer 9 (2862772) | Uzaktan Kod Yürütme | Orta | MS13-055'te 2846071 |
| 32 bit Sistemler için Windows 7 Service Pack 1 | Internet Explorer 9 (2862772) | Uzaktan Kod Yürütme | Kritik | MS13-055'te 2846071 |
| x64 Tabanlı Sistemler için Windows 7 Service Pack 1 | Internet Explorer 9 (2862772) | Uzaktan Kod Yürütme | Kritik | MS13-055'te 2846071 |
| x64 tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 | Internet Explorer 9 (2862772) | Uzaktan Kod Yürütme | Orta | MS13-055'te 2846071 |
| Internet Explorer 10 | ||||
| 32 bit Sistemler için Windows 7 Service Pack 1 | Internet Explorer 10 (2862772) | Uzaktan Kod Yürütme | Kritik | MS13-055'te 2846071 |
| x64 Tabanlı Sistemler için Windows 7 Service Pack 1 | Internet Explorer 10 (2862772) | Uzaktan Kod Yürütme | Kritik | MS13-055'te 2846071 |
| x64 tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 | Internet Explorer 10 (2862772) | Uzaktan Kod Yürütme | Orta | MS13-055'te 2846071 |
| 32 bit Sistemler için Windows 8 | Internet Explorer 10 (2862772) | Uzaktan Kod Yürütme | Kritik | MS13-055'te 2846071 |
| 64 bit Sistemler için Windows 8 | Internet Explorer 10 (2862772) | Uzaktan Kod Yürütme | Kritik | MS13-055'te 2846071 |
| Windows Server 2012 | Internet Explorer 10 (2862772) | Uzaktan Kod Yürütme | Orta | MS13-055'te 2846071 |
| Windows RT | Internet Explorer 10[1] (2862772) | Uzaktan Kod Yürütme | Kritik | MS13-055'te 2846071 |
[1]Bu güncelleştirme Windows Update aracılığıyla kullanılabilir.
UygulanamazYazılım
| İşletim Sistemi | Bileşen |
|---|---|
| Sunucu Çekirdeği yüklemesi | |
| 32 bit Sistemler için Windows Server 2008 Service Pack 2 (Sunucu Çekirdeği yüklemesi) | Uygulanamaz |
| x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2 (Sunucu Çekirdeği yüklemesi) | Uygulanamaz |
| x64 tabanlı Sistemler Için Windows Server 2008 R2 Service Pack 1 (Sunucu Çekirdeği yüklemesi) | Uygulanamaz |
| Windows Server 2012 (Sunucu Çekirdeği yüklemesi) | Uygulanamaz |
** **
Güncelleştirme hakkında SSS
Sunucu Çekirdeği yüklemeleri bu bültende ele alınan güvenlik açıklarından nasıl etkilenir?
Bu güncelleştirme tarafından giderilen güvenlik açıkları, Sunucu Çekirdeği yükleme seçeneği kullanılarak yüklendiğinde, Uygulanamaz Yazılım tablosunda gösterildiği gibi Desteklenen Windows Server 2008, Windows Server 2008 R2 veya Windows Server 2012 sürümlerini etkilemez. Bu yükleme seçeneği hakkında daha fazla bilgi için TechNet makalelerine bakın: Sunucu Çekirdeği Yüklemesini Yönetme: Genel Bakış, Sunucu Çekirdeği Yüklemesine Hizmet Verme ve Sunucu Çekirdeği ve Tam Sunucu Tümleştirmesine Genel Bakış.
Windows 8.1 Preview ve Windows RT8.1 Preview'daInternet Explorer 11Preview, bubültende ele alınan güvenlik açıklarından herhangi biri tarafından etkileniyor mu?
Evet. 2862772 güncelleştirmesi Windows 8.1 Preview ve Windows RT 8.1 Preview sürümlerinde Internet Explorer 11 için kullanılabilir. Windows 8.1 Preview ve Windows RT 8.1 Preview'a sahip müşterilerin güncelleştirmeleri sistemlerine uygulaması teşvik edilir. Güncelleştirmeler Windows Update'te kullanılabilir.
Bu güncelleştirme neden bildirilen birkaç güvenlik açığını giderir?
Bu sorunları gidermek için gereken değişiklikler ilgili dosyalarda bulunduğundan bu güncelleştirme çeşitli güvenlik açıklarına yönelik destek içerir.
Bu güncelleştirme, işlevlerde güvenlikle ilgili değişiklikler içeriyor mu?
Evet. Bu bültenin Güvenlik Açığı Bilgileri bölümünde listelenen değişikliklere ek olarak, bu güncelleştirme Internet Explorer'daki güvenlikle ilgili özellikleri geliştirmeye yardımcı olmak için derinlemesine savunma güncelleştirmelerini içerir.
Derinlemesine savunma nedir?
Bilgi güvenliğinde, derinlemesine savunma, saldırganların bir ağ veya sistemin güvenliğini tehlikeye atmasını önlemeye yardımcı olmak için birden çok savunma katmanının uygulandığı bir yaklaşımı ifade eder.
Bu güvenlik bülteninde açıklanan yazılımın eski bir sürümünü kullanıyorum. Ne yapmalıyım?
Bu bültende listelenen etkilenen yazılımlar, hangi sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler destek yaşam döngüsünü geçmiştir. Ürün yaşam döngüsü hakkında daha fazla bilgi için Microsoft Desteği Yaşam Döngüsü web sitesine bakın.
Güvenlik açıklarına maruz kalma olasılığını önlemek için yazılımın daha eski sürümlerine sahip olan müşterilerin desteklenen sürümlere geçiş yapması öncelikli olmalıdır. Yazılım sürümünüzün destek yaşam döngüsünü belirlemek için bkz . Yaşam Döngüsü Bilgileri için Ürün Seçme. Bu yazılım sürümlerine yönelik hizmet paketleri hakkında daha fazla bilgi için bkz . Hizmet Paketi Yaşam Döngüsü Destek İlkesi.
Eski yazılımlar için özel desteğe ihtiyaç duyan müşterilerin özel destek seçenekleri için Microsoft hesabı ekip temsilcilerine, Teknik Hesap Yöneticisi'ne veya uygun Microsoft iş ortağı temsilcisine başvurmaları gerekir. Alliance, Premier veya Yetkili Sözleşmesi olmayan müşteriler, yerel Microsoft satış ofislerine başvurabilir. İletişim bilgileri için Microsoft Dünya Çapında Bilgi web sitesine bakın, Kişi Bilgileri listesinden ülkeyi seçin ve ardından Telefon numaralarının listesini görmek için Git'e tıklayın. Aradığınızda, yerel Premier Destek satış yöneticisiyle konuşmak isteyin. Daha fazla bilgi için bkz. Microsoft Desteği Yaşam Döngüsü İlkesi SSS.
Güvenlik Açığı Bilgileri
Önem Derecesi Ve Güvenlik Açığı Tanımlayıcıları
Aşağıdaki önem derecesi, güvenlik açığının olası en yüksek etkisini varsayar. Bu güvenlik bülteninin yayımlanmasının ardından 30 gün içinde güvenlik açığının önem derecesi ve güvenlik etkisiyle ilgili olarak bu güvenlik açığından yararlanma olasılığıyla ilgili bilgi için ağustos bülten özetindeki Exploitability Index bölümüne bakın. Daha fazla bilgi için bkz . Microsoft Exploitability Index.
Tablo: Bölüm 1 (2. Bölümde devam etti)
| Etkilenen Yazılım | Internet Explorer'da Bellek Bozulması Güvenlik Açığı - CVE-2013-3184 | İşlem Bütünlüğü Düzeyinde Atama Güvenlik Açığı - CVE-2013-3186 | Internet Explorer'da Bellek Bozulması Güvenlik Açığı - CVE-2013-3187 | Internet Explorer'da Bellek Bozulması Güvenlik Açığı - CVE-2013-3188 | Internet Explorer'da Bellek Bozulması Güvenlik Açığı - CVE-2013-3189 | Internet Explorer'da Bellek Bozulması Güvenlik Açığı - CVE-2013-3190 |
|---|---|---|---|---|---|---|
| Internet Explorer 6 | ||||||
| Windows XP Service Pack 3 için Internet Explorer 6 | Uygulanamaz | Uygulanamaz | Uygulanamaz | Uygulanamaz | Uygulanamaz | Uygulanamaz |
| Windows XP Professional x64 Edition Service Pack 2 için Internet Explorer 6 | Uygulanamaz | Uygulanamaz | Uygulanamaz | Uygulanamaz | Uygulanamaz | Uygulanamaz |
| Windows Server 2003 Service Pack 2 için Internet Explorer 6 | Uygulanamaz | Uygulanamaz | Uygulanamaz | Uygulanamaz | Uygulanamaz | Uygulanamaz |
| Windows Server 2003 x64 Edition Service Pack 2 için Internet Explorer 6 | Uygulanamaz | Uygulanamaz | Uygulanamaz | Uygulanamaz | Uygulanamaz | Uygulanamaz |
| Itanium Tabanlı Sistemler için Windows Server 2003 SP2 için Internet Explorer 6 | Uygulanamaz | Uygulanamaz | Uygulanamaz | Uygulanamaz | Uygulanamaz | Uygulanamaz |
| Internet Explorer 7 | ||||||
| Windows XP Service Pack 3 için Internet Explorer 7 | Kritik Uzaktan Kod Yürütme | Uygulanamaz | Uygulanamaz | Uygulanamaz | Uygulanamaz | Uygulanamaz |
| Windows XP Professional x64 Edition Service Pack 2 için Internet Explorer 7 | Kritik Uzaktan Kod Yürütme | Uygulanamaz | Uygulanamaz | Uygulanamaz | Uygulanamaz | Uygulanamaz |
| Windows Server 2003 Service Pack 2 için Internet Explorer 7 | Uzaktan Kod Yürütmeyi Denetleme | Uygulanamaz | Uygulanamaz | Uygulanamaz | Uygulanamaz | Uygulanamaz |
| Windows Server 2003 x64 Edition Service Pack 2 için Internet Explorer 7 | Uzaktan Kod Yürütmeyi Denetleme | Uygulanamaz | Uygulanamaz | Uygulanamaz | Uygulanamaz | Uygulanamaz |
| Itanium Tabanlı Sistemler için Windows Server 2003 SP2 için Internet Explorer 7 | Uzaktan Kod Yürütmeyi Denetleme | Uygulanamaz | Uygulanamaz | Uygulanamaz | Uygulanamaz | Uygulanamaz |
| Windows Vista Service Pack 2'de Internet Explorer 7 | Kritik Uzaktan Kod Yürütme | Ayrıcalıkların Orta Düzeyde Yükseltilmesi | Uygulanamaz | Uygulanamaz | Uygulanamaz | Uygulanamaz |
| Windows Vista x64 Edition Service Pack 2'de Internet Explorer 7 | Kritik Uzaktan Kod Yürütme | Ayrıcalıkların Orta Düzeyde Yükseltilmesi | Uygulanamaz | Uygulanamaz | Uygulanamaz | Uygulanamaz |
| 32 bit Sistemler için Windows Server 2008 Service Pack 2'de Internet Explorer 7 | Uzaktan Kod Yürütmeyi Denetleme | Ayrıcalıkların Orta Düzeyde Yükseltilmesi | Uygulanamaz | Uygulanamaz | Uygulanamaz | Uygulanamaz |
| x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2'de Internet Explorer 7 | Uzaktan Kod Yürütmeyi Denetleme | Ayrıcalıkların Orta Düzeyde Yükseltilmesi | Uygulanamaz | Uygulanamaz | Uygulanamaz | Uygulanamaz |
| Itanium Tabanlı Sistemler için Internet Explorer 7 Windows Server 2008 Service Pack 2 | Uzaktan Kod Yürütmeyi Denetleme | Ayrıcalıkların Orta Düzeyde Yükseltilmesi | Uygulanamaz | Uygulanamaz | Uygulanamaz | Uygulanamaz |
| Internet Explorer 8 | ||||||
| Windows XP Service Pack 3 için Internet Explorer 8 | Kritik Uzaktan Kod Yürütme | Uygulanamaz | Uygulanamaz | Kritik Uzaktan Kod Yürütme | Kritik Uzaktan Kod Yürütme | Kritik Uzaktan Kod Yürütme |
| Windows XP Professional x64 Edition Service Pack 2 için Internet Explorer 8 | Kritik Uzaktan Kod Yürütme | Uygulanamaz | Uygulanamaz | Kritik Uzaktan Kod Yürütme | Kritik Uzaktan Kod Yürütme | Kritik Uzaktan Kod Yürütme |
| Windows Server 2003 Service Pack 2 için Internet Explorer 8 | Uzaktan Kod Yürütmeyi Denetleme | Uygulanamaz | Uygulanamaz | Uzaktan Kod Yürütmeyi Denetleme | Uzaktan Kod Yürütmeyi Denetleme | Uzaktan Kod Yürütmeyi Denetleme |
| Windows Server 2003 x64 Edition Service Pack 2 için Internet Explorer 8 | Uzaktan Kod Yürütmeyi Denetleme | Uygulanamaz | Uygulanamaz | Uzaktan Kod Yürütmeyi Denetleme | Uzaktan Kod Yürütmeyi Denetleme | Uzaktan Kod Yürütmeyi Denetleme |
| Windows Vista Service Pack 2'de Internet Explorer 8 | Kritik Uzaktan Kod Yürütme | Ayrıcalıkların Orta Düzeyde Yükseltilmesi | Uygulanamaz | Kritik Uzaktan Kod Yürütme | Kritik Uzaktan Kod Yürütme | Kritik Uzaktan Kod Yürütme |
| Windows Vista x64 Edition Service Pack 2'de Internet Explorer 8 | Kritik Uzaktan Kod Yürütme | Ayrıcalıkların Orta Düzeyde Yükseltilmesi | Uygulanamaz | Kritik Uzaktan Kod Yürütme | Kritik Uzaktan Kod Yürütme | Kritik Uzaktan Kod Yürütme |
| 32 bit Sistemler için Windows Server 2008 Service Pack 2'de Internet Explorer 8 | Uzaktan Kod Yürütmeyi Denetleme | Ayrıcalıkların Orta Düzeyde Yükseltilmesi | Uygulanamaz | Uzaktan Kod Yürütmeyi Denetleme | Uzaktan Kod Yürütmeyi Denetleme | Uzaktan Kod Yürütmeyi Denetleme |
| x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2'de Internet Explorer 8 | Uzaktan Kod Yürütmeyi Denetleme | Ayrıcalıkların Orta Düzeyde Yükseltilmesi | Uygulanamaz | Uzaktan Kod Yürütmeyi Denetleme | Uzaktan Kod Yürütmeyi Denetleme | Uzaktan Kod Yürütmeyi Denetleme |
| 32 bit Sistemler için Windows 7 Service Pack 1'de Internet Explorer 8 | Kritik Uzaktan Kod Yürütme | Ayrıcalıkların Orta Düzeyde Yükseltilmesi | Uygulanamaz | Kritik Uzaktan Kod Yürütme | Kritik Uzaktan Kod Yürütme | Kritik Uzaktan Kod Yürütme |
| x64 tabanlı Sistemler için Windows 7 Service Pack 1'de Internet Explorer 8 | Kritik Uzaktan Kod Yürütme | Ayrıcalıkların Orta Düzeyde Yükseltilmesi | Uygulanamaz | Kritik Uzaktan Kod Yürütme | Kritik Uzaktan Kod Yürütme | Kritik Uzaktan Kod Yürütme |
| x64 tabanlı Sistemler için Windows Server 2008 R2'de Internet Explorer 8 Service Pack 1 | Uzaktan Kod Yürütmeyi Denetleme | Ayrıcalıkların Orta Düzeyde Yükseltilmesi | Uygulanamaz | Uzaktan Kod Yürütmeyi Denetleme | Uzaktan Kod Yürütmeyi Denetleme | Uzaktan Kod Yürütmeyi Denetleme |
| Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1'de Internet Explorer 8 | Uzaktan Kod Yürütmeyi Denetleme | Ayrıcalıkların Orta Düzeyde Yükseltilmesi | Uygulanamaz | Uzaktan Kod Yürütmeyi Denetleme | Uzaktan Kod Yürütmeyi Denetleme | Uzaktan Kod Yürütmeyi Denetleme |
| Internet Explorer 9 | ||||||
| Windows Vista Service Pack 2 için Internet Explorer 9 | Kritik Uzaktan Kod Yürütme | Önem derecesi yok | Kritik Uzaktan Kod Yürütme | Kritik Uzaktan Kod Yürütme | Kritik Uzaktan Kod Yürütme | Kritik Uzaktan Kod Yürütme |
| Windows Vista x64 Edition Service Pack 2 için Internet Explorer 9 | Kritik Uzaktan Kod Yürütme | Önem derecesi yok | Kritik Uzaktan Kod Yürütme | Kritik Uzaktan Kod Yürütme | Kritik Uzaktan Kod Yürütme | Kritik Uzaktan Kod Yürütme |
| 32 bit Sistemler için Windows Server 2008 için Internet Explorer 9 Service Pack 2 | Uzaktan Kod Yürütmeyi Denetleme | Önem derecesi yok | Uzaktan Kod Yürütmeyi Denetleme | Uzaktan Kod Yürütmeyi Denetleme | Uzaktan Kod Yürütmeyi Denetleme | Uzaktan Kod Yürütmeyi Denetleme |
| x64 Tabanlı Sistemler için Windows Server 2008 için Internet Explorer 9 Service Pack 2 | Uzaktan Kod Yürütmeyi Denetleme | Önem derecesi yok | Uzaktan Kod Yürütmeyi Denetleme | Uzaktan Kod Yürütmeyi Denetleme | Uzaktan Kod Yürütmeyi Denetleme | Uzaktan Kod Yürütmeyi Denetleme |
| 32 bit Sistemler için Windows 7 için Internet Explorer 9 Service Pack 1 | Kritik Uzaktan Kod Yürütme | Önem derecesi yok | Kritik Uzaktan Kod Yürütme | Kritik Uzaktan Kod Yürütme | Kritik Uzaktan Kod Yürütme | Kritik Uzaktan Kod Yürütme |
| x64 tabanlı Sistemler için Windows 7 için Internet Explorer 9 Service Pack 1 | Kritik Uzaktan Kod Yürütme | Önem derecesi yok | Kritik Uzaktan Kod Yürütme | Kritik Uzaktan Kod Yürütme | Kritik Uzaktan Kod Yürütme | Kritik Uzaktan Kod Yürütme |
| x64 tabanlı Sistemler için Windows Server 2008 R2 için Internet Explorer 9 Service Pack 1 | Uzaktan Kod Yürütmeyi Denetleme | Önem derecesi yok | Uzaktan Kod Yürütmeyi Denetleme | Uzaktan Kod Yürütmeyi Denetleme | Uzaktan Kod Yürütmeyi Denetleme | Uzaktan Kod Yürütmeyi Denetleme |
| Internet Explorer 10 | ||||||
| 32 bit Sistemler için Windows 7 için Internet Explorer 10 Service Pack 1 | Kritik Uzaktan Kod Yürütme | Önem derecesi yok | Kritik Uzaktan Kod Yürütme | Uygulanamaz | Uygulanamaz | Kritik Uzaktan Kod Yürütme |
| x64 tabanlı Sistemler için Windows 7 için Internet Explorer 10 Service Pack 1 | Kritik Uzaktan Kod Yürütme | Önem derecesi yok | Kritik Uzaktan Kod Yürütme | Uygulanamaz | Uygulanamaz | Kritik Uzaktan Kod Yürütme |
| x64 Tabanlı Sistemler için Windows Server 2008 R2 için Internet Explorer 10 Service Pack 1 | Uzaktan Kod Yürütmeyi Denetleme | Önem derecesi yok | Uzaktan Kod Yürütmeyi Denetleme | Uygulanamaz | Uygulanamaz | Uzaktan Kod Yürütmeyi Denetleme |
| 32 bit Sistemler için Windows 8 için Internet Explorer 10 | Kritik Uzaktan Kod Yürütme | Önem derecesi yok | Kritik Uzaktan Kod Yürütme | Uygulanamaz | Uygulanamaz | Kritik Uzaktan Kod Yürütme |
| 64 bit Sistemler için Windows 8 için Internet Explorer 10 | Kritik Uzaktan Kod Yürütme | Önem derecesi yok | Kritik Uzaktan Kod Yürütme | Uygulanamaz | Uygulanamaz | Kritik Uzaktan Kod Yürütme |
| Windows Server 2012 için Internet Explorer 10 | Uzaktan Kod Yürütmeyi Denetleme | Önem derecesi yok | Uzaktan Kod Yürütmeyi Denetleme | Uygulanamaz | Uygulanamaz | Uzaktan Kod Yürütmeyi Denetleme |
| Windows RT için Internet Explorer 10 | Kritik Uzaktan Kod Yürütme | Önem derecesi yok | Kritik Uzaktan Kod Yürütme | Uygulanamaz | Uygulanamaz | Kritik Uzaktan Kod Yürütme |
Tablo: Bölüm 2 (1. Bölümden devam)
| Etkilenen Yazılım | Internet Explorer'da Bellek Bozulması Güvenlik Açığı - CVE-2013-3191 | EUC-JP Karakter Kodlama Güvenlik Açığı - CVE-2013-3192 | Internet Explorer'da Bellek Bozulması Güvenlik Açığı - CVE-2013-3193 | Internet Explorer'da Bellek Bozulması Güvenlik Açığı - CVE-2013-3194 | Internet Explorer'da Bellek Bozulması Güvenlik Açığı - CVE-2013-3199 | Toplam Önem Derecesi |
|---|---|---|---|---|---|---|
| Internet Explorer 6 | ||||||
| Windows XP Service Pack 3 için Internet Explorer 6 | Uygulanamaz | Orta Düzeyde Bilgilerin Açığa Çıkması | Uygulanamaz | Uygulanamaz | Kritik Uzaktan Kod Yürütme | Kritik |
| Windows XP Professional x64 Edition Service Pack 2 için Internet Explorer 6 | Uygulanamaz | Orta Düzeyde Bilgilerin Açığa Çıkması | Uygulanamaz | Uygulanamaz | Kritik Uzaktan Kod Yürütme | Kritik |
| Windows Server 2003 Service Pack 2 için Internet Explorer 6 | Uygulanamaz | Önem derecesi yok | Uygulanamaz | Uygulanamaz | Uzaktan Kod Yürütmeyi Denetleme | Orta |
| Windows Server 2003 x64 Edition Service Pack 2 için Internet Explorer 6 | Uygulanamaz | Önem derecesi yok | Uygulanamaz | Uygulanamaz | Uzaktan Kod Yürütmeyi Denetleme | Orta |
| Itanium Tabanlı Sistemler için Windows Server 2003 SP2 için Internet Explorer 6 | Uygulanamaz | Önem derecesi yok | Uygulanamaz | Uygulanamaz | Uzaktan Kod Yürütmeyi Denetleme | Orta |
| Internet Explorer 7 | ||||||
| Windows XP Service Pack 3 için Internet Explorer 7 | Uygulanamaz | Orta Düzeyde Bilgilerin Açığa Çıkması | Uygulanamaz | Uygulanamaz | Kritik Uzaktan Kod Yürütme | Kritik |
| Windows XP Professional x64 Edition Service Pack 2 için Internet Explorer 7 | Uygulanamaz | Orta Düzeyde Bilgilerin Açığa Çıkması | Uygulanamaz | Uygulanamaz | Kritik Uzaktan Kod Yürütme | Kritik |
| Windows Server 2003 Service Pack 2 için Internet Explorer 7 | Uygulanamaz | Önem derecesi yok | Uygulanamaz | Uygulanamaz | Uzaktan Kod Yürütmeyi Denetleme | Orta |
| Windows Server 2003 x64 Edition Service Pack 2 için Internet Explorer 7 | Uygulanamaz | Önem derecesi yok | Uygulanamaz | Uygulanamaz | Uzaktan Kod Yürütmeyi Denetleme | Orta |
| Itanium Tabanlı Sistemler için Windows Server 2003 SP2 için Internet Explorer 7 | Uygulanamaz | Önem derecesi yok | Uygulanamaz | Uygulanamaz | Uzaktan Kod Yürütmeyi Denetleme | Orta |
| Windows Vista Service Pack 2'de Internet Explorer 7 | Uygulanamaz | Orta Düzeyde Bilgilerin Açığa Çıkması | Uygulanamaz | Uygulanamaz | Kritik Uzaktan Kod Yürütme | Kritik |
| Windows Vista x64 Edition Service Pack 2'de Internet Explorer 7 | Uygulanamaz | Orta Düzeyde Bilgilerin Açığa Çıkması | Uygulanamaz | Uygulanamaz | Kritik Uzaktan Kod Yürütme | Kritik |
| 32 bit Sistemler için Windows Server 2008 Service Pack 2'de Internet Explorer 7 | Uygulanamaz | Önem derecesi yok | Uygulanamaz | Uygulanamaz | Uzaktan Kod Yürütmeyi Denetleme | Orta |
| x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2'de Internet Explorer 7 | Uygulanamaz | Önem derecesi yok | Uygulanamaz | Uygulanamaz | Uzaktan Kod Yürütmeyi Denetleme | Orta |
| Itanium Tabanlı Sistemler için Internet Explorer 7 Windows Server 2008 Service Pack 2 | Uygulanamaz | Önem derecesi yok | Uygulanamaz | Uygulanamaz | Uzaktan Kod Yürütmeyi Denetleme | Orta |
| Internet Explorer 8 | ||||||
| Windows XP Service Pack 3 için Internet Explorer 8 | Uygulanamaz | Orta Düzeyde Bilgilerin Açığa Çıkması | Uygulanamaz | Uygulanamaz | Kritik Uzaktan Kod Yürütme | Kritik |
| Windows XP Professional x64 Edition Service Pack 2 için Internet Explorer 8 | Uygulanamaz | Orta Düzeyde Bilgilerin Açığa Çıkması | Uygulanamaz | Uygulanamaz | Kritik Uzaktan Kod Yürütme | Kritik |
| Windows Server 2003 Service Pack 2 için Internet Explorer 8 | Uygulanamaz | Önem derecesi yok | Uygulanamaz | Uygulanamaz | Uzaktan Kod Yürütmeyi Denetleme | Orta |
| Windows Server 2003 x64 Edition Service Pack 2 için Internet Explorer 8 | Uygulanamaz | Önem derecesi yok | Uygulanamaz | Uygulanamaz | Uzaktan Kod Yürütmeyi Denetleme | Orta |
| Windows Vista Service Pack 2'de Internet Explorer 8 | Uygulanamaz | Orta Düzeyde Bilgilerin Açığa Çıkması | Uygulanamaz | Uygulanamaz | Kritik Uzaktan Kod Yürütme | Kritik |
| Windows Vista x64 Edition Service Pack 2'de Internet Explorer 8 | Uygulanamaz | Orta Düzeyde Bilgilerin Açığa Çıkması | Uygulanamaz | Uygulanamaz | Kritik Uzaktan Kod Yürütme | Kritik |
| 32 bit Sistemler için Windows Server 2008 Service Pack 2'de Internet Explorer 8 | Uygulanamaz | Önem derecesi yok | Uygulanamaz | Uygulanamaz | Uzaktan Kod Yürütmeyi Denetleme | Orta |
| x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2'de Internet Explorer 8 | Uygulanamaz | Önem derecesi yok | Uygulanamaz | Uygulanamaz | Uzaktan Kod Yürütmeyi Denetleme | Orta |
| 32 bit Sistemler için Windows 7 Service Pack 1'de Internet Explorer 8 | Uygulanamaz | Orta Düzeyde Bilgilerin Açığa Çıkması | Uygulanamaz | Uygulanamaz | Kritik Uzaktan Kod Yürütme | Kritik |
| x64 tabanlı Sistemler için Windows 7 Service Pack 1'de Internet Explorer 8 | Uygulanamaz | Orta Düzeyde Bilgilerin Açığa Çıkması | Uygulanamaz | Uygulanamaz | Kritik Uzaktan Kod Yürütme | Kritik |
| x64 tabanlı Sistemler için Windows Server 2008 R2'de Internet Explorer 8 Service Pack 1 | Uygulanamaz | Önem derecesi yok | Uygulanamaz | Uygulanamaz | Uzaktan Kod Yürütmeyi Denetleme | Orta |
| Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1'de Internet Explorer 8 | Uygulanamaz | Önem derecesi yok | Uygulanamaz | Uygulanamaz | Uzaktan Kod Yürütmeyi Denetleme | Orta |
| Internet Explorer 9 | ||||||
| Windows Vista Service Pack 2 için Internet Explorer 9 | Kritik Uzaktan Kod Yürütme | Orta Düzeyde Bilgilerin Açığa Çıkması | Kritik Uzaktan Kod Yürütme | Kritik Uzaktan Kod Yürütme | Kritik Uzaktan Kod Yürütme | Kritik |
| Windows Vista x64 Edition Service Pack 2 için Internet Explorer 9 | Kritik Uzaktan Kod Yürütme | Orta Düzeyde Bilgilerin Açığa Çıkması | Kritik Uzaktan Kod Yürütme | Kritik Uzaktan Kod Yürütme | Kritik Uzaktan Kod Yürütme | Kritik |
| 32 bit Sistemler için Windows Server 2008 için Internet Explorer 9 Service Pack 2 | Uzaktan Kod Yürütmeyi Denetleme | Önem derecesi yok | Uzaktan Kod Yürütmeyi Denetleme | Uzaktan Kod Yürütmeyi Denetleme | Uzaktan Kod Yürütmeyi Denetleme | Orta |
| x64 Tabanlı Sistemler için Windows Server 2008 için Internet Explorer 9 Service Pack 2 | Uzaktan Kod Yürütmeyi Denetleme | Önem derecesi yok | Uzaktan Kod Yürütmeyi Denetleme | Uzaktan Kod Yürütmeyi Denetleme | Uzaktan Kod Yürütmeyi Denetleme | Orta |
| 32 bit Sistemler için Windows 7 için Internet Explorer 9 Service Pack 1 | Kritik Uzaktan Kod Yürütme | Orta Düzeyde Bilgilerin Açığa Çıkması | Kritik Uzaktan Kod Yürütme | Kritik Uzaktan Kod Yürütme | Kritik Uzaktan Kod Yürütme | Kritik |
| x64 tabanlı Sistemler için Windows 7 için Internet Explorer 9 Service Pack 1 | Kritik Uzaktan Kod Yürütme | Orta Düzeyde Bilgilerin Açığa Çıkması | Kritik Uzaktan Kod Yürütme | Kritik Uzaktan Kod Yürütme | Kritik Uzaktan Kod Yürütme | Kritik |
| x64 tabanlı Sistemler için Windows Server 2008 R2 için Internet Explorer 9 Service Pack 1 | Uzaktan Kod Yürütmeyi Denetleme | Önem derecesi yok | Uzaktan Kod Yürütmeyi Denetleme | Uzaktan Kod Yürütmeyi Denetleme | Uzaktan Kod Yürütmeyi Denetleme | Orta |
| Internet Explorer 10 | ||||||
| 32 bit Sistemler için Windows 7 için Internet Explorer 10 Service Pack 1 | Kritik Uzaktan Kod Yürütme | Orta Düzeyde Bilgilerin Açığa Çıkması | Kritik Uzaktan Kod Yürütme | Uygulanamaz | Kritik Uzaktan Kod Yürütme | Kritik |
| x64 tabanlı Sistemler için Windows 7 için Internet Explorer 10 Service Pack 1 | Kritik Uzaktan Kod Yürütme | Orta Düzeyde Bilgilerin Açığa Çıkması | Kritik Uzaktan Kod Yürütme | Uygulanamaz | Kritik Uzaktan Kod Yürütme | Kritik |
| x64 Tabanlı Sistemler için Windows Server 2008 R2 için Internet Explorer 10 Service Pack 1 | Uzaktan Kod Yürütmeyi Denetleme | Önem derecesi yok | Uzaktan Kod Yürütmeyi Denetleme | Uygulanamaz | Uzaktan Kod Yürütmeyi Denetleme | Orta |
| 32 bit Sistemler için Windows 8 için Internet Explorer 10 | Kritik Uzaktan Kod Yürütme | Orta Düzeyde Bilgilerin Açığa Çıkması | Kritik Uzaktan Kod Yürütme | Uygulanamaz | Kritik Uzaktan Kod Yürütme | Kritik |
| 64 bit Sistemler için Windows 8 için Internet Explorer 10 | Kritik Uzaktan Kod Yürütme | Orta Düzeyde Bilgilerin Açığa Çıkması | Kritik Uzaktan Kod Yürütme | Uygulanamaz | Kritik Uzaktan Kod Yürütme | Kritik |
| Windows Server 2012 için Internet Explorer 10 | Uzaktan Kod Yürütmeyi Denetleme | Önem derecesi yok | Uzaktan Kod Yürütmeyi Denetleme | Uygulanamaz | Uzaktan Kod Yürütmeyi Denetleme | Orta |
| Windows RT için Internet Explorer 10 | Kritik Uzaktan Kod Yürütme | Orta Düzeyde Bilgilerin Açığa Çıkması | Kritik Uzaktan Kod Yürütme | Uygulanamaz | Kritik Uzaktan Kod Yürütme | Kritik |
Internet Explorer İşlem Bütünlüğü Düzeyinde Atama Güvenlik Açığı - CVE-2013-3186
Internet Explorer'ın belirli durumlarda işlem bütünlüğü düzeyi atamasını işleme biçiminde ayrıcalıkların yükseltilmesi güvenlik açığı vardır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, yükseltilmiş ayrıcalıklarla rastgele kod yürütülmesine izin verebilir.
Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2013-3186.
Azaltıcı Faktörler
Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:
- Bu güvenlik açığından başarıyla yararlanan bir saldırgan, geçerli kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
Geçici Çözümler
Microsoft bu güvenlik açığı için herhangi bir geçici çözüm tanımlamamıştır.
SSS
Güvenlik açığının kapsamı nedir?
Bu, ayrıcalıkların yükseltilmesi güvenlik açığıdır.
Güvenlik açığının nedeni nedir?
Belirli durumlarda Internet Explorer, komut dosyasının yükseltilmiş ayrıcalıklarla çalıştırılmasına izin veren işlem bütünlüğü düzeyi atamasını düzgün şekilde işlemez.
Windows Bütünlük Mekanizması nedir?
Windows bütünlük mekanizması, Aynı kullanıcı hesabı altında çalışan ve daha az güvenilir olan uygulamaların erişim izinlerini kısıtlayan Windows güvenlik mimarisinin temel bir bileşenidir. Daha fazla bilgi için bkz . Windows Bütünlük Mekanizması nedir?.
Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, Internet Explorer tarafından başlatılan bir işlemin ayrıcalıklarını geçerli kullanıcının güvenlik bağlamında çalışacak şekilde yükseltebilir.
Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Büyük olasılıkla, bu güvenlik açığı uzaktan kod yürütülmesine izin veren başka bir güvenlik açığıyla birlikte kullanılır. Örneğin, bir saldırgan Internet Explorer aracılığıyla rastgele kod çalıştırmak için başka bir güvenlik açığından yararlanabilir, ancak işlemlerin Internet Explorer tarafından başlatıldığı bağlam nedeniyle, kod düşük bir bütünlük düzeyinde (çok sınırlı izinler) çalışacak şekilde kısıtlanmış olabilir. Ancak saldırgan da bu güvenlik açığından yararlanarak rastgele kodun orta düzeyde bütünlük düzeyinde (geçerli kullanıcının izinleri) çalışmasına neden olabilir.
Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
İş istasyonları veya terminal sunucuları gibi Internet Explorer'ın sık kullanıldığı sistemler bu güvenlik açığından en fazla risk altındadır.
Güncelleştirme ne yapar?
Güncelleştirme, Internet Explorer'ın belirli durumlarda işlem bütünlüğü düzeyi atamasını nasıl işlediğini düzelterek güvenlik açığını giderir.
Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.
Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.
EUC-JP Karakter Kodlama Güvenlik Açığı - CVE-2013-3192
Internet Explorer'da, betiğin siteler arası betik saldırıları gerçekleştirmesine izin verebilecek bir bilgilerin açığa çıkması güvenlik açığı bulunmaktadır. Saldırgan, bir web sitesine özel olarak hazırlanmış dizeler ekleyerek güvenlik açığından yararlanabilir ve bu da bir kullanıcı web sitesini görüntülediğinde bilgilerin açığa çıkmasına neden olabilir.
Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2013-3192.
Azaltıcı Faktörler
Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:
- Web tabanlı bir saldırı senaryosunda saldırgan, kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran güvenliği aşılmış web sitelerinden ve web sitelerinden yararlanabilir. Bu web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları saldırgan denetimindeki içeriği görüntülemeye zorlama yolu yoktur. Bunun yerine, bir saldırganın genellikle bir e-posta iletisindeki veya kullanıcıları saldırganın web sitesine götüren anlık ileti iletisindeki bir bağlantıya tıklamalarını sağlayarak veya e-posta yoluyla gönderilen bir eki açmalarını sağlayarak kullanıcıları eylem gerçekleştirmeye ikna etmek zorunda olur.
- Varsayılan olarak, Microsoft Outlook, Microsoft Outlook Express ve Windows Mail'in desteklenen tüm sürümleri HTML e-posta iletilerini Kısıtlı siteler bölgesinde açar. Betik ve ActiveX denetimlerini devre dışı bırakarak Kısıtlanmış siteler bölgesi, bir saldırganın bu güvenlik açıklarını kullanarak kötü amaçlı kod yürütme riskini azaltmaya yardımcı olur. Bir kullanıcı e-posta iletisindeki bir bağlantıya tıklarsa, kullanıcı web tabanlı saldırı senaryosu aracılığıyla bu güvenlik açığından yararlanmaya açık olmaya devam edebilir.
- Varsayılan olarak, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 ve Windows Server 2012'de Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı bir modda çalışır. Bu mod bu güvenlik açığını azaltır. Internet Explorer Artırılmış Güvenlik Yapılandırması hakkında daha fazla bilgi için bu güvenlik açığına ilişkin SSS bölümüne bakın.
Geçici Çözümler
Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti:
Bu bölgelerde ActiveX Denetimlerini ve Active Scripting'i engellemek için İnternet ve Yerel intranet güvenlik bölgesi ayarlarını "Yüksek" olarak ayarlayın
Internet güvenlik bölgesi ayarlarınızı ActiveX denetimlerini ve Active Scripting'i engelleyecek şekilde değiştirerek bu güvenlik açığından yararlanmaya karşı korumaya yardımcı olabilirsiniz. Tarayıcı güvenliğinizi Yüksek olarak ayarlayarak bunu yapabilirsiniz.
Internet Explorer'da göz atma güvenlik düzeyini yükseltmek için aşağıdaki adımları gerçekleştirin:
- Internet Explorer Araçları menüsünde İnternet Seçenekleri'ne tıklayın.
- İnternet Seçenekleri iletişim kutusunda Güvenlik sekmesine ve ardından İnternet'e tıklayın.
- Bu bölgenin güvenlik düzeyi'nin altında kaydırıcıyı Yüksek'e getirin. Bu, ziyaret ettiğiniz tüm web siteleri için güvenlik düzeyini Yüksek olarak ayarlar.
- Yerel intranet'e tıklayın.
- Bu bölgenin güvenlik düzeyi'nin altında kaydırıcıyı Yüksek'e getirin. Bu, ziyaret ettiğiniz tüm web siteleri için güvenlik düzeyini Yüksek olarak ayarlar.
- Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için Tamam'a tıklayın.
Not Kaydırıcı görünmüyorsa Varsayılan Düzey'e tıklayın ve kaydırıcıyı Yüksek'e getirin.
Not Düzeyi Yüksek olarak ayarlamak bazı web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra bir web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, güvenlik ayarı Yüksek olarak ayarlanmış olsa bile sitenin düzgün çalışmasını sağlar.
Geçici çözümün etkisi. ActiveX Denetimlerini ve Etkin Betikleri engellemenin yan etkileri vardır. İnternet'te veya intranette bulunan birçok web sitesi, ek işlevsellik sağlamak için ActiveX veya Active Scripting kullanır. Örneğin, çevrimiçi bir e-ticaret sitesi veya bankacılık sitesi menüler, sipariş formları ve hatta hesap ekstreleri sağlamak için ActiveX Denetimlerini kullanabilir. ActiveX Denetimlerini veya Etkin Betiği Engelleme, tüm İnternet ve intranet sitelerini etkileyen genel bir ayardır. Bu tür siteler için ActiveX Denetimlerini veya Active Scripting'i engellemek istemiyorsanız, "Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme" bölümünde açıklanan adımları kullanın.
Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme
Internet Explorer'ı Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i engelleyecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilir web sitelerini bugün olduğu gibi kullanmaya devam etmenizi sağlarken, güvenilmeyen sitelerde kendinizi bu saldırıdan korumaya yardımcı olur. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.
Bunun için aşağıdaki adımları gerçekleştirin:
- Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
- Geçerli güvenlik ayarlarını belirtmek için bir web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
- Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
- Bu web sitesini bölgeye ekle kutusuna güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
- Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
- Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.
Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.
Internet Explorer'ı, Active Scripting'i çalıştırmadan önce soracak veya İnternet ve Yerel intranet güvenlik bölgesinde Etkin Komut Dosyası'nı devre dışı bırakacak şekilde yapılandırın
Ayarlarınızı, Active Scripting'i çalıştırmadan önce soracak şekilde değiştirerek veya İnternet ve Yerel intranet güvenlik bölgesinde Active Scripting'i devre dışı bırakarak bu güvenlik açığından yararlanmaya karşı korumaya yardımcı olabilirsiniz. Bunun için aşağıdaki adımları gerçekleştirin:
- Internet Explorer'da, Araçlar menüsünde İnternet Seçenekleri'ne tıklayın.
- Güvenlik sekmesine tıklayın.
- İnternet'e ve ardından Özel Düzey'e tıklayın.
- Ayarlar altında, Komut Dosyası bölümünde, Etkin Betik'in altında İstem veya Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
- Yerel intranet'e ve ardından Özel Düzey'e tıklayın.
- Ayarlar altında, Komut Dosyası bölümünde, Etkin Betik'in altında İstem veya Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
- Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.
Not İnternet ve Yerel intranet güvenlik bölgelerinde Etkin Betiği devre dışı bırakmak bazı web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra bir web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, sitenin düzgün çalışmasını sağlar.
Geçici çözümün etkisi. Etkin Betik çalıştırmadan önce sormanın yan etkileri vardır. İnternet'te veya intranette bulunan birçok web sitesi, ek işlevsellik sağlamak için Active Scripting kullanır. Örneğin, çevrimiçi bir e-ticaret sitesi veya bankacılık sitesi menüler, sipariş formları ve hatta hesap ekstreleri sağlamak için Active Scripting kullanabilir. Etkin Betik çalıştırmadan önce istemde bulunarak tüm İnternet ve intranet sitelerini etkileyen genel bir ayardır. Bu geçici çözümü etkinleştirdiğinizde sık sık istenir. Her istem için, ziyaret ettiğiniz siteye güvendiğinizi düşünüyorsanız, Etkin Betik'i çalıştırmak için Evet'e tıklayın. Tüm bu sitelerin sorulmasını istemiyorsanız, "Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme" bölümünde açıklanan adımları kullanın.
Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme
Internet Explorer'ı, Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i çalıştırmadan önce bir istem gerektirecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilir web sitelerini bugün olduğu gibi kullanmaya devam etmenizi sağlarken, güvenilmeyen sitelerde bu saldırıdan korunmanıza yardımcı olur. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.
Bunun için aşağıdaki adımları gerçekleştirin:
- Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
- Geçerli güvenlik ayarlarını belirtmek için bir web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
- Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
- Bu web sitesini bölgeye ekle kutusuna güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
- Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
- Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.
Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.
SSS
Güvenlik açığının kapsamı nedir?
Bu, bilgilerin açığa çıkmasına izin verebilecek siteler arası betik oluşturma (XSS) güvenlik açığıdır.
Güvenlik açığının nedeni nedir?
Belirli işlemler sırasında Internet Explorer, belirli karakter dizilerini yanlış işler ve yetersiz filtreleme uygulamak için web sitelerine yol açar.
Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan siteler arası betik saldırıları gerçekleştirerek bir kullanıcı hedef web sitesini görüntülediğinde bilgilerin açığa çıkmasına neden olabilir.
Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Saldırgan, Internet Explorer aracılığıyla bu güvenlik açığından yararlanmak üzere tasarlanmış bir web sitesine dizeler ekleyebilir ve ardından kullanıcıyı web sitesini görüntülemeye ikna edebilir. Ancak, bir saldırganın kullanıcıları bu web sitesini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları kötü amaçlı içeriği içeren web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları web sitesini ziyaret etmeye ikna etmek zorunda olur.
Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
İş istasyonları veya terminal sunucuları gibi Internet Explorer'ın sık kullanıldığı sistemler bu güvenlik açığından en fazla risk altındadır.
Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 veya Windows Server 2012 için Internet Explorer çalıştırıyorum. Bu, bu güvenlik açığını azaltır mı?
Evet. Varsayılan olarak, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 ve Windows Server 2012'de Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı bir modda çalışır. Gelişmiş Güvenlik Yapılandırması, Bir kullanıcının veya yöneticinin bir sunucuda özel olarak hazırlanmış web içeriğini indirme ve çalıştırma olasılığını azaltabilen, Internet Explorer'da önceden yapılandırılmış bir ayar grubudur. Bu, Internet Explorer Güvenilen siteler bölgesine eklemediğiniz web siteleri için azaltıcı bir faktördür.
Güncelleştirme ne yapar?
Güncelleştirme, Internet Explorer'ın belirli işlemler sırasında verileri işleme biçimini değiştirerek bu güvenlik açığını giderir.
Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.
Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.
Internet Explorer'da Birden Çok Bellek Bozulması Güvenlik Açığı
Internet Explorer bellekteki bir nesneye yanlış eriştiğinde uzaktan kod yürütme güvenlik açıkları vardır. Bu güvenlik açıkları, bir saldırganın geçerli kullanıcı bağlamında rastgele kod yürütebileceği şekilde belleği bozabilir.
Bu güvenlik açıklarını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için aşağıdaki tabloda yer alan bağlantıya tıklayın:
| Güvenlik açığı başlığı | CVE numarası |
|---|---|
| Internet Explorer Bellek Bozulması Güvenlik Açığı | CVE-2013-3184 |
| Internet Explorer Bellek Bozulması Güvenlik Açığı | CVE-2013-3187 |
| Internet Explorer Bellek Bozulması Güvenlik Açığı | CVE-2013-3188 |
| Internet Explorer Bellek Bozulması Güvenlik Açığı | CVE-2013-3189 |
| Internet Explorer Bellek Bozulması Güvenlik Açığı | CVE-2013-3190 |
| Internet Explorer Bellek Bozulması Güvenlik Açığı | CVE-2013-3191 |
| Internet Explorer Bellek Bozulması Güvenlik Açığı | CVE-2013-3193 |
| Internet Explorer Bellek Bozulması Güvenlik Açığı | CVE-2013-3194 |
| Internet Explorer Bellek Bozulması Güvenlik Açığı | CVE-2013-3199 |
Azaltıcı Faktörler
Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:
- Web tabanlı bir saldırı senaryosunda saldırgan, Internet Explorer aracılığıyla bu güvenlik açıklarından yararlanmak için tasarlanmış özel hazırlanmış bir web sitesi barındırabilir ve ardından kullanıcıyı web sitesini görüntülemeye ikna edebilir. Saldırgan, kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran güvenliği aşılmış web sitelerinden ve web sitelerinden de yararlanabilir. Bu web siteleri, bu güvenlik açıklarından yararlanabilecek özel olarak hazırlanmış içerikler içerebilir. Ancak her durumda, bir saldırganın kullanıcıları saldırgan denetimindeki içeriği görüntülemeye zorlama yolu yoktur. Bunun yerine, bir saldırganın genellikle bir e-posta iletisindeki veya kullanıcıları saldırganın web sitesine götüren anlık ileti iletisindeki bir bağlantıya tıklamalarını sağlayarak veya e-posta yoluyla gönderilen bir eki açmalarını sağlayarak kullanıcıları eylem gerçekleştirmeye ikna etmek zorunda olur.
- Bu güvenlik açıklarından başarıyla yararlanan bir saldırgan, geçerli kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
- Varsayılan olarak, Microsoft Outlook, Microsoft Outlook Express ve Windows Mail'in desteklenen tüm sürümleri HTML e-posta iletilerini Kısıtlı siteler bölgesinde açar. Betik ve ActiveX denetimlerini devre dışı bırakarak Kısıtlanmış siteler bölgesi, bir saldırganın bu güvenlik açıklarını kullanarak kötü amaçlı kod yürütme riskini azaltmaya yardımcı olur. Bir kullanıcı e-posta iletisindeki bir bağlantıya tıklarsa, kullanıcı web tabanlı saldırı senaryosu aracılığıyla bu güvenlik açıklarından yararlanmaya açık olmaya devam edebilir.
- Varsayılan olarak, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 ve Windows Server 2012'de Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı bir modda çalışır. Bu mod bu güvenlik açıklarını azaltır. Internet Explorer Artırılmış Güvenlik Yapılandırması hakkında daha fazla bilgi için bu güvenlik açıkları için SSS bölümüne bakın.
Geçici Çözümler
Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti:
Bu bölgelerde ActiveX Denetimlerini ve Active Scripting'i engellemek için İnternet ve Yerel intranet güvenlik bölgesi ayarlarını "Yüksek" olarak ayarlayın
Internet güvenlik bölgesi ayarlarınızı ActiveX denetimlerini ve Active Scripting'i engelleyecek şekilde değiştirerek bu güvenlik açıklarından yararlanmaya karşı korumaya yardımcı olabilirsiniz. Tarayıcı güvenliğinizi Yüksek olarak ayarlayarak bunu yapabilirsiniz.
Internet Explorer'da göz atma güvenlik düzeyini yükseltmek için aşağıdaki adımları gerçekleştirin:
- Internet Explorer Araçları menüsünde İnternet Seçenekleri'ne tıklayın.
- İnternet Seçenekleri iletişim kutusunda Güvenlik sekmesine ve ardından İnternet'e tıklayın.
- Bu bölgenin güvenlik düzeyi'nin altında kaydırıcıyı Yüksek'e getirin. Bu, ziyaret ettiğiniz tüm web siteleri için güvenlik düzeyini Yüksek olarak ayarlar.
- Yerel intranet'e tıklayın.
- Bu bölgenin güvenlik düzeyi'nin altında kaydırıcıyı Yüksek'e getirin. Bu, ziyaret ettiğiniz tüm web siteleri için güvenlik düzeyini Yüksek olarak ayarlar.
- Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için Tamam'a tıklayın.
Not Kaydırıcı görünmüyorsa Varsayılan Düzey'e tıklayın ve kaydırıcıyı Yüksek'e getirin.
Not Düzeyi Yüksek olarak ayarlamak bazı web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra bir web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, güvenlik ayarı Yüksek olarak ayarlanmış olsa bile sitenin düzgün çalışmasını sağlar.
Geçici çözümün etkisi. ActiveX Denetimlerini ve Etkin Betikleri engellemenin yan etkileri vardır. İnternet'te veya intranette bulunan birçok web sitesi, ek işlevsellik sağlamak için ActiveX veya Active Scripting kullanır. Örneğin, çevrimiçi bir e-ticaret sitesi veya bankacılık sitesi menüler, sipariş formları ve hatta hesap ekstreleri sağlamak için ActiveX Denetimlerini kullanabilir. ActiveX Denetimlerini veya Etkin Betiği Engelleme, tüm İnternet ve intranet sitelerini etkileyen genel bir ayardır. Bu tür siteler için ActiveX Denetimlerini veya Active Scripting'i engellemek istemiyorsanız, "Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme" bölümünde açıklanan adımları kullanın.
Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme
Internet Explorer'ı Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i engelleyecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilir web sitelerini bugün olduğu gibi kullanmaya devam etmenizi sağlarken, güvenilmeyen sitelerde kendinizi bu saldırıdan korumaya yardımcı olur. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.
Bunun için aşağıdaki adımları gerçekleştirin:
- Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
- Geçerli güvenlik ayarlarını belirtmek için bir web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
- Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
- Bu web sitesini bölgeye ekle kutusuna güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
- Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
- Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.
Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.
Internet Explorer'ı, Active Scripting'i çalıştırmadan önce soracak veya İnternet ve Yerel intranet güvenlik bölgesinde Etkin Komut Dosyası'nı devre dışı bırakacak şekilde yapılandırın
Ayarlarınızı, Active Scripting'i çalıştırmadan önce soracak şekilde değiştirerek veya İnternet ve Yerel intranet güvenlik bölgesinde Active Scripting'i devre dışı bırakacak şekilde değiştirerek bu güvenlik açıklarından yararlanmaya karşı korumaya yardımcı olabilirsiniz. Bunun için aşağıdaki adımları gerçekleştirin:
- Internet Explorer'da, Araçlar menüsünde İnternet Seçenekleri'ne tıklayın.
- Güvenlik sekmesine tıklayın.
- İnternet'e ve ardından Özel Düzey'e tıklayın.
- Ayarlar altında, Komut Dosyası bölümünde, Etkin Betik'in altında İstem veya Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
- Yerel intranet'e ve ardından Özel Düzey'e tıklayın.
- Ayarlar altında, Komut Dosyası bölümünde, Etkin Betik'in altında İstem veya Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
- Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.
Not İnternet ve Yerel intranet güvenlik bölgelerinde Etkin Betiği devre dışı bırakmak bazı web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra bir web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, sitenin düzgün çalışmasını sağlar.
Geçici çözümün etkisi. Etkin Betik çalıştırmadan önce sormanın yan etkileri vardır. İnternet'te veya intranette bulunan birçok web sitesi, ek işlevsellik sağlamak için Active Scripting kullanır. Örneğin, çevrimiçi bir e-ticaret sitesi veya bankacılık sitesi menüler, sipariş formları ve hatta hesap ekstreleri sağlamak için Active Scripting kullanabilir. Etkin Betik çalıştırmadan önce istemde bulunarak tüm İnternet ve intranet sitelerini etkileyen genel bir ayardır. Bu geçici çözümü etkinleştirdiğinizde sık sık istenir. Her istem için, ziyaret ettiğiniz siteye güvendiğinizi düşünüyorsanız, Etkin Betik'i çalıştırmak için Evet'e tıklayın. Tüm bu sitelerin sorulmasını istemiyorsanız, "Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme" bölümünde açıklanan adımları kullanın.
Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme
Internet Explorer'ı, Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i çalıştırmadan önce bir istem gerektirecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilir web sitelerini bugün olduğu gibi kullanmaya devam etmenizi sağlarken, güvenilmeyen sitelerde bu saldırıdan korunmanıza yardımcı olur. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.
Bunun için aşağıdaki adımları gerçekleştirin:
- Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
- Geçerli güvenlik ayarlarını belirtmek için bir web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
- Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
- Bu web sitesini bölgeye ekle kutusuna güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
- Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
- Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.
Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.
SSS
Güvenlik açıklarının kapsamı nedir?
Bunlar, geçerli kullanıcı bağlamındaki uzaktan kod yürütme güvenlik açıklarıdır.
Güvenlik açıklarına neden olan nedir?
Internet Explorer bellekteki bir nesneye yanlış eriştiğinde, bir saldırganın geçerli kullanıcı bağlamında rastgele kod yürütebileceği şekilde belleği bozabilir.
Bir saldırgan güvenlik açıklarınıne yapmak için kullanabilir?
Bu güvenlik açıklarından başarıyla yararlanan bir saldırgan, geçerli kullanıcıyla aynı kullanıcı haklarını elde edebilir. Geçerli kullanıcı yönetici haklarıyla oturum açtıysa, bu güvenlik açıklarından başarıyla yararlanan bir saldırgan etkilenen sistemin denetimini tamamen ele alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.
Bir saldırgan güvenlik açıklarındannasıl yararlanabilir?
Saldırgan, Internet Explorer aracılığıyla bu güvenlik açıklarından yararlanmak için tasarlanmış özel hazırlanmış bir web sitesi barındırabilir ve ardından kullanıcıyı web sitesini görüntülemeye ikna edebilir. Saldırgan, kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran güvenliği aşılmış web sitelerinden ve web sitelerinden de yararlanabilir. Bu web siteleri, bu güvenlik açıklarından yararlanabilecek özel olarak hazırlanmış içerikler içerebilir. Ancak her durumda, bir saldırganın kullanıcıları saldırgan denetimindeki içeriği görüntülemeye zorlama yolu yoktur. Bunun yerine, bir saldırganın genellikle bir e-posta iletisindeki veya kullanıcıları saldırganın web sitesine götüren anlık ileti iletisindeki bir bağlantıya tıklamalarını sağlayarak veya e-posta yoluyla gönderilen bir eki açmalarını sağlayarak kullanıcıları eylem gerçekleştirmeye ikna etmek zorunda olur.
Güvenlik açıklarından birincil olarak hangi sistemler risk altındadır?
İş istasyonları veya terminal sunucuları gibi Internet Explorer'ın sık kullanıldığı sistemler bu güvenlik açıklarından en çok risk altındadır.
Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 veya Windows Server 2012 için Internet Explorer çalıştırıyorum. Bu durum azaltıyor mu? bu güvenlik açıkları?
Evet. Varsayılan olarak, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 ve Windows Server 2012'de Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı bir modda çalışır. Gelişmiş Güvenlik Yapılandırması, Bir kullanıcının veya yöneticinin bir sunucuda özel olarak hazırlanmış web içeriğini indirme ve çalıştırma olasılığını azaltabilen, Internet Explorer'da önceden yapılandırılmış bir ayar grubudur. Bu, Internet Explorer Güvenilen siteler bölgesine eklemediğiniz web siteleri için azaltıcı bir faktördür.
EMET bu güvenlik açıklarından yararlanmaya çalışabileceksaldırıların azaltılmasınayardımcı olur mu?
Evet. Gelişmiş Risk Azaltma Deneyimi Araç Seti (EMET), kullanıcıların belirli bir yazılım parçasındaki güvenlik açıklarından yararlanmasını zorlaştıran güvenlik azaltma teknolojilerini yönetmesine olanak tanır. EMET, Internet Explorer'da EMET'in yüklendiği ve Internet Explorer ile çalışacak şekilde yapılandırıldığı sistemlerde bu güvenlik açıklarının azaltılmasına yardımcı olur.
EMET hakkında daha fazla bilgi için bkz . Gelişmiş Risk Azaltma Deneyimi Araç Seti.
Güncelleştirme ne yapar?
Güncelleştirme, Internet Explorer'ın bellekteki nesneleri işleme biçimini değiştirerek güvenlik açıklarını giderir.
Bu güvenlik bülteni yayımlandığında bugüvenlik açıklarıherkese açıklandı mı?
Aşağıdaki tabloya bakın:
| CVE numarası | Genel Olarak Açıklandı |
|---|---|
| CVE-2013-3184 | Hayır |
| CVE-2013-3187 | Hayır |
| CVE-2013-3188 | Hayır |
| CVE-2013-3189 | Hayır |
| CVE-2013-3190 | Hayır |
| CVE-2013-3191 | Hayır |
| CVE-2013-3193 | Hayır |
| CVE-2013-3194 | Hayır |
| CVE-2013-3199 | Hayır |
Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açıklarındanyararlanıldığına dairherhangi bir rapor aldı mı?
Aşağıdaki tabloya bakın:
| CVE numarası | Yararlanan |
|---|---|
| CVE-2013-3184 | Hayır |
| CVE-2013-3187 | Hayır |
| CVE-2013-3188 | Hayır |
| CVE-2013-3189 | Hayır |
| CVE-2013-3190 | Hayır |
| CVE-2013-3191 | Hayır |
| CVE-2013-3193 | Hayır |
| CVE-2013-3194 | Hayır |
| CVE-2013-3199 | Hayır |
Güncelleştirme Bilgileri
Algılama ve Dağıtım Araçları ve Kılavuzu
Yöneticilerin güvenlik güncelleştirmelerini dağıtmasına yardımcı olmak için çeşitli kaynaklar sağlanır.
- Microsoft Baseline Security Analyzer (MBSA), yöneticilerin eksik güvenlik güncelleştirmeleri ve yaygın güvenlik yanlış yapılandırmaları için yerel ve uzak sistemleri taramasına olanak tanır.
- Windows Server Update Services (WSUS), Systems Management Server (SMS) ve System Center Configuration Manager yöneticilerin güvenlik güncelleştirmelerini dağıtmasına yardımcı olur.
- Uygulama Uyumluluğu Araç Seti ile birlikte gelen Güncelleştirme Uyumluluğu Değerlendirici bileşenleri, yüklü uygulamalara karşı Windows güncelleştirmelerinin test edilmesi ve doğrulanmasına yardımcı olur.
Bu araçlar ve kullanılabilen diğer araçlar hakkında bilgi için bkz . BT Uzmanları için Güvenlik Araçları.
Güvenlik Güncelleştirmesi Dağıtımı
Etkilenen Yazılım
Etkilenen yazılımınız için belirli bir güvenlik güncelleştirmesi hakkında bilgi için uygun bağlantıya tıklayın:
Windows XP (tüm sürümler)
Başvuru Tablosu
Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır.
| Güvenlik güncelleştirmesi dosya adları | Windows XP'nin tüm desteklenen 32 bit sürümleri için Internet Explorer 6:\ WindowsXP-KB2862772-x86-ENU.exe |
|---|---|
| Windows XP'nin tüm desteklenen x64 tabanlı sürümleri için Internet Explorer 6:\ WindowsServer2003.WindowsXP-KB2862772-x64-ENU.exe | |
| Windows XP'nin tüm desteklenen 32 bit sürümleri için Internet Explorer 7:\ IE7-WindowsXP-KB2862772-x86-ENU.exe | |
| Windows XP'nin tüm desteklenen x64 tabanlı sürümleri için Internet Explorer 7:\ IE7-WindowsServer2003.WindowsXP-KB2862772-x64-ENU.exe | |
| Windows XP'nin tüm desteklenen 32 bit sürümleri için Internet Explorer 8:\ IE8-WindowsXP-KB2862772-x86-ENU.exe | |
| Windows XP'nin tüm desteklenen x64 tabanlı sürümleri için Internet Explorer 8:\ IE8-WindowsServer2003.WindowsXP-KB2862772-x64-ENU.exe | |
| Yükleme anahtarları | Bkz. Microsoft Bilgi Bankası makalesi 262841 |
| Günlük dosyasını güncelleştirme | Windows XP'nin tüm desteklenen sürümleri için Internet Explorer 6:\ KB2862772.log |
| Windows XP'nin desteklenen tüm sürümleri için Internet Explorer 7:\ KB2862772-IE7.log | |
| Windows XP'nin tüm desteklenen sürümleri için Internet Explorer 8:\ KB2862772-IE8.log | |
| Yeniden başlatma gereksinimi | Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir. |
| Kaldırmabilgileri | Windows XP'nin desteklenen tüm sürümleri için Internet Explorer 6:\ Denetim Masası veya %Windir%$NTUninstallKB 2862772$\Spuninst klasöründe bulunan Spuninst.exe yardımcı programındaki Program Ekle veya Kaldır öğesini kullanın |
| Windows XP'nin desteklenen tüm sürümleri için Internet Explorer 7:\ %Windir%\ie7updates\KB2862772-IE7\spuninst klasöründe bulunan Denetim Masası veya Spuninst.exe yardımcı programındaki Program Ekle veya Kaldır öğesini kullanın | |
| Windows XP'nin desteklenen tüm sürümleri için Internet Explorer 8:\ Denetim Masası veya %Windir%\ie8updates\KB2862772-IE8\spuninst klasöründe bulunan Spuninst.exe yardımcı programındaki Program Ekle veya Kaldır öğesini kullanın | |
| Dosyabilgileri | Bkz. Microsoft Bilgi Bankası makalesi 2862772 |
| Kayıt defterianahtarıdoğrulaması | Windows XP'nin tüm desteklenen 32 bit sürümleri için Internet Explorer 6:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP\SP4\KB2862772\Filelist |
| Windows XP'nin desteklenen tüm x64 tabanlı sürümleri için Internet Explorer 6:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP Sürüm 2003\SP3\KB2862772\Filelist | |
| Windows XP'nin desteklenen tüm 32 bit sürümleri için Internet Explorer 7:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP\SP0\KB2862772-IE7\Filelist | |
| Windows XP'nin desteklenen tüm x64 tabanlı sürümleri için Internet Explorer 7:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP Sürüm 2003\SP0\KB2862772-IE7\Filelist | |
| Windows XP'nin tüm desteklenen 32 bit sürümleri için Internet Explorer 8:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP\SP0\KB2862772-IE8\Filelist | |
| Windows XP'nin desteklenen tüm x64 tabanlı sürümleri için Internet Explorer 8:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP Sürüm 2003\SP0\KB2862772-IE8\Filelist |
Not Windows XP Professional x64 Edition'ın desteklenen sürümlerine yönelik güncelleştirme, Windows Server 2003 x64 Edition'ın desteklenen sürümleri için de geçerlidir.
Windows Server 2003 (tüm sürümler)
Başvuru Tablosu
Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır.
| Güvenlik güncelleştirmesi dosya adları | Windows Server 2003'ün tüm desteklenen 32 bit sürümleri için Internet Explorer 6:\ WindowsServer2003-KB2862772-x86-ENU.exe |
|---|---|
| Windows Server 2003'ün tüm desteklenen x64 tabanlı sürümleri için Internet Explorer 6:\ WindowsServer2003.WindowsXP-KB2862772-x64-ENU.exe | |
| Windows Server 2003'ün tüm desteklenen Itanium tabanlı sürümleri için Internet Explorer 6:\ WindowsServer2003-KB2862772-ia64-ENU.exe | |
| Windows Server 2003'ün tüm desteklenen 32 bit sürümleri için Internet Explorer 7:\ IE7-WindowsServer2003-KB2862772-x86-ENU.exe | |
| Windows Server 2003'ün tüm desteklenen x64 tabanlı sürümleri için Internet Explorer 7:\ IE7-WindowsServer2003.WindowsXP-KB2862772-x64-ENU.exe | |
| Windows Server 2003'ün tüm desteklenen Itanium tabanlı sürümleri için Internet Explorer 7:\ IE7-WindowsServer2003-KB2862772-ia64-ENU.exe | |
| Windows Server 2003'ün tüm desteklenen 32 bit sürümleri için Internet Explorer 8:\ IE8-WindowsServer2003-KB2862772-x86-ENU.exe | |
| Windows Server 2003'ün tüm desteklenen x64 tabanlı sürümleri için Internet Explorer 8:\ IE8-WindowsServer2003.WindowsXP-KB2862772-x64-ENU.exe | |
| Yükleme anahtarları | Bkz. Microsoft Bilgi Bankası makalesi 262841 |
| Günlük dosyasını güncelleştirme | Windows Server 2003'ün tüm desteklenen 32 bit sürümleri, x64 tabanlı sürümleri ve Itanium tabanlı sürümleri için Internet Explorer 6:\ KB2862772.log |
| Windows Server 2003'ün tüm desteklenen 32 bit sürümleri, x64 tabanlı sürümleri ve Itanium tabanlı sürümleri için Internet Explorer 7:\ KB2862772-IE7.log | |
| Windows Server 2003'ün tüm desteklenen 32 bit sürümleri ve x64 tabanlı sürümleri için Internet Explorer 8:\ KB2862772-IE8.log | |
| Yeniden başlatma gereksinimi | Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir. |
| Kaldırmabilgileri | Windows Server 2003'ün tüm desteklenen 32 bit sürümleri, x64 tabanlı sürümleri ve Itanium tabanlı sürümleri için Internet Explorer 6:\ Denetim Masası veya %Windir%$NTUninstallKB 2862772$\Spuninst klasöründe bulunan Spuninst.exe Spuninst.exe yardımcı programını kullanma bölümünde bulunan Program Ekle veya Kaldır öğesini kullanın |
| Windows Server 2003'ün tüm desteklenen 32 bit, x64 tabanlı sürümleri ve Itanium tabanlı sürümleri için Internet Explorer 7:\ %Windir%\ie7updates\KB2862772-IE7\spuninst klasöründe bulunan Denetim Masası veya Spuninst.exe yardımcı programındaki Program Ekle veya Kaldır öğesini kullanın | |
| Windows Server 2003'ün tüm desteklenen 32 bit ve x64 tabanlı sürümleri için Internet Explorer 8:\ %Windir%\ie8updates\KB2862772-IE8\spuninst klasöründe bulunan Denetim Masası veya Spuninst.exe yardımcı programındaki Program Ekle veya Kaldır öğesini kullanın | |
| Dosyabilgileri | Bkz. Microsoft Bilgi Bankası makalesi 2862772 |
| Kayıt defterianahtarıdoğrulaması | Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows Server 2003\SP3\KB2862772\Filelist'in tüm desteklenen 32 bit sürümleri, x64 tabanlı sürümleri ve Itanium tabanlı sürümleri için Internet Explorer 6 |
| Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows Server 2003\SP0\KB2862772-IE7\Filelist'in tüm desteklenen 32 bit sürümleri, x64 tabanlı sürümleri ve Itanium tabanlı sürümleri için Internet Explorer 7 | |
| Windows Server 2003'ün tüm desteklenen 32 bit sürümleri ve x64 tabanlı sürümleri için Internet Explorer 8:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows Server 2003\SP0\KB2862772-IE8\Filelist |
Not Windows Server 2003 x64 Edition'ın desteklenen sürümlerine yönelik güncelleştirme, Windows XP Professional x64 Edition'ın desteklenen sürümleri için de geçerlidir.
Windows Vista (tüm sürümler)
Başvuru Tablosu
Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır.
| Güvenlik güncelleştirmesi dosya adları | Windows Vista'nın tüm desteklenen 32 bit sürümlerinde Internet Explorer 7:\ Windows6.0-KB2862772-x86.msu |
|---|---|
| Windows Vista'nın tüm desteklenen x64 tabanlı sürümlerinde Internet Explorer 7:\ Windows6.0-KB2862772-x64.msu | |
| Windows Vista'nın tüm desteklenen 32 bit sürümlerinde Internet Explorer 8:\ IE8-Windows6.0-KB2862772-x86.msu | |
| Windows Vista'nın tüm desteklenen x64 tabanlı sürümlerinde Internet Explorer 8:\ IE8-Windows6.0-KB2862772-x64.msu | |
| Windows Vista'nın tüm desteklenen 32 bit sürümleri için Internet Explorer 9:\ IE9-Windows6.0-KB2862772-x86.msu | |
| Windows Vista'nın desteklenen tüm x64 tabanlı sürümleri için Internet Explorer 9:\ IE9-Windows6.0-KB2862772-x64.msu | |
| Yükleme anahtarları | Bkz. Microsoft Bilgi Bankası makalesi 934307 |
| Yeniden başlatmagereksinimi | Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir. |
| Kaldırmabilgileri | WUSA.exe güncelleştirmelerin kaldırılmasını desteklemez. WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası ve ardından Güvenlik'e tıklayın. Windows Update'in altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçin. |
| Dosyabilgileri | Bkz. Microsoft Bilgi Bankası makalesi 2862772 |
| Kayıt defteri anahtarı doğrulaması | Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yoktur. |
Windows Server 2008 (tüm sürümler)
Başvuru Tablosu
Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır.
| Güvenlik güncelleştirmesi dosya adları | Windows Server 2008'in tüm desteklenen 32 bit sürümlerinde Internet Explorer 7:\ Windows6.0-KB2862772-x86.msu |
|---|---|
| Windows Server 2008'in tüm desteklenen x64 tabanlı sürümlerinde Internet Explorer 7:\ Windows6.0-KB2862772-x64.msu | |
| Windows Server 2008'in tüm desteklenen Itanium tabanlı sürümlerinde Internet Explorer 7:\ Windows6.0-KB2862772-ia64.msu | |
| Windows Server 2008'in tüm desteklenen 32 bit sürümlerinde Internet Explorer 8:\ IE8-Windows6.0-KB2862772-x86.msu | |
| Windows Server 2008'in tüm desteklenen x64 tabanlı sürümlerinde Internet Explorer 8:\ IE8-Windows6.0-KB2862772-x64.msu | |
| Windows Server 2008'in tüm desteklenen 32 bit sürümleri için Internet Explorer 9:\ IE9-Windows6.0-KB2862772-x86.msu | |
| Windows Server 2008'in tüm desteklenen x64 tabanlı sürümlerinde Internet Explorer 9:\ IE9-Windows6.0-KB2862772-x64.msu | |
| Yükleme anahtarları | Bkz. Microsoft Bilgi Bankası makalesi 934307 |
| Yeniden başlatma gereksinimi | Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir. |
| Kaldırmabilgileri | WUSA.exe güncelleştirmelerin kaldırılmasını desteklemez. WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası ve ardından Güvenlik'e tıklayın. Windows Update'in altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçin. |
| Dosya bilgileri | Bkz. Microsoft Bilgi Bankası makalesi 2862772 |
| Kayıt defterianahtarıdoğrulaması | Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yoktur. |
Windows 7 (tüm sürümler)
Başvuru Tablosu
Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır.
| Güvenlik güncelleştirmesi dosya adı | Windows 7:\ Windows6.1-KB2862772-x86.msu'nun tüm desteklenen 32 bit sürümlerinde Internet Explorer 8 |
|---|---|
| Windows 7:\ Windows6.1-KB2862772-x64.msu'nun tüm desteklenen x64 tabanlı sürümlerinde Internet Explorer 8 | |
| Windows 7:\ IE9-Windows6.1-KB2862772-x86.msu'nun tüm desteklenen 32 bit sürümleri için Internet Explorer 9 | |
| Windows 7:\ IE9-Windows6.1-KB2862772-x64.msu'nun tüm desteklenen x64 tabanlı sürümleri için Internet Explorer 9 | |
| 32 bit Sistemler için Windows 7 için Internet Explorer 10 Hizmet Paketi 1:\ IE10-Windows6.1-KB2862772-x86.msu | |
| x64 Tabanlı Sistemler için Windows 7 için Internet Explorer 10 Hizmet Paketi 1:\ IE10-Windows6.1-KB2862772-x64.msu | |
| Yükleme anahtarları | Bkz. Microsoft Bilgi Bankası makalesi 934307 |
| Yeniden başlatmagereksinimi | Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir. |
| Kaldırmabilgileri | WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için /Uninstall kurulum anahtarını kullanın veya Denetim Masası tıklayın, Sistem ve Güvenlik'e tıklayın ve windows Update'in altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçim yapın. |
| Dosyabilgileri | Bkz. Microsoft Bilgi Bankası makalesi 2862772 |
| Kayıt defterianahtarıdoğrulaması | Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yoktur. |
Windows Server 2008 R2 (tüm sürümler)
Başvuru Tablosu
Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır.
| Güvenlik güncelleştirmesi dosya adı | Windows Server 2008 R2:\ Windows6.1-KB2862772-x64.msu'nun tüm desteklenen x64 tabanlı sürümlerinde Internet Explorer 8 |
|---|---|
| Windows Server 2008 R2:\ Windows6.1-KB2862772-ia64.msu'nun tüm desteklenen Itanium tabanlı sürümlerinde Internet Explorer 8 | |
| Windows Server 2008 R2'nin tüm desteklenen x64 tabanlı sürümleri için Internet Explorer 9:\ IE9-Windows6.1-KB2862772-x64.msu | |
| x64 Tabanlı Sistemler için Windows Server 2008 R2 için Internet Explorer 10 Service Pack 1:\ IE10-Windows6.1-KB2862772-x64.msu | |
| Yükleme anahtarları | Bkz. Microsoft Bilgi Bankası makalesi 934307 |
| Yeniden başlatmagereksinimi | Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir. |
| Kaldırmabilgileri | WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için /Uninstall kurulum anahtarını kullanın veya Denetim Masası tıklayın, Sistem ve Güvenlik'e tıklayın ve windows Update'in altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçim yapın. |
| Dosyabilgileri | Bkz. Microsoft Bilgi Bankası makalesi 2862772 |
| Kayıt defterianahtarı doğrulaması | Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yoktur. |
Windows 8 (tüm sürümler)
Başvuru Tablosu
Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır.
| Güvenlik güncelleştirmesi dosya adı | Windows 8:\ Windows8-RT-KB2862772-x86.msu'nun tüm desteklenen 32 bit sürümlerinde Internet Explorer 10 |
|---|---|
| Windows 8:\ Windows8-RT-KB2862772-x64.msu'nun tüm desteklenen 64 bit sürümlerinde Internet Explorer 10 | |
| Yükleme anahtarları | Bkz. Microsoft Bilgi Bankası makalesi 934307 |
| Yeniden başlatma gereksinimi | Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir. |
| Kaldırma bilgileri | WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için /Uninstall kurulum anahtarını kullanın veya Denetim Masası tıklayın, Sistem ve Güvenlik'e tıklayın, Windows Update'e tıklayın ve ayrıca Bkz. altında Yüklü güncelleştirmeler'e tıklayın ve güncelleştirme listesinden seçim yapın. |
| Dosya bilgileri | Bkz. Microsoft Bilgi Bankası makalesi 2862772 |
| Kayıt defteri anahtarı doğrulaması | Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yoktur. |
Windows Server 2012 (tüm sürümler)
Başvuru Tablosu
Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır.
| Güvenlik güncelleştirmesi dosya adı | Windows Server 2012'nin tüm desteklenen sürümlerinde Internet Explorer 10:\ Windows8-RT-KB2862772-x64.msu |
|---|---|
| Yükleme anahtarları | Bkz. Microsoft Bilgi Bankası makalesi 934307 |
| Yeniden başlatma gereksinimi | Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir. |
| Kaldırma bilgileri | WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için /Uninstall kurulum anahtarını kullanın veya Denetim Masası tıklayın, Sistem ve Güvenlik'e tıklayın, Windows Update'e tıklayın ve ayrıca Bkz. altında Yüklü güncelleştirmeler'e tıklayın ve güncelleştirme listesinden seçim yapın. |
| Dosya bilgileri | Bkz. Microsoft Bilgi Bankası makalesi 2862772 |
| Kayıt defteri anahtarı doğrulaması | Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yoktur. |
Windows RT (tüm sürümler)
Başvuru Tablosu
Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır.
| Dağıtım | Bu güncelleştirme Windows Update aracılığıyla kullanılabilir. |
| Yeniden Başlatma Gereksinimi | Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir. |
| Kaldırma Bilgileri | Denetim Masası'a tıklayın, Sistem ve Güvenlik'e tıklayın, Windows Update'e tıklayın ve ayrıca Bkz. altında Yüklü güncelleştirmeler'e tıklayın ve güncelleştirme listesinden seçim yapın. |
| Dosya Bilgileri | Bkz. Microsoft Bilgi Bankası makalesi 2862772 |
Diğer Bilgiler
İlgili kaynaklar
- HP'nin Zero Day Initiative ile çalışan Corelan'lı Peter 'corelanc0d3r' Van Eeckhoutte, Internet Explorer Bellek Bozulması Güvenlik Açığı'nı(CVE-2013-3184) bildirmiş olduğu için
- Google Güvenlik Ekibinden Fermin J. Serna, İşlem Bütünlüğü Düzeyi Atama Güvenlik Açığı'nı (CVE-2013-3186) bildirmiş olduğu için
- HP'ninZero Day Initiative ile çalışan Arthur Gerkis, Internet Explorer Bellek Bozulması Güvenlik Açığı'nı (CVE-2013-3187) bildirmiş olduğu için
- Security-Assessment.com için çalışan Scott Bell, Internet Explorer'da Bellek Bozulması Güvenlik Açığı'nı (CVE-2013-3188) bildirerek
- Security-Assessment.com için çalışan Scott Bell, Internet Explorer'da Bellek Bozulması Güvenlik Açığı'nı (CVE-2013-3189) bildirerek
- Google Güvenlik Ekibi'nin Ivan Fratric ve Ben Hawkes, Internet Explorer Bellek Bozulması Güvenlik Açığı'nı (CVE-2013-3190) bildirmiş olduğu için
- Google Güvenlik Ekibinden Ivan Fratric ve Ben Hawkes, Internet Explorer Bellek Bozulması Güvenlik Açığı'nı (CVE-2013-3191) bildirmiş olduğu için
- Alex Inführ, EUC-JP Karakter Kodlama Güvenlik Açığı'nı (CVE-2013-3192) bildirdığı için
- HP'ninZero Day Initiative ile birlikte çalışan Jose Antonio Vazquez Gonzalez, Internet Explorer Bellek Bozulması Güvenlik Açığı'nı (CVE-2013-3193) bildirmiş olduğu için
- HP'ninZero Day Initiative ile çalışan Arthur Gerkis, Internet Explorer Bellek Bozulması Güvenlik Açığı'nı (CVE-2013-3194) bildirerek
- HP'ninSıfır Gün Girişimi ile çalışan anonim bir araştırmacı, Internet Explorer Bellek Bozulması Güvenlik Açığı'nı (CVE-2013-3199) bildirmiş olduğu için
- HP'ninSıfır Gün Girişimi ile çalışan VUPEN Security, bu bültende yer alan derinlemesine savunma değişiklikleri konusunda bizimle birlikte çalıştığı için
Microsoft Active Protections Programı (MAPP)
Microsoft, müşterilerin güvenlik korumalarını geliştirmek için her aylık güvenlik güncelleştirmesi sürümünden önce önemli güvenlik yazılımı sağlayıcılarına güvenlik açığı bilgileri sağlar. Güvenlik yazılımı sağlayıcıları daha sonra bu güvenlik açığı bilgilerini kullanarak müşterilere güvenlik yazılımları veya virüsten koruma, ağ tabanlı yetkisiz erişim algılama sistemleri veya konak tabanlı yetkisiz erişim önleme sistemleri gibi cihazları aracılığıyla güncelleştirilmiş korumalar sağlayabilir. Güvenlik yazılımı sağlayıcılarından etkin koruma sağlanıp sağlanmadığını belirlemek için lütfen Microsoft Active Protections Program (MAPP) İş Ortakları'nda listelenen program iş ortakları tarafından sağlanan etkin koruma web sitelerine gidin.
Destek
Bu güvenlik güncelleştirmesi için yardım ve destek alma
- Güncelleştirmeleri yükleme yardımı: Microsoft Update desteği
- BT uzmanları için güvenlik çözümleri: TechNet Güvenlik Sorunlarını Giderme ve Destek
- Windows çalıştıran bilgisayarınızın virüslere ve kötü amaçlı yazılımlara karşı korunmasına yardımcı olun: Virüs Çözümü ve Güvenlik Merkezi
- Ülkenize göre yerel destek: Uluslararası Destek
Bildirim
Microsoft Bilgi Bankası'nda sağlanan bilgiler herhangi bir garanti olmadan "olduğu gibi" sağlanır. Microsoft, satılabilirlik ve belirli bir amaca uygunluk garantileri dahil olmak üzere açık veya zımni tüm garantileri reddeder. Microsoft Corporation veya tedarikçilerine bu tür zararlar olabileceği bildirilmiş olsa bile, doğrudan, dolaylı, arızi, neticede iş kârı kaybı veya özel zararlar dahil olmak üzere hiçbir durumda Microsoft Corporation veya tedarikçileri herhangi bir zarardan sorumlu tutulamaz. Bazı eyaletler, ortaya çıkabilecek veya arızi zararlar için sorumluluğun hariç tutulmasına veya sınırlandırılmasına izin vermez, bu nedenle söz konusu sınırlama geçerli olmayabilir.
Düzeltmeler
- V1.0 (13 Ağustos 2013): Bülten yayımlandı.
2014-04-18T13:49:36Z-07:00'da oluşturuldu