Güvenlik Bülteni

Microsoft Güvenlik Bülteni MS13-059 - Kritik

Internet Explorer için Toplu Güvenlik Güncelleştirmesi (2862772)

Yayımlanma Tarihi: 13 Ağustos 2013

Sürüm: 1.0

Genel Bilgiler

Yönetici Özeti

Bu güvenlik güncelleştirmesi, Internet Explorer'da özel olarak bildirilen on bir güvenlik açığını giderir. En ciddi güvenlik açıkları, bir kullanıcı Internet Explorer kullanarak özel olarak hazırlanmış bir web sayfasını görüntülerse uzaktan kod yürütülmesine izin verebilir. Bu güvenlik açıklarının en ciddilerinden başarıyla yararlanan bir saldırgan, geçerli kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Bu güvenlik güncelleştirmesi, Windows istemcilerinde Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 ve Internet Explorer 10 için Kritik ve Windows sunucularında Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 ve Internet Explorer 10 için Orta olarak derecelendirilmiştir. Daha fazla bilgi için bu bölümdeki Etkilenen ve Etkilenmeyen Yazılımlar alt bölümüne bakın.

Güvenlik güncelleştirmesi, Internet Explorer'ın bellekteki nesneleri işleme biçimini değiştirerek güvenlik açıklarını giderir. Güvenlik açığı hakkında daha fazla bilgi için, sonraki Güvenlik Açığı Bilgileri bölümünün altındaki belirli bir güvenlik açığı girdisi için Sık Sorulan Sorular (SSS) alt bölümüne bakın.

Öneri. Çoğu müşterinin otomatik güncelleştirmesi etkindir ve bu güvenlik güncelleştirmesi otomatik olarak indirilip yükleneceği için herhangi bir işlem gerçekleştirmesi gerekmez. Otomatik güncelleştirmeyi etkinleştirmeyen müşterilerin güncelleştirmeleri denetlemesi ve bu güncelleştirmeyi el ile yüklemesi gerekir. Otomatik güncelleştirmedeki belirli yapılandırma seçenekleri hakkında bilgi için 294871 Microsoft Bilgi Bankası makalesine bakın.

Yöneticiler ve kurumsal yüklemeler veya bu güvenlik güncelleştirmesini el ile yüklemek isteyen son kullanıcılar için Microsoft, müşterilerin güncelleştirme yönetimi yazılımını kullanarak veya Microsoft Update hizmetini kullanarak güncelleştirmeleri denetleyerek güncelleştirmeyi hemen uygulamasını önerir.

Ayrıca, bu bültenin devamında yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne de bakın.

Bilgi Bankası Makalesi

Bilgi Bankası Makalesi 2862772
Dosya bilgileri Yes
SHA1/SHA2 karmaları Yes
Bilinen sorunlar Yes

 

Etkilenen ve Etkilenmeyen Yazılımlar

Aşağıdaki yazılım, hangi sürümlerin veya sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler veya sürümler destek yaşam döngüsünü geçmiştir veya etkilenmez. Yazılım sürümünüz veya sürümünüz için destek yaşam döngüsünü belirlemek için bkz. Microsoft Desteği Yaşam Döngüsü.

Etkilenen Yazılım 

İşletim Sistemi Bileşen En Yüksek Güvenlik Etkisi Toplam Önem Derecesi Güncelleştirmeler Değiştirildi
Internet Explorer 6
Windows XP Hizmet Paketi 3 Internet Explorer 6 (2862772) Uzaktan Kod Yürütme Kritik MS13-055'te 2846071
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 6 (2862772) Uzaktan Kod Yürütme Kritik MS13-055'te 2846071
Windows Server 2003 Service Pack 2 Internet Explorer 6 (2862772) Uzaktan Kod Yürütme Orta MS13-055'te 2846071
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 6 (2862772) Uzaktan Kod Yürütme Orta MS13-055'te 2846071
Itanium Tabanlı Sistemler için Windows Server 2003 SP2 Internet Explorer 6 (2862772) Uzaktan Kod Yürütme Orta MS13-055'te 2846071
Internet Explorer 7
Windows XP Hizmet Paketi 3 Internet Explorer 7 (2862772) Uzaktan Kod Yürütme Kritik MS13-055'te 2846071
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 7 (2862772) Uzaktan Kod Yürütme Kritik MS13-055'te 2846071
Windows Server 2003 Service Pack 2 Internet Explorer 7 (2862772) Uzaktan Kod Yürütme Orta MS13-055'te 2846071
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 7 (2862772) Uzaktan Kod Yürütme Orta MS13-055'te 2846071
Itanium Tabanlı Sistemler için Windows Server 2003 SP2 Internet Explorer 7 (2862772) Uzaktan Kod Yürütme Orta MS13-055'te 2846071
Windows Vista Hizmet Paketi 2 Internet Explorer 7 (2862772) Uzaktan Kod Yürütme Kritik MS13-055'te 2846071
Windows Vista x64 Edition Service Pack 2 Internet Explorer 7 (2862772) Uzaktan Kod Yürütme Kritik MS13-055'te 2846071
32 bit Sistemler için Windows Server 2008 Service Pack 2 Internet Explorer 7 (2862772) Uzaktan Kod Yürütme Orta MS13-055'te 2846071
x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2 Internet Explorer 7 (2862772) Uzaktan Kod Yürütme Orta MS13-055'te 2846071
Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2 Internet Explorer 7 (2862772) Uzaktan Kod Yürütme Orta MS13-055'te 2846071
Internet Explorer 8
Windows XP Hizmet Paketi 3 Internet Explorer 8 (2862772) Uzaktan Kod Yürütme Kritik MS13-055'te 2846071
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 8 (2862772) Uzaktan Kod Yürütme Kritik MS13-055'te 2846071
Windows Server 2003 Service Pack 2 Internet Explorer 8 (2862772) Uzaktan Kod Yürütme Orta MS13-055'te 2846071
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 8 (2862772) Uzaktan Kod Yürütme Orta MS13-055'te 2846071
Windows Vista Hizmet Paketi 2 Internet Explorer 8 (2862772) Uzaktan Kod Yürütme Kritik MS13-055'te 2846071
Windows Vista x64 Edition Service Pack 2 Internet Explorer 8 (2862772) Uzaktan Kod Yürütme Kritik MS13-055'te 2846071
32 bit Sistemler için Windows Server 2008 Service Pack 2 Internet Explorer 8 (2862772) Uzaktan Kod Yürütme Orta MS13-055'te 2846071
x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2 Internet Explorer 8 (2862772) Uzaktan Kod Yürütme Orta MS13-055'te 2846071
32 bit Sistemler için Windows 7 Service Pack 1 Internet Explorer 8 (2862772) Uzaktan Kod Yürütme Kritik MS13-055'te 2846071
x64 Tabanlı Sistemler için Windows 7 Service Pack 1 Internet Explorer 8 (2862772) Uzaktan Kod Yürütme Kritik MS13-055'te 2846071
x64 tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 Internet Explorer 8 (2862772) Uzaktan Kod Yürütme Orta MS13-055'te 2846071
Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 Internet Explorer 8 (2862772) Uzaktan Kod Yürütme Orta MS13-055'te 2846071
Internet Explorer 9
Windows Vista Hizmet Paketi 2 Internet Explorer 9 (2862772) Uzaktan Kod Yürütme Kritik MS13-055'te 2846071
Windows Vista x64 Edition Service Pack 2 Internet Explorer 9 (2862772) Uzaktan Kod Yürütme Kritik MS13-055'te 2846071
32 bit Sistemler için Windows Server 2008 Service Pack 2 Internet Explorer 9 (2862772) Uzaktan Kod Yürütme Orta MS13-055'te 2846071
x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2 Internet Explorer 9 (2862772) Uzaktan Kod Yürütme Orta MS13-055'te 2846071
32 bit Sistemler için Windows 7 Service Pack 1 Internet Explorer 9 (2862772) Uzaktan Kod Yürütme Kritik MS13-055'te 2846071
x64 Tabanlı Sistemler için Windows 7 Service Pack 1 Internet Explorer 9 (2862772) Uzaktan Kod Yürütme Kritik MS13-055'te 2846071
x64 tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 Internet Explorer 9 (2862772) Uzaktan Kod Yürütme Orta MS13-055'te 2846071
Internet Explorer 10
32 bit Sistemler için Windows 7 Service Pack 1 Internet Explorer 10 (2862772) Uzaktan Kod Yürütme Kritik MS13-055'te 2846071
x64 Tabanlı Sistemler için Windows 7 Service Pack 1 Internet Explorer 10 (2862772) Uzaktan Kod Yürütme Kritik MS13-055'te 2846071
x64 tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 Internet Explorer 10 (2862772) Uzaktan Kod Yürütme Orta MS13-055'te 2846071
32 bit Sistemler için Windows 8 Internet Explorer 10 (2862772) Uzaktan Kod Yürütme Kritik MS13-055'te 2846071
64 bit Sistemler için Windows 8 Internet Explorer 10 (2862772) Uzaktan Kod Yürütme Kritik MS13-055'te 2846071
Windows Server 2012 Internet Explorer 10 (2862772) Uzaktan Kod Yürütme Orta MS13-055'te 2846071
Windows RT Internet Explorer 10[1] (2862772) Uzaktan Kod Yürütme Kritik MS13-055'te 2846071

[1]Bu güncelleştirme Windows Update aracılığıyla kullanılabilir.

UygulanamazYazılım

İşletim Sistemi Bileşen
Sunucu Çekirdeği yüklemesi
32 bit Sistemler için Windows Server 2008 Service Pack 2 (Sunucu Çekirdeği yüklemesi) Uygulanamaz
x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2 (Sunucu Çekirdeği yüklemesi) Uygulanamaz
x64 tabanlı Sistemler Için Windows Server 2008 R2 Service Pack 1 (Sunucu Çekirdeği yüklemesi) Uygulanamaz
Windows Server 2012 (Sunucu Çekirdeği yüklemesi) Uygulanamaz

** **

Güncelleştirme hakkında SSS

Sunucu Çekirdeği yüklemeleri bu bültende ele alınan güvenlik açıklarından nasıl etkilenir?
Bu güncelleştirme tarafından giderilen güvenlik açıkları, Sunucu Çekirdeği yükleme seçeneği kullanılarak yüklendiğinde, Uygulanamaz Yazılım tablosunda gösterildiği gibi Desteklenen Windows Server 2008, Windows Server 2008 R2 veya Windows Server 2012 sürümlerini etkilemez. Bu yükleme seçeneği hakkında daha fazla bilgi için TechNet makalelerine bakın: Sunucu Çekirdeği Yüklemesini Yönetme: Genel Bakış, Sunucu Çekirdeği Yüklemesine Hizmet Verme ve Sunucu Çekirdeği ve Tam Sunucu Tümleştirmesine Genel Bakış.

Windows 8.1 Preview ve Windows RT8.1 Preview'daInternet Explorer 11Preview, bubültende ele alınan güvenlik açıklarından herhangi biri tarafından etkileniyor mu?
Evet. 2862772 güncelleştirmesi Windows 8.1 Preview ve Windows RT 8.1 Preview sürümlerinde Internet Explorer 11 için kullanılabilir. Windows 8.1 Preview ve Windows RT 8.1 Preview'a sahip müşterilerin güncelleştirmeleri sistemlerine uygulaması teşvik edilir. Güncelleştirmeler Windows Update'te kullanılabilir.

Bu güncelleştirme neden bildirilen birkaç güvenlik açığını giderir?
Bu sorunları gidermek için gereken değişiklikler ilgili dosyalarda bulunduğundan bu güncelleştirme çeşitli güvenlik açıklarına yönelik destek içerir.

Bu güncelleştirme, işlevlerde güvenlikle ilgili değişiklikler içeriyor mu?
Evet. Bu bültenin Güvenlik Açığı Bilgileri bölümünde listelenen değişikliklere ek olarak, bu güncelleştirme Internet Explorer'daki güvenlikle ilgili özellikleri geliştirmeye yardımcı olmak için derinlemesine savunma güncelleştirmelerini içerir.

Derinlemesine savunma nedir?
Bilgi güvenliğinde, derinlemesine savunma, saldırganların bir ağ veya sistemin güvenliğini tehlikeye atmasını önlemeye yardımcı olmak için birden çok savunma katmanının uygulandığı bir yaklaşımı ifade eder.

Bu güvenlik bülteninde açıklanan yazılımın eski bir sürümünü kullanıyorum. Ne yapmalıyım?
Bu bültende listelenen etkilenen yazılımlar, hangi sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler destek yaşam döngüsünü geçmiştir. Ürün yaşam döngüsü hakkında daha fazla bilgi için Microsoft Desteği Yaşam Döngüsü web sitesine bakın.

Güvenlik açıklarına maruz kalma olasılığını önlemek için yazılımın daha eski sürümlerine sahip olan müşterilerin desteklenen sürümlere geçiş yapması öncelikli olmalıdır. Yazılım sürümünüzün destek yaşam döngüsünü belirlemek için bkz . Yaşam Döngüsü Bilgileri için Ürün Seçme. Bu yazılım sürümlerine yönelik hizmet paketleri hakkında daha fazla bilgi için bkz . Hizmet Paketi Yaşam Döngüsü Destek İlkesi.

Eski yazılımlar için özel desteğe ihtiyaç duyan müşterilerin özel destek seçenekleri için Microsoft hesabı ekip temsilcilerine, Teknik Hesap Yöneticisi'ne veya uygun Microsoft iş ortağı temsilcisine başvurmaları gerekir. Alliance, Premier veya Yetkili Sözleşmesi olmayan müşteriler, yerel Microsoft satış ofislerine başvurabilir. İletişim bilgileri için Microsoft Dünya Çapında Bilgi web sitesine bakın, Kişi Bilgileri listesinden ülkeyi seçin ve ardından Telefon numaralarının listesini görmek için Git'e tıklayın. Aradığınızda, yerel Premier Destek satış yöneticisiyle konuşmak isteyin. Daha fazla bilgi için bkz. Microsoft Desteği Yaşam Döngüsü İlkesi SSS.

Güvenlik Açığı Bilgileri

Önem Derecesi Ve Güvenlik Açığı Tanımlayıcıları

Aşağıdaki önem derecesi, güvenlik açığının olası en yüksek etkisini varsayar. Bu güvenlik bülteninin yayımlanmasının ardından 30 gün içinde güvenlik açığının önem derecesi ve güvenlik etkisiyle ilgili olarak bu güvenlik açığından yararlanma olasılığıyla ilgili bilgi için ağustos bülten özetindeki Exploitability Index bölümüne bakın. Daha fazla bilgi için bkz . Microsoft Exploitability Index.

Tablo: Bölüm 1 (2. Bölümde devam etti)

Etkilenen Yazılım Internet Explorer'da Bellek Bozulması Güvenlik Açığı - CVE-2013-3184 İşlem Bütünlüğü Düzeyinde Atama Güvenlik Açığı - CVE-2013-3186 Internet Explorer'da Bellek Bozulması Güvenlik Açığı - CVE-2013-3187 Internet Explorer'da Bellek Bozulması Güvenlik Açığı - CVE-2013-3188 Internet Explorer'da Bellek Bozulması Güvenlik Açığı - CVE-2013-3189 Internet Explorer'da Bellek Bozulması Güvenlik Açığı - CVE-2013-3190
Internet Explorer 6
Windows XP Service Pack 3 için Internet Explorer 6 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Windows XP Professional x64 Edition Service Pack 2 için Internet Explorer 6 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Windows Server 2003 Service Pack 2 için Internet Explorer 6 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Windows Server 2003 x64 Edition Service Pack 2 için Internet Explorer 6 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Itanium Tabanlı Sistemler için Windows Server 2003 SP2 için Internet Explorer 6 Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Internet Explorer 7
Windows XP Service Pack 3 için Internet Explorer 7 Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Windows XP Professional x64 Edition Service Pack 2 için Internet Explorer 7 Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Windows Server 2003 Service Pack 2 için Internet Explorer 7 Uzaktan Kod Yürütmeyi Denetleme Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Windows Server 2003 x64 Edition Service Pack 2 için Internet Explorer 7 Uzaktan Kod Yürütmeyi Denetleme Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Itanium Tabanlı Sistemler için Windows Server 2003 SP2 için Internet Explorer 7 Uzaktan Kod Yürütmeyi Denetleme Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Windows Vista Service Pack 2'de Internet Explorer 7 Kritik Uzaktan Kod Yürütme Ayrıcalıkların Orta Düzeyde Yükseltilmesi Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Windows Vista x64 Edition Service Pack 2'de Internet Explorer 7 Kritik Uzaktan Kod Yürütme Ayrıcalıkların Orta Düzeyde Yükseltilmesi Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
32 bit Sistemler için Windows Server 2008 Service Pack 2'de Internet Explorer 7 Uzaktan Kod Yürütmeyi Denetleme Ayrıcalıkların Orta Düzeyde Yükseltilmesi Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2'de Internet Explorer 7 Uzaktan Kod Yürütmeyi Denetleme Ayrıcalıkların Orta Düzeyde Yükseltilmesi Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Itanium Tabanlı Sistemler için Internet Explorer 7 Windows Server 2008 Service Pack 2 Uzaktan Kod Yürütmeyi Denetleme Ayrıcalıkların Orta Düzeyde Yükseltilmesi Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Internet Explorer 8
Windows XP Service Pack 3 için Internet Explorer 8 Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme
Windows XP Professional x64 Edition Service Pack 2 için Internet Explorer 8 Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme
Windows Server 2003 Service Pack 2 için Internet Explorer 8 Uzaktan Kod Yürütmeyi Denetleme Uygulanamaz Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme
Windows Server 2003 x64 Edition Service Pack 2 için Internet Explorer 8 Uzaktan Kod Yürütmeyi Denetleme Uygulanamaz Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme
Windows Vista Service Pack 2'de Internet Explorer 8 Kritik Uzaktan Kod Yürütme Ayrıcalıkların Orta Düzeyde Yükseltilmesi Uygulanamaz Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme
Windows Vista x64 Edition Service Pack 2'de Internet Explorer 8 Kritik Uzaktan Kod Yürütme Ayrıcalıkların Orta Düzeyde Yükseltilmesi Uygulanamaz Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme
32 bit Sistemler için Windows Server 2008 Service Pack 2'de Internet Explorer 8 Uzaktan Kod Yürütmeyi Denetleme Ayrıcalıkların Orta Düzeyde Yükseltilmesi Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme
x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2'de Internet Explorer 8 Uzaktan Kod Yürütmeyi Denetleme Ayrıcalıkların Orta Düzeyde Yükseltilmesi Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme
32 bit Sistemler için Windows 7 Service Pack 1'de Internet Explorer 8 Kritik Uzaktan Kod Yürütme Ayrıcalıkların Orta Düzeyde Yükseltilmesi Uygulanamaz Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme
x64 tabanlı Sistemler için Windows 7 Service Pack 1'de Internet Explorer 8 Kritik Uzaktan Kod Yürütme Ayrıcalıkların Orta Düzeyde Yükseltilmesi Uygulanamaz Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme
x64 tabanlı Sistemler için Windows Server 2008 R2'de Internet Explorer 8 Service Pack 1 Uzaktan Kod Yürütmeyi Denetleme Ayrıcalıkların Orta Düzeyde Yükseltilmesi Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme
Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1'de Internet Explorer 8 Uzaktan Kod Yürütmeyi Denetleme Ayrıcalıkların Orta Düzeyde Yükseltilmesi Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme
Internet Explorer 9
Windows Vista Service Pack 2 için Internet Explorer 9 Kritik Uzaktan Kod Yürütme Önem derecesi yok Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme
Windows Vista x64 Edition Service Pack 2 için Internet Explorer 9 Kritik Uzaktan Kod Yürütme Önem derecesi yok Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme
32 bit Sistemler için Windows Server 2008 için Internet Explorer 9 Service Pack 2 Uzaktan Kod Yürütmeyi Denetleme Önem derecesi yok Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme
x64 Tabanlı Sistemler için Windows Server 2008 için Internet Explorer 9 Service Pack 2 Uzaktan Kod Yürütmeyi Denetleme Önem derecesi yok Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme
32 bit Sistemler için Windows 7 için Internet Explorer 9 Service Pack 1 Kritik Uzaktan Kod Yürütme Önem derecesi yok Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme
x64 tabanlı Sistemler için Windows 7 için Internet Explorer 9 Service Pack 1 Kritik Uzaktan Kod Yürütme Önem derecesi yok Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme
x64 tabanlı Sistemler için Windows Server 2008 R2 için Internet Explorer 9 Service Pack 1 Uzaktan Kod Yürütmeyi Denetleme Önem derecesi yok Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme
Internet Explorer 10
32 bit Sistemler için Windows 7 için Internet Explorer 10 Service Pack 1 Kritik Uzaktan Kod Yürütme Önem derecesi yok Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Kritik Uzaktan Kod Yürütme
x64 tabanlı Sistemler için Windows 7 için Internet Explorer 10 Service Pack 1 Kritik Uzaktan Kod Yürütme Önem derecesi yok Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Kritik Uzaktan Kod Yürütme
x64 Tabanlı Sistemler için Windows Server 2008 R2 için Internet Explorer 10 Service Pack 1 Uzaktan Kod Yürütmeyi Denetleme Önem derecesi yok Uzaktan Kod Yürütmeyi Denetleme Uygulanamaz Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme
32 bit Sistemler için Windows 8 için Internet Explorer 10 Kritik Uzaktan Kod Yürütme Önem derecesi yok Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Kritik Uzaktan Kod Yürütme
64 bit Sistemler için Windows 8 için Internet Explorer 10 Kritik Uzaktan Kod Yürütme Önem derecesi yok Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Kritik Uzaktan Kod Yürütme
Windows Server 2012 için Internet Explorer 10 Uzaktan Kod Yürütmeyi Denetleme Önem derecesi yok Uzaktan Kod Yürütmeyi Denetleme Uygulanamaz Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme
Windows RT için Internet Explorer 10 Kritik Uzaktan Kod Yürütme Önem derecesi yok Kritik Uzaktan Kod Yürütme Uygulanamaz Uygulanamaz Kritik Uzaktan Kod Yürütme

 

Tablo: Bölüm 2 (1. Bölümden devam)

Etkilenen Yazılım Internet Explorer'da Bellek Bozulması Güvenlik Açığı - CVE-2013-3191 EUC-JP Karakter Kodlama Güvenlik Açığı - CVE-2013-3192 Internet Explorer'da Bellek Bozulması Güvenlik Açığı - CVE-2013-3193 Internet Explorer'da Bellek Bozulması Güvenlik Açığı - CVE-2013-3194 Internet Explorer'da Bellek Bozulması Güvenlik Açığı - CVE-2013-3199 Toplam Önem Derecesi
Internet Explorer 6
Windows XP Service Pack 3 için Internet Explorer 6 Uygulanamaz Orta Düzeyde Bilgilerin Açığa Çıkması Uygulanamaz Uygulanamaz Kritik Uzaktan Kod Yürütme Kritik
Windows XP Professional x64 Edition Service Pack 2 için Internet Explorer 6 Uygulanamaz Orta Düzeyde Bilgilerin Açığa Çıkması Uygulanamaz Uygulanamaz Kritik Uzaktan Kod Yürütme Kritik
Windows Server 2003 Service Pack 2 için Internet Explorer 6 Uygulanamaz Önem derecesi yok Uygulanamaz Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Orta
Windows Server 2003 x64 Edition Service Pack 2 için Internet Explorer 6 Uygulanamaz Önem derecesi yok Uygulanamaz Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Orta
Itanium Tabanlı Sistemler için Windows Server 2003 SP2 için Internet Explorer 6 Uygulanamaz Önem derecesi yok Uygulanamaz Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Orta
Internet Explorer 7
Windows XP Service Pack 3 için Internet Explorer 7 Uygulanamaz Orta Düzeyde Bilgilerin Açığa Çıkması Uygulanamaz Uygulanamaz Kritik Uzaktan Kod Yürütme Kritik
Windows XP Professional x64 Edition Service Pack 2 için Internet Explorer 7 Uygulanamaz Orta Düzeyde Bilgilerin Açığa Çıkması Uygulanamaz Uygulanamaz Kritik Uzaktan Kod Yürütme Kritik
Windows Server 2003 Service Pack 2 için Internet Explorer 7 Uygulanamaz Önem derecesi yok Uygulanamaz Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Orta
Windows Server 2003 x64 Edition Service Pack 2 için Internet Explorer 7 Uygulanamaz Önem derecesi yok Uygulanamaz Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Orta
Itanium Tabanlı Sistemler için Windows Server 2003 SP2 için Internet Explorer 7 Uygulanamaz Önem derecesi yok Uygulanamaz Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Orta
Windows Vista Service Pack 2'de Internet Explorer 7 Uygulanamaz Orta Düzeyde Bilgilerin Açığa Çıkması Uygulanamaz Uygulanamaz Kritik Uzaktan Kod Yürütme Kritik
Windows Vista x64 Edition Service Pack 2'de Internet Explorer 7 Uygulanamaz Orta Düzeyde Bilgilerin Açığa Çıkması Uygulanamaz Uygulanamaz Kritik Uzaktan Kod Yürütme Kritik
32 bit Sistemler için Windows Server 2008 Service Pack 2'de Internet Explorer 7 Uygulanamaz Önem derecesi yok Uygulanamaz Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Orta
x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2'de Internet Explorer 7 Uygulanamaz Önem derecesi yok Uygulanamaz Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Orta
Itanium Tabanlı Sistemler için Internet Explorer 7 Windows Server 2008 Service Pack 2 Uygulanamaz Önem derecesi yok Uygulanamaz Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Orta
Internet Explorer 8
Windows XP Service Pack 3 için Internet Explorer 8 Uygulanamaz Orta Düzeyde Bilgilerin Açığa Çıkması Uygulanamaz Uygulanamaz Kritik Uzaktan Kod Yürütme Kritik
Windows XP Professional x64 Edition Service Pack 2 için Internet Explorer 8 Uygulanamaz Orta Düzeyde Bilgilerin Açığa Çıkması Uygulanamaz Uygulanamaz Kritik Uzaktan Kod Yürütme Kritik
Windows Server 2003 Service Pack 2 için Internet Explorer 8 Uygulanamaz Önem derecesi yok Uygulanamaz Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Orta
Windows Server 2003 x64 Edition Service Pack 2 için Internet Explorer 8 Uygulanamaz Önem derecesi yok Uygulanamaz Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Orta
Windows Vista Service Pack 2'de Internet Explorer 8 Uygulanamaz Orta Düzeyde Bilgilerin Açığa Çıkması Uygulanamaz Uygulanamaz Kritik Uzaktan Kod Yürütme Kritik
Windows Vista x64 Edition Service Pack 2'de Internet Explorer 8 Uygulanamaz Orta Düzeyde Bilgilerin Açığa Çıkması Uygulanamaz Uygulanamaz Kritik Uzaktan Kod Yürütme Kritik
32 bit Sistemler için Windows Server 2008 Service Pack 2'de Internet Explorer 8 Uygulanamaz Önem derecesi yok Uygulanamaz Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Orta
x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2'de Internet Explorer 8 Uygulanamaz Önem derecesi yok Uygulanamaz Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Orta
32 bit Sistemler için Windows 7 Service Pack 1'de Internet Explorer 8 Uygulanamaz Orta Düzeyde Bilgilerin Açığa Çıkması Uygulanamaz Uygulanamaz Kritik Uzaktan Kod Yürütme Kritik
x64 tabanlı Sistemler için Windows 7 Service Pack 1'de Internet Explorer 8 Uygulanamaz Orta Düzeyde Bilgilerin Açığa Çıkması Uygulanamaz Uygulanamaz Kritik Uzaktan Kod Yürütme Kritik
x64 tabanlı Sistemler için Windows Server 2008 R2'de Internet Explorer 8 Service Pack 1 Uygulanamaz Önem derecesi yok Uygulanamaz Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Orta
Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1'de Internet Explorer 8 Uygulanamaz Önem derecesi yok Uygulanamaz Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Orta
Internet Explorer 9
Windows Vista Service Pack 2 için Internet Explorer 9 Kritik Uzaktan Kod Yürütme Orta Düzeyde Bilgilerin Açığa Çıkması Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
Windows Vista x64 Edition Service Pack 2 için Internet Explorer 9 Kritik Uzaktan Kod Yürütme Orta Düzeyde Bilgilerin Açığa Çıkması Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
32 bit Sistemler için Windows Server 2008 için Internet Explorer 9 Service Pack 2 Uzaktan Kod Yürütmeyi Denetleme Önem derecesi yok Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Orta
x64 Tabanlı Sistemler için Windows Server 2008 için Internet Explorer 9 Service Pack 2 Uzaktan Kod Yürütmeyi Denetleme Önem derecesi yok Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Orta
32 bit Sistemler için Windows 7 için Internet Explorer 9 Service Pack 1 Kritik Uzaktan Kod Yürütme Orta Düzeyde Bilgilerin Açığa Çıkması Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
x64 tabanlı Sistemler için Windows 7 için Internet Explorer 9 Service Pack 1 Kritik Uzaktan Kod Yürütme Orta Düzeyde Bilgilerin Açığa Çıkması Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik Uzaktan Kod Yürütme Kritik
x64 tabanlı Sistemler için Windows Server 2008 R2 için Internet Explorer 9 Service Pack 1 Uzaktan Kod Yürütmeyi Denetleme Önem derecesi yok Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Uzaktan Kod Yürütmeyi Denetleme Orta
Internet Explorer 10
32 bit Sistemler için Windows 7 için Internet Explorer 10 Service Pack 1 Kritik Uzaktan Kod Yürütme Orta Düzeyde Bilgilerin Açığa Çıkması Kritik Uzaktan Kod Yürütme Uygulanamaz Kritik Uzaktan Kod Yürütme Kritik
x64 tabanlı Sistemler için Windows 7 için Internet Explorer 10 Service Pack 1 Kritik Uzaktan Kod Yürütme Orta Düzeyde Bilgilerin Açığa Çıkması Kritik Uzaktan Kod Yürütme Uygulanamaz Kritik Uzaktan Kod Yürütme Kritik
x64 Tabanlı Sistemler için Windows Server 2008 R2 için Internet Explorer 10 Service Pack 1 Uzaktan Kod Yürütmeyi Denetleme Önem derecesi yok Uzaktan Kod Yürütmeyi Denetleme Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Orta
32 bit Sistemler için Windows 8 için Internet Explorer 10 Kritik Uzaktan Kod Yürütme Orta Düzeyde Bilgilerin Açığa Çıkması Kritik Uzaktan Kod Yürütme Uygulanamaz Kritik Uzaktan Kod Yürütme Kritik
64 bit Sistemler için Windows 8 için Internet Explorer 10 Kritik Uzaktan Kod Yürütme Orta Düzeyde Bilgilerin Açığa Çıkması Kritik Uzaktan Kod Yürütme Uygulanamaz Kritik Uzaktan Kod Yürütme Kritik
Windows Server 2012 için Internet Explorer 10 Uzaktan Kod Yürütmeyi Denetleme Önem derecesi yok Uzaktan Kod Yürütmeyi Denetleme Uygulanamaz Uzaktan Kod Yürütmeyi Denetleme Orta
Windows RT için Internet Explorer 10 Kritik Uzaktan Kod Yürütme Orta Düzeyde Bilgilerin Açığa Çıkması Kritik Uzaktan Kod Yürütme Uygulanamaz Kritik Uzaktan Kod Yürütme Kritik

 

Internet Explorer İşlem Bütünlüğü Düzeyinde Atama Güvenlik Açığı - CVE-2013-3186

Internet Explorer'ın belirli durumlarda işlem bütünlüğü düzeyi atamasını işleme biçiminde ayrıcalıkların yükseltilmesi güvenlik açığı vardır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, yükseltilmiş ayrıcalıklarla rastgele kod yürütülmesine izin verebilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2013-3186.

Azaltıcı Faktörler

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:

  • Bu güvenlik açığından başarıyla yararlanan bir saldırgan, geçerli kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Geçici Çözümler

Microsoft bu güvenlik açığı için herhangi bir geçici çözüm tanımlamamıştır.

SSS

Güvenlik açığının kapsamı nedir?
Bu, ayrıcalıkların yükseltilmesi güvenlik açığıdır.

Güvenlik açığının nedeni nedir?
Belirli durumlarda Internet Explorer, komut dosyasının yükseltilmiş ayrıcalıklarla çalıştırılmasına izin veren işlem bütünlüğü düzeyi atamasını düzgün şekilde işlemez.

Windows Bütünlük Mekanizması nedir?
Windows bütünlük mekanizması, Aynı kullanıcı hesabı altında çalışan ve daha az güvenilir olan uygulamaların erişim izinlerini kısıtlayan Windows güvenlik mimarisinin temel bir bileşenidir. Daha fazla bilgi için bkz . Windows Bütünlük Mekanizması nedir?.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, Internet Explorer tarafından başlatılan bir işlemin ayrıcalıklarını geçerli kullanıcının güvenlik bağlamında çalışacak şekilde yükseltebilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Büyük olasılıkla, bu güvenlik açığı uzaktan kod yürütülmesine izin veren başka bir güvenlik açığıyla birlikte kullanılır. Örneğin, bir saldırgan Internet Explorer aracılığıyla rastgele kod çalıştırmak için başka bir güvenlik açığından yararlanabilir, ancak işlemlerin Internet Explorer tarafından başlatıldığı bağlam nedeniyle, kod düşük bir bütünlük düzeyinde (çok sınırlı izinler) çalışacak şekilde kısıtlanmış olabilir. Ancak saldırgan da bu güvenlik açığından yararlanarak rastgele kodun orta düzeyde bütünlük düzeyinde (geçerli kullanıcının izinleri) çalışmasına neden olabilir.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
İş istasyonları veya terminal sunucuları gibi Internet Explorer'ın sık kullanıldığı sistemler bu güvenlik açığından en fazla risk altındadır.

Güncelleştirme ne yapar?
Güncelleştirme, Internet Explorer'ın belirli durumlarda işlem bütünlüğü düzeyi atamasını nasıl işlediğini düzelterek güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.

 

EUC-JP Karakter Kodlama Güvenlik Açığı - CVE-2013-3192

Internet Explorer'da, betiğin siteler arası betik saldırıları gerçekleştirmesine izin verebilecek bir bilgilerin açığa çıkması güvenlik açığı bulunmaktadır. Saldırgan, bir web sitesine özel olarak hazırlanmış dizeler ekleyerek güvenlik açığından yararlanabilir ve bu da bir kullanıcı web sitesini görüntülediğinde bilgilerin açığa çıkmasına neden olabilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2013-3192.

Azaltıcı Faktörler

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:

  • Web tabanlı bir saldırı senaryosunda saldırgan, kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran güvenliği aşılmış web sitelerinden ve web sitelerinden yararlanabilir. Bu web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları saldırgan denetimindeki içeriği görüntülemeye zorlama yolu yoktur. Bunun yerine, bir saldırganın genellikle bir e-posta iletisindeki veya kullanıcıları saldırganın web sitesine götüren anlık ileti iletisindeki bir bağlantıya tıklamalarını sağlayarak veya e-posta yoluyla gönderilen bir eki açmalarını sağlayarak kullanıcıları eylem gerçekleştirmeye ikna etmek zorunda olur.
  • Varsayılan olarak, Microsoft Outlook, Microsoft Outlook Express ve Windows Mail'in desteklenen tüm sürümleri HTML e-posta iletilerini Kısıtlı siteler bölgesinde açar. Betik ve ActiveX denetimlerini devre dışı bırakarak Kısıtlanmış siteler bölgesi, bir saldırganın bu güvenlik açıklarını kullanarak kötü amaçlı kod yürütme riskini azaltmaya yardımcı olur. Bir kullanıcı e-posta iletisindeki bir bağlantıya tıklarsa, kullanıcı web tabanlı saldırı senaryosu aracılığıyla bu güvenlik açığından yararlanmaya açık olmaya devam edebilir.
  • Varsayılan olarak, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 ve Windows Server 2012'de Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı bir modda çalışır. Bu mod bu güvenlik açığını azaltır. Internet Explorer Artırılmış Güvenlik Yapılandırması hakkında daha fazla bilgi için bu güvenlik açığına ilişkin SSS bölümüne bakın.

Geçici Çözümler

Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti:

  • Bu bölgelerde ActiveX Denetimlerini ve Active Scripting'i engellemek için İnternet ve Yerel intranet güvenlik bölgesi ayarlarını "Yüksek" olarak ayarlayın

    Internet güvenlik bölgesi ayarlarınızı ActiveX denetimlerini ve Active Scripting'i engelleyecek şekilde değiştirerek bu güvenlik açığından yararlanmaya karşı korumaya yardımcı olabilirsiniz. Tarayıcı güvenliğinizi Yüksek olarak ayarlayarak bunu yapabilirsiniz.

    Internet Explorer'da göz atma güvenlik düzeyini yükseltmek için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer Araçları menüsünde İnternet Seçenekleri'ne tıklayın.
    2. İnternet Seçenekleri iletişim kutusunda Güvenlik sekmesine ve ardından İnternet'e tıklayın.
    3. Bu bölgenin güvenlik düzeyi'nin altında kaydırıcıyı Yüksek'e getirin. Bu, ziyaret ettiğiniz tüm web siteleri için güvenlik düzeyini Yüksek olarak ayarlar.
    4. Yerel intranet'e tıklayın.
    5. Bu bölgenin güvenlik düzeyi'nin altında kaydırıcıyı Yüksek'e getirin. Bu, ziyaret ettiğiniz tüm web siteleri için güvenlik düzeyini Yüksek olarak ayarlar.
    6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için Tamam'a tıklayın.

    Not Kaydırıcı görünmüyorsa Varsayılan Düzey'e tıklayın ve kaydırıcıyı Yüksek'e getirin.

    Not Düzeyi Yüksek olarak ayarlamak bazı web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra bir web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, güvenlik ayarı Yüksek olarak ayarlanmış olsa bile sitenin düzgün çalışmasını sağlar.

    Geçici çözümün etkisi. ActiveX Denetimlerini ve Etkin Betikleri engellemenin yan etkileri vardır. İnternet'te veya intranette bulunan birçok web sitesi, ek işlevsellik sağlamak için ActiveX veya Active Scripting kullanır. Örneğin, çevrimiçi bir e-ticaret sitesi veya bankacılık sitesi menüler, sipariş formları ve hatta hesap ekstreleri sağlamak için ActiveX Denetimlerini kullanabilir. ActiveX Denetimlerini veya Etkin Betiği Engelleme, tüm İnternet ve intranet sitelerini etkileyen genel bir ayardır. Bu tür siteler için ActiveX Denetimlerini veya Active Scripting'i engellemek istemiyorsanız, "Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme" bölümünde açıklanan adımları kullanın.

    Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme

    Internet Explorer'ı Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i engelleyecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilir web sitelerini bugün olduğu gibi kullanmaya devam etmenizi sağlarken, güvenilmeyen sitelerde kendinizi bu saldırıdan korumaya yardımcı olur. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.

    Bunun için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
    2. Geçerli güvenlik ayarlarını belirtmek için bir web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
    3. Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
    4. Bu web sitesini bölgeye ekle kutusuna güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
    5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
    6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.

     

  • Internet Explorer'ı, Active Scripting'i çalıştırmadan önce soracak veya İnternet ve Yerel intranet güvenlik bölgesinde Etkin Komut Dosyası'nı devre dışı bırakacak şekilde yapılandırın

    Ayarlarınızı, Active Scripting'i çalıştırmadan önce soracak şekilde değiştirerek veya İnternet ve Yerel intranet güvenlik bölgesinde Active Scripting'i devre dışı bırakarak bu güvenlik açığından yararlanmaya karşı korumaya yardımcı olabilirsiniz. Bunun için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da, Araçlar menüsünde İnternet Seçenekleri'ne tıklayın.
    2. Güvenlik sekmesine tıklayın.
    3. İnternet'e ve ardından Özel Düzey'e tıklayın.
    4. Ayarlar altında, Komut Dosyası bölümünde, Etkin Betik'in altında İstem veya Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
    5. Yerel intranet'e ve ardından Özel Düzey'e tıklayın.
    6. Ayarlar altında, Komut Dosyası bölümünde, Etkin Betik'in altında İstem veya Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
    7. Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not İnternet ve Yerel intranet güvenlik bölgelerinde Etkin Betiği devre dışı bırakmak bazı web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra bir web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, sitenin düzgün çalışmasını sağlar.

    Geçici çözümün etkisi. Etkin Betik çalıştırmadan önce sormanın yan etkileri vardır. İnternet'te veya intranette bulunan birçok web sitesi, ek işlevsellik sağlamak için Active Scripting kullanır. Örneğin, çevrimiçi bir e-ticaret sitesi veya bankacılık sitesi menüler, sipariş formları ve hatta hesap ekstreleri sağlamak için Active Scripting kullanabilir. Etkin Betik çalıştırmadan önce istemde bulunarak tüm İnternet ve intranet sitelerini etkileyen genel bir ayardır. Bu geçici çözümü etkinleştirdiğinizde sık sık istenir. Her istem için, ziyaret ettiğiniz siteye güvendiğinizi düşünüyorsanız, Etkin Betik'i çalıştırmak için Evet'e tıklayın. Tüm bu sitelerin sorulmasını istemiyorsanız, "Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme" bölümünde açıklanan adımları kullanın.

    Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme

    Internet Explorer'ı, Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i çalıştırmadan önce bir istem gerektirecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilir web sitelerini bugün olduğu gibi kullanmaya devam etmenizi sağlarken, güvenilmeyen sitelerde bu saldırıdan korunmanıza yardımcı olur. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.

    Bunun için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
    2. Geçerli güvenlik ayarlarını belirtmek için bir web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
    3. Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
    4. Bu web sitesini bölgeye ekle kutusuna güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
    5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
    6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.

SSS

Güvenlik açığının kapsamı nedir?
Bu, bilgilerin açığa çıkmasına izin verebilecek siteler arası betik oluşturma (XSS) güvenlik açığıdır.

Güvenlik açığının nedeni nedir?
Belirli işlemler sırasında Internet Explorer, belirli karakter dizilerini yanlış işler ve yetersiz filtreleme uygulamak için web sitelerine yol açar.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan siteler arası betik saldırıları gerçekleştirerek bir kullanıcı hedef web sitesini görüntülediğinde bilgilerin açığa çıkmasına neden olabilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Saldırgan, Internet Explorer aracılığıyla bu güvenlik açığından yararlanmak üzere tasarlanmış bir web sitesine dizeler ekleyebilir ve ardından kullanıcıyı web sitesini görüntülemeye ikna edebilir. Ancak, bir saldırganın kullanıcıları bu web sitesini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları kötü amaçlı içeriği içeren web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları web sitesini ziyaret etmeye ikna etmek zorunda olur.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
İş istasyonları veya terminal sunucuları gibi Internet Explorer'ın sık kullanıldığı sistemler bu güvenlik açığından en fazla risk altındadır.

Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 veya Windows Server 2012 için Internet Explorer çalıştırıyorum. Bu, bu güvenlik açığını azaltır mı?
Evet. Varsayılan olarak, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 ve Windows Server 2012'de Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı bir modda çalışır. Gelişmiş Güvenlik Yapılandırması, Bir kullanıcının veya yöneticinin bir sunucuda özel olarak hazırlanmış web içeriğini indirme ve çalıştırma olasılığını azaltabilen, Internet Explorer'da önceden yapılandırılmış bir ayar grubudur. Bu, Internet Explorer Güvenilen siteler bölgesine eklemediğiniz web siteleri için azaltıcı bir faktördür.

Güncelleştirme ne yapar?
Güncelleştirme, Internet Explorer'ın belirli işlemler sırasında verileri işleme biçimini değiştirerek bu güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.

 

Internet Explorer'da Birden Çok Bellek Bozulması Güvenlik Açığı

Internet Explorer bellekteki bir nesneye yanlış eriştiğinde uzaktan kod yürütme güvenlik açıkları vardır. Bu güvenlik açıkları, bir saldırganın geçerli kullanıcı bağlamında rastgele kod yürütebileceği şekilde belleği bozabilir.

Bu güvenlik açıklarını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için aşağıdaki tabloda yer alan bağlantıya tıklayın:

Güvenlik açığı başlığı CVE numarası
Internet Explorer Bellek Bozulması Güvenlik Açığı CVE-2013-3184
Internet Explorer Bellek Bozulması Güvenlik Açığı CVE-2013-3187
Internet Explorer Bellek Bozulması Güvenlik Açığı CVE-2013-3188
Internet Explorer Bellek Bozulması Güvenlik Açığı CVE-2013-3189
Internet Explorer Bellek Bozulması Güvenlik Açığı CVE-2013-3190
Internet Explorer Bellek Bozulması Güvenlik Açığı CVE-2013-3191
Internet Explorer Bellek Bozulması Güvenlik Açığı CVE-2013-3193
Internet Explorer Bellek Bozulması Güvenlik Açığı CVE-2013-3194
Internet Explorer Bellek Bozulması Güvenlik Açığı CVE-2013-3199

Azaltıcı Faktörler

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:

  • Web tabanlı bir saldırı senaryosunda saldırgan, Internet Explorer aracılığıyla bu güvenlik açıklarından yararlanmak için tasarlanmış özel hazırlanmış bir web sitesi barındırabilir ve ardından kullanıcıyı web sitesini görüntülemeye ikna edebilir. Saldırgan, kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran güvenliği aşılmış web sitelerinden ve web sitelerinden de yararlanabilir. Bu web siteleri, bu güvenlik açıklarından yararlanabilecek özel olarak hazırlanmış içerikler içerebilir. Ancak her durumda, bir saldırganın kullanıcıları saldırgan denetimindeki içeriği görüntülemeye zorlama yolu yoktur. Bunun yerine, bir saldırganın genellikle bir e-posta iletisindeki veya kullanıcıları saldırganın web sitesine götüren anlık ileti iletisindeki bir bağlantıya tıklamalarını sağlayarak veya e-posta yoluyla gönderilen bir eki açmalarını sağlayarak kullanıcıları eylem gerçekleştirmeye ikna etmek zorunda olur.
  • Bu güvenlik açıklarından başarıyla yararlanan bir saldırgan, geçerli kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
  • Varsayılan olarak, Microsoft Outlook, Microsoft Outlook Express ve Windows Mail'in desteklenen tüm sürümleri HTML e-posta iletilerini Kısıtlı siteler bölgesinde açar. Betik ve ActiveX denetimlerini devre dışı bırakarak Kısıtlanmış siteler bölgesi, bir saldırganın bu güvenlik açıklarını kullanarak kötü amaçlı kod yürütme riskini azaltmaya yardımcı olur. Bir kullanıcı e-posta iletisindeki bir bağlantıya tıklarsa, kullanıcı web tabanlı saldırı senaryosu aracılığıyla bu güvenlik açıklarından yararlanmaya açık olmaya devam edebilir.
  • Varsayılan olarak, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 ve Windows Server 2012'de Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı bir modda çalışır. Bu mod bu güvenlik açıklarını azaltır. Internet Explorer Artırılmış Güvenlik Yapılandırması hakkında daha fazla bilgi için bu güvenlik açıkları için SSS bölümüne bakın.

Geçici Çözümler

Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti:

  • Bu bölgelerde ActiveX Denetimlerini ve Active Scripting'i engellemek için İnternet ve Yerel intranet güvenlik bölgesi ayarlarını "Yüksek" olarak ayarlayın

    Internet güvenlik bölgesi ayarlarınızı ActiveX denetimlerini ve Active Scripting'i engelleyecek şekilde değiştirerek bu güvenlik açıklarından yararlanmaya karşı korumaya yardımcı olabilirsiniz. Tarayıcı güvenliğinizi Yüksek olarak ayarlayarak bunu yapabilirsiniz.

    Internet Explorer'da göz atma güvenlik düzeyini yükseltmek için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer Araçları menüsünde İnternet Seçenekleri'ne tıklayın.
    2. İnternet Seçenekleri iletişim kutusunda Güvenlik sekmesine ve ardından İnternet'e tıklayın.
    3. Bu bölgenin güvenlik düzeyi'nin altında kaydırıcıyı Yüksek'e getirin. Bu, ziyaret ettiğiniz tüm web siteleri için güvenlik düzeyini Yüksek olarak ayarlar.
    4. Yerel intranet'e tıklayın.
    5. Bu bölgenin güvenlik düzeyi'nin altında kaydırıcıyı Yüksek'e getirin. Bu, ziyaret ettiğiniz tüm web siteleri için güvenlik düzeyini Yüksek olarak ayarlar.
    6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için Tamam'a tıklayın.

    Not Kaydırıcı görünmüyorsa Varsayılan Düzey'e tıklayın ve kaydırıcıyı Yüksek'e getirin.

    Not Düzeyi Yüksek olarak ayarlamak bazı web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra bir web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, güvenlik ayarı Yüksek olarak ayarlanmış olsa bile sitenin düzgün çalışmasını sağlar.

    Geçici çözümün etkisi. ActiveX Denetimlerini ve Etkin Betikleri engellemenin yan etkileri vardır. İnternet'te veya intranette bulunan birçok web sitesi, ek işlevsellik sağlamak için ActiveX veya Active Scripting kullanır. Örneğin, çevrimiçi bir e-ticaret sitesi veya bankacılık sitesi menüler, sipariş formları ve hatta hesap ekstreleri sağlamak için ActiveX Denetimlerini kullanabilir. ActiveX Denetimlerini veya Etkin Betiği Engelleme, tüm İnternet ve intranet sitelerini etkileyen genel bir ayardır. Bu tür siteler için ActiveX Denetimlerini veya Active Scripting'i engellemek istemiyorsanız, "Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme" bölümünde açıklanan adımları kullanın.

    Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme

    Internet Explorer'ı Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i engelleyecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilir web sitelerini bugün olduğu gibi kullanmaya devam etmenizi sağlarken, güvenilmeyen sitelerde kendinizi bu saldırıdan korumaya yardımcı olur. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.

    Bunun için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
    2. Geçerli güvenlik ayarlarını belirtmek için bir web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
    3. Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
    4. Bu web sitesini bölgeye ekle kutusuna güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
    5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
    6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.

     

  • Internet Explorer'ı, Active Scripting'i çalıştırmadan önce soracak veya İnternet ve Yerel intranet güvenlik bölgesinde Etkin Komut Dosyası'nı devre dışı bırakacak şekilde yapılandırın

    Ayarlarınızı, Active Scripting'i çalıştırmadan önce soracak şekilde değiştirerek veya İnternet ve Yerel intranet güvenlik bölgesinde Active Scripting'i devre dışı bırakacak şekilde değiştirerek bu güvenlik açıklarından yararlanmaya karşı korumaya yardımcı olabilirsiniz. Bunun için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da, Araçlar menüsünde İnternet Seçenekleri'ne tıklayın.
    2. Güvenlik sekmesine tıklayın.
    3. İnternet'e ve ardından Özel Düzey'e tıklayın.
    4. Ayarlar altında, Komut Dosyası bölümünde, Etkin Betik'in altında İstem veya Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
    5. Yerel intranet'e ve ardından Özel Düzey'e tıklayın.
    6. Ayarlar altında, Komut Dosyası bölümünde, Etkin Betik'in altında İstem veya Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
    7. Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not İnternet ve Yerel intranet güvenlik bölgelerinde Etkin Betiği devre dışı bırakmak bazı web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra bir web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, sitenin düzgün çalışmasını sağlar.

    Geçici çözümün etkisi. Etkin Betik çalıştırmadan önce sormanın yan etkileri vardır. İnternet'te veya intranette bulunan birçok web sitesi, ek işlevsellik sağlamak için Active Scripting kullanır. Örneğin, çevrimiçi bir e-ticaret sitesi veya bankacılık sitesi menüler, sipariş formları ve hatta hesap ekstreleri sağlamak için Active Scripting kullanabilir. Etkin Betik çalıştırmadan önce istemde bulunarak tüm İnternet ve intranet sitelerini etkileyen genel bir ayardır. Bu geçici çözümü etkinleştirdiğinizde sık sık istenir. Her istem için, ziyaret ettiğiniz siteye güvendiğinizi düşünüyorsanız, Etkin Betik'i çalıştırmak için Evet'e tıklayın. Tüm bu sitelerin sorulmasını istemiyorsanız, "Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme" bölümünde açıklanan adımları kullanın.

    Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme

    Internet Explorer'ı, Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i çalıştırmadan önce bir istem gerektirecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilir web sitelerini bugün olduğu gibi kullanmaya devam etmenizi sağlarken, güvenilmeyen sitelerde bu saldırıdan korunmanıza yardımcı olur. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.

    Bunun için aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
    2. Geçerli güvenlik ayarlarını belirtmek için bir web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
    3. Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
    4. Bu web sitesini bölgeye ekle kutusuna güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
    5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
    6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.

    Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.

SSS

Güvenlik açıklarının kapsamı nedir?
Bunlar, geçerli kullanıcı bağlamındaki uzaktan kod yürütme güvenlik açıklarıdır.

Güvenlik açıklarına neden olan nedir?
Internet Explorer bellekteki bir nesneye yanlış eriştiğinde, bir saldırganın geçerli kullanıcı bağlamında rastgele kod yürütebileceği şekilde belleği bozabilir.

Bir saldırgan güvenlik açıklarınıne yapmak için kullanabilir?
Bu güvenlik açıklarından başarıyla yararlanan bir saldırgan, geçerli kullanıcıyla aynı kullanıcı haklarını elde edebilir. Geçerli kullanıcı yönetici haklarıyla oturum açtıysa, bu güvenlik açıklarından başarıyla yararlanan bir saldırgan etkilenen sistemin denetimini tamamen ele alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.

Bir saldırgan güvenlik açıklarındannasıl yararlanabilir?
Saldırgan, Internet Explorer aracılığıyla bu güvenlik açıklarından yararlanmak için tasarlanmış özel hazırlanmış bir web sitesi barındırabilir ve ardından kullanıcıyı web sitesini görüntülemeye ikna edebilir. Saldırgan, kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran güvenliği aşılmış web sitelerinden ve web sitelerinden de yararlanabilir. Bu web siteleri, bu güvenlik açıklarından yararlanabilecek özel olarak hazırlanmış içerikler içerebilir. Ancak her durumda, bir saldırganın kullanıcıları saldırgan denetimindeki içeriği görüntülemeye zorlama yolu yoktur. Bunun yerine, bir saldırganın genellikle bir e-posta iletisindeki veya kullanıcıları saldırganın web sitesine götüren anlık ileti iletisindeki bir bağlantıya tıklamalarını sağlayarak veya e-posta yoluyla gönderilen bir eki açmalarını sağlayarak kullanıcıları eylem gerçekleştirmeye ikna etmek zorunda olur.

Güvenlik açıklarından birincil olarak hangi sistemler risk altındadır?
İş istasyonları veya terminal sunucuları gibi Internet Explorer'ın sık kullanıldığı sistemler bu güvenlik açıklarından en çok risk altındadır.

Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 veya Windows Server 2012 için Internet Explorer çalıştırıyorum. Bu durum azaltıyor mu? bu güvenlik açıkları?
Evet. Varsayılan olarak, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 ve Windows Server 2012'de Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı bir modda çalışır. Gelişmiş Güvenlik Yapılandırması, Bir kullanıcının veya yöneticinin bir sunucuda özel olarak hazırlanmış web içeriğini indirme ve çalıştırma olasılığını azaltabilen, Internet Explorer'da önceden yapılandırılmış bir ayar grubudur. Bu, Internet Explorer Güvenilen siteler bölgesine eklemediğiniz web siteleri için azaltıcı bir faktördür.

EMET bu güvenlik açıklarından yararlanmaya çalışabileceksaldırıların azaltılmasınayardımcı olur mu?
Evet. Gelişmiş Risk Azaltma Deneyimi Araç Seti (EMET), kullanıcıların belirli bir yazılım parçasındaki güvenlik açıklarından yararlanmasını zorlaştıran güvenlik azaltma teknolojilerini yönetmesine olanak tanır. EMET, Internet Explorer'da EMET'in yüklendiği ve Internet Explorer ile çalışacak şekilde yapılandırıldığı sistemlerde bu güvenlik açıklarının azaltılmasına yardımcı olur.

EMET hakkında daha fazla bilgi için bkz . Gelişmiş Risk Azaltma Deneyimi Araç Seti.

Güncelleştirme ne yapar?
Güncelleştirme, Internet Explorer'ın bellekteki nesneleri işleme biçimini değiştirerek güvenlik açıklarını giderir.

Bu güvenlik bülteni yayımlandığında bugüvenlik açıklarıherkese açıklandı mı?
Aşağıdaki tabloya bakın:

CVE numarası Genel Olarak Açıklandı
CVE-2013-3184 Hayır
CVE-2013-3187 Hayır
CVE-2013-3188 Hayır
CVE-2013-3189 Hayır
CVE-2013-3190 Hayır
CVE-2013-3191 Hayır
CVE-2013-3193 Hayır
CVE-2013-3194 Hayır
CVE-2013-3199 Hayır

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açıklarındanyararlanıldığına dairherhangi bir rapor aldı mı?
Aşağıdaki tabloya bakın:

CVE numarası Yararlanan
CVE-2013-3184 Hayır
CVE-2013-3187 Hayır
CVE-2013-3188 Hayır
CVE-2013-3189 Hayır
CVE-2013-3190 Hayır
CVE-2013-3191 Hayır
CVE-2013-3193 Hayır
CVE-2013-3194 Hayır
CVE-2013-3199 Hayır

 

Güncelleştirme Bilgileri

Algılama ve Dağıtım Araçları ve Kılavuzu

Yöneticilerin güvenlik güncelleştirmelerini dağıtmasına yardımcı olmak için çeşitli kaynaklar sağlanır.

  • Microsoft Baseline Security Analyzer (MBSA), yöneticilerin eksik güvenlik güncelleştirmeleri ve yaygın güvenlik yanlış yapılandırmaları için yerel ve uzak sistemleri taramasına olanak tanır.
  • Windows Server Update Services (WSUS), Systems Management Server (SMS) ve System Center Configuration Manager yöneticilerin güvenlik güncelleştirmelerini dağıtmasına yardımcı olur.
  • Uygulama Uyumluluğu Araç Seti ile birlikte gelen Güncelleştirme Uyumluluğu Değerlendirici bileşenleri, yüklü uygulamalara karşı Windows güncelleştirmelerinin test edilmesi ve doğrulanmasına yardımcı olur.

Bu araçlar ve kullanılabilen diğer araçlar hakkında bilgi için bkz . BT Uzmanları için Güvenlik Araçları. 

Güvenlik Güncelleştirmesi Dağıtımı

Etkilenen Yazılım

Etkilenen yazılımınız için belirli bir güvenlik güncelleştirmesi hakkında bilgi için uygun bağlantıya tıklayın:

Windows XP (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır.

Güvenlik güncelleştirmesi dosya adları Windows XP'nin tüm desteklenen 32 bit sürümleri için Internet Explorer 6:\ WindowsXP-KB2862772-x86-ENU.exe
Windows XP'nin tüm desteklenen x64 tabanlı sürümleri için Internet Explorer 6:\ WindowsServer2003.WindowsXP-KB2862772-x64-ENU.exe
Windows XP'nin tüm desteklenen 32 bit sürümleri için Internet Explorer 7:\ IE7-WindowsXP-KB2862772-x86-ENU.exe
Windows XP'nin tüm desteklenen x64 tabanlı sürümleri için Internet Explorer 7:\ IE7-WindowsServer2003.WindowsXP-KB2862772-x64-ENU.exe
Windows XP'nin tüm desteklenen 32 bit sürümleri için Internet Explorer 8:\ IE8-WindowsXP-KB2862772-x86-ENU.exe
Windows XP'nin tüm desteklenen x64 tabanlı sürümleri için Internet Explorer 8:\ IE8-WindowsServer2003.WindowsXP-KB2862772-x64-ENU.exe
Yükleme anahtarları Bkz. Microsoft Bilgi Bankası makalesi 262841
Günlük dosyasını güncelleştirme Windows XP'nin tüm desteklenen sürümleri için Internet Explorer 6:\ KB2862772.log
Windows XP'nin desteklenen tüm sürümleri için Internet Explorer 7:\ KB2862772-IE7.log
Windows XP'nin tüm desteklenen sürümleri için Internet Explorer 8:\ KB2862772-IE8.log
Yeniden başlatma gereksinimi Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Kaldırmabilgileri Windows XP'nin desteklenen tüm sürümleri için Internet Explorer 6:\ Denetim Masası veya %Windir%$NTUninstallKB 2862772$\Spuninst klasöründe bulunan Spuninst.exe yardımcı programındaki Program Ekle veya Kaldır öğesini kullanın
Windows XP'nin desteklenen tüm sürümleri için Internet Explorer 7:\ %Windir%\ie7updates\KB2862772-IE7\spuninst klasöründe bulunan Denetim Masası veya Spuninst.exe yardımcı programındaki Program Ekle veya Kaldır öğesini kullanın
Windows XP'nin desteklenen tüm sürümleri için Internet Explorer 8:\ Denetim Masası veya %Windir%\ie8updates\KB2862772-IE8\spuninst klasöründe bulunan Spuninst.exe yardımcı programındaki Program Ekle veya Kaldır öğesini kullanın
Dosyabilgileri Bkz. Microsoft Bilgi Bankası makalesi 2862772
Kayıt defterianahtarıdoğrulaması Windows XP'nin tüm desteklenen 32 bit sürümleri için Internet Explorer 6:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP\SP4\KB2862772\Filelist
Windows XP'nin desteklenen tüm x64 tabanlı sürümleri için Internet Explorer 6:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP Sürüm 2003\SP3\KB2862772\Filelist
Windows XP'nin desteklenen tüm 32 bit sürümleri için Internet Explorer 7:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP\SP0\KB2862772-IE7\Filelist
Windows XP'nin desteklenen tüm x64 tabanlı sürümleri için Internet Explorer 7:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP Sürüm 2003\SP0\KB2862772-IE7\Filelist
Windows XP'nin tüm desteklenen 32 bit sürümleri için Internet Explorer 8:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP\SP0\KB2862772-IE8\Filelist
Windows XP'nin desteklenen tüm x64 tabanlı sürümleri için Internet Explorer 8:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP Sürüm 2003\SP0\KB2862772-IE8\Filelist

Not Windows XP Professional x64 Edition'ın desteklenen sürümlerine yönelik güncelleştirme, Windows Server 2003 x64 Edition'ın desteklenen sürümleri için de geçerlidir.

Windows Server 2003 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır.

Güvenlik güncelleştirmesi dosya adları Windows Server 2003'ün tüm desteklenen 32 bit sürümleri için Internet Explorer 6:\ WindowsServer2003-KB2862772-x86-ENU.exe
Windows Server 2003'ün tüm desteklenen x64 tabanlı sürümleri için Internet Explorer 6:\ WindowsServer2003.WindowsXP-KB2862772-x64-ENU.exe
Windows Server 2003'ün tüm desteklenen Itanium tabanlı sürümleri için Internet Explorer 6:\ WindowsServer2003-KB2862772-ia64-ENU.exe
Windows Server 2003'ün tüm desteklenen 32 bit sürümleri için Internet Explorer 7:\ IE7-WindowsServer2003-KB2862772-x86-ENU.exe
Windows Server 2003'ün tüm desteklenen x64 tabanlı sürümleri için Internet Explorer 7:\ IE7-WindowsServer2003.WindowsXP-KB2862772-x64-ENU.exe
Windows Server 2003'ün tüm desteklenen Itanium tabanlı sürümleri için Internet Explorer 7:\ IE7-WindowsServer2003-KB2862772-ia64-ENU.exe
Windows Server 2003'ün tüm desteklenen 32 bit sürümleri için Internet Explorer 8:\ IE8-WindowsServer2003-KB2862772-x86-ENU.exe
Windows Server 2003'ün tüm desteklenen x64 tabanlı sürümleri için Internet Explorer 8:\ IE8-WindowsServer2003.WindowsXP-KB2862772-x64-ENU.exe
Yükleme anahtarları Bkz. Microsoft Bilgi Bankası makalesi 262841
Günlük dosyasını güncelleştirme Windows Server 2003'ün tüm desteklenen 32 bit sürümleri, x64 tabanlı sürümleri ve Itanium tabanlı sürümleri için Internet Explorer 6:\ KB2862772.log
Windows Server 2003'ün tüm desteklenen 32 bit sürümleri, x64 tabanlı sürümleri ve Itanium tabanlı sürümleri için Internet Explorer 7:\ KB2862772-IE7.log
Windows Server 2003'ün tüm desteklenen 32 bit sürümleri ve x64 tabanlı sürümleri için Internet Explorer 8:\ KB2862772-IE8.log
Yeniden başlatma gereksinimi Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Kaldırmabilgileri Windows Server 2003'ün tüm desteklenen 32 bit sürümleri, x64 tabanlı sürümleri ve Itanium tabanlı sürümleri için Internet Explorer 6:\ Denetim Masası veya %Windir%$NTUninstallKB 2862772$\Spuninst klasöründe bulunan Spuninst.exe Spuninst.exe yardımcı programını kullanma bölümünde bulunan Program Ekle veya Kaldır öğesini kullanın
Windows Server 2003'ün tüm desteklenen 32 bit, x64 tabanlı sürümleri ve Itanium tabanlı sürümleri için Internet Explorer 7:\ %Windir%\ie7updates\KB2862772-IE7\spuninst klasöründe bulunan Denetim Masası veya Spuninst.exe yardımcı programındaki Program Ekle veya Kaldır öğesini kullanın
Windows Server 2003'ün tüm desteklenen 32 bit ve x64 tabanlı sürümleri için Internet Explorer 8:\ %Windir%\ie8updates\KB2862772-IE8\spuninst klasöründe bulunan Denetim Masası veya Spuninst.exe yardımcı programındaki Program Ekle veya Kaldır öğesini kullanın
Dosyabilgileri Bkz. Microsoft Bilgi Bankası makalesi 2862772
Kayıt defterianahtarıdoğrulaması Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows Server 2003\SP3\KB2862772\Filelist'in tüm desteklenen 32 bit sürümleri, x64 tabanlı sürümleri ve Itanium tabanlı sürümleri için Internet Explorer 6
Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows Server 2003\SP0\KB2862772-IE7\Filelist'in tüm desteklenen 32 bit sürümleri, x64 tabanlı sürümleri ve Itanium tabanlı sürümleri için Internet Explorer 7
Windows Server 2003'ün tüm desteklenen 32 bit sürümleri ve x64 tabanlı sürümleri için Internet Explorer 8:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows Server 2003\SP0\KB2862772-IE8\Filelist

Not Windows Server 2003 x64 Edition'ın desteklenen sürümlerine yönelik güncelleştirme, Windows XP Professional x64 Edition'ın desteklenen sürümleri için de geçerlidir.

Windows Vista (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır.

Güvenlik güncelleştirmesi dosya adları Windows Vista'nın tüm desteklenen 32 bit sürümlerinde Internet Explorer 7:\ Windows6.0-KB2862772-x86.msu
Windows Vista'nın tüm desteklenen x64 tabanlı sürümlerinde Internet Explorer 7:\ Windows6.0-KB2862772-x64.msu
Windows Vista'nın tüm desteklenen 32 bit sürümlerinde Internet Explorer 8:\ IE8-Windows6.0-KB2862772-x86.msu
Windows Vista'nın tüm desteklenen x64 tabanlı sürümlerinde Internet Explorer 8:\ IE8-Windows6.0-KB2862772-x64.msu
Windows Vista'nın tüm desteklenen 32 bit sürümleri için Internet Explorer 9:\ IE9-Windows6.0-KB2862772-x86.msu
Windows Vista'nın desteklenen tüm x64 tabanlı sürümleri için Internet Explorer 9:\ IE9-Windows6.0-KB2862772-x64.msu
Yükleme anahtarları Bkz. Microsoft Bilgi Bankası makalesi 934307
Yeniden başlatmagereksinimi Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Kaldırmabilgileri WUSA.exe güncelleştirmelerin kaldırılmasını desteklemez. WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası ve ardından Güvenlik'e tıklayın. Windows Update'in altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçin.
Dosyabilgileri Bkz. Microsoft Bilgi Bankası makalesi 2862772
Kayıt defteri anahtarı doğrulaması Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yoktur.

Windows Server 2008 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır.

Güvenlik güncelleştirmesi dosya adları Windows Server 2008'in tüm desteklenen 32 bit sürümlerinde Internet Explorer 7:\ Windows6.0-KB2862772-x86.msu
Windows Server 2008'in tüm desteklenen x64 tabanlı sürümlerinde Internet Explorer 7:\ Windows6.0-KB2862772-x64.msu
Windows Server 2008'in tüm desteklenen Itanium tabanlı sürümlerinde Internet Explorer 7:\ Windows6.0-KB2862772-ia64.msu
Windows Server 2008'in tüm desteklenen 32 bit sürümlerinde Internet Explorer 8:\ IE8-Windows6.0-KB2862772-x86.msu
Windows Server 2008'in tüm desteklenen x64 tabanlı sürümlerinde Internet Explorer 8:\ IE8-Windows6.0-KB2862772-x64.msu
Windows Server 2008'in tüm desteklenen 32 bit sürümleri için Internet Explorer 9:\ IE9-Windows6.0-KB2862772-x86.msu
Windows Server 2008'in tüm desteklenen x64 tabanlı sürümlerinde Internet Explorer 9:\ IE9-Windows6.0-KB2862772-x64.msu
Yükleme anahtarları Bkz. Microsoft Bilgi Bankası makalesi 934307
Yeniden başlatma gereksinimi Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Kaldırmabilgileri WUSA.exe güncelleştirmelerin kaldırılmasını desteklemez. WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası ve ardından Güvenlik'e tıklayın. Windows Update'in altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçin.
Dosya bilgileri Bkz. Microsoft Bilgi Bankası makalesi 2862772
Kayıt defterianahtarıdoğrulaması Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yoktur.

Windows 7 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır.

Güvenlik güncelleştirmesi dosya adı Windows 7:\ Windows6.1-KB2862772-x86.msu'nun tüm desteklenen 32 bit sürümlerinde Internet Explorer 8
Windows 7:\ Windows6.1-KB2862772-x64.msu'nun tüm desteklenen x64 tabanlı sürümlerinde Internet Explorer 8
Windows 7:\ IE9-Windows6.1-KB2862772-x86.msu'nun tüm desteklenen 32 bit sürümleri için Internet Explorer 9
Windows 7:\ IE9-Windows6.1-KB2862772-x64.msu'nun tüm desteklenen x64 tabanlı sürümleri için Internet Explorer 9
32 bit Sistemler için Windows 7 için Internet Explorer 10 Hizmet Paketi 1:\ IE10-Windows6.1-KB2862772-x86.msu
x64 Tabanlı Sistemler için Windows 7 için Internet Explorer 10 Hizmet Paketi 1:\ IE10-Windows6.1-KB2862772-x64.msu
Yükleme anahtarları Bkz. Microsoft Bilgi Bankası makalesi 934307
Yeniden başlatmagereksinimi Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Kaldırmabilgileri WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için /Uninstall kurulum anahtarını kullanın veya Denetim Masası tıklayın, Sistem ve Güvenlik'e tıklayın ve windows Update'in altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçim yapın.
Dosyabilgileri Bkz. Microsoft Bilgi Bankası makalesi 2862772
Kayıt defterianahtarıdoğrulaması Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yoktur.

Windows Server 2008 R2 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır.

Güvenlik güncelleştirmesi dosya adı Windows Server 2008 R2:\ Windows6.1-KB2862772-x64.msu'nun tüm desteklenen x64 tabanlı sürümlerinde Internet Explorer 8
Windows Server 2008 R2:\ Windows6.1-KB2862772-ia64.msu'nun tüm desteklenen Itanium tabanlı sürümlerinde Internet Explorer 8
Windows Server 2008 R2'nin tüm desteklenen x64 tabanlı sürümleri için Internet Explorer 9:\ IE9-Windows6.1-KB2862772-x64.msu
x64 Tabanlı Sistemler için Windows Server 2008 R2 için Internet Explorer 10 Service Pack 1:\ IE10-Windows6.1-KB2862772-x64.msu
Yükleme anahtarları Bkz. Microsoft Bilgi Bankası makalesi 934307
Yeniden başlatmagereksinimi Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Kaldırmabilgileri WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için /Uninstall kurulum anahtarını kullanın veya Denetim Masası tıklayın, Sistem ve Güvenlik'e tıklayın ve windows Update'in altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçim yapın.
Dosyabilgileri Bkz. Microsoft Bilgi Bankası makalesi 2862772
Kayıt defterianahtarı doğrulaması Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yoktur.

Windows 8 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır.

Güvenlik güncelleştirmesi dosya adı Windows 8:\ Windows8-RT-KB2862772-x86.msu'nun tüm desteklenen 32 bit sürümlerinde Internet Explorer 10
Windows 8:\ Windows8-RT-KB2862772-x64.msu'nun tüm desteklenen 64 bit sürümlerinde Internet Explorer 10
Yükleme anahtarları Bkz. Microsoft Bilgi Bankası makalesi 934307
Yeniden başlatma gereksinimi Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Kaldırma bilgileri WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için /Uninstall kurulum anahtarını kullanın veya Denetim Masası tıklayın, Sistem ve Güvenlik'e tıklayın, Windows Update'e tıklayın ve ayrıca Bkz. altında Yüklü güncelleştirmeler'e tıklayın ve güncelleştirme listesinden seçim yapın.
Dosya bilgileri Bkz. Microsoft Bilgi Bankası makalesi 2862772
Kayıt defteri anahtarı doğrulaması Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yoktur.

Windows Server 2012 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır.

Güvenlik güncelleştirmesi dosya adı Windows Server 2012'nin tüm desteklenen sürümlerinde Internet Explorer 10:\ Windows8-RT-KB2862772-x64.msu
Yükleme anahtarları Bkz. Microsoft Bilgi Bankası makalesi 934307
Yeniden başlatma gereksinimi Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Kaldırma bilgileri WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için /Uninstall kurulum anahtarını kullanın veya Denetim Masası tıklayın, Sistem ve Güvenlik'e tıklayın, Windows Update'e tıklayın ve ayrıca Bkz. altında Yüklü güncelleştirmeler'e tıklayın ve güncelleştirme listesinden seçim yapın.
Dosya bilgileri Bkz. Microsoft Bilgi Bankası makalesi 2862772
Kayıt defteri anahtarı doğrulaması Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yoktur.

Windows RT (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır.

Dağıtım Bu güncelleştirme Windows Update aracılığıyla kullanılabilir.
Yeniden Başlatma Gereksinimi Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Kaldırma Bilgileri Denetim Masası'a tıklayın, Sistem ve Güvenlik'e tıklayın, Windows Update'e tıklayın ve ayrıca Bkz. altında Yüklü güncelleştirmeler'e tıklayın ve güncelleştirme listesinden seçim yapın.
Dosya Bilgileri Bkz. Microsoft Bilgi Bankası makalesi 2862772

Diğer Bilgiler

İlgili kaynaklar

Microsoft , müşterilerin korunmasına yardımcı olmak için bizimle birlikte çalıştığınız için aşağıdakilere teşekkür ediyor :

  • HP'nin Zero Day Initiative ile çalışan Corelan'lı Peter 'corelanc0d3r' Van Eeckhoutte, Internet Explorer Bellek Bozulması Güvenlik Açığı'nı(CVE-2013-3184) bildirmiş olduğu için
  • Google Güvenlik Ekibinden Fermin J. Serna, İşlem Bütünlüğü Düzeyi Atama Güvenlik Açığı'nı (CVE-2013-3186) bildirmiş olduğu için
  • HP'ninZero Day Initiative ile çalışan Arthur Gerkis, Internet Explorer Bellek Bozulması Güvenlik Açığı'nı (CVE-2013-3187) bildirmiş olduğu için
  • Security-Assessment.com için çalışan Scott Bell, Internet Explorer'da Bellek Bozulması Güvenlik Açığı'nı (CVE-2013-3188) bildirerek
  • Security-Assessment.com için çalışan Scott Bell, Internet Explorer'da Bellek Bozulması Güvenlik Açığı'nı (CVE-2013-3189) bildirerek
  • Google Güvenlik Ekibi'nin Ivan Fratric ve Ben Hawkes, Internet Explorer Bellek Bozulması Güvenlik Açığı'nı (CVE-2013-3190) bildirmiş olduğu için
  • Google Güvenlik Ekibinden Ivan Fratric ve Ben Hawkes, Internet Explorer Bellek Bozulması Güvenlik Açığı'nı (CVE-2013-3191) bildirmiş olduğu için
  • Alex Inführ, EUC-JP Karakter Kodlama Güvenlik Açığı'nı (CVE-2013-3192) bildirdığı için
  • HP'ninZero Day Initiative ile birlikte çalışan Jose Antonio Vazquez Gonzalez, Internet Explorer Bellek Bozulması Güvenlik Açığı'nı (CVE-2013-3193) bildirmiş olduğu için
  • HP'ninZero Day Initiative ile çalışan Arthur Gerkis, Internet Explorer Bellek Bozulması Güvenlik Açığı'nı (CVE-2013-3194) bildirerek
  • HP'ninSıfır Gün Girişimi ile çalışan anonim bir araştırmacı, Internet Explorer Bellek Bozulması Güvenlik Açığı'nı (CVE-2013-3199) bildirmiş olduğu için
  • HP'ninSıfır Gün Girişimi ile çalışan VUPEN Security, bu bültende yer alan derinlemesine savunma değişiklikleri konusunda bizimle birlikte çalıştığı için

Microsoft Active Protections Programı (MAPP)

Microsoft, müşterilerin güvenlik korumalarını geliştirmek için her aylık güvenlik güncelleştirmesi sürümünden önce önemli güvenlik yazılımı sağlayıcılarına güvenlik açığı bilgileri sağlar. Güvenlik yazılımı sağlayıcıları daha sonra bu güvenlik açığı bilgilerini kullanarak müşterilere güvenlik yazılımları veya virüsten koruma, ağ tabanlı yetkisiz erişim algılama sistemleri veya konak tabanlı yetkisiz erişim önleme sistemleri gibi cihazları aracılığıyla güncelleştirilmiş korumalar sağlayabilir. Güvenlik yazılımı sağlayıcılarından etkin koruma sağlanıp sağlanmadığını belirlemek için lütfen Microsoft Active Protections Program (MAPP) İş Ortakları'nda listelenen program iş ortakları tarafından sağlanan etkin koruma web sitelerine gidin.

Destek

Bu güvenlik güncelleştirmesi için yardım ve destek alma

Bildirim

Microsoft Bilgi Bankası'nda sağlanan bilgiler herhangi bir garanti olmadan "olduğu gibi" sağlanır. Microsoft, satılabilirlik ve belirli bir amaca uygunluk garantileri dahil olmak üzere açık veya zımni tüm garantileri reddeder. Microsoft Corporation veya tedarikçilerine bu tür zararlar olabileceği bildirilmiş olsa bile, doğrudan, dolaylı, arızi, neticede iş kârı kaybı veya özel zararlar dahil olmak üzere hiçbir durumda Microsoft Corporation veya tedarikçileri herhangi bir zarardan sorumlu tutulamaz. Bazı eyaletler, ortaya çıkabilecek veya arızi zararlar için sorumluluğun hariç tutulmasına veya sınırlandırılmasına izin vermez, bu nedenle söz konusu sınırlama geçerli olmayabilir.

Düzeltmeler

  • V1.0 (13 Ağustos 2013): Bülten yayımlandı.

2014-04-18T13:49:36Z-07:00'da oluşturuldu