Microsoft Güvenlik Bülteni MS07-007

Yönetici Özeti:

Bu güncelleştirme, yeni keşfedilen ve özel olarak bildirilen bir güvenlik açığını giderir. Güvenlik açığı, bu bültenin "Güvenlik Açığı Ayrıntıları" bölümünde belgelenmiştir.

Bu açığı başarıyla kullanan bir saldırgan, etkilenen sistemin tüm denetimini ele geçirebilir. Saldırgan, program yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; tüm kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir.

Müşterilerin güncelleştirmeyi ilk fırsatta uygulamalarını öneririz.

Önem Dereceleri ve Güvenlik Açığı Tanımlayıcıları:

Bu değerlendirme, güvenlik açığından etkilenen sistem türlerine, bunların tipik dağıtım şekillerine ve bu sistemlerde güvenlik açığından yararlanmanın olası sonuçlarına göre yapılmıştır.

Microsoft Windows XP Home Edition Service Pack 1 veya Service Pack 1a, Windows XP Media Center Edition 2002 Service Pack 1, Windows XP Media Center Edition 2004 Service Pack 1, Windows XP Professional Service Pack 1 veya Service Pack 1a ve Windows XP Tablet PC Edition Service Pack 1 için genişletilmiş güvenlik güncelleştirmesi desteği 10 Ekim 2006 tarihinde sona erdi. Bu işletim sistemlerinden birini kullanmaya devam ediyorum, ne yapmalıyım?
Windows XP (tüm sürümler) Service Pack 1 destek ömrünü tamamladı. Bu işletim sistemlerini kullanan müşterilerimiz, ortaya çıkabilecek güvenlik açıklarından etkilenme olasılığını ortadan kaldırmak için desteklenen sürümlere acilen yükseltmelidir. Windows Ürün Destek Ömrü hakkında daha fazla bilgi için, şu Microsoft Destek Ömrü Web sitesiniziyaret edin. Bu işletim sistemi sürümleri için genişletilmiş güvenlik güncelleştirmesi destek süreci hakkında daha fazla bilgi için, şu Microsoft Ürün Destek Hizmetleri Web sitesiniziyaret edin.

Microsoft Windows 98, Windows 98 İkinci Sürüm ve Windows Millennium Edition için genişletilmiş güvenlik güncelleştirmesi desteği 11 Temmuz 2006 tarihinde sona erdi. Bu işletim sistemlerinden birini kullanmaya devam ediyorum, ne yapmalıyım?
Windows 98, Windows 98 İkinci Sürüm ve Windows Millennium Edition destek ömürlerini tamamladı. Bu işletim sistemlerini kullanan müşterilerimiz, ortaya çıkabilecek güvenlik açıklarından etkilenme olasılığını ortadan kaldırmak için desteklenen sürümlere acilen yükseltmelidir. Windows Ürün Destek Ömrü hakkında daha fazla bilgi için, şu Microsoft Destek Ömrü Web sitesiniziyaret edin. Bu işletim sistemi sürümleri için genişletilmiş güvenlik güncelleştirmesi destek süreci hakkında daha fazla bilgi için, şu Microsoft Ürün Destek Hizmetleri Web sitesiniziyaret edin.

Microsoft Windows NT Workstation 4.0 Service Pack 6a ve Windows 2000 Service Pack 2 için genişletilmiş güvenlik güncelleştirmesi desteği 30 Haziran 2004 tarihinde sona erdi. Microsoft Windows NT Server 4.0 Service Pack 6a için genişletilmiş güvenlik güncelleştirmesi desteği 31 Aralık 2004 tarihinde sona erdi. Microsoft Windows 2000 Service Pack 3 için genişletilmiş güvenlik güncelleştirmesi desteği 30 Haziran 2005 tarihinde sona erdi. Bu işletim sistemlerinden birini kullanmaya devam ediyorum, ne yapmalıyım?
Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a, Windows 2000 Service Pack 2 ve Windows 2000 Service Pack 3 destek ömürlerini tamamladı. Bu işletim sistemlerini kullanan müşterilerimiz, ortaya çıkabilecek güvenlik açıklarından etkilenme olasılığını ortadan kaldırmak için desteklenen sürümlere acilen yükseltmelidir. Windows Ürün Destek Ömrü hakkında daha fazla bilgi için, şu Microsoft Destek Ömrü Web sitesiniziyaret edin. Bu işletim sistemi sürümleri için genişletilmiş güvenlik güncelleştirmesi destek süreci hakkında daha fazla bilgi için, şu Microsoft Ürün Destek Hizmetleri Web sitesiniziyaret edin.

Bu ürünler için ek özel destek isteyen müşteriler, Microsoft hesap ekibi temsilcilerine, Teknik Hesap Yöneticisi'ne veya özel destek seçenekleri için uygun Microsoft ortağı temsilcisine başvurmalıdır. Alliance, Premier veya Authorized sözleşme sahibi olmayan müşteriler yerel Microsoft satış ofisine de başvurabilir. Başvuru bilgileri için, Microsoft Worldwide Information Web sitesiniziyaret edin, bulunduğunuz ülkeyi seçin ve Go'yu (Git) tıklatıp telefon numaralarının listesini görüntüleyin. Aradığınızda, yerel Premier Destek satış yöneticisiyle görüşmek istediğinizi söyleyin. Daha fazla bilgi için, bkz: Windows İşletim Sistemlerinin Ürün Destek Ömrü Hakkında SSS.

Daha fazla bilgi için, Windows İşletim Sistemleri Hakkında SSSsitesini ziyaret edin.

Bu güncelleştirmenin gerekip gerekmediğini belirlemek için Microsoft Baseline Security Analyzer (MBSA) kullanabilir miyim?
Aşağıdaki tabloda, bu güvenlik güncelleştirmesi için MBSA algılama özeti sunulur.

MBSA hakkında daha fazla bilgi için MBSA Web sitesiniziyaret edin. Microsoft Update ve MBSA 2.0'ın şimdilik algılamadığı programlar hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 895660.

Daha ayrıntılı bilgi için, bkz: Microsoft Bilgi Bankası makalesi 910723.

Bu güncelleştirmenin gerekip gerekmediğini belirlemek için Systems Management Server (SMS) kullanabilir miyim?
Aşağıdaki tabloda, bu güvenlik güncelleştirmesi için SMS algılama özeti sunulur.

SMS 2.0 ve SMS 2003 Software Update Services (SUS) Feature Pack, algılama için MBSA 1.2.1 kullanabilir ve bu nedenle de MBSA 1.2.1'in algılamadığı programlarla ilgili olarak daha önce bu bültende listelenen sınırlamanın aynısına sahiptir.

SMS 2.0 için, Güvenlik Güncelleştirmesi Envanter Aracı'nı (SUIT) içeren SMS SUS Feature Pack, güvenlik güncelleştirmelerini algılamak için SMS tarafından kullanılabilir. SMS SUIT, algılama için MBSA 1.2.1 altyapısını kullanır. SUIT hakkında daha fazla bilgi için şu Microsoft Web sitesiniziyaret edin. SUIT'in kısıtlamaları hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 306460. SMS SUS Feature Pack, Microsoft Office uygulamalarına gereken güncelleştirmeleri algılamak için Microsoft Office Envanter Aracı'nı da içerir.

SMS 2003 için, Microsoft Güncelleştirmeleri için SMS 2003 Envanter Aracı (ITMU), Microsoft Updatetarafından sunulan ve Windows Server Update Servicestarafından desteklenen güvenlik güncelleştirmelerini algılamak amacıyla SMS tarafından kullanılabilir. SMS 2003 ITMU hakkında daha fazla bilgi için şu Microsoft Web sitesiniziyaret edin. SMS 2003, Microsoft Office uygulamalarına gereken güncelleştirmeleri algılamak için Microsoft Office Envanter Aracı'nı kullanabilir.

SMS hakkında daha fazla bilgi için şu SMS Web sitesiniziyaret edin.

Daha ayrıntılı bilgi için, bkz: Microsoft Bilgi Bankası makalesi 910723.

Etkilenen Yazılımlar:

Etkilenen yazılımınıza özgü güvenlik güncelleştirmesi hakkında bilgi için, aşağıdaki uygun bağlantıyı tıklatın:

Önkoşullar
Bu güvenlik güncelleştirmesi Microsoft Windows XP Service Pack 2 gerektirir. Daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 322389.

Gelecekteki Hizmet Paketlerine Eklenmesi
Bu sorunla ilgili güncelleştirme, gelecekteki bir Hizmet Paketi'ne veya Güncelleştirme Toplaması'na eklenecektir.

Yükleme Bilgileri

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları
Anahtar	Açıklama
/help	Komut satırı seçeneklerini görüntüler.
Kurulum Modları
/passive	Katılımsız kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum işleminin sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağını bildiren bir uyarı ve sayaç içeren bir iletişim kutusu görüntülenir.
/quiet	Sessiz mod. Katılımsız kurulum modu ile aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart	Yükleme tamamlandığında yeniden başlatmaz.
/forcerestart	Yüklemeden sonra bilgisayarı yeniden başlatır ve diğer uygulamaları da açık dosyaları kaydetmeden kapanmaya zorlar.
/warnrestart[:x]	Kullanıcıyı bilgisayarın xsaniye içinde yeniden başlatılacağı konusunda uyaran ve sayaç içeren bir iletişim kutusu görüntülenir. (Varsayılan ayar 30 saniyedir.) /quietveya /passiveanahtarıyla kullanılması amaçlanmıştır.
/promptrestart	Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Özel Seçenekler
/overwriteoem	OEM dosyalarının üzerine sormadan yazar.
/nobackup	Kaldırma için gereken dosyaları yedeklemez.
/forceappsclose	Bilgisayar kapatıldığında diğer programları da kapanmaya zorlar.
/log:yol	Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir.
/integrate:yol	Güncelleştirmeyi, Windows kaynak dosyalarıyla tümleştirir. Bu dosyalar, anahtarda belirtilen yolda bulunur.
/extract[:yol]	Kurulum programını başlatmadan dosyaları ayıklar.
/ER	Genişletilmiş hata bildirimini etkinleştirir.
/verbose	Kapsamlı günlüğü etkinleştirir. Yükleme sırasında, %Windir%\CabBuild.log dosyasını oluşturur. Bu günlük dosyası, kopyalanan dosyaları ayrıntılı olarak gösterir. Bu anahtarın kullanılması, yükleme işleminin daha yavaş ilerlemesine neden olabilir.

NotBu anahtarları tek bir komutta birleştirebilirsiniz. Güvenlik güncelleştirmesi, geriye doğru uyumluluk için, Kurulum programının önceki sürümünde kullanılan kurulum anahtarlarını da destekler. Desteklenen kurulum anahtarları hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 262841. Update.exe yükleyicisi hakkında daha fazla bilgi için, Microsoft TechNet Web sitesiniziyaret edin.

Dağıtım Bilgileri

Güvenlik güncelleştirmesini kullanıcı araya girmeden yüklemek için, Microsoft Windows XP'de bir komut isteminde aşağıdaki komutu kullanın:

Windowsxp-kb927802-x86-trk /quiet

Not/quietanahtarının kullanılması tüm iletileri bastırır. Buna hata iletileri de dahildir. Yöneticiler, /quietanahtarını kullandıklarında kurulumun başarılı olduğunu doğrulamak için desteklenen yöntemlerden birini kullanmalıdır. Yöneticiler bu anahtarı kullandıklarında, hata iletileri için KB927802.log dosyasını da gözden geçirmelidir.

Güvenlik güncelleştirmesini sistemin yeniden başlatılmasına gerek kalmadan yüklemek için, Windows XP'de bir komut isteminde aşağıdaki komutu kullanın:

Windowsxp-kb927802-x86-trk /norestart

Bu güvenlik güncelleştirmesini Software Update Services kullanarak dağıtma hakkında bilgi için, Software Update Services Web sitesiniziyaret edin. Bu güvenlik güncelleştirmesini Windows Server Update Services kullanarak dağıtma hakkında daha fazla bilgi için, Windows Server Update Services Web sitesiniziyaret edin. Bu güvenlik güncelleştirmesi Microsoft Update Web sitesiaracılığıyla da kullanıma sunulacaktır.

Yeniden Başlatma Gereksinimi

Bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.

Kaldırma Bilgileri

Bu güvenlik güncelleştirmesini kaldırmak için, Denetim Masası'ndaki Program Ekle veya Kaldır aracını kullanın.

Sistem yöneticileri, bu güvenlik güncelleştirmesini kaldırmak için Spuninst.exe yardımcı programını da kullanabilir. Spuninst.exe yardımcı programı %Windir%\$NTUninstallKB927802$\Spuninst klasöründe bulunur.

Desteklenen Spuninst.exe Anahtarları
Anahtar	Açıklama
/help	Komut satırı seçeneklerini görüntüler.
Kurulum Modları
/passive	Katılımsız kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum işleminin sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağını bildiren bir uyarı ve sayaç içeren bir iletişim kutusu görüntülenir.
/quiet	Sessiz mod. Katılımsız kurulum modu ile aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart	Yükleme tamamlandığında yeniden başlatmaz.
/forcerestart	Yüklemeden sonra bilgisayarı yeniden başlatır ve diğer uygulamaları da açık dosyaları kaydetmeden kapanmaya zorlar.
/warnrestart[:x]	Kullanıcıyı bilgisayarın xsaniye içinde yeniden başlatılacağı konusunda uyaran ve sayaç içeren bir iletişim kutusu görüntülenir. (Varsayılan ayar 30 saniyedir.) /quietveya /passiveanahtarıyla kullanılması amaçlanmıştır.
/promptrestart	Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Özel Seçenekler
/forceappsclose	Bilgisayar kapatıldığında diğer programları da kapanmaya zorlar.
/log:yol	Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir.

Dosya Bilgileri

Bu güvenlik güncelleştirmesinin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimisekmesini kullanın.

Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 ve Windows XP Media Center Edition 2005:

Dosya Adı	Sürüm	Tarih	Saat	Boyut	Klasör
Wiaservc.dll	5.1.2600.3051	19 Ara 2006	18:16	333.824	SP2GDR
Wiaservc.dll	5.1.2600.3051	19 Ara 2006	18:47	333.824	SP2QFE

NotlarBu güvenlik güncelleştirmelerini yüklediğinizde, yükleyici, sisteminizde güncelleştirilmekte olan dosyalardan bir veya daha fazlasının daha önce Microsoft tarafından yapılan bir düzeltme ile güncelleştirilmiş olup olmadığına bakar.

Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici RTMQFE, SP1QFE veya SP2QFE dosyalarını sisteminize kopyalar. Aksi durumda, yükleyici RTMGDR, SP1GDR veya SP2GDR dosyasını sisteminize kopyalar. Güvenlik güncelleştirmeleri bu dosyaların tüm türevlerini içermeyebilir. Bu davranış hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 824994.

Update.exe yükleyicisi hakkında daha fazla bilgi için, Microsoft TechNet Web sitesiniziyaret edin.

Bu bültende kullanılan düzeltmegibi terimler hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 824684.

Güncelleştirmenin Uygulandığını Doğrulama

•

Microsoft Baseline Security Analyzer Etkilenen bir sisteme güvenlik güncelleştirmesinin uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Bu bültende daha önce geçen Bu Güvenlik Güncelleştirmesi İle İlgili Sık Sorulan Sorular (SSS) bölümündeki “Bu güncelleştirmenin gerekli olup olmadığını belirlemek için Microsoft Baseline Security Analyzer'ı (MBSA) kullanabilir miyim?” sorusuna bakın.

•

Dosya Sürümü Doğrulaması NotMicrosoft Windows'un birçok sürümü olduğundan, aşağıdaki adımlar sizin bilgisayarınızda farklı olabilir. Böyle bir durumda, bu adımları tamamlamak için ürün belgelerinize bakın. 1. Başlat'ı ve sonra Ara'yı tıklatın. 2. Arama Sonuçlarıbölmesinde, Arama Yardımcısı'nın altındaki Tüm dosya ve klasörler'i tıklatın. 3. Dosya adının tümü veya bir parçasıkutusuna, uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'yı tıklatın. 4. Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adını sağ tıklatın ve sonra Özellikler'i tıklatın. NotYüklü işletim sisteminin veya programların sürümüne bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir. 5. Sürümsekmesinde, bilgisayarınıza yüklenmiş olan dosyanın sürümünü uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak belirleyin. NotDosya sürümü dışındaki öznitelikler yükleme sırasında değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulama için desteklenen bir yöntem değildir. Ayrıca, belirli durumlarda, dosyalar kurulum sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme kurulumunu kullanılabilen diğer yöntemlerden biriyle doğrulayın.

•

Kayıt Defteri Anahtarı Doğrulaması Bu güvenlik güncelleştirmesinin yüklediği dosyaları, aşağıdaki kayıt defteri anahtarlarını inceleyerek de doğrulayabilirsiniz. Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 ve Windows XP Media Center Edition 2005: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB927802\Filelist

Top of section