Microsoft Güvenlik Bülteni MS07-039 - Kritik

Etkilenen Yazılımlar bölümündeki yazılımlardan hiçbiri yüklü değil. Güvenlik güncelleştirmesi neden sunuluyor?  
Bu güvenlik güncelleştirmesiyle giderilen güvenlik açıkları yalnızca bir etki alanı denetleyicisi rolünde çalışan Windows 2000 Server ve Windows Server 2003 sistemlerini etkilemekle birlikte, güvenlik açığına neden olan kod Windows 2000 ve Windows 2003'ün tüm desteklenen sürümlerinde bulunmaktadır. Bu güncelleştirme, güvenlik açığına neden olan kodun bulunduğu tüm sistemlere önerilir.

ADAM yüklü, ne yapmalıyım?  
Güvenlik açığına neden olan kod ADAM Service Pack 1'de bulunmaz. Ancak güvenlik açığına neden olan kod ADAM Service Pack 1'den önceki sürümlerde bulunmaktadır. ADAM için Service Pack 1'i yüklemeniz önerilir. ADAM Service Pack 1 hakkında daha fazla bilgi için, ADAM SP1 karşıdan yükleme sitesini ziyaret edin.

ADAM nedir?  
ADAM, dizin etkin uygulamalar için veri depolama ve alma işlemlerini Active Directory hizmeti için gerekli bağımlılıklar olmadan sağlar. ADAM, neredeyse tüm Active Directory işlevlerini sağlar; ancak etki alanlarının veya etki alanı denetleyicilerinin dağıtımını gerektirmez ve ADAM için dizin şeması bir Active Directory etki alanında kullanabileceğiniz kuruluş şemasından tümüyle bağımsızdır. Her ADAM örneği için bağımsız yönetilen bir şemayla, aynı bilgisayarda birden çok ADAM örneğini bir arada çalıştırabilirsiniz.
ADAM hakkında daha fazla bilgi için, bkz: Active Directory Uygulama Modu'na Giriş.

Bu güvenlik bülteninde açıklanan yazılımın eski bir sürümünü kullanıyorum. Ne yapmalıyım?  
Bu bültende listelenen etkilenen yazılımlar, hangi sürümlerinin etkilendiğini belirlemek amacıyla sınanmıştır. Diğer sürümler destek ömrünü tamamlamıştır. Yazılım sürümünüzün destek ömrünü belirlemek için Microsoft Destek Ömrü Web sitesini ziyaret edin.

Bu yazılımların eski sürümlerini kullanan müşterilerimiz, ortaya çıkabilecek güvenlik açıklarından etkilenme olasılığını ortadan kaldırmak için desteklenen sürümlere acilen yükseltmelidir. Windows Ürün Destek Ömrü hakkında daha fazla bilgi için, şu Microsoft Destek Ömrü Web sitesini ziyaret edin. Bu yazılım sürümleri için genişletilmiş güvenlik güncelleştirmesi destek süreci hakkında daha fazla bilgi için, Microsoft Ürün Destek Hizmetleri Web sitesini ziyaret edin.

Yazılımların eski sürümleri için ek özel destek isteyen müşteriler, Microsoft hesap ekibi temsilcilerine, Teknik Hesap Yöneticisi'ne veya özel destek seçenekleri için uygun Microsoft ortağı temsilcisine başvurmalıdır. Alliance, Premier veya Authorized sözleşme sahibi olmayan müşteriler yerel Microsoft satış ofisine de başvurabilir. Başvuru bilgileri için, Microsoft Worldwide Information Web sitesini ziyaret edin, bulunduğunuz ülkeyi seçin ve Go'yu (Git) tıklatıp telefon numaralarının listesini görüntüleyin. Aradığınızda, yerel Premier Destek satış yöneticisiyle görüşmek istediğinizi söyleyin. Daha fazla bilgi için, bkz: Windows İşletim Sistemlerinin Ürün Destek Ömrü Hakkında SSS.

Active Directory'nin bir LDAP isteğini doğrulama biçiminde bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Bu açığı başarıyla kullanan bir saldırgan, etkilenen sistemin tüm denetimini ele geçirebilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart girdi olarak görüntülemek için, bkz: CVE-2007-0040.

Azaltıcı etken, varolan bir durumda bulunan ve güvenlik açığından yararlanılmasının önem derecesini azaltabilecek bir ayar, genel yapılandırma ya da en iyi uygulama anlamına gelir. Sizin durumunuzda aşağıdaki azaltıcı etkenler işinize yarayabilir:

•	Etkilenen bileşeni kullanması gereken müşteriler için, güvenlik duvarlarına yönelik en iyi uygulamalar ve standart olarak kullanılan varsayılan güvenlik duvarı yapılandırmaları, ağ yapılarının işletme dışından gerçekleştirilen saldırılardan korunmasına yardımcı olabilir. En iyi uygulamalar, Internet'e bağlı sistemlerde olabildiğince az sayıda bağlantı noktasının açılmasını önerir.
•	Bu güvenlik açığından yararlanmaya çalışan saldırılar büyük bir olasılıkla hizmet reddi durumunun oluşmasına neden olabilir. Ancak, uzaktan kod yürütülmesi söz konusu olabilir.
•	Windows Server 2003'te bir saldırganın bu açıktan yararlanabilmesi için, geçerli oturum açma kimlik bilgilerine sahip olması gerekir; güvenlik açığından anonim kullanıcı olarak yararlanılamaz.

Top of section

Geçici çözüm, arka plandaki güvenlik açığını gidermeyen ama güvenlik açığı uygulanmadan önceki bilinen saldırı vektörlerinin engellenmesine yardımcı olan bir ayar veya yapılandırma değişikliği anlamına gelir. Microsoft aşağıdaki geçici çözümleri sınamıştır ve bir geçici çözümün işlevselliği azaltıp azaltmadığı ilgili açıklamada belirtilmektedir:

•

Güvenlik duvarında aşağıdakileri engelleyin: TCP bağlantı noktası 389 Bu bağlantı noktası, etkilenen bileşenle bir bağlantı oluşturmak için kullanılır. Kuruluşun güvenlik duvarında bu bağlantı noktasının gelen ve giden trafik için engellenmesi, güvenlik duvarının arkasındaki sistemlerin bu açıktan yararlanma girişimlerini engellemeye yardımcı olur. Diğer bağlantı noktalarını kullanabilecek saldırılardan korunmaya yardımcı olmak amacıyla, Internet'ten gelen tüm istenmeyen trafiğin engellenmesini öneririz. Bağlantı noktaları hakkında daha fazla bilgi için, bkz. TCP ve UDP Bağlantı Noktası Atamaları.

•

Bu güvenlik açığından yararlanmaya çalışan ağ tabanlı saldırılara karşı koruma için, etkilenen sistemlerde IPSec kullanarak etkilenen bağlantı noktalarını engelleyin. Ağ iletişiminin korunmasına yardımcı olması için Internet Protokolü güvenliği (IPSec) kullanın. IPSec ve filtre uygulama hakkında ayrıntılı bilgi, 313190 ve 813878 numaralı Microsoft Bilgi Bankası makalelerinde bulunabilir.

Top of section

Bu güvenlik açığının kapsamı nedir? 
Bu bir uzaktan kod yürütme güvenlik açığıdır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tüm denetimini uzaktan ele geçirebilir. Saldırgan, program yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; tüm kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir.

Not. Bu güvenlik açığından yararlanmaya çalışan saldırılar büyük bir olasılıkla hizmet reddi durumunun oluşmasına neden olabilir. Ancak uzaktan kod yürütülebilir ve bu nedenle de kapsam, hizmet reddinden daha geniştir.

Güvenlik açığına ne neden olmaktadır? 
LDAP hizmeti bir LDAP isteğinin içerdiği dönüştürülebilir öznitelik sayısı için yeterli düzeyde denetim gerçekleştirmez.

Bir saldırgan bu güvenlik açığından yararlanarak neler yapabilir? 
Bu açığı başarıyla kullanan bir saldırgan, etkilenen sistemin tüm denetimini ele geçirebilir.

Bir saldırgan güvenlik açığından nasıl yararlanabilir? 
Windows 2000 Server için, hedef ağa erişimi olan herhangi bir anonim kullanıcı etkilenen sisteme özel hazırlanmış bir ağ paketi teslim ederek bu güvenlik açığından yararlanabilir. Windows Server 2003'te saldırganın bu açıktan yararlanabilmesi için, geçerli kimlik doğrulama bilgilerine sahip olması gerekir.

Bu güvenlik açığından birincil derecede hangi sistemler etkileniyor? 
LDAP, Active Directory için gereklidir. Bu nedenle, Active Directory Server olarak çalışan Windows 2000 Server veya Windows Server 2003 sistemler bu güvenlik açığından etkilenir.

Bu güvenlik açığı Internet üzerinden kullanılabilir mi?  
Evet. Saldırgan, bu güvenlik açığından Internet üzerinden yararlanmaya çalışabilir. Ancak genel güvenlik duvarı uygulamalarında, Active Directory istekleri kuruluş altyapısı içinde kullanılır. Güvenlik duvarlarına yönelik en iyi uygulamalar, Internet'ten gerçekleştirilen saldırılardan korunmaya yardımcı olabilir.

LDAP nedir?  
LDAP (Basit Dizin Erişim Protokolü), yetkili kullanıcıların bir meta dizinindeki verileri sorgulamasına veya değiştirmesine olanak sağlayan ve bir bilişim sektörü standardı olan protokoldür. Windows Server 2000 ve Windows Server 2003'te, Active Directory verilerine erişmek için yalnızca LDAP protokolü kullanılır.

Güncelleştirme ne yapıyor? 
Güncelleştirme, bir LDAP isteğinin içerdiği dönüştürülebilir öznitelik sayısı için denetleme gerçekleştirerek güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı genel olarak duyurulmuş muydu? 
Hayır. Microsoft, bu güvenlik açığı hakkında bilgilere sorumlu kişiler aracılığıyla ulaştı.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor almış mıydı? 
Hayır. Microsoft, bu güvenlik açığının müşterilere saldırmak amacıyla açıkça kullanıldığına dair herhangi bir bilgi almadı. Ayrıca, bu güvenlik bülteni ilk yayımlandığında, açığın kanıtı olabilecek kod örneği yayımlandığını görmedi.

Top of section

Microsoft Active Directory'nin istemci tarafından gönderilen bir LDAP isteğini doğrulama biçiminde bir hizmet reddi güvenlik açığı bulunmaktadır. Bir saldırgan Active Directory çalışan bir sunucuya özel hazırlanmış bir LDAP isteği göndererek bu güvenlik açığından yararlanabilir. Bu güvenlik açığından başarıyla yararlanan saldırgan, sunucunun geçici olarak yanıt vermemesine neden olabilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart girdi olarak görüntülemek için, bkz: CVE-2007-3028.

Azaltıcı etken, varolan bir durumda bulunan ve güvenlik açığından yararlanılmasının önem derecesini azaltabilecek bir ayar, genel yapılandırma ya da en iyi uygulama anlamına gelir. Sizin durumunuzda aşağıdaki azaltıcı etkenler işinize yarayabilir:

•	Etkilenen bileşeni kullanması gereken müşteriler için, güvenlik duvarlarına yönelik en iyi uygulamalar ve standart olarak kullanılan varsayılan güvenlik duvarı yapılandırmaları, ağ yapılarının işletme dışından gerçekleştirilen saldırılardan korunmasına yardımcı olabilir. En iyi uygulamalar, Internet'e bağlı sistemlerde olabildiğince az sayıda bağlantı noktasının açılmasını önerir.
•	Windows Server 2003 sürümleri bu güvenlik açığından etkilenmez.

Top of section

Geçici çözüm, arka plandaki güvenlik açığını gidermeyen ama güvenlik açığı uygulanmadan önceki bilinen saldırı vektörlerinin engellenmesine yardımcı olan bir ayar veya yapılandırma değişikliği anlamına gelir. Microsoft aşağıdaki geçici çözümleri sınamıştır ve bir geçici çözümün işlevselliği azaltıp azaltmadığı ilgili açıklamada belirtilmektedir:

•

Güvenlik duvarında aşağıdakileri engelleyin: 389 ve 3268 numaralı TCP bağlantı noktaları Bu bağlantı noktaları, etkilenen bileşenle bağlantı başlatmak için kullanılır. Kuruluşun güvenlik duvarında bu bağlantı noktalarının gelen ve giden trafik için engellenmesi, güvenlik duvarının arkasındaki sistemlerin bu açıktan yararlanma girişimlerini engellemeye yardımcı olur. Diğer bağlantı noktalarını kullanabilecek saldırılardan korunmaya yardımcı olmak amacıyla, Internet'ten gelen tüm istenmeyen trafiğin engellenmesini öneririz. Bağlantı noktaları hakkında daha fazla bilgi için, bkz. TCP ve UDP Bağlantı Noktası Atamaları.

•

Bu güvenlik açığından yararlanmaya çalışan ağ tabanlı saldırılara karşı koruma için, etkilenen sistemlerde IPSec kullanarak etkilenen bağlantı noktalarını engelleyin. Ağ iletişiminin korunmasına yardımcı olması için Internet Protokolü güvenliği (IPSec) kullanın. IPSec ve filtre uygulama hakkında ayrıntılı bilgi, 313190 ve 813878 numaralı Microsoft Bilgi Bankası makalelerinde bulunabilir.

Top of section

Bu güvenlik açığının kapsamı nedir? 
Bu bir hizmet reddi güvenlik açığıdır. Bu güvenlik açığından yararlanan saldırgan, etkilenen sistemin geçici olarak yanıt vermemesine neden olabilir. Bu süre içinde, sunucu isteklere yanıt veremeyebilir. Hizmet reddi güvenlik açığının, bir saldırganın kod yürütmesine veya kullanıcı haklarını yükseltmesine izin vermeyeceğini, ancak etkilenen sistemin istekleri kabul etmeyi durdurmasına neden olabileceğini unutmayın.

Güvenlik açığına ne neden olmaktadır? 
LDAP hizmeti, istemci LDAP isteğinde gönderilen verilerin kodunu yanlış çözer.

Bir saldırgan güvenlik açığından nasıl yararlanabilir? 
Saldırgan, özel olarak hazırlanmış bir isteği etkilenen sisteme göndermek yoluyla bu açıktan yararlanmaya çalışabilir. Bu ileti, etkilenen sistemin yanıt vermemesine neden olabilir.

Bu güvenlik açığından birincil derecede hangi sistemler etkileniyor? 
LDAP, Active Directory için gereklidir. Bu nedenle, Active Directory Server olarak çalışan Windows 2000 Server sistemler bu güvenlik açığından etkilenir.

Bu güvenlik açığı Internet üzerinden kullanılabilir mi?  
Evet. Saldırgan, bu güvenlik açığından Internet üzerinden yararlanmaya çalışabilir. Ancak genel güvenlik duvarı uygulamalarında, Active Directory istekleri kuruluş altyapısı içinde kullanılır. Güvenlik duvarlarına yönelik en iyi uygulamalar, Internet'ten gerçekleştirilen saldırılardan korunmaya yardımcı olabilir.

LDAP nedir?  
LDAP (Basit Dizin Erişim Protokolü), yetkili kullanıcıların bir meta dizinindeki verileri sorgulamasına veya değiştirmesine olanak sağlayan ve bir bilişim sektörü standardı olan protokoldür. Windows Server 2000 ve Windows Server 2003'te, Active Directory verilerine erişmek için yalnızca LDAP protokolü kullanılır.

Güncelleştirme ne yapıyor? 
Güncelleştirme, istemci tarafından gönderilen LDAP isteği mantığını doğrulayarak güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı genel olarak duyurulmuş muydu? 
Hayır. Microsoft, bu güvenlik açığı hakkında bilgilere sorumlu kişiler aracılığıyla ulaştı.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor almış mıydı? 
Hayır. Microsoft, bu güvenlik açığının müşterilere saldırmak amacıyla açıkça kullanıldığına dair herhangi bir bilgi almadı. Ayrıca, bu güvenlik bülteni ilk yayımlandığında, açığın kanıtı olabilecek kod örneği yayımlandığını görmedi.

Top of section

Kuruluşunuzdaki sunuculara, masaüstü bilgisayarlara ve taşınabilir bilgisayarlara dağıtmanız gereken yazılımları ve güvenlik güncelleştirmelerini yönetin. Daha fazla bilgi için, bkz: TechNet Update Management Center. Microsoft ürünlerinde güvenlik konusunda ek bilgiyi Microsoft TechNet Güvenlik Web sitesinde bulabilirsiniz.

Güvenlik güncelleştirmeleri Microsoft Update, Windows Update ve Office Update sitesinden edinilebilir. Güvenlik güncelleştirmeleri Microsoft Yükleme Merkezi'nden de edinilebilir. "güvenlik_düzeltme_eki" anahtar sözcüğünü aratarak kolayca bulabilirsiniz. Son olarak, güvenlik güncelleştirmeleri Windows Update Kataloğu'ndan karşıdan yüklenebilir. Windows Update Kataloğu hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 323166.

Algılama ve Dağıtım Kılavuzu

Microsoft bu ayın güvenlik güncelleştirmeleri için algılama ve dağıtım kılavuzu sağlamıştır. Bu kılavuz, ayrıca BT uzmanlarının güvenlik güncelleştirmesini dağıtmak amacıyla Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Algılama Aracı, Microsoft Systems Management Server (SMS), Genişletilmiş Güvenlik Güncelleştirmesi Envanter Aracı ve Kuruluş Güncelleştirme Tarama Aracı (EST) gibi çeşitli araçları nasıl kullanabileceklerini anlamalarına yardımcı olur. Daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 910723.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA), yöneticilerin eksik güvenlik güncelleştirmeleri ve ayrıca sık rastlanan güvenlik yapılandırması hataları için yerel ve uzak sistemleri taramasına olanak sağlar. MBSA hakkında daha fazla bilgi için Microsoft Baseline Security Analyzer Web sitesini ziyaret edin. Aşağıdaki tabloda, bu güvenlik güncelleştirmesi için MBSA algılama özeti sunulur.

MBSA hakkında daha fazla bilgi için MBSA Web sitesini ziyaret edin. Microsoft Update ve MBSA 2.0'ın şimdilik algılamadığı yazılımlar hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 895660.

Windows Server Update Services

Windows Server Update Services'ı (WSUS) kullanarak, yöneticiler en son kritik güncelleştirmeleri ve güvenlik güncelleştirmelerini Windows 2000 işletim sistemlerine ve sonrasına, Office XP'ye ve sonrasına, Exchange Server 2003'e, SQL Server 2000'e, Windows 2000 ve sonraki işletim sistemi sürümlerine dağıtabilir. Bu güvenlik güncelleştirmesini Windows Server Update Services kullanarak dağıtma hakkında daha fazla bilgi için, Windows Server Update Services Web sitesini ziyaret edin.

Systems Management Server

Aşağıdaki tabloda, bu güvenlik güncelleştirmesi için SMS algılama ve dağıtım özeti sunulmaktadır.

SMS 2.0 ve SMS 2003 Software Update Services (SUS) Feature Pack, algılama için MBSA 1.2.1 kullanabilir ve bu nedenle de MBSA 1.2.1'in algılamadığı programlarla ilgili olarak daha önce bu bültende listelenen sınırlamanın aynısına sahiptir.

SMS 2.0 için, Güvenlik Güncelleştirmesi Envanter Aracı'nı (SUIT) içeren SMS SUS Feature Pack, güvenlik güncelleştirmelerini algılamak için SMS tarafından kullanılabilir. SMS SUIT, algılama için MBSA 1.2.1 altyapısını kullanır. SUIT hakkında daha fazla bilgi için şu Microsoft Web sitesini ziyaret edin. SUIT'in kısıtlamaları hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 306460. SMS SUS Feature Pack, Microsoft Office uygulamalarına gereken güncelleştirmeleri algılamak için Microsoft Office Envanter Aracı'nı da içerir.

SMS 2003 için, Microsoft Güncelleştirmeleri için SMS 2003 Envanter Aracı (ITMU), Microsoft Update tarafından sunulan ve Windows Server Update Services tarafından desteklenen güvenlik güncelleştirmelerini algılamak amacıyla SMS tarafından kullanılabilir. SMS 2003 ITMU hakkında daha fazla bilgi için şu Microsoft Web sitesini ziyaret edin. SMS 2003, Microsoft Office uygulamalarına gereken güncelleştirmeleri algılamak için Microsoft Office Envanter Aracı'nı kullanabilir.

SMS hakkında daha fazla bilgi için şu SMS Web sitesini ziyaret edin.

Etkilenen Yazılımlar

Etkilenen yazılımınıza özgü güvenlik güncelleştirmesi hakkında bilgi için, aşağıdaki uygun bağlantıyı tıklatın:

Başvuru Tablosu

Aşağıdaki tablo, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Eklenmesi	Bu sorunla ilgili güncelleştirme, gelecekteki bir güncelleştirme toplamasına eklenebilir
Dağıtım
Kullanıcı araya girmeden yükleme	Windows 2000 Server Service Pack 4: Windows2000-kb926122-x86-trk /quiet
Yeniden başlatmadan yükleme	Windows 2000 Server Service Pack 4: Windows2000-kb926122-Windows2000sp4-x86-trk /norestart
Güncelleştirme günlük dosyası	Windows 2000 Server Service Pack 4: KB926122.log
Diğer bilgiler	Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gereksinimi	Bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Anında düzeltme	Uygulanamaz
Kaldırma Bilgileri	Denetim Masası'ndaki Program Ekle veya Kaldır aracını veya %Windir%\$NTUninstallKB926122$\Spuninst klasöründe bulunan Spuninst.exe yardımcı programını kullanın
Dosya Bilgileri	Tam dosya listesi için bu bölümdeki Dosya Bilgileri alt bölümüne bakın
Kayıt Defteri Anahtarı Doğrulaması	Windows 2000 Server Service Pack 4: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB926122\Filelist

Dosya Bilgileri

Bu güvenlik güncelleştirmesinin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.

Windows 2000 Server'ın tüm desteklenen sürümleri:

Dosya Adı	Sürüm	Tarih	Saat	Boyut
ntdsa.dll	5.0.2195.7135	22 Nis 2007	17:52	939.280
sp3res.dll	5.0.2195.7135	18 Nis 2007	16:36	6.239.232

Not Desteklenen sürümlerin tam listesi için Destek Ömrü Dizini'ne bakın. Hizmet paketlerinin tam listesi için, Destek Ömrü Desteklenen Hizmet Paketleri'ne bakın. Destek ömrü ilkesi hakkında daha fazla bilgi için, Microsoft Destek Ömrü Web sitesine bakın.

Top of section

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici, sisteminizde güncelleştirilmekte olan dosyalardan bir veya daha fazlasının daha önce Microsoft tarafından yapılan bir düzeltme ile güncelleştirilmiş olup olmadığını denetler.

Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici RTMQFE, SP1QFE veya SP2QFE dosyalarını sisteminize kopyalar. Aksi durumda, yükleyici RTMGDR, SP1GDR veya SP2GDR dosyasını sisteminize kopyalar. Güvenlik güncelleştirmeleri bu dosyaların tüm türevlerini içermeyebilir. Bu davranış hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 824994.

Yükleyici hakkında daha fazla bilgi için, Microsoft TechNet Web sitesini ziyaret edin.

Bu bültende kullanılan düzeltme gibi terimler hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 824684.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları
Anahtar	Açıklama
/help	Komut satırı seçeneklerini görüntüler
Kurulum Modları
/passive	Katılımsız kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum işleminin sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağını bildiren bir uyarı ve sayaç içeren bir iletişim kutusu görüntülenir.
/quiet	Sessiz mod. Katılımsız kurulum modu ile aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart	Yükleme tamamlandığında yeniden başlatmaz
/forcerestart	Yüklemeden sonra bilgisayarı yeniden başlatır ve diğer uygulamaları da açık dosyaları kaydetmeden kapanmaya zorlar.
/warnrestart[:x]	Kullanıcıyı bilgisayarın x saniye içinde yeniden başlatılacağı konusunda uyaran ve sayaç içeren bir iletişim kutusu görüntülenir. (Varsayılan ayar 30 saniyedir.) /quiet veya /passive anahtarıyla kullanılması amaçlanmıştır.
/promptrestart	Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Özel Seçenekler
/overwriteoem	OEM dosyalarının üzerine sormadan yazar
/nobackup	Kaldırma için gereken dosyaları yedeklemez
/forceappsclose	Bilgisayar kapatıldığında diğer programları da kapanmaya zorlar
/log:yol	Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir
/extract[:yol]	Kurulum programını başlatmadan dosyaları ayıklar
/ER	Genişletilmiş hata bildirimini etkinleştirir
/verbose	Kapsamlı günlüğü etkinleştirir. Yükleme sırasında, %Windir%\CabBuild.log dosyasını oluşturur. Bu günlük dosyası, kopyalanan dosyaları ayrıntılı olarak gösterir. Bu anahtarın kullanılması, yükleme işleminin daha yavaş ilerlemesine neden olabilir.

Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Güvenlik güncelleştirmesi, geriye doğru uyumluluk için, Kurulum programının önceki sürümünde kullanılan kurulum anahtarlarını da destekler. Desteklenen kurulum anahtarları hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 262841.

Güncelleştirmeyi Kaldırma

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:

Desteklenen Spuninst.exe Anahtarları
Anahtar	Açıklama
/help	Komut satırı seçeneklerini görüntüler
Kurulum Modları
/passive	Katılımsız kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum işleminin sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağını bildiren bir uyarı ve sayaç içeren bir iletişim kutusu görüntülenir.
/quiet	Sessiz mod. Katılımsız kurulum modu ile aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart	Yükleme tamamlandığında yeniden başlatmaz
/forcerestart	Yüklemeden sonra bilgisayarı yeniden başlatır ve diğer uygulamaları da açık dosyaları kaydetmeden kapanmaya zorlar.
/warnrestart[:x]	Kullanıcıyı bilgisayarın x saniye içinde yeniden başlatılacağı konusunda uyaran ve sayaç içeren bir iletişim kutusu görüntülenir. (Varsayılan ayar 30 saniyedir.) /quiet veya /passive anahtarıyla kullanılması amaçlanmıştır.
/promptrestart	Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Özel Seçenekler
/forceappsclose	Bilgisayar kapatıldığında diğer programları da kapanmaya zorlar
/log:yol	Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir

Güncelleştirmenin Uygulandığını Doğrulama

•

Microsoft Baseline Security Analyzer Etkilenen bir sisteme güvenlik güncelleştirmesinin uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için, bu bültenin önceki bölümünde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın.

•

Dosya Sürümü Doğrulaması Microsoft Windows'un birçok sürümü olduğundan, aşağıdaki adımlar sizin sisteminizde farklı olabilir. Böyle bir durumda, bu adımları tamamlamak için ürün belgelerinize bakın. 1. Başlat'ı ve sonra Ara'yı tıklatın. 2. Arama Sonuçları bölmesinde, Arama Yardımcısı'nın altındaki Tüm dosya ve klasörler'i tıklatın. 3. Dosya adının tümü veya bir parçası kutusuna, uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'yı tıklatın. 4. Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adını sağ tıklatın ve sonra Özellikler'i tıklatın. Not Sisteminizde yüklü işletim sisteminin veya programların sürümüne bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir. 5. Sürüm sekmesinde, sisteminize yüklenmiş olan dosyanın sürümünü uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak belirleyin. Not Dosya sürümü dışındaki öznitelikler yükleme sırasında değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulama için desteklenen bir yöntem değildir. Ayrıca, belirli durumlarda, dosyalar kurulum sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme kurulumunu kullanılabilen diğer yöntemlerden biriyle doğrulayın.

•

Kayıt Defteri Anahtarı Doğrulaması Bu güvenlik güncelleştirmesinde açıklanan dosyaların yüklenmiş olduğunu, bu bölümdeki Başvuru Tablosu'nda listelenen kayıt defteri anahtarlarını gözden geçirerek de doğrulayabilirsiniz. Bu kayıt defteri anahtarları yüklü dosyaların tam bir listesini içermeyebilir. Ayrıca bir yönetici veya OEM, bu güvenlik güncelleştirmesini Windows kurulum kaynak dosyalarıyla tümleştirdiğinde veya eklediğinde, bu kayıt defteri anahtarları doğru oluşturulmayabilir.

Top of section

Top of section

Başvuru Tablosu

Aşağıdaki tablo, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Eklenmesi	Bu sorunla ilgili güncelleştirme, gelecekteki bir hizmet paketine veya güncelleştirme toplamasına eklenecektir
Dağıtım
Kullanıcı araya girmeden yükleme	Windows Server 2003'ün tüm desteklenen 32 bit, x64 ve Itanium tabanlı sürümleri: Windowsserver2003-kb926122-x86-trk /quiet
Yeniden başlatmadan yükleme	Windows Server 2003'ün tüm desteklenen 32 bit, x64 ve Itanium tabanlı sürümleri: Windowsserver2003-kb926122-x86-trk /norestart
Güncelleştirme günlük dosyası	KB926122.log
Diğer bilgiler	Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gereksinimi	Bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Anında düzeltme	Bu güvenlik güncelleştirmesi Anında Düzeltme desteği sunmaz. Anında Düzeltme hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 897341.
Kaldırma Bilgileri	Windows Server 2003'ün tüm desteklenen 32 bit, x64 ve Itanium tabanlı sürümleri: Denetim Masası'ndaki Program Ekle veya Kaldır aracını veya %Windir%\$NTUninstallKB926122$\Spuninst klasöründe bulunan Spuninst.exe yardımcı programını kullanın
Dosya Bilgileri	Tam dosya listesi için bu bölümdeki Dosya Bilgileri alt bölümüne bakın
Kayıt Defteri Anahtarı Doğrulaması	Windows Server 2003'ün tüm desteklenen 32 bit, x64 ve Itanium tabanlı sürümleri: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB926122\Filelist

Dosya Bilgileri

Bu güvenlik güncelleştirmesinin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.

Windows Server 2003'ün tüm desteklenen 32 bit sürümleri:

Dosya Adı	Sürüm	Tarih	Saat	Boyut	Klasör
ntdsa.dll	5.2.3790.2926	29 Nis 2007	17:49	1.515.520	SP1GDR
ntdsa.dll	5.2.3790.2926	29 Nis 2007	17:59	1.521.664	SP1QFE
w03a2409.dll	5.2.3790.2926	26 Nis 2007	22:22	27.648	SP1QFE
ntdsa.dll	5.2.3790.4070	29 Nis 2007	18:04	1.522.176	SP2GDR
ntdsa.dll	5.2.3790.4070	29 Nis 2007	17:53	1.522.176	SP2QFE
w03a2409.dll	5.2.3790.4070	27 Nis 2007	04:04	453.632	SP2QFE

Windows Server 2003'ün tüm desteklenen x64 tabanlı sürümleri:

Dosya Adı	Sürüm	Tarih	Saat	Boyut	CPU	Klasör
ntdsa.dll	5.2.3790.2926	29 Nis 2007	19:02	2.946.560	X64	SP1GDR
Wntdsa.dll	5.2.3790.2926	29 Nis 2007	19:02	1.515.520	X86	SP1GDR\wow
ntdsa.dll	5.2.3790.2926	29 Nis 2007	19:02	2.964.992	X64	SP1QFE
w03a2409.dll	5.2.3790.2926	29 Nis 2007	19:02	28.160	X64	SP1QFE
Wntdsa.dll	5.2.3790.2926	29 Nis 2007	19:02	1.521.664	X86	SP1QFE\wow
ww03a2409.dll	5.2.3790.2926	29 Nis 2007	19:02	27.648	X86	SP1QFE\wow
ntdsa.dll	5.2.3790.4070	29 Nis 2007	19:04	2.966.528	X64	SP2GDR
Wntdsa.dll	5.2.3790.4070	29 Nis 2007	19:04	1.522.176	X86	SP2GDR\wow
ntdsa.dll	5.2.3790.4070	29 Nis 2007	18:59	2.966.528	X64	SP2QFE
w03a2409.dll	5.2.3790.4070	29 Nis 2007	18:59	454.144	X64	SP2QFE
Wntdsa.dll	5.2.3790.4070	29 Nis 2007	18:59	1.522.176	X86	SP2QFE\wow
ww03a2409.dll	5.2.3790.4070	29 Nis 2007	18:59	453.632	X86	SP2QFE\wow

Windows Server 2003'ün tüm desteklenen Itanium tabanlı sürümleri:

Dosya Adı	Sürüm	Tarih	Saat	Boyut	CPU	Klasör
ntdsa.dll	5.2.3790.2926	29 Nis 2007	18:58	4.237.312	IA-64	SP1GDR
Wntdsa.dll	5.2.3790.2926	29 Nis 2007	18:58	1.515.520	X86	SP1GDR\wow
ntdsa.dll	5.2.3790.2926	29 Nis 2007	18:59	4.250.624	IA-64	SP1QFE
w03a2409.dll	5.2.3790.2926	29 Nis 2007	18:59	26.624	IA-64	SP1QFE
Wntdsa.dll	5.2.3790.2926	29 Nis 2007	18:59	1.521.664	X86	SP1QFE\wow
ww03a2409.dll	5.2.3790.2926	29 Nis 2007	18:59	27.648	X86	SP1QFE\wow
ntdsa.dll	5.2.3790.4070	29 Nis 2007	19:03	4.253.696	IA-64	SP2GDR
Wntdsa.dll	5.2.3790.4070	29 Nis 2007	19:03	1.522.176	X86	SP2GDR\wow
ntdsa.dll	5.2.3790.4070	29 Nis 2007	18:59	4.253.696	IA-64	SP2QFE
w03a2409.dll	5.2.3790.4070	29 Nis 2007	18:59	452.608	IA-64	SP2QFE
Wntdsa.dll	5.2.3790.4070	29 Nis 2007	18:59	1.522.176	X86	SP2QFE\wow
ww03a2409.dll	5.2.3790.4070	29 Nis 2007	18:59	453.632	X86	SP2QFE\wow

Not Desteklenen sürümlerin tam listesi için Destek Ömrü Dizini'ne bakın. Hizmet paketlerinin tam listesi için, Destek Ömrü Desteklenen Hizmet Paketleri'ne bakın. Destek ömrü ilkesi hakkında daha fazla bilgi için, Microsoft Destek Ömrü Web sitesine bakın.

Top of section

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici, sisteminizde güncelleştirilmekte olan dosyalardan bir veya daha fazlasının daha önce Microsoft tarafından yapılan bir düzeltme ile güncelleştirilmiş olup olmadığına bakar.

Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici RTMQFE, SP1QFE veya SP2QFE dosyalarını sisteminize kopyalar. Aksi durumda, yükleyici RTMGDR, SP1GDR veya SP2GDR dosyasını sisteminize kopyalar. Güvenlik güncelleştirmeleri bu dosyaların tüm türevlerini içermeyebilir. Bu davranış hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 824994.

Yükleyici hakkında daha fazla bilgi için, Microsoft TechNet Web sitesini ziyaret edin.

Bu bültende kullanılan düzeltme gibi terimler hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 824684.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları
Anahtar	Açıklama
/help	Komut satırı seçeneklerini görüntüler
Kurulum Modları
/passive	Katılımsız kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum işleminin sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağını bildiren bir uyarı ve sayaç içeren bir iletişim kutusu görüntülenir.
/quiet	Sessiz mod. Katılımsız kurulum modu ile aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart	Yükleme tamamlandığında yeniden başlatmaz
/forcerestart	Yüklemeden sonra bilgisayarı yeniden başlatır ve diğer uygulamaları da açık dosyaları kaydetmeden kapanmaya zorlar.
/warnrestart[:x]	Kullanıcıyı bilgisayarın x saniye içinde yeniden başlatılacağı konusunda uyaran ve sayaç içeren bir iletişim kutusu görüntülenir. (Varsayılan ayar 30 saniyedir.) /quiet veya /passive anahtarıyla kullanılması amaçlanmıştır.
/promptrestart	Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Özel Seçenekler
/overwriteoem	OEM dosyalarının üzerine sormadan yazar
/nobackup	Kaldırma için gereken dosyaları yedeklemez
/forceappsclose	Bilgisayar kapatıldığında diğer programları da kapanmaya zorlar
/log:yol	Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir
/integrate:yol	Güncelleştirmeyi, Windows kaynak dosyalarıyla tümleştirir. Bu dosyalar, anahtarda belirtilen yolda bulunur.
/extract[:yol]	Kurulum programını başlatmadan dosyaları ayıklar
/ER	Genişletilmiş hata bildirimini etkinleştirir
/verbose	Kapsamlı günlüğü etkinleştirir. Yükleme sırasında, %Windir%\CabBuild.log dosyasını oluşturur. Bu günlük dosyası, kopyalanan dosyaları ayrıntılı olarak gösterir. Bu anahtarın kullanılması, yükleme işleminin daha yavaş ilerlemesine neden olabilir.

Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Güvenlik güncelleştirmesi, geriye doğru uyumluluk için, Kurulum programının önceki sürümünde kullanılan çoğu kurulum anahtarını da destekler. Desteklenen kurulum anahtarları hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 262841.

Güncelleştirmeyi Kaldırma

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:

Desteklenen Spuninst.exe Anahtarları
Anahtar	Açıklama
/help	Komut satırı seçeneklerini görüntüler
Kurulum Modları
/passive	Katılımsız kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum işleminin sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağını bildiren bir uyarı ve sayaç içeren bir iletişim kutusu görüntülenir.
/quiet	Sessiz mod. Katılımsız kurulum modu ile aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart	Yükleme tamamlandığında yeniden başlatmaz
/forcerestart	Yüklemeden sonra bilgisayarı yeniden başlatır ve diğer uygulamaları da açık dosyaları kaydetmeden kapanmaya zorlar.
/warnrestart[:x]	Kullanıcıyı bilgisayarın x saniye içinde yeniden başlatılacağı konusunda uyaran ve sayaç içeren bir iletişim kutusu görüntülenir. (Varsayılan ayar 30 saniyedir.) /quiet veya /passive anahtarıyla kullanılması amaçlanmıştır.
/promptrestart	Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Özel Seçenekler
/forceappsclose	Bilgisayar kapatıldığında diğer programları da kapanmaya zorlar
/log:yol	Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir

Güncelleştirmenin Uygulandığını Doğrulama

•

Microsoft Baseline Security Analyzer Etkilenen bir sisteme güvenlik güncelleştirmesinin uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için, bu bültenin önceki bölümünde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın.

•

Dosya Sürümü Doğrulaması Microsoft Windows'un birçok sürümü olduğundan, aşağıdaki adımlar sizin sisteminizde farklı olabilir. Böyle bir durumda, bu adımları tamamlamak için ürün belgelerinize bakın. 1. Başlat'ı ve sonra Ara'yı tıklatın. 2. Arama Sonuçları bölmesinde, Arama Yardımcısı'nın altındaki Tüm dosya ve klasörler'i tıklatın. 3. Dosya adının tümü veya bir parçası kutusuna, uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'yı tıklatın. 4. Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adını sağ tıklatın ve sonra Özellikler'i tıklatın. Not Sisteminizde yüklü işletim sisteminin veya programların sürümüne bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir. 5. Sürüm sekmesinde, sisteminize yüklenmiş olan dosyanın sürümünü uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak belirleyin. Not Dosya sürümü dışındaki öznitelikler yükleme sırasında değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulama için desteklenen bir yöntem değildir. Ayrıca, belirli durumlarda, dosyalar kurulum sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme kurulumunu kullanılabilen diğer yöntemlerden biriyle doğrulayın.

•

Kayıt Defteri Anahtarı Doğrulaması Bu güvenlik güncelleştirmesinde açıklanan dosyaların yüklenmiş olduğunu, bu bölümdeki Başvuru Tablosu'nda listelenen kayıt defteri anahtarlarını gözden geçirerek de doğrulayabilirsiniz. Bu kayıt defteri anahtarları yüklü dosyaların tam bir listesini içermeyebilir. Ayrıca bir yönetici veya OEM, bu güvenlik güncelleştirmesini Windows kurulum kaynak dosyalarıyla tümleştirdiğinde veya eklediğinde, bu kayıt defteri anahtarları doğru oluşturulmayabilir.

Top of section

Top of section