TechNet - Türkiye > Güvenlik Bültenleri > Aralık 2008

Microsoft Güvenlik Bülteni MS08-078 - Kritik

Internet Explorer için Güvenlik Güncelleştirmesi (960714)

Yayımlanma tarihi: Ara 17, 2008 | Güncelleştirme Tarihi: Ara 18, 2008

Sürüm: 1,1

Genel Bilgiler

Yürütmeyle İlgili Özet

Bu güvenlik güncelleştirmesi genel olarak bildirilen bir güvenlik açığını giderir. Güvenlik açığı, bir kullanıcı özel hazırlanmış bir Web sayfasını Internet Explorer kullanarak görüntülerse uzaktan kod yürütülmesine olanak verebilir. Hesapları, sistemde az sayıda kullanıcı hakkıyla yapılandırılmış olan kullanıcılar, yönetici haklarıyla çalışan kullanıcılardan daha az etkilenebilir.

Bu güvenlik güncelleştirmesi Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1 ve Internet Explorer 7 için Kritik olarak derecelendirilmiştir. Internet Explorer 8 Beta 2 hakkında bilgi için, lütfen Bu Güvenlik Güncelleştirmesi ile İlgili Sık Sorulan Sorular (SSS) bölümüne bakın. Daha fazla bilgi için, bu bölümdeki Etkilenen ve Etkilenmeyen Yazılımlar alt bölümüne bakın.

Güvenlik güncelleştirmesi Internet Explorer'ın veri bağlama parametrelerini doğrulama yöntemini değiştirerek ve yararlanma durumuna yol açan hatayı işleyerek güvenlik açığını giderir. Güvenlik açığı hakkında daha fazla bilgi için, bir sonraki bölüm olan Güvenlik Açığı Bilgileri altında, Sık Sorulan Sorular (SSS) alt bölümüne bakın.

Bu güvenlik güncelleştirmesi ilk olarak Microsoft Güvenlik Danışma Belgesi 961051'de açıklanan güvenlik açığını da giderir.

Öneri. Microsoft, müşterilerinin güncelleştirmeyi hemen uygulamasını önerir.

Bilinen Sorunlar. Yok

Top of section

Etkilenen ve Etkilenmeyen Yazılımlar

Burada listelenen yazılımlar, hangi sürümlerin etkilendiğini belirlemek amacıyla sınanmıştır. Diğer sürümler destek ömrünü tamamlamıştır veya bu açıktan etkilenmemektedir. Yazılımınızın sürümünün destek ömrünü belirlemek için Microsoft Destek Ömrü Web sitesini ziyaret edin.

Etkilenen Yazılımlar

İşletim Sistemi	Bileşen	En Yüksek Güvenlik Etkisi	Toplam Önem Derecesi	Bu Güncelleştirmeyle Değiştirilen Bültenler
Internet Explorer 5.01 ve Internet Explorer 6 Service Pack 1
Microsoft Windows 2000 Service Pack 4	Microsoft Internet Explorer 5.01 Service Pack 4	Uzaktan Kod Yürütme	Kritik	Yok
Microsoft Windows 2000 Service Pack 4	Microsoft Internet Explorer 6 Service Pack 1	Uzaktan Kod Yürütme	Kritik	Yok
Internet Explorer 6
Windows XP Service Pack 2 ve Windows XP Service Pack 3	Microsoft Internet Explorer 6	Uzaktan Kod Yürütme	Kritik	Yok
Windows XP Professional x64 Edition ve Windows XP Professional x64 Edition Service Pack 2	Microsoft Internet Explorer 6	Uzaktan Kod Yürütme	Kritik	Yok
Windows Server 2003 Service Pack 1 ve Windows Server 2003 Service Pack 2	Microsoft Internet Explorer 6	Uzaktan Kod Yürütme	Kritik	Yok
Windows Server 2003 x64 Edition ve Windows Server 2003 x64 Edition Service Pack 2	Microsoft Internet Explorer 6	Uzaktan Kod Yürütme	Kritik	Yok
Itanium tabanlı sistemler için Windows Server 2003 SP1 ve Itanium tabanlı sistemler için Windows Server 2003 SP2	Microsoft Internet Explorer 6	Uzaktan Kod Yürütme	Kritik	Yok
Internet Explorer 7
Windows XP Service Pack 2 ve Windows XP Service Pack 3	Windows Internet Explorer 7	Uzaktan Kod Yürütme	Kritik	Yok
Windows XP Professional x64 Edition ve Windows XP Professional x64 Edition Service Pack 2	Windows Internet Explorer 7	Uzaktan Kod Yürütme	Kritik	Yok
Windows Server 2003 Service Pack 1 ve Windows Server 2003 Service Pack 2	Windows Internet Explorer 7	Uzaktan Kod Yürütme	Kritik	Yok
Windows Server 2003 x64 Edition ve Windows Server 2003 x64 Edition Service Pack 2	Windows Internet Explorer 7	Uzaktan Kod Yürütme	Kritik	Yok
Itanium tabanlı sistemler için Windows Server 2003 SP1 ve Itanium tabanlı sistemler için Windows Server 2003 SP2	Windows Internet Explorer 7	Uzaktan Kod Yürütme	Kritik	Yok
Windows Vista ve Windows Vista Service Pack 1	Windows Internet Explorer 7	Uzaktan Kod Yürütme	Kritik	Yok
Windows Vista x64 Edition ve Windows Vista x64 Edition Service Pack 1	Windows Internet Explorer 7	Uzaktan Kod Yürütme	Kritik	Yok
32-bit sistemler için Windows Server 2008*	Windows Internet Explorer 7	Uzaktan Kod Yürütme	Kritik	Yok
x64 tabanlı sistemler için Windows Server 2008*	Windows Internet Explorer 7	Uzaktan Kod Yürütme	Kritik	Yok
Itanium Tabanlı Sistemler için Windows Server 2008	Windows Internet Explorer 7	Uzaktan Kod Yürütme	Kritik	Yok

*Windows Server 2008 sunucu çekirdeği yüklemesi etkilenmez. Windows Server 2008'i Sunucu Çekirdeği yükleme seçeneğiyle yüklediyseniz, bu güncelleştirme tarafından giderilen güvenlik açıkları Windows Server 2008'in desteklenen sürümlerini etkilemez. Bu yükleme seçeneği hakkında daha fazla bilgi için, bkz. Sunucu Çekirdeği. Sunucu Çekirdeği yükleme seçeneği Windows Server 2008'in belirli sürümlerinde kullanılamaz; bkz. Sunucu Çekirdeği Yükleme Seçeneklerini Karşılaştırma.

Not Internet Explorer 8 Beta 2 hakkında bilgi için, lütfen Bu Güvenlik Güncelleştirmesi ile İlgili Sık Sorulan Sorular (SSS) bölümüne bakın.

Top of section

Bu Güvenlik Güncelleştirmesi İle İlgili Sık Sorulan Sorular (SSS)

Dosya bilgileri ayrıntılarını nerede bulabilirim?
Dosya bilgileri ayrıntıları Microsoft Bilgi Bankası makalesi 960714'te bulunabilir.

Windows Internet Explorer 8 Beta 2 sürümü bu güvenlik açığından etkileniyor mu?
Evet. Bu güvenlik açığı Windows Internet Explorer 8 Beta 2'nin yayımlanmasından sonra bildirilmiştir. Windows Internet Explorer 8 Beta 2 çalıştıran müşterilerin güncelleştirmeyi karşıdan yükleyip sistemlerine uygulamaları önerilir.

Güvenlik güncelleştirmeleri Microsoft Update ve Windows Update sitelerinden edinilebilir. Güvenlik güncelleştirmeleri Microsoft Yükleme Merkezi'nden de edinilebilir. "güvenlik güncelleştirmesi" anahtar sözcüğünü aratarak kolayca bulabilirsiniz.

Bu bant dışı güncelleştirme Internet Explorer için bir toplu güvenlik güncelleştirmesi midir?
Hayır. Bu bant dışı güvenlik güncelleştirmesi toplu değildir. Yanıtı hızlandırmak için, Microsoft, güvenlik açığının asıl nedenini ortadan kaldırmaya odaklanmış ve yalnızca bu sorunu gideren gerekli dosyaları sağlamıştır. Microsoft bu düzeltmenin geliştirilmesini ve sınanmasını en son Windows ve Internet Explorer güvenlik güncelleştirmeleri ile güncelleştirilmiş olan sistemlerde gerçekleştirmiştir ve en yüksek kararlılık ve koruma düzeyi için müşteriler en son Internet Explorer toplu güvenlik güncelleştirmesini (MS08-073) uyguladıktan sonra bu güncelleştirmeyi uygulamalıdır.

MS08-078 güncelleştirmesi en son Internet Explorer toplu güvenlik güncelleştirmesinde (MS08-073) sağlanan düzeltmeleri içermediğinden ve MS08-073 güncelleştirmesine bağımlı olmadığından, müşteriler şu anki saldırılara yanıt vermek için sistemde MS08-073 yüklü olmasa da MS08-078 güncelleştirmesini uygulamayı seçme esnekliğine sahiptir.

Bu güncelleştirme (MS08-078), ilerideki bir Internet Explorer toplu güvenlik güncelleştirmesine eklenecektir.

Bu güvenlik bülteninde açıklanan yazılımın eski bir sürümünü kullanıyorum. Ne yapmalıyım?
Bu bültende listelenen etkilenen yazılımlar, hangi sürümlerinin etkilendiğini belirlemek amacıyla sınanmıştır. Diğer sürümler destek ömrünü tamamlamıştır. Yazılım sürümünüzün destek ömrünü belirlemek için Microsoft Destek Ömrü Web sitesini ziyaret edin.

Bu yazılımların eski sürümlerini kullanan müşterilerimiz, ortaya çıkabilecek güvenlik açıklarından etkilenme olasılığını ortadan kaldırmak için desteklenen sürümlere acilen yükseltmelidir. Windows Ürün Destek Ömrü hakkında daha fazla bilgi için Microsoft Destek Ömrü Web sitesini ziyaret edin. Bu yazılım sürümleri için genişletilmiş güvenlik güncelleştirmesi destek süreci hakkında daha fazla bilgi için, Microsoft Ürün Destek Hizmetleri Web sitesini ziyaret edin.

Yazılımların eski sürümleri için ek özel destek isteyen müşteriler, Microsoft hesap ekibi temsilcilerine, Teknik Hesap Yöneticisi'ne veya özel destek seçenekleri için uygun Microsoft ortağı temsilcisine başvurmalıdır. Alliance, Premier veya Authorized sözleşme sahibi olmayan müşteriler yerel Microsoft satış ofisine de başvurabilir. Başvuru bilgileri için, Microsoft Worldwide Information Web sitesini ziyaret edin, bulunduğunuz ülkeyi seçin ve Go'yu (Git) tıklatıp telefon numaralarının listesini görüntüleyin. Aradığınızda, yerel Premier Destek satış yöneticisiyle görüşmek istediğinizi söyleyin. Daha fazla bilgi için, bkz: Windows İşletim Sistemlerinin Ürün Destek Ömrü Hakkında SSS.

Top of section

Güvenlik Açığı Bilgileri

Önem Dereceleri ve Güvenlik Açığı Tanımlayıcıları

Güvenlik Açığının Önem Derecesi ve Etkilenen Yazılımların En Yüksek Güvenlik Etkisi
Etkilenen Yazılımlar	İşaretçi Başvuru Belleği Bozulması Güvenlik Açığı - CVE-2008-4844	Toplam Önem Derecesi
Internet Explorer 5.01 ve Internet Explorer 6 Service Pack 1
Microsoft Windows 2000 Service Pack 4 üzerine yüklendiğinde Internet Explorer 5.01 Service Pack 4	Kritik Uzaktan Kod Yürütme	Kritik
Microsoft Windows 2000 Service Pack 4 üzerine yüklendiğinde Internet Explorer 6 Service Pack 1	Kritik Uzaktan Kod Yürütme	Kritik
Internet Explorer 6
Windows XP Service Pack 2 ve Windows XP Service Pack 3 için Internet Explorer 6	Kritik Uzaktan Kod Yürütme	Kritik
Windows XP Professional x64 Edition ve Windows XP Professional x64 Edition Service Pack 2 için Internet Explorer 6	Kritik Uzaktan Kod Yürütme	Kritik
Windows Server 2003 Service Pack 1 ve Windows Server 2003 Service Pack 2 için Internet Explorer 6	Kritik Uzaktan Kod Yürütme	Kritik
Windows Server 2003 x64 Edition ve Windows Server 2003 x64 Edition Service Pack 2 için Internet Explorer 6	Kritik Uzaktan Kod Yürütme	Kritik
Itanium tabanlı sistemler için Windows Server 2003 SP1 ve Itanium tabanlı sistemler için Windows Server 2003 SP2 üzerinde Internet Explorer 6	Kritik Uzaktan Kod Yürütme	Kritik
Internet Explorer 7
Windows XP Service Pack 2 ve Windows XP Service Pack 3 için Internet Explorer 7	Kritik Uzaktan Kod Yürütme	Kritik
Windows XP Professional x64 Edition ve Windows XP Professional x64 Edition Service Pack 2 için Internet Explorer 7	Kritik Uzaktan Kod Yürütme	Kritik
Windows Server 2003 Service Pack 1 ve Windows Server 2003 Service Pack 2 için Internet Explorer 7	Kritik Uzaktan Kod Yürütme	Kritik
Windows Server 2003 x64 Edition ve Windows Server 2003 x64 Edition Service Pack 2 için Internet Explorer 7	Kritik Uzaktan Kod Yürütme	Kritik
Itanium tabanlı sistemler için Windows Server 2003 SP1 ve Itanium tabanlı sistemler için Windows Server 2003 SP2 üzerinde Internet Explorer 7	Kritik Uzaktan Kod Yürütme	Kritik
Windows Vista üzerinde Internet Explorer 7 ve Windows Vista Service Pack 1 üzerinde Internet Explorer 7	Kritik Uzaktan Kod Yürütme	Kritik
Windows Vista x64 Edition üzerinde Internet Explorer 7 ve Windows Vista x64 Edition Service Pack 1 üzerinde Internet Explorer 7	Kritik Uzaktan Kod Yürütme	Kritik
32-bit sistemler için Windows Server 2008 üzerinde Internet Explorer 7*	Kritik Uzaktan Kod Yürütme	Kritik
x64 tabanlı sistemler için Windows Server 2008 üzerinde Internet Explorer 7*	Kritik Uzaktan Kod Yürütme	Kritik
Itanium tabanlı sistemler için Windows Server 2008 üzerinde Internet Explorer 7	Kritik Uzaktan Kod Yürütme	Kritik

Not Internet Explorer 8 Beta 2 hakkında bilgi için, lütfen Bu Güvenlik Güncelleştirmesi ile İlgili Sık Sorulan Sorular (SSS) bölümüne bakın.

Top of section

İşaretçi Başvuru Belleği Bozulması Güvenlik Açığı - CVE-2008-4844

Internet Explorer'ın veri bağlama işlevindeki geçersiz bir işaretçi başvurusundan kaynaklanan bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Veri bağlama etkinleştirildiğinde (varsayılan durum), bir nesnenin belirli koşullarda dizi uzunluğu güncelleştirilmeden serbest bırakılması mümkün olmakta ve silinen nesnenin bellek alanına erişim olasılığının devam etmesine neden olmaktadır. Bu da Internet Explorer'ın yararlanılabilir bir durumdayken beklenmedik şekilde çıkmasına neden olabilir.

Saldırgan, özel hazırlanmış bir Web sayfası oluşturarak bu güvenlik açığından yararlanabilir. Bir kullanıcı bu Web sayfasını görüntülediğinde, güvenlik açığı uzaktan kod yürütülmesine izin verebilir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açan kullanıcı ile aynı haklara sahip olabilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart girdi olarak görüntülemek için, bkz: CVE-2008-4844.

İşaretçi Başvuru Belleği Bozulması Güvenlik Açığı - CVE-2008-4844 için Azaltıcı Etkenler

Azaltıcı etken, varolan bir durumda bulunan ve güvenlik açığından yararlanılmasının önem derecesini azaltabilecek bir ayar, genel yapılandırma ya da en iyi uygulama anlamına gelir. Sizin durumunuzda aşağıdaki azaltıcı etkenler işinize yarayabilir:

•	Web tabanlı saldırı senaryosunda, bir saldırganın bu açıktan yararlanmak için kullanılan bir Web sayfası içeren bir Web sitesi barındırabilir. Ayrıca, kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden ya da barındıran güvenliği aşılmış Web sitelerinde, bu güvenlik açığından yararlanılabilecek özel hazırlanmış içerik bulunabilir. Ancak bu durumların hiçbirinde, saldırganın, bu Web sitelerini ziyaret etmek için kullanıcıyı zorlama yolu yoktur. Bunun yerine, saldırganın kullanıcıları bir e-posta iletisindeki veya Instant Messenger iletisindeki kendi Web sitesine götüren bir bağlantıyı tıklatmalarını sağlayarak onları bu Web sitesini ziyaret etmeye ikna etmesi gerekir.
•	Bu güvenlik açığından başarıyla yararlanan bir saldırgan, yerel kullanıcı ile aynı haklara sahip olabilir. Hesapları, sistemde az sayıda kullanıcı hakkıyla yapılandırılmış olan kullanıcılar, yönetici haklarıyla çalışan kullanıcılardan daha az etkilenebilir.
•	Varsayılan olarak, Windows Vista ve üstü üzerindeki Internet Explorer 7 ve Internet Explorer 8 Beta 2'deki Korumalı Mod, başka bir programı başlatma isteklerini veya kullanıcının rızası olmadan dosya kaydetme isteklerini kısıtlayarak kullanıcıların ve sistemlerinin kötü amaçlı yüklemelerden korunmasına yardımcı olur. Buna kullanıcılar veya sistem dosyaları ve ayarları dahildir.

Top of section

İşaretçi Başvuru Belleği Bozulması Güvenlik Açığı - CVE-2008-4844 için Geçici Çözümler

Geçici çözüm, arka plandaki güvenlik açığını gidermeyen ama güvenlik açığı uygulanmadan önceki bilinen saldırı vektörlerinin engellenmesine yardımcı olan bir ayar veya yapılandırma değişikliği anlamına gelir. Microsoft aşağıdaki geçici çözümleri sınamıştır ve bir geçici çözümün işlevselliği azaltıp azaltmadığı ilgili açıklamada belirtilmektedir:

•

Internet ve Yerel intranet bölgelerinde ActiveX Denetimleri ve Active Komut Dizileri çalıştırılmadan önce size sorulması için bu güvenlik bölgelerinin ayarlarını "Yüksek" olarak ayarlayın

Internet güvenlik bölgesi ayarlarınızı, ActiveX denetimlerini ve Active Komut Dizilerini çalıştırmadan önce soracak şekilde değiştirerek, bu güvenlik açığına karşı korunabilirsiniz. Bunun için, tarayıcı güvenliğinizi Yüksek olarak ayarlamalısınız.

Internet Explorer'da tarayıcı güvenlik düzeyini artırmak için şu adımları izleyin:

1.	Internet Explorer'ın Araçlar menüsünde, Internet Seçenekleri'ni tıklatın.
2.	Internet Seçenekleri iletişim kutusunda, Güvenlik sekmesini ve sonra Internet simgesini tıklatın.
3.	Bölge güvenlik düzeyi altında, kaydırıcıyı Yüksek düzeyine taşıyın. Ziyaret ettiğiniz tüm Web sitelerinin güvenlik düzeyi Yüksek olarak ayarlanır.

Not Kaydırıcı görünmüyorsa, Varsayılan Düzey'i tıklatın ve sonra kaydırıcıyı Yüksek'e getirin.

Not Düzeyin Yüksek olarak ayarlanması bazı Web sitelerinin doğru çalışmamasına neden olabilir. Bu ayarı değiştirdikten sonra bir Web sitesini kullanırken sorunlar yaşarsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Böylece, sitenin Yüksek güvenlik ayarında da düzgün çalışması sağlanır.

Geçici çözümün etkisi. ActiveX Denetimlerini ve Active Komut Dizilerini çalıştırmadan önce sormanın yan etkileri vardır. Internet'te veya bir intranette bulunan birçok Web sitesi, ek işlevsellik sağlamak için ActiveX veya Active Komut Dizileri kullanır. Örneğin, bir çevrimiçi e-ticaret sitesi veya bankacılık sitesi, menüleri, sipariş formlarını, hatta hesap ekstrelerini sağlamak için ActiveX Denetimlerini kullanabilir. ActiveX Denetimleri veya Active Komut Dizilerini çalıştırmadan önce sormak, tüm Internet ve intranet sitelerini etkileyen genel bir ayardır. Bu geçici çözümü etkinleştirdiğinizde sık sık size sorulur. Her sorulduğunda, ziyaret ettiğiniz siteye güveniyorsanız, ActiveX Denetimlerini veya Active Komut Dizilerini çalıştırmak için Evet'i tıklatın. Tüm bu siteler için size sorulmasını istemiyorsanız "Güvendiğiniz siteleri Internet Explorer'ın Güvenilen siteler bölgesine ekleyin" bölümünde özetlenen adımları kullanın.

Güvendiğiniz siteleri Internet Explorer'ın Güvenilen siteler bölgesine ekleyin

Internet Explorer'ı, Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Komut Dizilerini çalıştırmadan önce sormak üzere ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer'ın Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilen Web sitelerini tam olarak bugünkü gibi kullanmaya devam etmenizi sağlarken, güvenilmeyen sitelerde sizi bu saldırıya karşı korumaya yardımcı olur. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemeniz önerilir.

Bunu yapmak için şu adımları izleyin:

1.	Internet Explorer'da, Araçlar'ı tıklatın, Internet Seçenekleri'ni tıklatın, sonra da Güvenlik sekmesini tıklatın.
2.	Güvenlik ayarlarını belirlemek için bir Web içerik bölgesi seçin kutusunda, Güvenilen Siteler'i ve ardından Siteler'i tıklatın.
3.	Şifreli kanal gerektirmeyen siteler eklemek isterseniz, Bu bölgedeki tüm sitelerden sunucu doğrulaması (https:) iste onay kutusunu tıklatarak işaretini kaldırın.
4.	Aşağıdaki Web sitesini bölgeye ekle kutusuna, güvendiğiniz bir sitenin URL'sini yazıp, sonra Ekle'yi tıklatın.
5.	Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
6.	Değişiklikleri kabul edip Internet Explorer'a dönmek için iki kez Tamam'ı tıklatın.

Not Sisteminizde zararlı bir eylemi olmayacağına güvendiğiniz siteleri ekleyin. Özellikle şu ikisini eklemek isteyebilirsiniz: *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıran sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX denetimi gerektirir.

•

Internet Explorer'ı, Internet ve Yerel intranet güvenlik bölgelerinde Active Komut Dizilerini çalıştırmadan önce size soracak veya bunları devre dışı bırakacak biçimde yapılandırın

Internet ve Yerel intranet güvenlik bölgelerinde Active Komut Dizilerini çalıştırmadan önce size soracak veya devre dışı bırakacak biçimde ayarlarınızı değiştirerek bu güvenlik açığından korunabilirsiniz. Bunu yapmak için şu adımları izleyin:

1.	Internet Explorer'da, Araçlar menüsünde Internet Seçenekleri'ni tıklatın.
2.	Güvenlik sekmesini tıklatın.
3.	Internet'i ve sonra Özel Düzey'i tıklatın.
4.	Komut Dosyası bölümündeki Ayarlar altında, Active Komut Dizileri için Sor veya Devre Dışı Bırak seçeneğini ve sonra Tamam'ı tıklatın.
5.	Yerel intranet'i ve sonra Özel Düzey'i tıklatın.
6.	Komut Dosyası bölümündeki Ayarlar altında, Active Komut Dizileri için Sor veya Devre Dışı Bırak seçeneğini ve sonra Tamam'ı tıklatın.
7.	Internet Explorer'a dönmek için iki kez Tamam'ı tıklatın.

Not Internet ve Yerel intranet güvenlik bölgelerinde Active Komut Dizilerinin devre dışı bırakılması, bazı Web sitelerinin düzgün çalışmamasına neden olabilir. Bu ayarı değiştirdikten sonra bir Web sitesini kullanırken sorunlar yaşarsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, sitenin düzgün çalışmasına olanak tanır.

Geçici çözümün etkisi.Active Komut Dizileri çalıştırmadan önce sormanın yan etkileri vardır. Internet'te veya bir intranette bulunan birçok Web sitesi, ek işlevsellik sağlamak için Active Komut Dizileri kullanır. Örneğin, bir çevrimiçi e-ticaret sitesi veya bankacılık sitesi, menüleri, sipariş formlarını, hatta hesap ekstrelerini sağlamak için Active Komut Dizilerini kullanabilir. Active Komut Dizilerini çalıştırmadan önce sormak, tüm Internet ve intranet sitelerini etkileyen genel bir ayardır. Bu geçici çözümü etkinleştirdiğinizde sık sık size sorulur. Her sorulduğunda, ziyaret ettiğiniz siteye güveniyorsanız, Active Komut Dizileri çalıştırmak için Evet'i tıklatın. Tüm bu siteler için size sorulmasını istemiyorsanız "Güvendiğiniz siteleri Internet Explorer'ın Güvenilen siteler bölgesine ekleyin" bölümünde özetlenen adımları kullanın.

Güvendiğiniz siteleri Internet Explorer'ın Güvenilen siteler bölgesine ekleyin

Bunu yapmak için şu adımları izleyin:

1.	Internet Explorer'da, Araçlar'ı tıklatın, Internet Seçenekleri'ni tıklatın, sonra da Güvenlik sekmesini tıklatın.
2.	Güvenlik ayarlarını belirlemek için bir Web içerik bölgesi seçin kutusunda, Güvenilen Siteler'i ve ardından Siteler'i tıklatın.
3.	Şifreli kanal gerektirmeyen siteler eklemek isterseniz, Bu bölgedeki tüm sitelerden sunucu doğrulaması (https:) iste onay kutusunu tıklatarak işaretini kaldırın.
4.	Aşağıdaki Web sitesini bölgeye ekle kutusuna, güvendiğiniz bir sitenin URL'sini yazıp, sonra Ekle'yi tıklatın.
5.	Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
6.	Değişiklikleri kabul edip Internet Explorer'a dönmek için iki kez Tamam'ı tıklatın.

•

XML Adası işlevini devre dışı bırakma

Uyarı Kayıt Defteri Düzenleyicisi'ni yanlış kullanırsanız, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilirsiniz. Microsoft, Kayıt Defteri Düzenleyicisi'nin yanlış kullanılmasından kaynaklanan sorunların çözülebileceğini garanti etmez. Kayıt Defteri Düzenleyicisi'ni kullanmak kendi sorumluluğunuzdadır.

Ayrıcalıkları yükseltilmiş bir komut isteminde aşağıdaki komutu kullanarak kayıt defteri anahtarlarının yedek bir kopyasını oluşturun:

Regedit.exe /e Disable_XML_Island_backup.reg HKEY_CLASSES_ROOT\CLSID\{379E501F-B231-11D1-ADC1-00805FC752D8}

Yalnızca Windows Vista ve Windows Server 2008 için, aşağıdaki yolla [HKEY_CLASSES_ROOT\CLSID\{379E501F-B231-11D1-ADC1-00805FC752D8}] anahtarının sahipliğini alın:

1.	Bir yönetici olarak Başlat'ı tıklatın, Çalıştır'ı tıklatın, Aç kutusuna Regedit yazın ve sonra Tamam'ı tıklatın
2.	[HKEY_CLASSES_ROOT\CLSID\{379E501F-B231-11D1-ADC1-00805FC752D8}] anahtarına gidin
3.	Sırasıyla İzinler'i, Gelişmiş'i ve Sahip'i tıklatın
4.	Sahip'i Administrator olarak değiştirin
5.	Administrator'a Tam Denetim Ver'i tıklatın
6.	Ardından, tüm alt anahtarlar için tek tek yineleyin

Ardından, aşağıdaki metni .REG uzantılı bir dosyaya kaydedin (örneğin, Disable_XML_Island.reg):

Windows Registry Editor Version 5.00
[-HKEY_CLASSES_ROOT\CLSID\{379E501F-B231-11D1-ADC1-00805FC752D8}]

Aşağıdaki komutu kullanarak Disable_XML_Island.reg dosyasını ayrıcalığı yükseltilmiş bir komut isteminden çalıştırın:

Regedit.exe /s Disable_XML_Island.reg

Geçici çözümün etkisi: HTML içine katıştırılmış XML doğru görüntülenmeyebilir.

Geçici çözüm nasıl geri alınır

Ayrıcalığı yükseltilmiş bir komut isteminden aşağıdaki komutu çalıştırarak özgün durumu geri yükleyin:

Regedit.exe /s Disable_XML_Island_backup.reg

Güvenlik Danışma Belgesi 961051 ile sağlanan geçici çözümü geri alma

Microsoft Güvenlik Danışma Belgesi 961051, bu geçici çözümle aynı bir el ile kayıt defterini değiştirme yöntemi sağlamıştır. Söz konusu yöntemi kullandıysanız ve şimdi bu geçici çözümü geri almak istiyorsanız aşağıdaki kayıt defteri dosyasını kullanın:

Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{379E501F-B231-11D1-ADC1-00805FC752D8}]
@="MsxmlIsland"
[HKEY_CLASSES_ROOT\CLSID\{379E501F-B231-11D1-ADC1-00805FC752D8}\InProcServer32]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,6d,00,73,00,\
78,00,6d,00,6c,00,33,00,2e,00,64,00,6c,00,6c,00,00,00
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{379E501F-B231-11D1-ADC1-00805FC752D8}\TypeLib]
@="{D63E0CE2-A0A2-11D0-9C02-00C04FC99C8E}"

•

Bir Bütünlük Düzeyi ACL ile Internet Explorer'ın OLEDB32.dll'yi kullanmasını kısıtlama

Bu geçici çözüm yalnızca Windows Vista ve daha yeni işletim sistemleri için geçerlidir ve UAC istemlerinin ve Korumalı Modun etkinleştirilmiş olmasını (varsayılan ayar) gerektirir.

Aşağıdaki metni geçici bir dosyaya kaydedin:

32-bit sistemler için

Şu adla bir metin dosyası olarak kaydedin: "BlockAccess_x86.inf"

[Unicode]
Unicode=yes
[Version]
signature="$CHICAGO$"
Revision=1
[File Security]
"%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"

64-bit sistemler için

Şu adla bir metin dosyası olarak kaydedin: "BlockAccess_x64.inf"

[Unicode]
Unicode=yes
[Version]
signature="$CHICAGO$"
Revision=1
[File Security]
"%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"
"%ProgramFiles(x86)%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"

Geçici dizinde Administrator olarak aşağıdaki komutu çalıştırın:

SecEdit /configure /db BlockAccess.sdb /cfg <inf dosyası>

Komut tamamlandıktan sonra aşağıdaki iletiyi görmelisiniz:

Söz konusu görev başarıyla tamamlandı.
Ayrıntılı bilgi almak için %windir%\security\logs\scesrv.log günlük dosyasına bakın.

Geçici çözümü doğrulama

Geçici çözümün başarıyla uygulandığını doğrulamak için, bir komut isteminde aşağıdaki komutları çalıştırın:

32-bit sistemler için

icacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"

64-bit sistemler için

icacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"
icacls "%ProgramFiles(x86)%\Common Files\System\Ole DB\oledb32.dll"

icacls komutunu her çalıştırdığınızda, çıktı içinde aşağıdaki satırı arayın.

Zorunlu Etiket\Orta Zorunlu Düzey:(NW,NR,NX)

Geçici çözümün etkisi: Internet Explorer'da çalışan ve ortak olmayan tüm ADO/OLE DB uygulamalarının çalışması durur. Orta veya yüksek bütünlük düzeyinde çalışan tüm işlemler dll'yi yüklemeye ve kullanmaya devam edebileceği için etki en az düzeyde olacaktır.

Geçici çözüm nasıl geri alınır

Aşağıdaki metni geçici bir dosyaya kaydedin:

32-bit sistemler için

Şu adla bir metin dosyası olarak kaydedin: "unBlockAccess_x86.inf"

[Unicode]
Unicode=yes
[Version]
signature="$CHICAGO$"
Revision=1
[File Security]
"%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NW;;;ME)"

64-bit sistemler için

Şu adla bir metin dosyası olarak kaydedin: "unBlockAccess_x64.inf"

[Unicode]
Unicode=yes
[Version]
signature="$CHICAGO$"
Revision=1
[File Security]
"%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NW;;;ME)"
"%ProgramFiles(x86)%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NW;;;ME)"

Geçici dizinde Administrator olarak aşağıdaki komutu çalıştırın:

SecEdit /configure /db UnblockAccess.sdb /cfg <inf dosyası>

Komut tamamlandıktan sonra aşağıdaki iletiyi görmelisiniz:

Söz konusu görev başarıyla tamamlandı.
Ayrıntılı bilgi almak için %windir%\security\logs\scesrv.log günlük dosyasına bakın.

•

OLEDB32.dll'nin Satır Konumu işlevini devre dışı bırakma

Ayrıcalıkları yükseltilmiş bir komut isteminde aşağıdaki komutu kullanarak kayıt defteri anahtarlarının yedek bir kopyasını oluşturun:

Regedit.exe /e Disable_Row_Position_backup.reg HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}

Yalnızca Windows Vista ve Windows Server 2008 için, aşağıdaki yolla [HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}] anahtarının sahipliğini alın:

1.	Bir yönetici olarak Başlat'ı tıklatın, Çalıştır'ı tıklatın, Aç kutusuna Regedit yazın ve sonra Tamam'ı tıklatın
2.	[HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}] anahtarına gidin
3.	Sırasıyla İzinler'i, Gelişmiş'i ve Sahip'i tıklatın
4.	Sahip'i Administrator olarak değiştirin
5.	Administrator'a Tam Denetim Ver'i tıklatın
6.	Ardından, tüm alt anahtarlar için tek tek yineleyin

Ardından, aşağıdaki metni .REG uzantılı bir dosyaya kaydedin (örneğin, Disable_Row_Position.reg):

Windows Registry Editor Version 5.00
[-HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}]

Aşağıdaki komutu kullanarak Disable_Row_Position.reg dosyasını ayrıcalığı yükseltilmiş bir komut isteminden çalıştırın:

Regedit.exe /s Disable_Row_Position.reg

Geçici çözümün etkisi: RowPosition özelliğini ve ilişkili bilgileri kullanan tüm ADO uygulamalarının çalışması durur. OLE DB Satır Konumu Kitaplığı'nı kullanan tüm OLE DB uygulamalarının çalışması durur.

Geçici çözüm nasıl geri alınır

Ayrıcalığı yükseltilmiş bir komut isteminden aşağıdaki komutu çalıştırarak özgün durumu geri yükleyin:

Regedit.exe /s Disable_Row_Position_backup.reg

•

OLEDB32.DLL'nin kaydını silme

Komut isteminde aşağıdaki komutları yönetici olarak çalıştırın:

•

Desteklenen Windows 2000, Windows XP, Windows Server 2003, Windows Vista ve 32-Bit Sistemler için Windows Server 2008 için

Regsvr32.exe /u "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"

•

Desteklenen Windows XP Professional x64 Edition, Windows Server 2003 x64 Edition, Windows Vista x64 Edition, x64 Tabanlı Sistemler için Windows Server 2008 ve Itanium Tabanlı Sistemler için Windows Server 2008 için

Regsvr32.exe /u "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"

Regsvr32.exe /u "%ProgramFiles(x86)%\Common Files\System\Ole DB\oledb32.dll"

Geçici çözümün etkisi: Tüm OLE DB ve ADO uygulamalarının çalışması durur. Buna tüm ASP/ADO uyarlamaları, SQL Server ile bağlantılı hizmetler, System.Data.OLEDB ad alanını kullanan .Net uygulamaları ve harici verilere erişen bazı Office işlevleri dahildir.

Geçici çözüm nasıl geri alınır

Komut isteminde aşağıdaki komutları yönetici olarak çalıştırın:

•

Desteklenen Windows 2000, Windows XP, Windows Server 2003, Windows Vista ve 32-Bit Sistemler için Windows Server 2008 için

Regsvr32.exe "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"

•

Regsvr32.exe "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"

Regsvr32.exe "%ProgramFiles(x86)%\Common Files\System\Ole DB\oledb32.dll"

•

ACL kullanarak OLEDB32.DLL'yi devre dışı bırakma

Komut isteminde aşağıdaki komutları yönetici olarak çalıştırın:

•	Desteklenen Windows 2000, Windows XP ve Windows Server 2003 sürümleri için cacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /E /P everyone:N
•	Desteklenen Windows XP Professional x64 Edition, Windows Server 2003 x64 Edition ve Itanium Tabanlı Sistemler için Windows Server 2003 sürümleri için cacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /E /P everyone:N cacls "%ProgramFiles(x86)%\Common Files\System\Ole DB\oledb32.dll" /E /P everyone:N
•	Desteklenen Windows Vista ve 32-Bit Sistemler için Windows Server 2008 için takeown /f "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" icacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /save %TEMP%\oledb32.32.dll.TXT icacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /deny everyone:(F)
•	Desteklenen Windows Vista x64 Edition, x64 Tabanlı Sistemler için Windows Server 2008 ve Itanium Tabanlı Sistemler için Windows Server 2008 için takeown /f "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" icacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /save %TEMP%\oledb32.64.dll.TXT icacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /deny everyone:(F) takeown /f "%ProgramFiles(x86)%\Common Files\System\Ole DB\oledb32.dll" icacls "%ProgramFiles(x86)%\Common Files\System\Ole DB\oledb32.dll" /save %TEMP%\oledb32.32.dll.TXT icacls "%ProgramFiles(x86)%\Common Files\System\Ole DB\oledb32.dll" /deny everyone:(F)

Geçici çözüm nasıl geri alınır

Komut isteminde aşağıdaki komutları yönetici olarak çalıştırın:

•	Desteklenen Windows 2000, Windows XP ve Windows Server 2003 sürümleri için cacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /E /R everyone
•	Desteklenen Windows XP Professional x64 Edition, Windows Server 2003 x64 Edition ve Itanium Tabanlı Sistemler için Windows Server 2003 sürümleri için cacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /E /R everyone cacls "%ProgramFiles(x86)%\Common Files\System\Ole DB\oledb32.dll" /E /R everyone
•	Desteklenen Windows Vista ve 32-Bit Sistemler için Windows Server 2008 için: icacls "%ProgramFiles%\Common Files\System\Ole DB" /restore %TEMP%\oledb32.32.dll.TXT
•	Desteklenen Windows Vista x64 Edition, x64 Tabanlı Sistemler için Windows Server 2008 ve Itanium Tabanlı Sistemler için Windows Server 2008 için icacls "%ProgramFiles%\Common Files\System\Ole DB" /restore %TEMP%\oledb32.32.dll.TXT icacls "%ProgramFiles(x86)%\Common Files\System\Ole DB" /restore %TEMP%\oledb32.64.dll.TXT

•

Windows Vista ve Windows Server 2008 üzerinde Internet Explorer 7 için DEP'yi etkinleştirme

Yerel Yöneticiler Internet Explorer'ı bir Yönetici olarak çalıştırarak DEP/NX'i denetleyebilir. DEP'yi etkinleştirmek için aşağıdaki adımları uygulayın:

1.	Internet Explorer'da, Araçlar'ı tıklatın, Internet Seçenekleri'ni tıklatın ve sonra Gelişmiş'i tıklatın.
2.	Çevrimiçi saldırıların azaltılmasına yardımcı olmak için bellek korumayı etkinleştir öğesini tıklatın.

Geçici çözümün etkisi: Bazı tarayıcı uzantıları DEP ile uyumlu olmayabilir ve beklenmedik şekilde çıkabilir. Bu durum oluşursa, eklentiyi devre dışı bırakabilir veya Internet Denetim Masası'nı kullanarak DEP ayarını tersine çevirebilirsiniz. Buna Sistem Denetim Masası'ndan da erişilebilir.

•

Internet Explorer 8 Beta 2'de Veri Bağlama desteğini devre dışı bırakma

Aşağıdaki adımları gerçekleştirin:

1.	Internet ve Yerel İntranet güvenlik bölgelerini Yüksek olarak ayarlayın.
2.	Özellik denetim anahtarını eklemek için aşağıdakileri .REG uzantılı bir dosyaya (örneğin, Disable_Data_Binding.reg) kaydedin: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_DATABINDING_SUPPORT] "iexplore.exe"=dword:00000000
3.	Aşağıdaki komutu kullanarak Disable_Data_Binding.reg dosyasını ayrıcalığı yükseltilmiş bir komut isteminden çalıştırın: Regedit.exe /s Disable_Data_Binding.reg

Geçici çözümün etkisi: Bu geçici çözüm tüm güvenlik bölgeleri için veri bağlamayı devre dışı bırakır. Veri bağlama kullanan Web sitelerine erişildiğinde siteler artık doğru görüntülenmez.

Geçici çözüm nasıl geri alınır

Özellik denetim anahtarını kaldırmak için aşağıdaki kayıt defteri dosyasını kullanın:

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_DATABINDING_SUPPORT]

Top of section

İşaretçi Başvuru Belleği Bozulması Güvenlik Açığı - CVE-2008-4844 Hakkında SSS

Bu güvenlik açığının kapsamı nedir?
Bu bir uzaktan kod yürütme güvenlik açığıdır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açan kullanıcı ile aynı haklara sahip olabilir.

Kullanıcı yönetimsel haklarla oturum açtıysa, bu güvenlik açığından başarıyla yararlanan bir saldırgan etkilenen sistemin denetimini tümüyle ele geçirebilir. Saldırgan, program yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; tüm kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir. Hesapları, sistemde az sayıda kullanıcı hakkıyla yapılandırılmış olan kullanıcılar, yönetici haklarıyla çalışan kullanıcılardan daha az etkilenebilir.

Güvenlik açığına ne neden olmaktadır?
Güvenlik açığı, Internet Explorer'ın veri bağlama işlevindeki geçersiz bir işaretçi başvurusundan kaynaklanmaktadır. Veri bağlama etkinleştirildiğinde (varsayılan durum), bir nesnenin belirli koşullarda dizi uzunluğu güncelleştirilmeden serbest bırakılması mümkün olmakta ve silinen nesnenin bellek alanına erişim olasılığının devam etmesine neden olmaktadır. Bu da Internet Explorer'ın yararlanılabilir bir durumdayken beklenmedik şekilde çıkmasına neden olabilir. Bu nedenle, bir saldırganın oturum açan kullanıcının bağlamında rasgele kod yürütmesine olanak verecek biçimde belleği bozabilir.

Bir saldırgan bu güvenlik açığından yararlanarak neler yapabilir?
Uzaktan kod yürütme güvenlik açığından başarıyla yararlanan bir saldırgan, yerel kullanıcı ile aynı haklara sahip olabilir. Hesapları, sistemde az sayıda kullanıcı hakkıyla yapılandırılmış olan kullanıcılar, yönetici haklarıyla çalışan kullanıcılardan daha az etkilenebilir.

Bir saldırgan güvenlik açığından nasıl yararlanabilir?
Bir saldırgan, bu güvenlik açığından Internet Explorer yardımıyla yararlanacak ve kullanıcıyı Web sitesini görüntülemeye ikna edecek biçimde tasarlanmış özel hazırlanmış bir Web sitesi barındırabilir. Saldırgan, güvenliği aşılan Web sitelerinden ve kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden ya da barındıran Web sitelerinden de yararlanabilir. Bu Web sitelerinde bu güvenlik açığından yararlanan özel hazırlanmış içerik bulunabilir. Ancak bu durumların hiçbirinde, saldırganın, bu Web sitelerini ziyaret etmek için kullanıcıyı zorlama yolu yoktur. Bunun yerine, saldırganın kullanıcıları bir e-posta iletisindeki veya Instant Messenger iletisindeki kendi Web sitesine götüren bir bağlantıyı tıklatmalarını sağlayarak onları bu Web sitesine çekmesi gerekir. Etkilenen sistemlere Web içeriği ulaştırmak için başlık reklamları veya başka yöntemler kullanılarak da özel olarak oluşturulmuş Web içeriği görüntülenebilir.

Bu güvenlik açığından birincil derecede hangi sistemler etkileniyor?
Bu güvenlik açığı, kötü amaçlı bir eylemin gerçekleşmesi için kullanıcının oturum açmış olmasını ve e-posta iletilerini okuyor veya Web sitelerini ziyaret ediyor olmasını gerektirir. Dolayısıyla, e-posta iletilerinin okunduğu veya Internet Explorer'ın sıklıkla kullanıldığı sistemler (iş istasyonları veya terminal sunucuları gibi), bu açık karşısında en fazla risk altındadır. Yöneticiler kullanıcıların sunucular üzerinde gezinmesine ve e-posta okumasına izin verirlerse sunucular daha fazla risk altında olabilir. Ancak, en iyi uygulamalarda buna izin verilmesi kesinlikle önerilmemektedir.

Korunmak için sistemime geçici çözümlerden hangisini uygulamalıyım?
Araştırmamıza göre, Internet bölgesinin güvenlik açığının Yüksek olarak ayarlanması kullanıcıları bilinen saldırılardan koruyacaktır. Bununla birlikte, en etkili koruma için, müşteriler Yüksek güvenlik ayarını aşağıdaki geçici çözümlerden biriyle birlikte kullanma kombinasyonunu değerlendirmelidir.

•	XML Adası işlevini devre dışı bırakma
•	Bir Bütünlük Düzeyi ACL ile Internet Explorer'ın OLEDB32.dll'yi kullanmasını kısıtlama
•	OLEDB32.dll'nin Satır Konumu işlevini devre dışı bırakma
•	OLEDB32.dll'nin kaydını silme
•	ACL kullanarak OLEDB32.dll'yi devre dışı bırakma

Ek geçici çözüm ayrıntıları için lütfen aşağıdaki postaya bakın: .

Bu geçici çözümlerin her biri müşterileri koruma konusunda aynı derecede etkilidir; ancak, her geçici çözümün uygulandığı ortama bağlı olarak farklı etkileri olur. Müşterilerimize, aşağıdaki geçici çözümlerle birlikte verilen etki bildirimlerini temel alarak geçici çözümlerden hangisinin ortamları için en az etki oluşturacağını değerlendirmelerini öneririz.

Internet bölgesi güvenlik ayarını Yüksek olarak ayarlamak bu güvenlik açığından beni nasıl korur?
Internet bölgesi güvenlik ayarının Yüksek olarak ayarlanması, komut dosyalarını devre dışı bırakarak, Internet Explorer'daki fazla güvenli olmayan özellikleri devre dışı bırakarak ve Veri Yürütme Engellemesi'ni (DEP) atlamak için kullanıldığı bilinen yöntemleri engelleyerek bu güvenlik açığıyla ilgili şu anda bilinen tüm yararlanma yöntemlerine karşı koruma sağlar. Bu korumalar uygulandığında bile güvenlik açığı bulunan koda erişmenin mümkün olduğunun bilinmesi önemli olmakla birlikte, bu geçici çözümler uygulandığında şu anda bilinen saldırılar başarılı olmayacaktır.

Windows Vista ve üzerindeki Internet Explorer 7 ve Internet Explorer 8 Beta 2'deki Korumalı Mod bu güvenlik açığından beni nasıl korur?
Windows Vista üzerindeki Internet Explorer 7 ve Internet Explorer 8 Beta 2, varsayılan olarak Internet güvenlik bölgesi için Korumalı Modda çalışır. (İntranet bölgesinde Korumalı Mod varsayılan olarak kapalıdır.) Korumalı Mod bir saldırganın kullanıcının makinesine veri yazma, makinedeki verileri değiştirme veya yok etme ya da kötü amaçlı kod yükleme olanağını önemli ölçüde azaltır. Bu, Windows Vista'nın işlemlere, dosyalara ve kayıt defteri anahtarlarına daha yüksek bütünlük düzeyleriyle erişmeyi kısıtlayan bütünlük mekanizmaları kullanılarak sağlanır.

Veri Yürütme Engellemesi (DEP) nedir?
Internet Explorer'a eklenmiş olan Veri Yürütme Koruması (DEP) Internet Explorer 7'de varsayılan olarak devre dışı, Internet Explorer 8 Beta 2'de varsayılan olarak etkindir. DEP, yürütülemez olarak işaretlenmiş bellekteki kodun çalışmasını engelleyerek saldırıları bertaraf etmek için tasarlanmıştır. Internet Explorer'daki DEP hakkında daha fazla bilgi için lütfen aşağıdaki postaya bakın: http://blogs.msdn.com/ie/archive/2008/04/08/ie8-security-part-I_3A00_-dep-nx-memory-protection.aspx. Kısa süre önce, güvenlik açığının kanıtı olabilecek kod genel olarak yayımlandı. Ancak, bu bültende bulunan geçici çözümler (güvenlik kaydırıcısını Yüksek olarak ayarlama ve OLEDB32.dll geçici çözümlerinden birini uygulama) şu anki saldırıları engelleme konusunda hala etkilidir.

Güncelleştirme ne yapıyor?
Güvenlik güncelleştirmesi Internet Explorer'ın veri bağlama parametrelerini doğrulama yöntemini değiştirerek ve yararlanma durumuna yol açan hatayı işleyerek güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı genel olarak duyurulmuş muydu?
Evet. Bu güvenlik açığı genel olarak duyurulmuştur. Ortak Güvenlik Açığı ve Etkilenme (Common Vulnerability and Exposure) numarası olarak CVE-2008-4844 atanmıştır.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor almış mıydı?
Evet. Güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığı bilgisini almıştı.

Top of section

Güncelleştirme Bilgileri

Algılama ve Dağıtım Araçları ve Kılavuzu

Kuruluşunuzdaki sunuculara, masaüstü bilgisayarlara ve taşınabilir bilgisayarlara dağıtmanız gereken yazılımları ve güvenlik güncelleştirmelerini yönetin. Daha fazla bilgi için, bkz: TechNet Update Management Center. Microsoft ürünlerinde güvenlik konusunda ek bilgiyi Microsoft TechNet Güvenlik Web sitesinde bulabilirsiniz.

Güvenlik güncelleştirmeleri Microsoft Update, Windows Update ve Office Update sitesinden edinilebilir. Güvenlik güncelleştirmeleri Microsoft Yükleme Merkezi'nden de edinilebilir. "güvenlik güncelleştirmesi" anahtar sözcüğünü aratarak kolayca bulabilirsiniz.

Son olarak, güvenlik güncelleştirmeleri Microsoft Update Kataloğu'ndan karşıdan yüklenebilir. Microsoft Update Kataloğu, Windows Update ve Microsoft Update aracılığıyla sunulan güvenlik güncelleştirmeleri, sürücüler ve hizmet paketleri gibi içeriğin arama yapılabilen bir kataloğunu sunar. Güvenlik bülteni numarasını kullanarak arama yaptığınızda (“MS08-010” gibi), uygulanabilen tüm güncelleştirmeleri sepete ekleyebilir (bir güncelleştirmenin farklı dilleri de dahil) ve istediğiniz klasöre karşıdan yükleyebilirsiniz. Microsoft Update Kataloğu hakkında daha fazla bilgi için, bkz: Microsoft Update Kataloğu Hakkında SSS.

Algılama ve Dağıtım Kılavuzu

Microsoft bu ayın güvenlik güncelleştirmeleri için algılama ve dağıtım kılavuzu sağlamıştır. Bu kılavuz, ayrıca BT uzmanlarının güvenlik güncelleştirmesini dağıtmak amacıyla Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Algılama Aracı, Microsoft Systems Management Server (SMS) ve Genişletilmiş Güvenlik Güncelleştirmesi Envanter Aracı gibi çeşitli araçları nasıl kullanabileceklerini anlamalarına yardımcı olur. Daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 910723.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA), yöneticilerin eksik güvenlik güncelleştirmeleri ve ayrıca sık rastlanan güvenlik yapılandırması hataları için yerel ve uzak sistemleri taramasına olanak sağlar. MBSA hakkında daha fazla bilgi için Microsoft Baseline Security Analyzer Web sitesini ziyaret edin.

Aşağıdaki tabloda, bu güvenlik güncelleştirmesi için MBSA algılama özeti sunulur.

Yazılım	MBSA 2.1
Microsoft Windows 2000 Service Pack 4	Evet
Windows XP Service Pack 2 ve Windows XP Service Pack 3	Evet
Windows XP Professional x64 Edition ve Windows XP Professional x64 Edition Service Pack 2	Evet
Windows Server 2003 Service Pack 1 ve Windows Server 2003 Service Pack 2	Evet
Windows Server 2003 x64 Edition ve Windows Server 2003 x64 Edition Service Pack 2	Evet
Itanium tabanlı sistemler için Windows Server 2003 SP1 ve Itanium tabanlı sistemler için Windows Server 2003 SP2	Evet
Windows Vista ve Windows Vista Service Pack 1	Evet
Windows Vista x64 Edition ve Windows Vista x64 Edition Service Pack 1	Evet
32-Bit Sistemler için Windows Server 2008	Evet
x64 Tabanlı Sistemler için Windows Server 2008	Evet
Itanium Tabanlı Sistemler için Windows Server 2008	Evet

MBSA 2.1 hakkında daha fazla bilgi için, bkz: MBSA 2.1 Hakkında Sık Sorulan Sorular.

Windows Server Update Services

Windows Server Update Services'ı (WSUS) kullanarak, yöneticiler en son kritik güncelleştirmeleri ve güvenlik güncelleştirmelerini Windows 2000 işletim sistemlerine ve sonrasına, Office XP'ye ve sonrasına, Exchange Server 2003'e, SQL Server 2000'e, Windows 2000 ve sonraki işletim sistemi sürümlerine dağıtabilir. Bu güvenlik güncelleştirmesini Windows Server Update Services kullanarak dağıtma hakkında daha fazla bilgi için, Windows Server Update Services Web sitesini ziyaret edin.

Systems Management Server

Aşağıdaki tabloda, bu güvenlik güncelleştirmesi için SMS algılama ve dağıtım özeti sunulmaktadır.

Yazılım	SMS 2.0	SUSFP ile birlikte SMS 2003	ITMU ile birlikte SMS 2003	Configuration Manager 2007
Microsoft Windows 2000 Service Pack 4	Evet	Evet	Evet	Evet
Windows XP Service Pack 2 ve Windows XP Service Pack 3	Evet*	Evet*	Evet	Evet
Windows XP Professional x64 Edition ve Windows XP Professional x64 Edition Service Pack 2	Hayır	Hayır	Evet	Evet
Windows Server 2003 Service Pack 1 ve Microsoft Windows Server 2003 Service Pack 2	Evet*	Evet*	Evet	Evet
Windows Server 2003 x64 Edition ve Microsoft Windows Server 2003 x64 Edition Service Pack 2	Hayır	Hayır	Evet	Evet
Itanium tabanlı sistemler için Windows Server 2003 SP1 ve Itanium tabanlı sistemler için Windows Server 2003 SP2	Hayır	Hayır	Evet	Evet
Windows Vista ve Windows Vista Service Pack 1	Hayır	Hayır	Aşağıdaki Windows Vista ve Windows Server 2008 için Not bölümüne bakın	Evet
Windows Vista x64 Edition ve Windows Vista x64 Edition Service Pack 1	Hayır	Hayır	Aşağıdaki Windows Vista ve Windows Server 2008 için Not bölümüne bakın	Evet
32-Bit Sistemler için Windows Server 2008	Hayır	Hayır	Aşağıdaki Windows Vista ve Windows Server 2008 için Not bölümüne bakın	Evet
x64 Tabanlı Sistemler için Windows Server 2008	Hayır	Hayır	Aşağıdaki Windows Vista ve Windows Server 2008 için Not bölümüne bakın	Evet
Itanium Tabanlı Sistemler için Windows Server 2008	Hayır	Hayır	Aşağıdaki Windows Vista ve Windows Server 2008 için Not bölümüne bakın	Evet

*SMS 2.0 ve SUSFP ile birlikte SMS 2003, Internet Explorer 7 dışındaki tüm etkilenen Internet Explorer sürümlerini destekler. Daha fazla bilgi için, bkz. Microsoft Bilgi Bankası makalesi 924178.

SMS 2.0 ve SMS 2003 için, Güvenlik Güncelleştirmesi Envanter Aracı'nı (SUIT) içeren SMS SUS Feature Pack (SUSFP), güvenlik güncelleştirmelerini algılamak için SMS tarafından kullanılabilir. Ayrıca bkz: Systems Management Server 2.0 Karşıdan Yüklemeleri.

SMS 2003 için, Microsoft Güncelleştirmeleri için SMS 2003 Envanter Aracı (ITMU), Microsoft Update tarafından sunulan ve Windows Server Update Services tarafından desteklenen güvenlik güncelleştirmelerini algılamak amacıyla SMS tarafından kullanılabilir. SMS 2003 ITMU hakkında daha fazla bilgi için, bkz: Microsoft Güncelleştirmeleri için SMS 2003 Envanter Aracı. SMS 2003, Microsoft Office uygulamalarına gereken güncelleştirmeleri algılamak için Microsoft Office Envanter Aracı'nı kullanabilir. Office Envanter Aracı ve diğer tarama araçları hakkında daha fazla bilgi için, bkz: SMS 2003 Yazılım Güncelleştirme Tarama Araçları. Ayrıca bkz: Systems Management Server 2003 Karşıdan Yüklemeleri.

System Center Configuration Manager 2007, güncelleştirmeleri algılamak için WSUS 3.0'ı kullanır. Configuration Manager 2007 Software Update Management hakkında daha fazla bilgi için, System Center Configuration Manager 2007'yi ziyaret edin.

Windows Vista ve Windows Server 2008 için Not Microsoft Systems Management Server 2003 Service Pack 3, Windows Vista ve Windows Server 2008 yönetilebilirliği için destek içerir.

SMS hakkında daha fazla bilgi için şu SMS Web sitesini ziyaret edin.

Daha ayrıntılı bilgi için, bkz: Microsoft Bilgi Bankası makalesi 910723: Aylık algılama ve dağıtım kılavuzu makalelerinin özet listesi.

Güncelleştirme Uyumluluğu Değerlendiricisi ve Uygulama Uyumluluğu Araç Takımı

Güncelleştirmeler genelde uygulamalarınızın çalışması için gerekli olan aynı dosyalara ve kayıt defteri ayarlarına yazar. Bu durum da uyumsuzlukları tetikleyebilir ve güvenlik güncelleştirmelerinin dağıtılması için gereken zamanı artırabilir. Uygulama Uyumluluğu Araç Takımı 5.0 ile birlikte gelen Güncelleştirme Uyumluluğu Değerlendiricisi bileşenlerini kullanarak, Windows güncelleştirmelerinin yüklü uygulamalara göre sınanması ve doğrulanması sürecini hızlandırabilirsiniz.

Uygulama Uyumluluğu Araç Takımı (ACT), çalışma ortamınıza Microsoft Windows Vista'yı, bir Microsoft Güvenlik Güncelleştirmesi'ni ya da Windows Internet Explorer'ın yeni bir sürümünü dağıtmadan önce uygulama uyumluluğu sorunlarını değerlendirmek ve etkilerini azaltmak için kullanılabilecek gerekli araçları ve belgeleri içerir.

Top of section

Güvenlik Güncelleştirmesi Dağıtımı

Etkilenen Yazılımlar

Etkilenen yazılımınıza özgü güvenlik güncelleştirmesi hakkında bilgi için, aşağıdaki uygun bağlantıyı tıklatın:

Windows 2000 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tablo, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Eklenmesi	Bu sorunla ilgili güncelleştirme, gelecekteki bir güncelleştirme toplamasına eklenebilir
Dağıtım
Kullanıcı araya girmeden yükleme	Windows 2000'in tüm desteklenen sürümleri üzerinde Internet Explorer 5.01 Service Pack 4 için: IE5.01sp4-KB960714-Windows2000sp4-x86-trk /quiet Windows 2000'in tüm desteklenen sürümleri üzerine yüklendiğinde Internet Explorer 6 Service Pack 1 için: IE6.0sp1-KB960714-Windows2000-x86-trk /quiet
Yeniden başlatmadan yükleme	Windows 2000'in tüm desteklenen sürümleri üzerinde Internet Explorer 5.01 Service Pack 4 için: IE5.01sp4-KB960714-Windows2000sp4-x86-trk /norestart Windows 2000'in tüm desteklenen sürümleri üzerine yüklendiğinde Internet Explorer 6 Service Pack 1 için: IE6.0sp1-KB960714-Windows2000-x86-trk /norestart
Güncelleştirme günlük dosyası	Windows 2000'in tüm desteklenen sürümleri üzerinde Internet Explorer 5.01 Service Pack 4 için: KB960714-IE501SP4-20081211.120000.log Windows 2000'in tüm desteklenen sürümleri üzerine yüklendiğinde Internet Explorer 6 Service Pack 1 için: KB960714-IE6SP1-20081211.120000.log
Diğer bilgiler	Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekiyor mu?	Bazı durumlarda, bu güncelleştirme bilgisayarın yeniden başlatılmasını gerektirmez. Ancak, gereken dosyalar o sırada kullanılıyorsa, bu güncelleştirme için bilgisayarın yeniden başlatılması gerekir. Bu durumda, yeniden başlatmanızı öneren bir ileti görüntülenir. Yeniden başlatma gereksinimi olasılığını azaltmak için, güvenlik güncelleştirmesini yüklemeden önce, etkilenen tüm hizmetleri durdurun ve etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanızın istenmesinin nedenleri hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 887012.
Anında düzeltme	Uygulanamaz
Kaldırma Bilgileri	Windows 2000'in tüm desteklenen sürümleri üzerinde Internet Explorer 5.01 Service Pack 4 için: Denetim Masası'ndaki Program Ekle veya Kaldır aracını veya %Windir%\$NTUninstallKB960714-IE501SP4-20081211.120000$\Spuninst klasöründe bulunan Spuninst.exe yardımcı programını kullanın Windows 2000'in tüm desteklenen sürümleri üzerine yüklendiğinde Internet Explorer 6 Service Pack 1 için: Denetim Masası'ndaki Program Ekle veya Kaldır aracını veya %Windir%\$NTUninstallKB960714-IE6SP1-20081211.120000$\Spuninst klasöründe bulunan Spuninst.exe yardımcı programını kullanın
Dosya Bilgileri	Bkz: Microsoft Bilgi Bankası makalesi 960714
Kayıt Defteri Anahtarı Doğrulaması	Microsoft Windows 2000 Service Pack 4'ün tüm desteklenen sürümleri üzerinde Internet Explorer 5.01 Service Pack 4 için: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 5.01\SP4\KB960714-IE501SP4-20081211.120000\Filelist Microsoft Windows 2000 Service Pack 4'ün tüm desteklenen sürümleri üzerine yüklendiğinde Internet Explorer 6 Service Pack 1 için: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 6\SP1\KB960714-IE6SP1-20081211.120000\Filelist

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici, sisteminizde güncelleştirilmekte olan dosyalardan bir veya daha fazlasının daha önce Microsoft tarafından yapılan bir düzeltme ile güncelleştirilmiş olup olmadığını denetler.

Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici RTMQFE, SP1QFE veya SP2QFE dosyalarını sisteminize kopyalar. Aksi durumda, yükleyici RTMGDR, SP1GDR veya SP2GDR dosyasını sisteminize kopyalar. Güvenlik güncelleştirmeleri bu dosyaların tüm türevlerini içermeyebilir. Bu davranış hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 824994.

Yükleyici hakkında daha fazla bilgi için, Microsoft TechNet Web sitesini ziyaret edin.

Bu bültende kullanılan düzeltme gibi terimler hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 824684.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları
Anahtar	Açıklama
/help	Komut satırı seçeneklerini görüntüler
Kurulum Modları
/passive	Katılımsız kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum işleminin sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağını bildiren bir uyarı ve sayaç içeren bir iletişim kutusu görüntülenir.
/quiet	Sessiz mod. Katılımsız kurulum modu ile aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart	Yükleme tamamlandığında yeniden başlatmaz
/forcerestart	Yüklemeden sonra bilgisayarı yeniden başlatır ve diğer uygulamaları da açık dosyaları kaydetmeden kapanmaya zorlar.
/warnrestart[:x]	Kullanıcıyı bilgisayarın x saniye içinde yeniden başlatılacağı konusunda uyaran ve sayaç içeren bir iletişim kutusu görüntülenir. (Varsayılan ayar 30 saniyedir.) /quiet veya /passive anahtarıyla kullanılması amaçlanmıştır.
/promptrestart	Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Özel Seçenekler
/overwriteoem	OEM dosyalarının üzerine sormadan yazar
/nobackup	Kaldırma için gereken dosyaları yedeklemez
/forceappsclose	Bilgisayar kapatıldığında diğer programları da kapanmaya zorlar
/log:yol	Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir
/extract[:yol]	Kurulum programını başlatmadan dosyaları ayıklar
/ER	Genişletilmiş hata bildirimini etkinleştirir
/verbose	Kapsamlı günlüğü etkinleştirir. Yükleme sırasında, %Windir%\CabBuild.log dosyasını oluşturur. Bu günlük dosyası, kopyalanan dosyaları ayrıntılı olarak gösterir. Bu anahtarın kullanılması, yükleme işleminin daha yavaş ilerlemesine neden olabilir.

Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Güvenlik güncelleştirmesi, geriye doğru uyumluluk için, Kurulum programının önceki sürümünde kullanılan kurulum anahtarlarını da destekler. Desteklenen kurulum anahtarları hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 262841.

Güncelleştirmeyi Kaldırma

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:

Desteklenen Spuninst.exe Anahtarları
Anahtar	Açıklama
/help	Komut satırı seçeneklerini görüntüler
Kurulum Modları
/passive	Katılımsız kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum işleminin sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağını bildiren bir uyarı ve sayaç içeren bir iletişim kutusu görüntülenir.
/quiet	Sessiz mod. Katılımsız kurulum modu ile aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart	Yükleme tamamlandığında yeniden başlatmaz
/forcerestart	Yüklemeden sonra bilgisayarı yeniden başlatır ve diğer uygulamaları da açık dosyaları kaydetmeden kapanmaya zorlar.
/warnrestart[:x]	Kullanıcıyı bilgisayarın x saniye içinde yeniden başlatılacağı konusunda uyaran ve sayaç içeren bir iletişim kutusu görüntülenir. (Varsayılan ayar 30 saniyedir.) /quiet veya /passive anahtarıyla kullanılması amaçlanmıştır.
/promptrestart	Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Özel Seçenekler
/forceappsclose	Bilgisayar kapatıldığında diğer programları da kapanmaya zorlar
/log:yol	Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir

Güncelleştirmenin Uygulandığını Doğrulama

•

Microsoft Baseline Security Analyzer

Etkilenen bir sisteme güvenlik güncelleştirmesinin uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için, bu bültenin önceki bölümünde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın.

•

Dosya Sürümü Doğrulaması

Microsoft Windows'un birçok sürümü olduğundan, aşağıdaki adımlar sizin sisteminizde farklı olabilir. Böyle bir durumda, bu adımları tamamlamak için ürün belgelerinize bakın.

1.	Başlat'ı ve sonra Ara'yı tıklatın.
2.	Arama Sonuçları bölmesinde, Arama Yardımcısı'nın altındaki Tüm dosya ve klasörler'i tıklatın.
3.	Dosya adının tümü veya bir parçası kutusuna, uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'yı tıklatın.
4.	Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adını sağ tıklatın ve sonra Özellikler'i tıklatın. Not Sisteminizde yüklü işletim sisteminin veya programların sürümüne bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
5.	Sürüm sekmesinde, sisteminize yüklenmiş olan dosyanın sürümünü uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak belirleyin. Not Dosya sürümü dışındaki öznitelikler yükleme sırasında değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulama için desteklenen bir yöntem değildir. Ayrıca, belirli durumlarda, dosyalar kurulum sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme kurulumunu kullanılabilen diğer yöntemlerden biriyle doğrulayın.

•

Kayıt Defteri Anahtarı Doğrulaması

Bu güvenlik güncelleştirmesinde açıklanan dosyaların yüklenmiş olduğunu, bu bölümdeki Başvuru Tablosu'nda listelenen kayıt defteri anahtarlarını gözden geçirerek de doğrulayabilirsiniz.

Bu kayıt defteri anahtarları yüklü dosyaların tam bir listesini içermeyebilir. Ayrıca bir yönetici veya OEM, bu güvenlik güncelleştirmesini Windows kurulum kaynak dosyalarıyla tümleştirdiğinde veya eklediğinde, bu kayıt defteri anahtarları doğru oluşturulmayabilir.

Top of section

Windows XP (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tablo, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Eklenmesi	Bu sorunla ilgili güncelleştirme, gelecekteki bir hizmet paketine veya güncelleştirme toplamasına eklenecektir
Dağıtım
Kullanıcı araya girmeden yükleme	Windows XP Service Pack 2 ve Windows XP Service Pack 3 için Internet Explorer 6: Windowsxp-KB960714-x86-trk /quiet
	Windows XP Professional x64 Edition ve Windows XP Professional x64 Edition Service Pack 2 için Internet Explorer 6: WindowsServer2003.WindowsXP-KB960714-x64-enu /quiet
	Windows XP Service Pack 2 ve Windows XP Service Pack 3 için Internet Explorer 7: IE7-WindowsXP-KB960714-x86-trk /quiet
	Windows XP Professional x64 Edition ve Windows XP Professional x64 Edition Service Pack 2 için Internet Explorer 7: IE7-WindowsServer2003.WindowsXP-KB960714-x64-enu /quiet
Yeniden başlatmadan yükleme	Windows XP Service Pack 2 ve Windows XP Service Pack 3 için Internet Explorer 6: Windowsxp-KB960714-x86-trk /norestart
	Windows XP Professional x64 Edition ve Windows XP Professional x64 Edition Service Pack 2 için Internet Explorer 6: WindowsServer2003.WindowsXP-KB960714-x64-enu / norestart
	Windows XP Service Pack 2 ve Windows XP Service Pack 3 için Internet Explorer 7: IE7-WindowsXP-KB960714-x86-trk /norestart
	Windows XP Professional x64 Edition ve Windows XP Professional x64 Edition Service Pack 2 için Internet Explorer 7: IE7-WindowsServer2003.WindowsXP-KB960714-x64-enu /norestart
Güncelleştirme günlük dosyası	Windows XP Service Pack 2, Windows XP Service Pack 3, Windows XP Professional x64 Edition ve Windows XP Professional x64 Edition Service Pack 2 için Internet Explorer 6: KB960714.log
	Windows XP Service Pack 2, Windows XP Service Pack 3, Windows XP Professional x64 Edition ve Windows XP Professional x64 Edition Service Pack 2 için Internet Explorer 7: KB960714-IE7.log
Diğer bilgiler	Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekiyor mu?	Bazı durumlarda, bu güncelleştirme bilgisayarın yeniden başlatılmasını gerektirmez. Ancak, gereken dosyalar o sırada kullanılıyorsa, bu güncelleştirme için bilgisayarın yeniden başlatılması gerekir. Bu durumda, yeniden başlatmanızı öneren bir ileti görüntülenir. Yeniden başlatma gereksinimi olasılığını azaltmak için, güvenlik güncelleştirmesini yüklemeden önce, etkilenen tüm hizmetleri durdurun ve etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanızın istenmesinin nedenleri hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 887012.
Anında düzeltme	Uygulanamaz
Kaldırma Bilgileri	Windows XP için Internet Explorer 6: Denetim Masası'ndaki Program Ekle veya Kaldır aracını veya %Windir%\$NTUninstal\KB960714$\Spuninst klasöründe bulunan Spuninst.exe yardımcı programını kullanın
	Windows XP için Internet Explorer 7: Denetim Masası'ndaki Program Ekle veya Kaldır aracını veya %Windir%\ie7updates\KB960714-IE7\spuninst klasöründe bulunan Spuninst.exe yardımcı programını kullanın
Dosya Bilgileri	Bkz: Microsoft Bilgi Bankası makalesi 960714
Kayıt Defteri Anahtarı Doğrulaması	Windows XP'nin tüm desteklenen 32 bit sürümleri için Internet Explorer 6: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB960714\Filelist
	Windows XP'nin tüm desteklenen x64 tabanlı sürümleri için Internet Explorer 6: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB960714\Filelist
	Windows XP'nin tüm desteklenen 32 bit sürümleri için Internet Explorer 7: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP0\KB960714-IE7\Filelist
	Windows XP'nin tüm desteklenen x64 tabanlı sürümleri için Internet Explorer 7: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP0\KB960714-IE7\Filelist

Not Windows XP Professional x64 Edition'ın desteklenen sürümleri için olan güvenlik güncelleştirmesi, Windows Server 2003 x64 Edition'ın desteklenen sürümleri için olan güvenlik güncelleştirmesiyle aynıdır.

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Yükleyici hakkında daha fazla bilgi için, Microsoft TechNet Web sitesini ziyaret edin.

Bu bültende kullanılan düzeltme gibi terimler hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 824684.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları
Anahtar	Açıklama
/help	Komut satırı seçeneklerini görüntüler
Kurulum Modları
/passive	Katılımsız kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum işleminin sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağını bildiren bir uyarı ve sayaç içeren bir iletişim kutusu görüntülenir.
/quiet	Sessiz mod. Katılımsız kurulum modu ile aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart	Yükleme tamamlandığında yeniden başlatmaz
/forcerestart	Yüklemeden sonra bilgisayarı yeniden başlatır ve diğer uygulamaları da açık dosyaları kaydetmeden kapanmaya zorlar.
/warnrestart[:x]	Kullanıcıyı bilgisayarın x saniye içinde yeniden başlatılacağı konusunda uyaran ve sayaç içeren bir iletişim kutusu görüntülenir. (Varsayılan ayar 30 saniyedir.) /quiet veya /passive anahtarıyla kullanılması amaçlanmıştır.
/promptrestart	Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Özel Seçenekler
/overwriteoem	OEM dosyalarının üzerine sormadan yazar
/nobackup	Kaldırma için gereken dosyaları yedeklemez
/forceappsclose	Bilgisayar kapatıldığında diğer programları da kapanmaya zorlar
/log:yol	Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir
/integrate:yol	Güncelleştirmeyi, Windows kaynak dosyalarıyla tümleştirir. Bu dosyalar, anahtarda belirtilen yolda bulunur.
/extract[:yol]	Kurulum programını başlatmadan dosyaları ayıklar
/ER	Genişletilmiş hata bildirimini etkinleştirir
/verbose	Kapsamlı günlüğü etkinleştirir. Yükleme sırasında, %Windir%\CabBuild.log dosyasını oluşturur. Bu günlük dosyası, kopyalanan dosyaları ayrıntılı olarak gösterir. Bu anahtarın kullanılması, yükleme işleminin daha yavaş ilerlemesine neden olabilir.

Güncelleştirmeyi Kaldırma

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:

Desteklenen Spuninst.exe Anahtarları
Anahtar	Açıklama
/help	Komut satırı seçeneklerini görüntüler
Kurulum Modları
/passive	Katılımsız kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum işleminin sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağını bildiren bir uyarı ve sayaç içeren bir iletişim kutusu görüntülenir.
/quiet	Sessiz mod. Katılımsız kurulum modu ile aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart	Yükleme tamamlandığında yeniden başlatmaz
/forcerestart	Yüklemeden sonra bilgisayarı yeniden başlatır ve diğer uygulamaları da açık dosyaları kaydetmeden kapanmaya zorlar.
/warnrestart[:x]	Kullanıcıyı bilgisayarın x saniye içinde yeniden başlatılacağı konusunda uyaran ve sayaç içeren bir iletişim kutusu görüntülenir. (Varsayılan ayar 30 saniyedir.) /quiet veya /passive anahtarıyla kullanılması amaçlanmıştır.
/promptrestart	Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Özel Seçenekler
/forceappsclose	Bilgisayar kapatıldığında diğer programları da kapanmaya zorlar
/log:yol	Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir

Güncelleştirmenin Uygulandığını Doğrulama

•

Microsoft Baseline Security Analyzer

•

Dosya Sürümü Doğrulaması

Microsoft Windows'un birçok sürümü olduğundan, aşağıdaki adımlar sizin sisteminizde farklı olabilir. Böyle bir durumda, bu adımları tamamlamak için ürün belgelerinize bakın.

1.	Başlat'ı ve sonra Ara'yı tıklatın.
2.	Arama Sonuçları bölmesinde, Arama Yardımcısı'nın altındaki Tüm dosya ve klasörler'i tıklatın.
3.	Dosya adının tümü veya bir parçası kutusuna, uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'yı tıklatın.
4.	Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adını sağ tıklatın ve sonra Özellikler'i tıklatın. Not Sisteminizde yüklü işletim sisteminin veya programların sürümüne bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
5.	Sürüm sekmesinde, sisteminize yüklenmiş olan dosyanın sürümünü uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak belirleyin. Not Dosya sürümü dışındaki öznitelikler yükleme sırasında değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulama için desteklenen bir yöntem değildir. Ayrıca, belirli durumlarda, dosyalar kurulum sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme kurulumunu kullanılabilen diğer yöntemlerden biriyle doğrulayın.

•

Kayıt Defteri Anahtarı Doğrulaması

Top of section

Windows Server 2003 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tablo, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Eklenmesi	Bu sorunla ilgili güncelleştirme, gelecekteki bir hizmet paketine veya güncelleştirme toplamasına eklenecektir
Dağıtım
Kullanıcı araya girmeden yükleme	Windows Server 2003'ün tüm desteklenen 32-bit sürümleri için Internet Explorer 6: Windowsserver2003-KB960714-x86-trk /quiet
	Windows Server 2003'ün tüm desteklenen x64 tabanlı sürümleri için Internet Explorer 6: WindowsServer2003.WindowsXP-KB960714-x64-enu /quiet
	Windows Server 2003'ün tüm desteklenen Itanium tabanlı sürümleri için Internet Explorer 6: Windowsserver2003-KB960714-ia64-enu /quiet
	Windows Server 2003'ün tüm desteklenen 32-bit sürümleri için Internet Explorer 7: IE7-WindowsServer2003-KB960714-x86-trk /quiet
	Windows Server 2003'ün tüm desteklenen x64 tabanlı sürümleri için Internet Explorer 7: IE7-WindowsServer2003.WindowsXP-KB960714-x64-enu /quiet
	Windows Server 2003'ün tüm desteklenen Itanium tabanlı sürümleri için Internet Explorer 7: IE7-WindowsServer2003-KB960714-ia64-enu /quiet
Yeniden başlatmadan yükleme	Windows Server 2003'ün tüm desteklenen 32-bit sürümleri için Internet Explorer 6: Windowsserver2003-KB960714-x86-trk /norestart
	Windows Server 2003'ün tüm desteklenen x64 tabanlı sürümleri için Internet Explorer 6: WindowsServer2003.WindowsXP-KB960714-x64-enu /norestart
	Windows Server 2003'ün tüm desteklenen Itanium tabanlı sürümleri için Internet Explorer 6: Windowsserver2003-KB960714-ia64-enu /norestart
	Windows Server 2003'ün tüm desteklenen 32-bit sürümleri için Internet Explorer 7: IE7-WindowsServer2003-KB960714-x86-trk /norestart
	Windows Server 2003'ün tüm desteklenen x64 tabanlı sürümleri için Internet Explorer 7: IE7-WindowsServer2003.WindowsXP-KB960714-x64-enu /norestart
	Windows Server 2003'ün tüm desteklenen Itanium tabanlı sürümleri için Internet Explorer 7: IE7-WindowsServer2003-KB960714-ia64-enu /norestart
Güncelleştirme günlük dosyası	Windows Server 2003'ün tüm desteklenen 32 bit, x64 ve Itanium tabanlı sürümleri için Internet Explorer 6: KB960714.log
	Windows Server 2003'ün tüm desteklenen 32 bit, x64 ve Itanium tabanlı sürümleri için Internet Explorer 7: KB960714-IE7.log
Diğer bilgiler	Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekiyor mu?	Bazı durumlarda, bu güncelleştirme bilgisayarın yeniden başlatılmasını gerektirmez. Ancak, gereken dosyalar o sırada kullanılıyorsa, bu güncelleştirme için bilgisayarın yeniden başlatılması gerekir. Bu durumda, yeniden başlatmanızı öneren bir ileti görüntülenir. Yeniden başlatma gereksinimi olasılığını azaltmak için, güvenlik güncelleştirmesini yüklemeden önce, etkilenen tüm hizmetleri durdurun ve etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanızın istenmesinin nedenleri hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 887012.
Anında düzeltme	Bu güvenlik güncelleştirmesi Anında Düzeltme desteği sunmaz. Anında Düzeltme hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 897341.
Kaldırma Bilgileri	Windows Server 2003'ün tüm desteklenen 32 bit, x64 ve Itanium tabanlı sürümleri için Internet Explorer 6: Denetim Masası'ndaki Program Ekle veya Kaldır aracını veya %Windir%\$NTUninstallKB960714$\Spuninst klasöründe bulunan Spuninst.exe yardımcı programını kullanın
	Windows Server 2003'ün tüm desteklenen 32 bit, x64 ve Itanium tabanlı sürümleri için Internet Explorer 7: Denetim Masası'ndaki Program Ekle veya Kaldır aracını veya %Windir%\ie7updates\KB960714-IE7\spuninst klasöründe bulunan Spuninst.exe yardımcı programını kullanın
Dosya Bilgileri	Bkz: Microsoft Bilgi Bankası makalesi 960714
Kayıt Defteri Anahtarı Doğrulaması	Windows Server 2003'ün tüm desteklenen 32 bit, x64 ve Itanium tabanlı sürümleri için Internet Explorer 6: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB960714\Filelist
	Windows Server 2003'ün tüm desteklenen 32 bit, x64 ve Itanium tabanlı sürümleri için Internet Explorer 7: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP0\KB960714-IE7\Filelist

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Yükleyici hakkında daha fazla bilgi için, Microsoft TechNet Web sitesini ziyaret edin.

Bu bültende kullanılan düzeltme gibi terimler hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 824684.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları
Anahtar	Açıklama
/help	Komut satırı seçeneklerini görüntüler
Kurulum Modları
/passive	Katılımsız kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum işleminin sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağını bildiren bir uyarı ve sayaç içeren bir iletişim kutusu görüntülenir.
/quiet	Sessiz mod. Katılımsız kurulum modu ile aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart	Yükleme tamamlandığında yeniden başlatmaz
/forcerestart	Yüklemeden sonra bilgisayarı yeniden başlatır ve diğer uygulamaları da açık dosyaları kaydetmeden kapanmaya zorlar.
/warnrestart[:x]	Kullanıcıyı bilgisayarın x saniye içinde yeniden başlatılacağı konusunda uyaran ve sayaç içeren bir iletişim kutusu görüntülenir. (Varsayılan ayar 30 saniyedir.) /quiet veya /passive anahtarıyla kullanılması amaçlanmıştır.
/promptrestart	Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Özel Seçenekler
/overwriteoem	OEM dosyalarının üzerine sormadan yazar
/nobackup	Kaldırma için gereken dosyaları yedeklemez
/forceappsclose	Bilgisayar kapatıldığında diğer programları da kapanmaya zorlar
/log:yol	Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir
/integrate:yol	Güncelleştirmeyi, Windows kaynak dosyalarıyla tümleştirir. Bu dosyalar, anahtarda belirtilen yolda bulunur.
/extract[:yol]	Kurulum programını başlatmadan dosyaları ayıklar
/ER	Genişletilmiş hata bildirimini etkinleştirir
/verbose	Kapsamlı günlüğü etkinleştirir. Yükleme sırasında, %Windir%\CabBuild.log dosyasını oluşturur. Bu günlük dosyası, kopyalanan dosyaları ayrıntılı olarak gösterir. Bu anahtarın kullanılması, yükleme işleminin daha yavaş ilerlemesine neden olabilir.

Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Güvenlik güncelleştirmesi, geriye doğru uyumluluk için, Kurulum programının önceki sürümünde kullanılan çoğu kurulum anahtarını da destekler. Desteklenen kurulum anahtarları hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 262841.

Güncelleştirmeyi Kaldırma

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:

Desteklenen Spuninst.exe Anahtarları
Anahtar	Açıklama
/help	Komut satırı seçeneklerini görüntüler
Kurulum Modları
/passive	Katılımsız kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum işleminin sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağını bildiren bir uyarı ve sayaç içeren bir iletişim kutusu görüntülenir.
/quiet	Sessiz mod. Katılımsız kurulum modu ile aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart	Yükleme tamamlandığında yeniden başlatmaz
/forcerestart	Yüklemeden sonra bilgisayarı yeniden başlatır ve diğer uygulamaları da açık dosyaları kaydetmeden kapanmaya zorlar.
/warnrestart[:x]	Kullanıcıyı bilgisayarın x saniye içinde yeniden başlatılacağı konusunda uyaran ve sayaç içeren bir iletişim kutusu görüntülenir. (Varsayılan ayar 30 saniyedir.) /quiet veya /passive anahtarıyla kullanılması amaçlanmıştır.
/promptrestart	Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Özel Seçenekler
/forceappsclose	Bilgisayar kapatıldığında diğer programları da kapanmaya zorlar
/log:yol	Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir

Güncelleştirmenin Uygulandığını Doğrulama

•

Microsoft Baseline Security Analyzer

•

Dosya Sürümü Doğrulaması

Microsoft Windows'un birçok sürümü olduğundan, aşağıdaki adımlar sizin sisteminizde farklı olabilir. Böyle bir durumda, bu adımları tamamlamak için ürün belgelerinize bakın.

1.	Başlat'ı ve sonra Ara'yı tıklatın.
2.	Arama Sonuçları bölmesinde, Arama Yardımcısı'nın altındaki Tüm dosya ve klasörler'i tıklatın.
3.	Dosya adının tümü veya bir parçası kutusuna, uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'yı tıklatın.
4.	Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adını sağ tıklatın ve sonra Özellikler'i tıklatın. Not Sisteminizde yüklü işletim sisteminin veya programların sürümüne bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
5.	Sürüm sekmesinde, sisteminize yüklenmiş olan dosyanın sürümünü uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak belirleyin. Not Dosya sürümü dışındaki öznitelikler yükleme sırasında değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulama için desteklenen bir yöntem değildir. Ayrıca, belirli durumlarda, dosyalar kurulum sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme kurulumunu kullanılabilen diğer yöntemlerden biriyle doğrulayın.

•

Kayıt Defteri Anahtarı Doğrulaması

Top of section

Windows Vista (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tablo, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Eklenmesi	Bu sorunla ilgili güncelleştirme, gelecekteki bir hizmet paketine veya güncelleştirme toplamasına eklenecektir
Dağıtım
Kullanıcı araya girmeden yükleme	Windows Vista'nın tüm desteklenen 32 bit sürümlerinde Internet Explorer 7: Windows6.0-KB960714-x86 /quiet
	Windows Vista'nın tüm desteklenen x64 tabanlı sürümlerinde Internet Explorer 7: Windows6.0-KB960714-x64 /quiet
Yeniden başlatmadan yükleme	Windows Vista'nın tüm desteklenen 32 bit sürümlerinde Internet Explorer 7: Windows6.0-KB960714-x86 /quiet /norestart
	Windows Vista'nın tüm desteklenen x64 tabanlı sürümlerinde Internet Explorer 7: Windows6.0-KB960714-x64 /quiet /norestart
Diğer bilgiler	Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekiyor mu?	Bazı durumlarda, bu güncelleştirme bilgisayarın yeniden başlatılmasını gerektirmez. Ancak, gereken dosyalar o sırada kullanılıyorsa, bu güncelleştirme için bilgisayarın yeniden başlatılması gerekir. Bu durumda, yeniden başlatmanızı öneren bir ileti görüntülenir. Yeniden başlatma gereksinimi olasılığını azaltmak için, güvenlik güncelleştirmesini yüklemeden önce, etkilenen tüm hizmetleri durdurun ve etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanızın istenmesinin nedenleri hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 887012.
Anında düzeltme	Uygulanamaz
Kaldırma Bilgileri	WUSA.exe güncelleştirmelerin kaldırılmasını desteklemez. WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası'nı ve ardından Güvenlik seçeneğini tıklatın. Windows Update altında, Yüklü güncelleştirmeleri görüntüle'yi ve güncelleştirme listesinden seçim yapın.
Dosya Bilgileri	Bkz: Microsoft Bilgi Bankası makalesi 960714
Kayıt Defteri Anahtarı Doğrulaması	Not Bu güncelleştirmenin varlığını doğrulayan bir kayıt defteri anahtarı yoktur.

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici, sisteminizde güncelleştirilmekte olan dosyalardan bir veya daha fazlasının daha önce Windows tarafından yapılan bir düzeltme ile güncelleştirilmiş olup olmadığını denetler. Bu dosyalardan birini güncelleştiren bir düzeltmeyi daha önce yüklediyseniz, yükleyici, bu güncelleştirmenin LDR sürümünü uygular. Aksi durumda, yükleyici, güncelleştirmenin GDR sürümünü uygular. Bu davranış hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 824994.

Yükleyici hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 934307.

Bu bültende kullanılan düzeltme gibi terimler hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 824684.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları
Anahtar	Açıklama
/?, /h, /help	Desteklenen anahtarlarla ilgili yardım görüntüler.
/quiet	Durum veya hata iletilerinin görüntülenmesini bastırır.
/norestart	/quiet anahtarıyla birlikte kullanılırsa, yükleme işlemini tamamlamak için yeniden başlatma gerekse de yükleme sonrasında sistem yeniden başlatılmaz.

Not Yükleyici hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 934307.

Güncelleştirmenin Uygulandığını Doğrulama

•

Microsoft Baseline Security Analyzer

•

Dosya Sürümü Doğrulaması

Not Microsoft Windows'un birçok sürümü olduğundan, aşağıdaki adımlar sizin sisteminizde farklı olabilir. Böyle bir durumda, bu adımları tamamlamak için ürün belgelerinize bakın.

1.	Başlat'ı tıklatın ve Aramaya Başla alanına bir güncelleştirme dosyası adı girin.
2.	Dosya Programlar altında göründüğünde, dosya adını sağ tıklatın ve sonra da Özellikler'i tıklatın.
3.	Genel sekmesi altındaki dosya boyutunu, yukarıda sağlanan dosya bilgileri tablolarıyla karşılaştırın.
4.	Dilerseniz, Ayrıntılar sekmesini tıklatarak dosya sürümü ve değiştirilme tarihi gibi bilgileri de yukarıda sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
5.	Son olarak, Önceki Sürümler sekmesini tıklatarak dosyanın önceki sürümünün dosya bilgilerini, yeni veya güncelleştirilmiş sürümünün dosya bilgileriyle de karşılaştırabilirsiniz.

Top of section

Windows Server 2008 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tablo, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Eklenmesi	Bu sorunla ilgili güncelleştirme, gelecekteki bir hizmet paketine veya güncelleştirme toplamasına eklenecektir
Dağıtım
Kullanıcı araya girmeden yükleme	Windows Server 2008'in tüm desteklenen 32-bit sürümleri üzerinde Internet Explorer 7: Windows6.0-KB960714-x86 /quiet
	Windows Server 2008'in tüm desteklenen x64 tabanlı sürümleri üzerinde Internet Explorer 7: Windows6.0-KB960714-x64 /quiet
	Windows Server 2008'in tüm desteklenen x64 tabanlı sürümleri üzerinde Internet Explorer 7: Windows6.0-KB960714-ia64 /quiet
Yeniden başlatmadan yükleme	Windows Server 2008'in tüm desteklenen 32-bit sürümleri üzerinde Internet Explorer 7: Windows6.0-KB960714-x86 /quiet /norestart
	Windows Server 2008'in tüm desteklenen x64 tabanlı sürümleri üzerinde Internet Explorer 7: Windows6.0-KB960714-x64 /quiet /norestart
	Windows Server 2008'in tüm desteklenen x64 tabanlı sürümleri üzerinde Internet Explorer 7: Windows6.0-KB960714-ia64 /quiet /norestart
Diğer bilgiler	Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekiyor mu?	Bazı durumlarda, bu güncelleştirme bilgisayarın yeniden başlatılmasını gerektirmez. Ancak, gereken dosyalar o sırada kullanılıyorsa, bu güncelleştirme için bilgisayarın yeniden başlatılması gerekir. Bu durumda, yeniden başlatmanızı öneren bir ileti görüntülenir. Yeniden başlatma gereksinimi olasılığını azaltmak için, güvenlik güncelleştirmesini yüklemeden önce, etkilenen tüm hizmetleri durdurun ve etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanızın istenmesinin nedenleri hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 887012.
Anında düzeltme	Uygulanamaz
Kaldırma Bilgileri	WUSA.exe güncelleştirmelerin kaldırılmasını desteklemez. WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası'nı ve ardından Güvenlik seçeneğini tıklatın. Windows Update altında, Yüklü güncelleştirmeleri görüntüle'yi ve güncelleştirme listesinden seçim yapın.
Dosya Bilgileri	Bkz: Microsoft Bilgi Bankası makalesi 960714
Kayıt Defteri Anahtarı Doğrulaması	Not Bu düzeltmenin varlığını doğrulayan bir kayıt defteri anahtarı yoktur.

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Yükleyici hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 934307.

Bu bültende kullanılan düzeltme gibi terimler hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 824684.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları
Anahtar	Açıklama
/?, /h, /help	Desteklenen anahtarlarla ilgili yardım görüntüler.
/quiet	Durum veya hata iletilerinin görüntülenmesini bastırır.
/norestart	/quiet anahtarıyla birlikte kullanılırsa, yükleme işlemini tamamlamak için yeniden başlatma gerekse de yükleme sonrasında sistem yeniden başlatılmaz.

Not Yükleyici hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 934307.

Güncelleştirmenin Uygulandığını Doğrulama

•

Microsoft Baseline Security Analyzer

•

Dosya Sürümü Doğrulaması

Not Microsoft Windows'un birçok sürümü olduğundan, aşağıdaki adımlar sizin sisteminizde farklı olabilir. Böyle bir durumda, bu adımları tamamlamak için ürün belgelerinize bakın.

1.	Başlat'ı tıklatın ve Aramaya Başla alanına bir güncelleştirme dosyası adı girin.
2.	Dosya Programlar altında göründüğünde, dosya adını sağ tıklatın ve sonra da Özellikler'i tıklatın.
3.	Genel sekmesi altındaki dosya boyutunu, yukarıda sağlanan dosya bilgileri tablolarıyla karşılaştırın.
4.	Dilerseniz, Ayrıntılar sekmesini tıklatarak dosya sürümü ve değiştirilme tarihi gibi bilgileri de yukarıda sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
5.	Son olarak, Önceki Sürümler sekmesini tıklatarak dosyanın önceki sürümünün dosya bilgilerini, yeni veya güncelleştirilmiş sürümünün dosya bilgileriyle de karşılaştırabilirsiniz.

Top of section

Diğer Bilgiler

Microsoft Etkin Koruma Programı (MAPP)

Microsoft müşterilerinin güvenlik korumalarını artırmak için, güvenlik açığı bilgilerini aylık güvenlik güncelleştirmesi yayın döngüsünden daha önce başlıca güvenlik yazılımı sağlayıcılarına sunmaktadır. Güvenlik yazılımı sağlayıcıları böylece bu güvenlik açığı bilgilerini kullanarak müşterilere virüsten koruma, ağ tabanlı davetsiz giriş algılama sistemleri veya ana bilgisayar tabanlı davetsiz giriş algılama sistemleri gibi güvenlik yazılımları ya da aygıtları aracılığıyla güncelleştirilmiş koruma sağlayabilirler. Güvenlik yazılımı sağlayıcıları tarafından hazırlanmış etkin korumaların bulunup bulunmadığını belirlemek üzere, Microsoft Etkin Koruma Programı (MAPP) Ortakları altında listelenen program ortaklarınca sağlanan etkin koruma Web sitelerini ziyaret edin.

Top of section

Destek

•	ABD ve Kanada'daki müşterilerimiz, 1-866-PCSAFETY numarasını arayarak Microsoft Ürün Destek Hizmetleri'nden teknik destek alabilir. Güvenlik güncelleştirmeleriyle ilgili olan destek görüşmelerinden ücret alınmaz.
•	Uluslararası müşterilerimiz, yerel Microsoft temsilcilerinden destek alabilir. Güvenlik güncelleştirmeleriyle ilgili olan destek görüşmelerinden ücret alınmaz. Destek sorunlarıyla ilgili Microsoft'a başvurma hakkında daha fazla bilgi için Uluslararası Destek Web sitesini ziyaret edin.

Top of section

Sorumluluğun Kaldırılması

Microsoft Bilgi Bankası'nda sağlanan bilgiler hiçbir garanti olmadan "olduğu gibi" sağlanır. Microsoft, ticari olarak satılabilirlik ve belirli bir amaca uygunluk da dahil olmak üzere doğrudan ya da dolaylı hiçbir garanti vermemektedir. Microsoft Corporation veya tedarikçileri, bu gibi zararlar olabileceği Microsoft Corporation veya tedarikçilerine önceden bildirilmiş olsa dahi, doğrudan, dolaylı, arızi, neticede oluşan, gelir kaybına neden olan ya da özel hiçbir hasar için sorumlu tutulamaz. Bazı eyaletlerde, neticede oluşan ya da kaza sonucu oluşan hasarların kapsam dışında tutulmasına ya da sınırlanmasına izin verilmediği için bu kısıtlamalar uygulanmayabilir.

Top of section

Düzenlemeler

•

V1.0 (17 Aralık 2008): Bülten yayımlandı.

•

V1.1 (18 Aralık 2008): 32-Bit Sistemler için Windows Server 2008 ve x64 Tabanlı Sistemler için Windows Server 2008 için sunucu çekirdeğinin etkilenmediği bildirimi eklendi. Bu Güvenlik Güncelleştirmesi ile İlgili Sık Sorulan Sorular (SSS) bölümünde, bu bant dışı güncelleştirme ve Internet Explorer için toplu güvenlik güncelleştirmeleriyle ilgili bir giriş anlaşılır hale getirildi. Son olarak, XMLAdasıişlevini devre dışı bırakma geçici çözümü için bir geri alma yöntemi eklendi.

Top of section

Sayfanın başına git