TechNet - Türkiye > Güvenlik Bültenleri

Microsoft Güvenlik Bülteni Aralık 2008 Özeti

Yayımlanma tarihi: Ara 9, 2008 | Güncelleştirme Tarihi: Nis 29, 2009

Sürüm: 6.0

Bu bülten özetinde Aralık 2008'de yayımlanan güvenlik bültenleri listelenir.

Aralık 2008 bültenlerinin yayımlanmasıyla birlikte, bu bülten özeti, 4 Aralık 2008'de özgün olarak yayımlanan bülten öncelikli bildiriminin yerini alır. Bülten öncelikli bildirim hizmeti hakkında daha fazla bilgi için, bkz: Microsoft Güvenlik Bülteni Öncelikli Bildirimi.

Microsoft güvenlik bültenleri her yayımlandığında otomatik bildirimlerin nasıl alınacağı hakkında bilgi için, Microsoft Teknik Güvenlik Bildirimleri'ne bakın.

Microsoft, bu bültenlerle ilgili müşteri soruları için 10 Aralık 2008 günü saat 11:00'de (Pasifik Saati, ABD ve Kanada) bir Web yayını gerçekleştirmektedir. Aralık Güvenlik Bülteni Web Yayını için şimdi kaydolun. Bu tarihten sonra, Web yayını isteğe bağlı olarak kullanılabilecektir. Daha fazla bilgi için, bkz: Microsoft Güvenlik Bülteni Özetleri ve Web Yayınları.

Bu bülten özetinin Sürüm 3.0'ına eklenen bant dışı güvenlik bülteni (MS08-078) için, Microsoft bu bültenlerle ilgili müşteri sorularını yanıtlamak üzere iki web yayını sağlamaktadır: 17 Aralık 2008 saat 13:00 Pasifik Saati (ABD ve Kanada) ve 18 Aralık 2008 saat 11:00 Pasifik Saati. 17 Aralık web yayını ve 18 Aralık web yayını için şimdi kaydolun. Daha sonra bu web yayınları istek üzerine alınabilecektir. Daha fazla bilgi için, bkz: Microsoft Güvenlik Bülteni Özetleri ve Web Yayınları.

Microsoft, müşterilerin aylık güvenlik güncelleştirmeleriyle aynı gün yayımlanan güvenlikle ilgili olmayan yüksek öncelikli güncelleştirmelerle aylık güvenlik güncelleştirmelerinin önceliklerini belirlemelerine yardımcı olan bilgiler de sağlar. Diğer Bilgiler bölümüne bakın.

Bülten Bilgileri

Yürütmeyle İlgili Özetler

Aşağıdaki tabloda, bu ayın güvenlik bültenleri önem derecesine göre özetlenmektedir.

Etkilenen yazılımlar ile ilgili ayrıntılar için Etkilenen Yazılımlar ve Karşıdan Yükleme Konumları adlı sonraki bölüme bakın.

Bülten KimliğiBülten Başlığı ve Yürütmeyle İlgili ÖzetEn Yüksek Önem Derecesi ve Güvenlik Açığının EtkisiYeniden Başlatma GereksinimiEtkilenen Yazılımlar

MS08-071

GDI'daki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (956802)

Bu güvenlik güncelleştirmesi GDI'daki özel olarak bildirilen iki güvenlik açığını giderir. Bir kullanıcı özel hazırlanmış bir WMF resim dosyasını açarsa, bu güvenlik açıklarından birinden yararlanılması, uzaktan kod yürütülmesine olanak verebilir. Bu açıkları başarıyla kullanan bir saldırgan, etkilenen sistemin tüm denetimini ele geçirebilir. Saldırgan, program yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; tüm kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir. Hesapları, sistemde az sayıda kullanıcı hakkıyla yapılandırılmış olan kullanıcılar, yönetici haklarıyla çalışan kullanıcılardan daha az etkilenebilir.

Kritik
Uzaktan Kod Yürütme

Yeniden başlatma gerektirir

Microsoft Windows

MS08-075

Windows Arama'daki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (959349)

Bu güvenlik güncelleştirmesi Windows Arama'daki özel olarak bildirilen iki güvenlik açığını giderir. Bu güvenlik açıkları, bir kullanıcı özel hazırlanmış bir kayıtlı arama dosyasını Windows Gezgini içinden açıp kaydederse veya özel hazırlanmış bir arama URL'sini tıklatırsa uzaktan kod yürütülmesine izin verebilir. Bu açıkları başarıyla kullanan bir saldırgan, etkilenen sistemin tüm denetimini ele geçirebilir. Saldırgan, program yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; tüm kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir. Hesapları, sistemde az sayıda kullanıcı hakkıyla yapılandırılmış olan kullanıcılar, yönetici haklarıyla çalışan kullanıcılardan daha az etkilenebilir.

Kritik
Uzaktan Kod Yürütme

Yeniden başlatma gerektirir

Microsoft Windows

MS08-073

Internet Explorer için Toplu Güvenlik Güncelleştirmesi (958215)

Bu güvenlik güncelleştirmesi, özel olarak bildirilen dört güvenlik açığını giderir. Bu güvenlik açıkları, bir kullanıcı özel hazırlanmış bir Web sayfasını Internet Explorer kullanarak görüntülerse uzaktan kod yürütülmesine olanak verebilir. Hesapları, sistemde az sayıda kullanıcı hakkıyla yapılandırılmış olan kullanıcılar, yönetici haklarıyla çalışan kullanıcılardan daha az etkilenebilir.

Kritik
Uzaktan Kod Yürütme

Yeniden başlatma gerektirir

Microsoft Windows, Internet Explorer

MS08-078

Internet Explorer için Güvenlik Güncelleştirmesi (960714)

Bu güvenlik güncelleştirmesi genel olarak bildirilen bir güvenlik açığını giderir. Güvenlik açığı, bir kullanıcı özel hazırlanmış bir Web sayfasını Internet Explorer kullanarak görüntülerse uzaktan kod yürütülmesine olanak verebilir. Hesapları, sistemde az sayıda kullanıcı hakkıyla yapılandırılmış olan kullanıcılar, yönetici haklarıyla çalışan kullanıcılardan daha az etkilenebilir.

Kritik
Uzaktan Kod Yürütme

Yeniden başlatma gerektirebilir

Microsoft Windows, Internet Explorer

MS08-070

Visual Basic 6.0 Çalışma Zamanı Modülü Ek Dosyaları'ndaki (ActiveX Denetimleri) Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (932349)

Bu güvenlik güncelleştirmesi, Microsoft Visual Basic 6.0 Çalışma Zamanı Modülü Ek Dosyaları için ActiveX denetimlerindeki özel olarak bildirilen beş ve genel olarak duyurulan bir güvenlik açığını giderir. Bu güvenlik açıkları, bir kullanıcı özel hazırlanmış içeriğe sahip bir Web sitesine gözatarsa uzaktan kod yürütülmesine izin verebilir. Hesapları, sistemde az sayıda kullanıcı hakkıyla yapılandırılmış olan kullanıcılar, yönetici haklarıyla çalışan kullanıcılardan daha az etkilenebilir.

Kritik
Uzaktan Kod Yürütme

Yeniden başlatma gerektirir

Microsoft Geliştirici Araçları ve Yazılımları, Microsoft Office

MS08-072

Microsoft Office Word'deki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (957173)

Bu güvenlik güncelleştirmesi, Microsoft Office Word ve Microsoft Office Outlook'ta bir kullanıcı özel hazırlanmış bir Word veya Zengin Metin Biçimi (RTF) dosyasını açarsa uzaktan kod yürütülmesine izin verebileceği özel olarak bildirilen sekiz güvenlik açığını giderir. Bu açıkları başarıyla kullanan bir saldırgan, etkilenen sistemin tüm denetimini ele geçirebilir. Saldırgan, program yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; tüm kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir. Hesapları, sistemde az sayıda kullanıcı hakkıyla yapılandırılmış olan kullanıcılar, yönetici haklarıyla çalışan kullanıcılardan daha az etkilenebilir.

Kritik
Uzaktan Kod Yürütme

Yeniden başlatma gerektirebilir

Microsoft Office

MS08-074

Microsoft Office Excel'deki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (959070)

Bu güvenlik güncelleştirmesi, bir kullanıcı özel hazırlanmış bir Excel dosyasını Microsoft Office Excel'de açarsa uzaktan kod yürütülmesine izin verebileceği özel olarak bildirilen üç güvenlik açığını giderir. Bu açıkları başarıyla kullanan bir saldırgan, etkilenen sistemin tüm denetimini ele geçirebilir. Saldırgan, program yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; tüm kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir. Hesapları, sistemde az sayıda kullanıcı hakkıyla yapılandırılmış olan kullanıcılar, yönetici haklarıyla çalışan kullanıcılardan daha az etkilenebilir.

Kritik
Uzaktan Kod Yürütme

Yeniden başlatma gerektirebilir

Microsoft Office

MS08-077

Microsoft Office SharePoint Server'daki Güvenlik Açığı Ayrıcalık Yükselmesine Neden Olabilir (957175)

Bu güvenlik güncelleştirmesi, özel olarak bildirilen bir güvenlik açığını giderir. Bu güvenlik açığı, bir saldırgan SharePoint sitesindeki bir yönetimsel URL'ye gözatarak kimlik doğrulamasını atlarsa ayrıcalık yükselmesine izin verebilir. Ayrıcalık yükselmesiyle sonuçlanan başarılı bir saldırı, hizmet reddine veya bilginin açığa çıkmasına neden olabilir.

Önemli
Ayrıcalık Yükselmesi

Yeniden başlatma gerektirebilir

Microsoft Office, Microsoft Server Yazılımı

MS08-076

Windows Media Bileşenlerindeki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (959807)

Bu güvenlik güncelleştirmesi şu Windows Media bileşenlerindeki özel olarak bildirilen iki güvenlik açığını giderir: Windows Media Player, Windows Media Format Çalışma Zamanı Modülü ve Windows Media Hizmetleri. En ciddi güvenlik açığı uzaktan kod yürütülmesine olanak verebilir. Kullanıcı yönetimsel haklarla oturum açtıysa, bu güvenlik açığından başarıyla yararlanan bir saldırgan etkilenen sistemin denetimini tümüyle ele geçirebilir. Saldırgan, program yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; tüm kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir. Hesapları, sistemde az sayıda kullanıcı hakkıyla yapılandırılmış olan kullanıcılar, yönetici haklarıyla çalışan kullanıcılardan daha az etkilenebilir.

Önemli
Uzaktan Kod Yürütme

Yeniden başlatma gerektirebilir

Microsoft Windows

Top of sectionTop of section

Yararlanma Dizini

Bu tabloyu nasıl kullanacağım?

Bu tabloyu, yüklemeniz gerekebilecek her güvenlik güncelleştirmesi için, güvenlik bülteni yayımlandıktan sonraki 30 gün içinde yayımlanacak yararlanma kodunun işlevsel olma olasılığını öğrenmek amacıyla kullanın. Geliştirme önceliklerinizi belirlemek için, kendi yapılandırmanıza uygun olarak aşağıdaki değerlendirmelerin her birini incelemelisiniz. Bu derecelendirmelerin ne anlama geldiği ve nasıl belirlendiği konusunda daha fazla bilgi için Microsoft Yararlanma Dizini'ne bakın.

Bülten KimliğiBülten BaşlığıCVE KimliğiYararlanma Dizini DeğerlendirmesiÖnemli Notlar

MS08-070

Visual Basic 6.0 Çalışma Zamanı Modülü Ek Dosyaları'ndaki (ActiveX Denetimleri) Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (932349)

CVE-2008-3704

1 - Yararlanma kodu büyük olasılıkla tutarlı

Tutarlı yararlanma kodu genel kullanıma açıktır

MS08-070

Visual Basic 6.0 Çalışma Zamanı Modülü Ek Dosyaları'ndaki (ActiveX Denetimleri) Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (932349)

CVE-2008-4252

1 - Yararlanma kodu büyük olasılıkla tutarlı

(Yok)

MS08-070

Visual Basic 6.0 Çalışma Zamanı Modülü Ek Dosyaları'ndaki (ActiveX Denetimleri) Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (932349)

CVE-2008-4256

1 - Yararlanma kodu büyük olasılıkla tutarlı

(Yok)

MS08-070

Visual Basic 6.0 Çalışma Zamanı Modülü Ek Dosyaları'ndaki (ActiveX Denetimleri) Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (932349)

CVE-2008-4253

2 - Yararlanma kodu büyük olasılıkla tutarsız

(Yok)

MS08-070

Visual Basic 6.0 Çalışma Zamanı Modülü Ek Dosyaları'ndaki (ActiveX Denetimleri) Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (932349)

CVE-2008-4254

2 - Yararlanma kodu büyük olasılıkla tutarsız

(Yok)

MS08-070

Visual Basic 6.0 Çalışma Zamanı Modülü Ek Dosyaları'ndaki (ActiveX Denetimleri) Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (932349)

CVE-2008-4255

2 - Yararlanma kodu büyük olasılıkla tutarsız

Windows 2000 çalışan sistemler en fazla risk altındadır. Windows XP SP2, Windows Server 2003 SP1 ve sonraki işletim sistemlerinin daha güçlü öbek koruması nedeniyle işlevsel yararlanma kodundan etkilenme olasılıkları düşüktür.

MS08-071

GDI'daki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (956802)

CVE-2008-3465

2 - Yararlanma kodu büyük olasılıkla tutarsız

(Yok)

MS08-071

GDI'daki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (956802)

CVE-2008-2249

3 - İşlevsel bir yararlanma kodu olasılığı düşük

(Yok)

MS08-072

Microsoft Office Word'deki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (957173)

CVE-2008-4024

1 - Yararlanma kodu büyük olasılıkla tutarlı

(Yok)

MS08-072

Microsoft Office Word'deki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (957173)

CVE-2008-4025

2 - Yararlanma kodu büyük olasılıkla tutarsız

(Yok)

MS08-072

Microsoft Office Word'deki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (957173)

CVE-2008-4026

2 - Yararlanma kodu büyük olasılıkla tutarsız

(Yok)

MS08-072

Microsoft Office Word'deki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (957173)

CVE-2008-4027

2 - Yararlanma kodu büyük olasılıkla tutarsız

(Yok)

MS08-072

Microsoft Office Word'deki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (957173)

CVE-2008-4028

2 - Yararlanma kodu büyük olasılıkla tutarsız

(Yok)

MS08-072

Microsoft Office Word'deki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (957173)

CVE-2008-4030

2 - Yararlanma kodu büyük olasılıkla tutarsız

(Yok)

MS08-072

Microsoft Office Word'deki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (957173)

CVE-2008-4837

2 - Yararlanma kodu büyük olasılıkla tutarsız

(Yok)

MS08-072

Microsoft Office Word'deki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (957173)

CVE-2008-4031

3 - İşlevsel bir yararlanma kodu olasılığı düşük

(Yok)

MS08-073

Internet Explorer için Toplu Güvenlik Güncelleştirmesi (958215)

CVE-2008-4258

1 - Yararlanma kodu büyük olasılıkla tutarlı

(Yok)

MS08-073

Internet Explorer için Toplu Güvenlik Güncelleştirmesi (958215)

CVE-2008-4259

1 - Yararlanma kodu büyük olasılıkla tutarlı

(Yok)

MS08-073

Internet Explorer için Toplu Güvenlik Güncelleştirmesi (958215)

CVE-2008-4261

1 - Yararlanma kodu büyük olasılıkla tutarlı

(Yok)

MS08-073

Internet Explorer için Toplu Güvenlik Güncelleştirmesi (958215)

CVE-2008-4260

2 - Yararlanma kodu büyük olasılıkla tutarsız

(Yok)

MS08-074

Microsoft Office Excel'deki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (959070)

CVE-2008-4265

1 - Yararlanma kodu büyük olasılıkla tutarlı

(Yok)

MS08-074

Microsoft Office Excel'deki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (959070)

CVE-2008-4266

1 - Yararlanma kodu büyük olasılıkla tutarlı

(Yok)

MS08-074

Microsoft Office Excel'deki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (959070)

CVE-2008-4264

2 - Yararlanma kodu büyük olasılıkla tutarsız

(Yok)

MS08-075

Windows Arama'daki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (959349)

CVE-2008-4269

1 - Yararlanma kodu büyük olasılıkla tutarlı

(Yok)

MS08-075

Windows Arama'daki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (959349)

CVE-2008-4268

2 - Yararlanma kodu büyük olasılıkla tutarsız

(Yok)

MS08-076

Windows Media Bileşenlerindeki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (959807)

CVE-2008-3009

1 - Yararlanma kodu büyük olasılıkla tutarlı

Bu sorun için tutarlı yararlanma kodu oluşturulabilir. Ancak saldırı senaryolarının sınırlı yapısı, asıl saldırıların gerçekleşme olasılığının düşük olduğu anlamına gelir.

MS08-076

Windows Media Bileşenlerindeki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (959807)

CVE-2008-3010

1 - Yararlanma kodu büyük olasılıkla tutarlı

Bu sorun için tutarlı yararlanma kodu oluşturulabilir. Ancak saldırı senaryolarının sınırlı yapısı, asıl saldırıların gerçekleşme olasılığının düşük olduğu anlamına gelir.

MS08-077

Microsoft Office SharePoint Server'daki Güvenlik Açığı Ayrıcalık Yükselmesine Neden Olabilir (957175)

CVE-2008-4032

1 - Yararlanma kodu büyük olasılıkla tutarlı

Bu sorun için tutarlı yararlanma kodu oluşturulabilir. Ancak bu güvenlik açığından yararlanılan saldırılar büyük olasılıkla uzaktan kod yürütülmesine değil, yalnızca bilginin açığa çıkmasına neden olacaktır.

MS08-078

Internet Explorer için Güvenlik Güncelleştirmesi (960714)

CVE-2008-4844

1 - Yararlanma kodu büyük olasılıkla tutarlı
(Bülten yayımlandığında genel olarak biliniyordu)

Etkin saldırılarda tutarlı yararlanma kodu bulunmuştur. Ancak, varsayılan Windows Vista ve Windows Server 2008 yüklemelerinde Internet Explorer Korumalı Mod'da çalıştığından yararlanma engellenmektedir.

Top of sectionTop of section

Etkilenen Yazılımlar ve Karşıdan Yükleme Konumları

Bu tabloyu nasıl kullanacağım?

Bu tabloyu, yüklemeniz gerekebilecek güvenlik güncelleştirmelerini öğrenmek için kullanın. Listelenen her bir yazılım programını veya bileşeni inceleyip gereken güvenlik güncelleştirmeleri olup olmadığına bakmalısınız. Listelenen bir yazılım programı veya bileşen varsa, kullanılabilir yazılım güncelleştirmesinin bağlantısı sunulur ve ayrıca yazılım güncelleştirmesinin önem derecesi listelenir.

Not Tek bir güvenlik açığı için birkaç güvenlik güncelleştirmesi yüklemeniz gerekebilir. Listelenen her bülten tanımlayıcısı için sütunun tamamını inceleyip, sisteminize yüklemiş olduğunuz programlara veya bileşenlere bağlı olarak, yüklemeniz gereken güncelleştirmeleri doğrulayın.

Windows İşletim Sistemi ve Bileşenleri

 

Microsoft Windows 2000     

Bülten Tanımlayıcısı

MS08-071

MS08-075

MS08-073

MS08-078

MS08-076

Toplam Önem Derecesi

Kritik

Yok

Kritik

Kritik

Önemli

Microsoft Windows 2000 Service Pack 4

Microsoft Windows 2000 Service Pack 4
(Kritik)

Uygulanamaz

Microsoft Internet Explorer 5.01 Service Pack 4
(Kritik)

Microsoft Internet Explorer 6 Service Pack 1
(Kritik)

Microsoft Internet Explorer 5.01 Service Pack 4
(Kritik)

Microsoft Internet Explorer 6 Service Pack 1
(Kritik)

Windows Media Player 6.4
(KB954600)
(Önemli)

Windows Media Format Çalışma Zamanı Modülü 7.1 ve Windows Media Format Çalışma Zamanı Modülü 9.0
(KB952069)
(Önemli)

Windows Media Hizmetleri 4.1
(KB952068)
(Önemli)

Windows XP     

Bülten Tanımlayıcısı

MS08-071

MS08-075

MS08-073

MS08-078

MS08-076

Toplam Önem Derecesi

Kritik

Yok

Kritik

Kritik

Önemli

Windows XP Service Pack 2 ve Windows XP Service Pack 3

Windows XP Service Pack 2 ve Windows XP Service Pack 3
(Kritik)

Uygulanamaz

Microsoft Internet Explorer 6
(Kritik)

Windows Internet Explorer 7
(Kritik)

Microsoft Internet Explorer 6
(Kritik)

Windows Internet Explorer 7
(Kritik)

Windows Media Player 6.4
(KB954600)
(Önemli)

Windows Media Format Çalışma Zamanı Modülü 9.0, Windows Media Format Çalışma Zamanı Modülü 9.5 ve Windows Media Format Çalışma Zamanı Modülü 11
(Yalnızca Windows XP Service Pack 2)
(KB952069)
(Önemli)

Windows Media Format Çalışma Zamanı Modülü 9.0, Windows Media Format Çalışma Zamanı Modülü 9.5 ve Windows Media Format Çalışma Zamanı Modülü 11
(Yalnızca Windows XP Service Pack 3)
(KB952069)
(Önemli)

Windows XP Professional x64 Edition ve Windows XP Professional x64 Edition Service Pack 2

Windows XP Professional x64 Edition ve Windows XP Professional x64 Edition Service Pack 2
(Kritik)

Uygulanamaz

Microsoft Internet Explorer 6
(Kritik)

Windows Internet Explorer 7
(Kritik)

Microsoft Internet Explorer 6
(Kritik)

Windows Internet Explorer 7
(Kritik)

Windows Media Player 6.4
(KB954600)
(Önemli)

Windows Media Format Çalışma Zamanı Modülü 9.5
(KB952069)
(Önemli)

Windows Media Format Çalışma Zamanı Modülü 9.5 x64 Edition
(KB952069)
(Önemli)

Windows Media Format Çalışma Zamanı Modülü 11
(KB952069)
(Önemli)

Windows Server 2003     

Bülten Tanımlayıcısı

MS08-071

MS08-075

MS08-073

MS08-078

MS08-076

Toplam Önem Derecesi

Kritik

Yok

Kritik

Kritik

Önemli

Windows Server 2003 Service Pack 1 ve Windows Server 2003 Service Pack 2

Windows Server 2003 Service Pack 1 ve Windows Server 2003 Service Pack 2
(Kritik)

Uygulanamaz

Microsoft Internet Explorer 6
(Orta)

Windows Internet Explorer 7
(Kritik)

Microsoft Internet Explorer 6
(Kritik)

Windows Internet Explorer 7
(Kritik)

Windows Media Player 6.4
(KB954600)
(Önemli)

Windows Media Format Çalışma Zamanı Modülü 9.5
(KB952069)
(Önemli)

Windows Media Hizmetleri 9 Series
(KB952068)
(Önemli)

Windows Server 2003 x64 Edition ve Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 x64 Edition ve Windows Server 2003 x64 Edition Service Pack 2
(Kritik)

Uygulanamaz

Microsoft Internet Explorer 6
(Orta)

Windows Internet Explorer 7
(Kritik)

Microsoft Internet Explorer 6
(Kritik)

Windows Internet Explorer 7
(Kritik)

Windows Media Player 6.4
(KB954600)
(Önemli)

Windows Media Format Çalışma Zamanı Modülü 9.5
(KB952069)
(Önemli)

Windows Media Format Çalışma Zamanı Modülü 9.5 x64 Edition
(KB952069)
(Önemli)

Windows Media Hizmetleri 9 Series
(KB952068)
(Önemli)

Itanium tabanlı sistemler için Windows Server 2003 SP1 ve Itanium tabanlı sistemler için Windows Server 2003 SP2

Itanium tabanlı sistemler için Windows Server 2003 SP1 ve Itanium tabanlı sistemler için Windows Server 2003 SP2
(Kritik)

Uygulanamaz

Microsoft Internet Explorer 6
(Orta)

Windows Internet Explorer 7
(Kritik)

Microsoft Internet Explorer 6
(Kritik)

Windows Internet Explorer 7
(Kritik)

Uygulanamaz

Windows Vista     

Bülten Tanımlayıcısı

MS08-071

MS08-075

MS08-073

MS08-078

MS08-076

Toplam Önem Derecesi

Kritik

Kritik

Kritik

Kritik

Önemli

Windows Vista ve Windows Vista Service Pack 1

Windows Vista ve Windows Vista Service Pack 1
(Kritik)

Windows Vista ve Windows Vista Service Pack 1
(KB958623)
(Önemli)

Windows Vista ve Windows Vista Service Pack 1
(KB958624)
(Kritik)

Windows Internet Explorer 7
(Kritik)

Windows Internet Explorer 7
(Kritik)

Windows Media Format Çalışma Zamanı Modülü 11
(KB952069)
(Önemli)

Windows Vista x64 Edition ve Windows Vista x64 Edition Service Pack 1

Windows Vista x64 Edition ve Windows Vista x64 Edition Service Pack 1
(Kritik)

Windows Vista x64 Edition ve Windows Vista x64 Edition Service Pack 1
(KB958623)
(Önemli)

Windows Vista x64 Edition ve Windows Vista x64 Edition Service Pack 1
(KB958624)
(Kritik)

Windows Internet Explorer 7
(Kritik)

Windows Internet Explorer 7
(Kritik)

Windows Media Format Çalışma Zamanı Modülü 11
(KB952069)
(Önemli)

Windows Server 2008     

Bülten Tanımlayıcısı

MS08-071

MS08-075

MS08-073

MS08-078

MS08-076

Toplam Önem Derecesi

Kritik

Kritik

Kritik

Kritik

Önemli

32-Bit Sistemler için Windows Server 2008

32-bit sistemler için Windows Server 2008*
(Kritik)

32-bit sistemler için Windows Server 2008***
(KB958623)
(Önemli)

32-bit sistemler için Windows Server 2008***
(KB958624)
(Kritik)

Windows Internet Explorer 7**
(Kritik)

Windows Internet Explorer 7**
(Kritik)

Windows Media Format Çalışma Zamanı Modülü 11
(KB952069)
(Önemli)

Windows Media Hizmetleri 2008*
(KB952068)
(Önemli)

32-bit sistemler için Windows Server 2008 Service Pack 2

Uygulanamaz

Uygulanamaz

Uygulanamaz

Uygulanamaz

Windows Media Hizmetleri 2008*
(KB952068)
(Önemli)

x64 Tabanlı Sistemler için Windows Server 2008

x64 tabanlı sistemler için Windows Server 2008*
(Kritik)

x64 tabanlı sistemler için Windows Server 2008***
(KB958623)
(Önemli)

x64 tabanlı sistemler için Windows Server 2008***
(KB958624)
(Kritik)

Windows Internet Explorer 7**
(Kritik)

Windows Internet Explorer 7**
(Kritik)

Windows Media Format Çalışma Zamanı Modülü 11
(KB952069)
(Önemli)

Windows Media Hizmetleri 2008*
(KB952068)
(Önemli)

x64 tabanlı sistemler için Windows Server 2008 Service Pack 2

Uygulanamaz

Uygulanamaz

Uygulanamaz

Uygulanamaz

Windows Media Hizmetleri 2008*
(KB952068)
(Önemli)

Itanium Tabanlı Sistemler için Windows Server 2008

Itanium tabanlı sistemler için Windows Server 2008
(Kritik)

Itanium tabanlı sistemler için Windows Server 2008
(KB958623)
(Önemli)

Itanium Tabanlı Sistemler için Windows Server 2008
(KB958624)
(Kritik)

Windows Internet Explorer 7
(Kritik)

Windows Internet Explorer 7
(Kritik)

Uygulanamaz

MS08-078 için Not

MS08-08 tarafından giderilen güvenlik açığı Windows Internet Explorer 8 Beta 2'nin yayımlanmasından sonra bildirilmiştir. Windows Internet Explorer 8 Beta 2 çalıştıran müşterilerin güncelleştirmeyi karşıdan yükleyip sistemlerine uygulamaları önerilir.

Güvenlik güncelleştirmeleri Microsoft Update ve Windows Update sitelerinden edinilebilir. Güvenlik güncelleştirmeleri Microsoft Yükleme Merkezi'nden de edinilebilir. "güvenlik güncelleştirmesi" anahtar sözcüğünü aratarak kolayca bulabilirsiniz.

Windows Server 2008 için Notlar

*Windows Server 2008 sunucu çekirdeği yüklemesi etkilenir. Windows Server 2008'in desteklenen sürümleri için, bu güncelleştirme, Windows Server 2008'in Sunucu Çekirdeği yükleme seçeneği kullanılarak yüklenmiş olup olmadığına bakılmaksızın aynı önem derecesiyle uygulanır. Bu yükleme seçeneği hakkında daha fazla bilgi için, bkz: Sunucu Çekirdeği. Sunucu Çekirdeği yükleme seçeneği Windows Server 2008'in belirli sürümlerinde kullanılamaz; bkz: Sunucu Çekirdeği Yükleme Seçeneklerini Karşılaştırma.

**Windows Server 2008 sunucu çekirdeği yüklemesi etkilenmez. Windows Server 2008'i Sunucu Çekirdeği yükleme seçeneğiyle yüklediyseniz, bu güncelleştirme tarafından giderilen güvenlik açıkları Windows Server 2008'in desteklenen sürümlerini etkilemez. Bu yükleme seçeneği hakkında daha fazla bilgi için, bkz: Sunucu Çekirdeği. Sunucu Çekirdeği yükleme seçeneği Windows Server 2008'in belirli sürümlerinde kullanılamaz; bkz: Sunucu Çekirdeği Yükleme Seçeneklerini Karşılaştırma.

***Windows Server 2008 sunucu çekirdeği yüklemesi etkilenmez. Windows Server 2008 çalışan bir sistem Sunucu Çekirdeği yükleme seçeneği kullanılarak yüklenmişse, sistemde bu güvenlik açıklarından etkilenen dosyalar olsa da, bu güncelleştirmelerle giderilen güvenlik açıkları Windows Server 2008'in desteklenen sürümlerini etkilemez. Ancak, güncelleştirilmiş dosyalar sisteminizde bulunan dosyalardan daha yeni oldukları (sürüm numaraları daha büyük olduğu) için, etkilenen dosyaların bulunduğu kullanıcılara bu güncelleştirme yine de önerilir. Bu yükleme seçeneği hakkında daha fazla bilgi için, bkz: Sunucu Çekirdeği. Sunucu Çekirdeği yükleme seçeneği Windows Server 2008'in belirli sürümlerinde kullanılamaz; bkz: Sunucu Çekirdeği Yükleme Seçeneklerini Karşılaştırma.

Top of sectionTop of section

Microsoft Office Paketleri ve Yazılımları

 

Microsoft Office Paketleri, Sistemleri ve Bileşenleri    

Bülten Tanımlayıcısı

MS08-070

MS08-072

MS08-074

MS08-077

Toplam Önem Derecesi

Kritik

Kritik

Kritik

Yok

Microsoft Office 2000 Service Pack 3

Uygulanamaz

Microsoft Office Word 2000 Service Pack 3
(KB956328)
(Kritik)

Microsoft Office Excel 2000 Service Pack 3
(KB958435)
(Kritik)

Uygulanamaz

Microsoft Office XP Service Pack 3

Uygulanamaz

Microsoft Office Word 2002 Service Pack 3
(KB956329)
(Önemli)

Microsoft Office Excel 2002 Service Pack 3
(KB958372)
(Önemli)

Uygulanamaz

Microsoft Office 2003 Service Pack 3

Uygulanamaz

Microsoft Office Word 2003 Service Pack 3
(KB956357)
(Önemli)

Microsoft Office Excel 2003 Service Pack 3
(KB958436)
(Önemli)

Uygulanamaz

2007 Microsoft Office Sistemi

Uygulanamaz

Microsoft Office Word 2007
(KB956358)
(Önemli)

Microsoft Office Outlook 2007
(KB956358)
(Kritik)

Microsoft Office Excel 2007
(KB958437)****
(Önemli)

Uygulanamaz

2007 Microsoft Office Sistemi Service Pack 1

Uygulanamaz

Microsoft Office Word 2007 Service Pack 1
(KB956358)
(Önemli)

Microsoft Office Outlook 2007 Service Pack 1
(KB956358)
(Kritik)

Microsoft Office Excel 2007 Service Pack 1
(KB958437)****
(Önemli)

Uygulanamaz

Microsoft Office FrontPage

Microsoft Office FrontPage 2002 Service Pack 3*
(KB957797)
(Kritik)

Uygulanamaz

Uygulanamaz

Uygulanamaz

Microsoft Office Project

Microsoft Office Project 2003 Service Pack 3
(KB949045)
(Kritik)

Microsoft Office Project 2007
(KB949046)
(Kritik)

Microsoft Office Project 2007 Service Pack 1
(KB949046)
(Kritik)

Uygulanamaz

Uygulanamaz

Uygulanamaz

Mac için Microsoft Office    

Bülten Tanımlayıcısı

MS08-070

MS08-072

MS08-074

MS08-077

Toplam Önem Derecesi

Yok

Önemli

Önemli

Yok

Mac için Microsoft Office 2004

Uygulanamaz

Mac için Microsoft Office 2004**
(KB960402)
(Önemli)

Mac için Microsoft Office 2004**
(KB960402)
(Önemli)

Uygulanamaz

Mac için Microsoft Office 2008

Uygulanamaz

Mac için Microsoft Office 2008**
(KB960401)
(Önemli)

Mac için Microsoft Office 2008**
(KB960401)
(Önemli)

Uygulanamaz

Mac için Açık XML Dosya Biçimi Dönüştürücüsü

Uygulanamaz

Mac için Açık XML Dosya Biçimi Dönüştürücüsü**
(KB960403)
(Önemli)

Mac için Açık XML Dosya Biçimi Dönüştürücüsü**
(KB960403)
(Önemli)

Uygulanamaz

Diğer Office Yazılımları    

Bülten Tanımlayıcısı

MS08-070

MS08-072

MS08-074

MS08-077

Toplam Önem Derecesi

Yok

Önemli

Önemli

Önemli

Microsoft Works

Uygulanamaz

Microsoft Works 8***
(KB959487)
(Önemli)

Uygulanamaz

Uygulanamaz

Microsoft Office Excel Viewer

Uygulanamaz

Uygulanamaz

Microsoft Office Excel Viewer 2003
(KB958434)
(Önemli)

Microsoft Office Excel Viewer 2003 Service Pack 3
(KB958434)
(Önemli)

Microsoft Office Excel Viewer
(KB958442)
(Önemli)

Uygulanamaz

Microsoft Office Word Viewer

Uygulanamaz

Microsoft Office Word Viewer 2003 Service Pack 3 ve Microsoft Office Word Viewer
(KB956366)
(Önemli)

Uygulanamaz

Uygulanamaz

Word, Excel ve PowerPoint 2007 Dosya Biçimleri için Microsoft Office Uyumluluk Paketi

Uygulanamaz

Word, Excel ve PowerPoint 2007 Dosya Biçimleri için Microsoft Office Uyumluluk Paketi
(KB956828)
(Önemli)

Word, Excel ve PowerPoint 2007 Dosya Biçimleri için Microsoft Office Uyumluluk Paketi Service Pack 1
(KB956828)
(Önemli)

Word, Excel ve PowerPoint 2007 Dosya Biçimleri için Microsoft Office Uyumluluk Paketi
(KB958439)
(Önemli)

Word, Excel ve PowerPoint 2007 Dosya Biçimleri için Microsoft Office Uyumluluk Paketi Service Pack 1
(KB958439)
(Önemli)

Uygulanamaz

Microsoft Office SharePoint Server 2007

Uygulanamaz

Uygulanamaz

Uygulanamaz

Microsoft Office SharePoint Server 2007 (32-bit sürümler)
(KB956716)
(Önemli)

Microsoft Office SharePoint Server 2007 Service Pack 1 (32-bit sürümler)
(KB956716)
(Önemli)

Microsoft Office SharePoint Server 2007 (64-bit sürümler)
(KB956716)
(Önemli)

Microsoft Office SharePoint Server 2007 Service Pack 1 (64-bit sürümler)
(KB956716)
(Önemli)

MS08-070 için Not
Diğer güncelleştirme dosyaları için Microsoft Geliştirici Araçları ve Yazılımları adlı sonraki bölüme de bakın. Bu bülten hem Microsoft Office hem de Microsoft Geliştirici Araçları ve Yazılımları içindir.

MS08-077 için Not
Diğer güncelleştirme dosyaları için Microsoft Server Yazılımı bölümüne de bakın. Bu bülten hem Microsoft Office Paketleri hem de Microsoft Server Yazılımı içindir.

MS08-070'te Microsoft Office FrontPage için Not
*Bu güncelleştirme FrontPage 2002 Service Pack 3'ün yalnızca Basitleştirilmiş Çince (Çin), Çince Pan (Hong Kong), Geleneksel Çince (Tayvan) ve Kore dili sürümlerine uygulanır.

MS08-072 ve MS08-074'te Mac için Microsoft Office için Not
**MS08-072 ve MS08-074'te karşılık gelen güncelleştirmeler aynıdır. Güvenlik açıkları aynı dosyalarda bulunduğu için, bu güncelleştirmeler her iki bülten için de aynıdır.

MS08-072'de Works 8 için Not
***Microsoft Works 8.0 çalıştıran müşterilere bu güvenlik güncelleştirmesinin sunulması için, önce Microsoft Works Güncelleştirmesi makalesinde açıklandığı şekilde Works 8.5 sürümüne güncelleştirmeleri gerekir. Bu durum Microsoft Works 8.0, Works Suite 2004 ve Works Suite 2005 kullanan tüm müşteriler için geçerlidir. Works Suite 2006 çalıştıran müşteriler için Works 8.5 zaten bulunmaktadır.

MS08-074'te Microsoft Office Excel 2007 ve Microsoft Office Excel 2007 Service Pack 1 için Not
****Microsoft Office Excel 2007 ve Microsoft Office Excel 2007 Service Pack 1 için, müşterilerin MS08-074'te açıklanan güvenlik açıklarına karşı korunmak üzere güvenlik güncelleştirmesi paketi KB958437'nin yanı sıra, Word, Excel ve PowerPoint 2007 Dosya Biçimleri için Microsoft Office Uyumluluk Paketi'ne yönelik güvenlik güncelleştirmesini (KB958439) de yüklemeleri gerekmektedir. KB958437 ve KB958439 güncelleştirme paketlerini daha önce başarıyla yüklemiş olan müşterilerin yeniden yüklemeleri gerekmez.

Top of sectionTop of section

Microsoft Geliştirici Araçları ve Yazılımları

 

Visual Studio 

Bülten Tanımlayıcısı

MS08-070

Toplam Önem Derecesi

Kritik

Microsoft Visual Basic

Microsoft Visual Basic 6.0 Çalışma Zamanı Modülü Ek Dosyaları
(KB926857)
(Kritik)

Microsoft Visual Studio .NET

Microsoft Visual Studio .NET 2002 Service Pack 1
(KB958392)
(Kritik)

Microsoft Visual Studio .NET 2003 Service Pack 1
(KB958393)
(Kritik)

Microsoft Visual FoxPro

Microsoft Visual FoxPro 8.0 Service Pack 1
(KB958369)
(Kritik)

Microsoft Visual FoxPro 9.0 Service Pack 1
(KB958370)
(Kritik)

Microsoft Visual FoxPro 9.0 Service Pack 2
(KB958371)
(Kritik)

MS08-070 için Not
Diğer güncelleştirme dosyaları için Microsoft Office Paketleri ve Yazılımları adlı önceki bölüme de bakın. Bu bülten hem Microsoft Office Paketleri ve Yazılımları hem de Microsoft Geliştirici Araçları ve Yazılımları içindir.

Top of sectionTop of section

Microsoft Server Yazılımı

 

Arama Sunucusu 

Bülten Tanımlayıcısı

MS08-077

Toplam Önem Derecesi

Önemli

Microsoft Search Server

Microsoft Search Server 2008 (32-bit sürümler)*
(KB956716)
(Önemli)

Microsoft Search Server 2008 (64-bit sürümler)**
(KB956716)
(Önemli)

MS08-077 için Notlar

*Microsoft Search Server 2008 Express (32-bit) sürümünü içerir

**Microsoft Search Server 2008 Express (64-bit) sürümünü içerir

Diğer güncelleştirme dosyaları için Microsoft Office Paketleri ve Yazılımları adlı bölüme de bakın. Bu bülten hem Microsoft Office Paketleri hem de Microsoft Server Yazılımı içindir.

Top of sectionTop of section
Top of sectionTop of section

Algılama ve Dağıtım Araçları ve Kılavuzu

Güvenlik Merkezi

Kuruluşunuzdaki sunuculara, masaüstü bilgisayarlara ve taşınabilir bilgisayarlara dağıtmanız gereken yazılımları ve güvenlik güncelleştirmelerini yönetin. Daha fazla bilgi için, bkz: TechNet Update Management Center. TechNet Security Center, Microsoft ürünlerinde güvenlik konusunda ek bilgi sağlar. Müşteriler, bu bilgilerin "En Son Güvenlik Güncelleştirmeleri" tıklatılarak da edinilebileceği Evde Güvenlik sitesini de ziyaret edebilir.

Güvenlik güncelleştirmeleri Microsoft Update, Windows Update ve Office Update sitesinden edinilebilir. Güvenlik güncelleştirmeleri Microsoft Yükleme Merkezi'nden de edinilebilir. "güvenlik güncelleştirmesi" anahtar sözcüğünü aratarak kolayca bulabilirsiniz.

Son olarak, güvenlik güncelleştirmeleri Microsoft Update Kataloğu'ndan karşıdan yüklenebilir. Microsoft Update Kataloğu, Windows Update ve Microsoft Update aracılığıyla sunulan güvenlik güncelleştirmeleri, sürücüler ve hizmet paketleri gibi içeriğin arama yapılabilen bir kataloğunu sunar. Güvenlik bülteni numarasını kullanarak arama yaptığınızda (“MS07-036” gibi), uygulanabilen tüm güncelleştirmeleri sepete ekleyebilir (bir güncelleştirmenin farklı dilleri de dahil) ve istediğiniz klasöre karşıdan yükleyebilirsiniz. Microsoft Update Kataloğu hakkında daha fazla bilgi için, bkz: Microsoft Update Kataloğu Hakkında SSS.

Algılama ve Dağıtım Kılavuzu

Microsoft bu ayın güvenlik güncelleştirmeleri için algılama ve dağıtım kılavuzu sağlamıştır. Bu kılavuz, ayrıca BT uzmanlarının güvenlik güncelleştirmesini dağıtmak amacıyla Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Algılama Aracı, Microsoft Systems Management Server (SMS) ve Genişletilmiş Güvenlik Güncelleştirmesi Envanter Aracı (ESUIT) gibi çeşitli araçları nasıl kullanabileceklerini anlamalarına yardımcı olur. Daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 910723.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA), yöneticilerin eksik güvenlik güncelleştirmeleri ve ayrıca sık rastlanan güvenlik yapılandırması hataları için yerel ve uzak sistemleri taramasına olanak sağlar. MBSA hakkında daha fazla bilgi için Microsoft Baseline Security Analyzer Web sitesini ziyaret edin.

Windows Server Update Services

Windows Server Update Services'ı (WSUS) kullanarak, yöneticiler en son kritik güncelleştirmeleri ve güvenlik güncelleştirmelerini Windows 2000 işletim sistemlerine ve sonrasına, Office XP'ye ve sonrasına, Exchange Server 2003'e, SQL Server 2000'e, Windows 2000 ve sonraki işletim sistemi sürümlerine hızla ve güvenle dağıtabilir.

Bu güvenlik güncelleştirmesini Windows Server Update Services kullanarak dağıtma hakkında daha fazla bilgi için, Windows Server Update Services Web sitesini ziyaret edin.

Systems Management Server

Microsoft Systems Management Server (SMS), güncelleştirmeleri yönetmek için yüksek düzeyde yapılandırılabilir bir kuruluş çözümü sunar. SMS kullanarak, yöneticiler güvenlik güncelleştirmelerine gereksinimi olan Windows tabanlı sistemleri belirleyebilir ve bu güncelleştirmeleri son kullanıcıların çalışmasını en az düzeyde etkileyerek kuruluş genelinde denetimli bir şekilde dağıtabilir. SMS'nin yeni sürümü olan System Center Configuration Manager 2007 artık kullanılabilir; ayrıca bkz. System Center Configuration Manager 2007. Yöneticilerin güvenlik güncelleştirmelerini dağıtmak için SMS 2003'ü nasıl kullanacakları hakkında daha fazla bilgi için, bkz. SMS 2003 Güvenlik Düzeltme Eki Yönetimi. SMS 2.0 kullanıcıları, güvenlik güncelleştirmelerinin dağıtılmasına yardımcı olması için Software Update Services Feature Pack'i de kullanabilir. SMS hakkında daha fazla bilgi için, Microsoft Systems Management Server Web sitesini ziyaret edin.

Not SMS, güvenlik bülteni güncelleştirmesi algılama ve dağıtımı konusunda geniş destek sağlamak için, Microsoft Baseline Security Analyzer'ı ve Microsoft Office Algılama Aracı'nı kullanır. Bazı yazılım güncelleştirmeleri bu araçlar tarafından algılanmayabilir. Yöneticiler, bu durumlarda SMS'nin envanter becerilerini kullanarak güncelleştirmeleri belirli sistemlere hedefleyebilir. Bu yordam hakkında daha fazla bilgi için, bkz: SMS Yazılım Dağıtma Özelliğini Kullanarak Yazılım Güncelleştirmelerini Dağıtma. Bazı güvenlik güncelleştirmeleri bilgisayarın yeniden başlatılmasının ardından yönetimsel haklar gerektirir. Yöneticiler, bu güncelleştirmeleri yüklemek için Elevated Rights Deployment Tool'u kullanabilir (SMS 2003 Administration Feature Pack ve SMS 2.0 Administration Feature Pack içinde bulunur).

Güncelleştirme Uyumluluğu Değerlendiricisi ve Uygulama Uyumluluğu Araç Takımı

Güncelleştirmeler genelde uygulamalarınızın çalışması için gerekli olan aynı dosyalara ve kayıt defteri ayarlarına yazar. Bu durum da uyumsuzlukları tetikleyebilir ve güvenlik güncelleştirmelerinin dağıtılması için gereken zamanı artırabilir. Uygulama Uyumluluğu Araç Takımı 5.0 ile birlikte gelen Güncelleştirme Uyumluluğu Değerlendiricisi bileşenlerini kullanarak, Windows güncelleştirmelerinin yüklü uygulamalara göre sınanması ve doğrulanması sürecini hızlandırabilirsiniz.

Uygulama Uyumluluğu Araç Takımı (ACT), çalışma ortamınıza Microsoft Windows Vista'yı, bir Microsoft Güvenlik Güncelleştirmesi'ni ya da Windows Internet Explorer'ın yeni bir sürümünü dağıtmadan önce uygulama uyumluluğu sorunlarını değerlendirmek ve etkilerini azaltmak için kullanılabilecek gerekli araçları ve belgeleri içerir.

Top of sectionTop of section

Diğer Bilgiler

Microsoft Windows Kötü Amaçlı Yazılımları Temizleme Aracı

Microsoft, Windows Update, Microsoft Update, Windows Server Update Services ve Yükleme Merkezi'nde Microsoft Windows Kötü Amaçlı Yazılımları Temizleme Aracı'nın güncelleştirilmiş bir sürümünü yayımladı.

Top of sectionTop of section

MU, WU ve WSUS'deki Güvenlikle İlgili Olmayan Yüksek Öncelikli Güncelleştirmeler

Windows Update ve Microsoft Update sitesindeki güvenlikle ilgili olmayan yayınlar hakkında bilgi için, bkz:

Microsoft Bilgi Bankası makalesi 894199: 2008 yılındaki Software Update Services ve Windows Server Update Services içerik değişikliklerinin açıklaması. Tüm Windows içeriği yer alır.

Microsoft Windows Dışındaki Microsoft Ürünleri için Yeni, Yeniden Düzenlenen ve Yayımlanan Güncelleştirmeler.

Top of sectionTop of section

Microsoft Etkin Koruma Programı (MAPP)

Microsoft müşterilerinin güvenlik korumalarını artırmak için, güvenlik açığı bilgilerini aylık güvenlik güncelleştirmesi yayın döngüsünden daha önce başlıca güvenlik yazılımı sağlayıcılarına sunmaktadır. Güvenlik yazılımı sağlayıcıları böylece bu güvenlik açığı bilgilerini kullanarak müşterilere virüsten koruma, ağ tabanlı davetsiz giriş algılama sistemleri veya ana bilgisayar tabanlı davetsiz giriş algılama sistemleri gibi güvenlik yazılımları ya da aygıtları aracılığıyla güncelleştirilmiş koruma sağlayabilirler. Güvenlik yazılımı sağlayıcıları tarafından hazırlanmış etkin korumaların bulunup bulunmadığını belirlemek üzere, Microsoft Etkin Koruma Programı (MAPP) Ortakları altında listelenen program ortaklarınca sağlanan etkin koruma Web sitelerini ziyaret edin.

Top of sectionTop of section

Güvenlik Stratejileri ve Topluluğu

Güncelleştirme Yönetim Stratejileri

Security Guidance for Update Management Web sitesi, güvenlik güncelleştirmelerini uygulamayla ilgili Microsoft'un en iyi uygulama önerilerini sağlar.

Diğer Güvenlik Güncelleştirmelerini Edinme

Diğer güvenlik sorunlarıyla ilgili güncelleştirmeler aşağıdaki konumlardan edinilebilir:

Güvenlik güncelleştirmeleri Microsoft Yükleme Merkezi'nden edinilebilir. "güvenlik güncelleştirmesi" anahtar sözcüğünü aratarak kolayca bulabilirsiniz.

Tüketici platformlarına yönelik güncelleştirmeler Microsoft Update Web sitesinden edinilebilir.

Windows Update sitesinde bu ay için sunulan güvenlik güncelleştirmelerini, Yükleme Merkezi'nden Güvenlik ve Kritik Sürümler ISO CD'si Yansıması dosyaları olarak edinebilirsiniz. Daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 913086.

IT Pro Security Topluluğu

Güvenliği geliştirmeyi ve BT altyapınızı en iyi duruma getirmeyi öğrenin; ayrıca IT Pro Security Topluluğu'nda güvenlik konularında diğer BT Uzmanlarının çalışmalarına katılın.

Top of sectionTop of section

İlgili Kaynaklar

Microsoft, müşterilerimizi korumamıza yardım etmek için bizimle işbirliği yapan aşağıdaki kişi ve kuruluşlara teşekkür eder:

VenusTech için çalışan ADLab, MS08-070'te açıklanan sorunları bildirdiği için

Affiliated Computer Services için çalışan Jason Medeiros, MS08-070'te açıklanan sorunu bildirdiği için

Secunia Research için çalışan Carsten Eiram, MS08-070'te açıklanan sorunu bildirdiği için

McAfee Avert Labs için çalışan Mark Dowd, MS08-070'te açıklanan sorunu bildirdiği için

Insomnia Security için çalışan Brett Moore, MS08-070'te açıklanan sorunu bildirdikleri için

CHkr_D591, TippingPoint ve Zero Day Initiative ile birlikte çalışarak MS08-070'te açıklanan sorunu bildirdikleri için

CERT/CC için çalışan Michal Bucko, MS08-070'te açıklanan sorunu bildirdiği için

Symantec bünyesindeki Security Intelligence Analysis Team, MS08-070'te açıklanan sorun konusunda bizimle birlikte çalıştıkları için

Verisign iDefense Labs için çalışan Jun Mao, MS08-071'de açıklanan sorunu bildirdiği için

Juan Caballero, Carnegie Mellon University'deki Bitblaze grubu ve UC Berkeley birlikte çalışarak MS08-071'de açıklanan sorunu bildirdikleri için

Core Security Technologies için çalışan Ricardo Narvaja, MS08-072'de açıklanan sorunu bildirdiği için

Secunia Research için çalışan Dyon Balding, MS08-072'de açıklanan sorunu bildirdiği için

Palo Alto Networks için çalışan Yamata Li, MS08-072'de açıklanan sorunu bildirdiği için

Wushi, TippingPoint ve Zero Day Initiative ile birlikte çalışarak MS08-072'de açıklanan sorunu bildirdikleri için

TippingPoint DVLabs için çalışan Aaron Portnoy, MS08-072'de açıklanan sorunları bildirdiği için

team509 için çalışan Wushi ve Zero Day Initiative, MS08-072'de açıklanan sorunu bildirdiği için

Wushi ve Ling, TippingPoint ve Zero Day Initiative ile birlikte çalışarak MS08-072'de açıklanan sorunları bildirdikleri için

Carlo Di Dato (diğer adıyla shinnai), MS08-073'te açıklanan sorunu bildirdiği için

Brett Moore, TippingPoint ve Zero Day Initiative ile birlikte çalışarak MS08-073'te açıklanan sorunu bildirdikleri için

Casaba Security için çalışan Chris Weber, MS08-073'te açıklanan sorunu bildirdiği için

Verisign iDefense Labs için çalışan Jun Mao, MS08-073'te açıklanan sorunu bildirdiği için

Verisign iDefense Labs için çalışan Joshua J. Drake, MS08-074'te açıklanan sorunu bildirdiği için

signedness.org için çalışan Claes M Nyberg, MS08-074'te açıklanan sorunu bildirdiği için

Secunia için çalışan Dyon Balding, MS08-074'te açıklanan sorunu bildirdiği için

eEye Digital Security için çalışan Andre Protas, MS08-075'te açıklanan sorunu bildirdiği için

Nate McFeters, MS08-075'te açıklanan sorunu bildirdiği için

Anonim bir kullanıcı, MS08-077'de açıklanan sorunu bildirdiği için

Top of sectionTop of section

Destek

Listelenen etkilenen yazılımlar, hangi sürümlerinin etkilendiğini belirlemek amacıyla sınanmıştır. Diğer sürümler destek ömrünü tamamlamıştır. Yazılım sürümünüzün destek ömrünü belirlemek için Microsoft Destek Ömrü Web sitesini ziyaret edin.

ABD ve Kanada'daki müşterilerimiz, 1-866-PCSAFETY numarasını arayarak Microsoft Ürün Destek Hizmetleri'nden teknik destek alabilir. Güvenlik güncelleştirmeleriyle ilgili olan destek görüşmelerinden ücret alınmaz.

Uluslararası müşterilerimiz, yerel Microsoft temsilcilerinden destek alabilir. Güvenlik güncelleştirmeleriyle ilgili olan destek görüşmelerinden ücret alınmaz. Destek sorunlarıyla ilgili olarak Microsoft'a başvurma konusunda daha fazla bilgi için Uluslararası Destek ve Yardım Web sitesini ziyaret edin.

Top of sectionTop of section

Sorumluluğun Kaldırılması

Microsoft Bilgi Bankası'nda sağlanan bilgiler hiçbir garanti olmadan "olduğu gibi" sağlanır. Microsoft, ticari olarak satılabilirlik ve belirli bir amaca uygunluk da dahil olmak üzere doğrudan ya da dolaylı hiçbir garanti vermemektedir. Microsoft Corporation veya tedarikçileri, bu gibi zararlar olabileceği Microsoft Corporation veya tedarikçilerine önceden bildirilmiş olsa dahi, doğrudan, dolaylı, arızi, neticede oluşan, gelir kaybına neden olan ya da özel hiçbir hasar için sorumlu tutulamaz. Bazı eyaletlerde, neticede oluşan ya da kaza sonucu oluşan hasarların kapsam dışında tutulmasına ya da sınırlanmasına izin verilmediği için bu kısıtlamalar uygulanmayabilir.

Top of sectionTop of section

Düzenlemeler

V1.0 (9 Aralık 2008): Bülten özeti yayımlandı.

V2.0 (10 Aralık 2008): MS08-076 için etkilenen yazılımlar, Windows XP Professional x64 Edition ve Windows XP Professional x64 Edition Service Pack 2 üzerinde Windows Media Format Çalışma Zamanı 9.5 ve Windows Media Format Çalışma Zamanı 11 ayrı güncelleştirmeler olarak listelenecek şekilde düzeltildi. Ayrıca, MS08-076 için Windows XP Professional x64 Edition, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 x64 Edition ve Windows Server 2003 x64 Edition Service Pack 2 üzerinde Windows Media Format Çalışma Zamanı 11 x64 Edition'a yönelik hatalı başvurular kaldırıldı.

V3.0 (17 Aralık 2008): Microsoft Güvenlik Bülteni MS08-078 eklendi, Internet Explorer için Güvenlik Güncelleştirmesi (960714). Bu bant dışı güvenlik bülteni için bülten web yayını bağlantıları da eklendi.

V3.1 (18 Aralık 2008): MS08-078 için, 32-Bit Sistemler için Windows Server 2008 ve x64 Tabanlı Sistemler için Windows Server 2008 üzerinde Windows Internet Explorer 7 için sunucu çekirdeğinin etkilenmediği bildirimi eklendi.

V3.2 (7 Ocak 2009): MS08-072'deki Etkilenen Yazılımlar tablosundan Microsoft Office Word Viewer 2003 kaldırıldı.

V4.0 (13 Ocak 2009): Microsoft, Windows XP Service Pack 2 (KB952069) ve Windows XP Service Pack 3 (KB952069) üzerinde Windows Media Çalışma Zamanı 9.5 için yeni güncelleştirme paketleri sunmak amacıyla MS08-076'yı yeniden yayımladı. Windows Media bileşenlerinin desteklenen ve etkilenen diğer tüm sürümlerini çalıştıran ve özgün MS08-076 güvenlik güncelleştirmesi paketlerini yüklemiş olan müşterilerin başka bir işlem yapmaları gerekmez. Ayrıca, MS08-076 için, Windows Media Player 6.4 ve Windows Media Hizmetleri 4.1'in tüm Microsoft Windows 2000 Service Pack 4 sürümlerinde etkilendiği belirtilmiştir. Bu güncelleştirmenin (Windows Media Player 6.4 için KB954600 veya Windows Media Hizmetleri 4.1 için KB952068) önerildiği ancak güncelleştirmeyi uygulamamış olan müşterilerin, uygulamaları gerekir. Son olarak, MS08-072 için Microsoft Office Word Viewer'ın etkilendiği belirtilmiştir; KB956366 güvenlik güncelleştirmesini başarıyla yüklemiş olan müşterilerin yeniden yüklemesi gerekmemektedir.

V5.0 (28 Ocak 2009): Microsoft Office Excel 2007'nin desteklenen sürümleri için güvenlik güncelleştirmesi KB958437 ve KB958439 ile ilgili olarak, Etkilenen Yazılımlar tablosuna bir dipnot eklendi. Güvenlik güncelleştirmesinin ikili dosyalarında veya algılamada herhangi bir değişiklik yapılmadı. Microsoft Office Excel 2007 veya Microsoft Office Excel 2007 Service Pack 1 kullanan ve KB958437'yi ve KB958439'u zaten yüklemiş olan müşterilerin yeniden yüklemeleri gerekmez.

V6.0 (29 Nisan 2009): MS08-076 için etkilenen yazılım olarak Windows Server 2008 Service Pack 2'nin 32-bit ve x64 tabanlı sürümleri üzerinde Windows Media Services 2008 (KB952068) eklendi. Bu, yalnızca bir algılama değişikliğidir; ikili dosyalarda değişiklik yapılmamıştır. KB952068'i başarıyla yüklemiş olan müşterilerin yeniden yüklemeleri gerekmez.

Top of sectionTop of section

Sayfanın başına gitSayfanın başına git