Microsoft Güvenlik Bülteni Kasım 2008 Özeti

Yayımlanma tarihi: Kas 11, 2008 | Güncelleştirme Tarihi: Eki 13, 2009

Sürüm: 3.0

Bu bülten özetinde Kasım 2008'de yayımlanan güvenlik bültenleri listelenir.

Kasım 2008 bültenlerinin yayımlanmasıyla birlikte, bu bülten özeti, 6 Kasım 2008'de özgün olarak yayımlanan bülten öncelikli bildiriminin yerini alır. Bülten öncelikli bildirim hizmeti hakkında daha fazla bilgi için, bkz: Microsoft Güvenlik Bülteni Öncelikli Bildirimi.

Microsoft güvenlik bültenleri her yayımlandığında otomatik bildirimlerin nasıl alınacağı hakkında bilgi için, Microsoft Teknik Güvenlik Bildirimleri'ne bakın.

Microsoft, bu bültenlerle ilgili müşteri soruları için 12 Kasım 2008 günü saat 11:00'de (Pasifik Saati, ABD ve Kanada) bir Web yayını gerçekleştirecektir. Kasım Güvenlik Bülteni Web Yayını için şimdi kaydolun. Bu tarihten sonra, Web yayını isteğe bağlı olarak kullanılabilecektir. Daha fazla bilgi için, bkz: Microsoft Güvenlik Bülteni Özetleri ve Web Yayınları.

Microsoft, müşterilerin aylık güvenlik güncelleştirmeleriyle aynı gün yayımlanan güvenlikle ilgili olmayan yüksek öncelikli güncelleştirmelerle aylık güvenlik güncelleştirmelerinin önceliklerini belirlemelerine yardımcı olan bilgiler de sağlar. Diğer Bilgiler bölümüne bakın.

Bülten Bilgileri

Yürütmeyle İlgili Özetler

Bu ayın güvenlik bültenleri önem derecelerine göre aşağıda listelenmektedir:

Kritik (1)

Bülten Tanımlayıcısı	Microsoft Güvenlik Bülteni MS08-069
Bülten Başlığı	Microsoft XML Çekirdek Hizmetleri'ndeki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (955218)
Yürütmeyle İlgili Özet	Bu güvenlik güncelleştirmesi Microsoft XML Çekirdek Hizmetleri'ndeki birkaç güvenlik açığını giderir. En ciddi güvenlik açığı, Internet Explorer kullanan bir kullanıcı özel hazırlanmış bir Web sayfasını görüntülerse uzaktan kod yürütülmesine olanak verebilir. Hesapları, sistemde az sayıda kullanıcı hakkıyla yapılandırılmış olan kullanıcılar, yönetici haklarıyla çalışan kullanıcılardan daha az etkilenebilir.
En Yüksek Önem Derecesi	Kritik
Güvenlik Açığının Etkisi	Uzaktan Kod Yürütme
Algılama	Microsoft Baseline Security Analyzer, bu güncelleştirmenin bilgisayar sisteminiz için gerekli olup olmadığını algılayabilir. Güncelleştirme bir yeniden başlatma gerektirebilir.
Etkilenen Yazılımlar	Microsoft Windows. Daha fazla bilgi için, Etkilenen Yazılımlar ve Karşıdan Yükleme Konumları bölümlerine bakın.

Top of section

Önemli (1)

Bülten Tanımlayıcısı	Microsoft Güvenlik Bülteni MS08-068
Bülten Başlığı	SMB'deki Güvenlik Açığı Uzaktan Kod Yürütülmesine İzin Verebilir (957097)
Yürütmeyle İlgili Özet	Bu güvenlik güncelleştirmesi Microsoft Sunucu İleti Bloğu'ndaki (SMB) genel olarak duyurulan bir güvenlik açığını giderir. Güvenlik açığı, etkilenen sistemlerde uzaktan kod uzaktan kod yürütülmesine olanak verebilir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan program yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; tüm kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir. Hesapları, sistemde az sayıda kullanıcı hakkıyla yapılandırılmış olan kullanıcılar, yönetici haklarıyla çalışan kullanıcılardan daha az etkilenebilir.
En Yüksek Önem Derecesi	Önemli
Güvenlik Açığının Etkisi	Uzaktan Kod Yürütme
Algılama	Microsoft Baseline Security Analyzer, bu güncelleştirmenin bilgisayar sisteminiz için gerekli olup olmadığını algılayabilir. Bu güncelleştirme yeniden başlatma gerektirir.
Etkilenen Yazılımlar	Microsoft Windows. Daha fazla bilgi için, Etkilenen Yazılımlar ve Karşıdan Yükleme Konumları bölümlerine bakın.

Top of section

Yararlanma Dizini

Bu tabloyu nasıl kullanacağım?

Bu tabloyu, yüklemeniz gerekebilecek her güvenlik güncelleştirmesi için, güvenlik bülteni yayımlandıktan sonraki 30 gün içinde yayımlanacak yararlanma kodunun işlevsel olma olasılığını öğrenmek amacıyla kullanın. Geliştirme önceliklerinizi belirlemek için, kendi yapılandırmanıza uygun olarak aşağıdaki değerlendirmelerin her birini incelemelisiniz. Bu derecelendirmelerin ne anlama geldiği ve nasıl belirlendiği konusunda daha fazla bilgi için Microsoft Yararlanma Dizini'ne bakın.

Bülten Kimliği	Bülten Başlığı	CVE Kimliği	Yararlanma Dizini Değerlendirmesi	Önemli Notlar
MS08-068	SMB'deki Güvenlik Açığı Uzaktan Kod Yürütülmesine İzin Verebilir (957097)	CVE-2008-4037	1 - Yararlanma kodu büyük olasılıkla tutarlı	Windows XP için bu güvenlik açığından yararlanma kodu genel olarak yayımlanmıştır.
MS08-069	Microsoft XML Çekirdek Hizmetleri'ndeki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (955218)	CVE-2008-4029	1 - Yararlanma kodu büyük olasılıkla tutarlı	Bilginin açığa çıkması güvenlik açığından yararlanma kodu, etki alanları arası saldırılarda büyük olasılıkla kullanılabilir.
MS08-069	Microsoft XML Çekirdek Hizmetleri'ndeki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (955218)	CVE-2007-0099	2 - Yararlanma kodu büyük olasılıkla tutarsız	Bu güvenlik açığı, XML dosyaları yüklenirken bir yarış durumu oluşmasına neden olur. Bu nedenle de açıktan tutarlı şekilde yararlanmak zordur.
MS08-069	Microsoft XML Çekirdek Hizmetleri'ndeki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (955218)	CVE-2008-4033	2 - Yararlanma kodu büyük olasılıkla tutarsız

Top of section

Etkilenen Yazılımlar ve Karşıdan Yükleme Konumları

Bu tabloyu nasıl kullanacağım?

Bu tabloyu, yüklemeniz gerekebilecek güvenlik güncelleştirmelerini öğrenmek için kullanın. Listelenen her bir yazılım programını veya bileşeni inceleyip gereken güvenlik güncelleştirmeleri olup olmadığına bakmalısınız. Listelenen bir yazılım programı veya bileşen varsa, kullanılabilir yazılım güncelleştirmesinin bağlantısı sunulur ve ayrıca yazılım güncelleştirmesinin önem derecesi listelenir.

Not Tek bir güvenlik açığı için birkaç güvenlik güncelleştirmesi yüklemeniz gerekebilir. Listelenen her bülten tanımlayıcısı için sütunun tamamını inceleyip, sisteminize yüklemiş olduğunuz programlara veya bileşenlere bağlı olarak, yüklemeniz gereken güncelleştirmeleri doğrulayın.

Windows İşletim Sistemi ve Bileşenleri

Microsoft Windows 2000
Bülten Tanımlayıcısı	MS08-069	MS08-068
Toplam Önem Derecesi	Kritik	Önemli
Microsoft Windows 2000 Service Pack 4	Microsoft XML Çekirdek Hizmetleri 3.0 (KB955069) (Kritik) Microsoft XML Çekirdek Hizmetleri 4.0 (KB954430) (Önemli) Microsoft XML Çekirdek Hizmetleri 6.0 (KB954459) (Önemli)	Microsoft Windows 2000 Service Pack 4 (Önemli)
Windows XP
Bülten Tanımlayıcısı	MS08-069	MS08-068
Toplam Önem Derecesi	Kritik	Önemli
Windows XP Service Pack 2	Microsoft XML Çekirdek Hizmetleri 3.0 (KB955069) (Kritik) Microsoft XML Çekirdek Hizmetleri 4.0 (KB954430) (Önemli) Microsoft XML Çekirdek Hizmetleri 6.0 (KB954459) (Önemli)	Windows XP Service Pack 2 (Önemli)
Windows XP Service Pack 3	Microsoft XML Çekirdek Hizmetleri 3.0 (KB955069) (Kritik) Microsoft XML Çekirdek Hizmetleri 4.0 (KB954430) (Önemli) Microsoft XML Çekirdek Hizmetleri 6.0 (KB954459) (Önemli)	Windows XP Service Pack 3 (Önemli)
Windows XP Professional x64 Edition ve Windows XP Professional x64 Edition Service Pack 2	Microsoft XML Çekirdek Hizmetleri 3.0 (KB955069) (Kritik) Microsoft XML Çekirdek Hizmetleri 4.0 (KB954430) (Önemli) Microsoft XML Çekirdek Hizmetleri 6.0 (KB954459) (Önemli)	Windows XP Professional x64 Edition ve Windows XP Professional x64 Edition Service Pack 2 (Önemli)
Windows Server 2003
Bülten Tanımlayıcısı	MS08-069	MS08-068
Toplam Önem Derecesi	Kritik	Önemli
Windows Server 2003 Service Pack 1 ve Windows Server 2003 Service Pack 2	Microsoft XML Çekirdek Hizmetleri 3.0 (KB955069) (Kritik) Microsoft XML Çekirdek Hizmetleri 4.0 (KB954430) (Düşük) Microsoft XML Çekirdek Hizmetleri 6.0 (KB954459) (Düşük)	Windows Server 2003 Service Pack 1 ve Windows Server 2003 Service Pack 2 (Önemli)
Windows Server 2003 x64 Edition ve Windows Server 2003 x64 Edition Service Pack 2	Microsoft XML Çekirdek Hizmetleri 3.0 (KB955069) (Kritik) Microsoft XML Çekirdek Hizmetleri 4.0 (KB954430) (Düşük) Microsoft XML Çekirdek Hizmetleri 6.0 (KB954459) (Düşük)	Windows Server 2003 x64 Edition ve Windows Server 2003 x64 Edition Service Pack 2 (Önemli)
Itanium tabanlı sistemler için Windows Server 2003 SP1 ve Itanium tabanlı sistemler için Windows Server 2003 SP2	Microsoft XML Çekirdek Hizmetleri 3.0 (KB955069) (Kritik) Microsoft XML Çekirdek Hizmetleri 4.0 (KB954430) (Düşük) Microsoft XML Çekirdek Hizmetleri 6.0 (KB954459) (Düşük)	Itanium tabanlı sistemler için Windows Server 2003 SP1 ve Itanium tabanlı sistemler için Windows Server 2003 SP2 (Önemli)
Windows Vista
Bülten Tanımlayıcısı	MS08-069	MS08-068
Toplam Önem Derecesi	Kritik	Orta
Windows Vista ve Windows Vista Service Pack 1	Microsoft XML Çekirdek Hizmetleri 3.0 (KB955069) (Kritik) Microsoft XML Çekirdek Hizmetleri 4.0 (KB954430) (Önemli) Microsoft XML Çekirdek Hizmetleri 6.0 (KB954459) (Önemli)	Windows Vista ve Windows Vista Service Pack 1 (Orta)
Windows Vista Service Pack 2	Microsoft XML Çekirdek Hizmetleri 4.0 (KB954430) (Önemli)	Uygulanamaz
Windows Vista x64 Edition ve Windows Vista x64 Edition Service Pack 1	Microsoft XML Çekirdek Hizmetleri 3.0 (KB955069) (Kritik) Microsoft XML Çekirdek Hizmetleri 4.0 (KB954430) (Önemli) Microsoft XML Çekirdek Hizmetleri 6.0 (KB954459) (Önemli)	Windows Vista x64 Edition ve Windows Vista x64 Edition Service Pack 1 (Orta)
Windows Vista x64 Edition Service Pack 2	Microsoft XML Çekirdek Hizmetleri 4.0 (KB954430) (Önemli)	Uygulanamaz
Windows Server 2008
Bülten Tanımlayıcısı	MS08-069	MS08-068
Toplam Önem Derecesi	Kritik	Orta
32-Bit Sistemler için Windows Server 2008	Microsoft XML Çekirdek Hizmetleri 3.0 (KB955069) (Kritik) Microsoft XML Çekirdek Hizmetleri 4.0 (KB954430) (Düşük) Microsoft XML Çekirdek Hizmetleri 6.0** (KB954459) (Düşük)	32-bit sistemler için Windows Server 2008* (Orta)
32-bit sistemler için Windows Server 2008 Service Pack 2	Microsoft XML Çekirdek Hizmetleri 4.0** (KB954430) (Düşük)	Uygulanamaz
x64 Tabanlı Sistemler için Windows Server 2008	Microsoft XML Çekirdek Hizmetleri 3.0 (KB955069) (Kritik) Microsoft XML Çekirdek Hizmetleri 4.0 (KB954430) (Düşük) Microsoft XML Çekirdek Hizmetleri 6.0** (KB954459) (Düşük)	x64 tabanlı sistemler için Windows Server 2008* (Orta)
x64 tabanlı sistemler için Windows Server 2008 Service Pack 2	Microsoft XML Çekirdek Hizmetleri 4.0** (KB954430) (Düşük)	Uygulanamaz
Itanium Tabanlı Sistemler için Windows Server 2008	Microsoft XML Çekirdek Hizmetleri 3.0 (KB955069) (Kritik) Microsoft XML Çekirdek Hizmetleri 4.0 (KB954430) (Düşük) Microsoft XML Çekirdek Hizmetleri 6.0 (KB954459) (Düşük)	Itanium tabanlı sistemler için Windows Server 2008 (Orta)
Itanium tabanlı sistemler için Windows Server 2008 Service Pack 2	Microsoft XML Çekirdek Hizmetleri 4.0 (KB954430) (Düşük)	Uygulanamaz
Windows 7
Bülten Tanımlayıcısı	MS08-069	MS08-068
Toplam Önem Derecesi	Önemli	Yok
32-bit sistemler için Windows 7	Microsoft XML Çekirdek Hizmetleri 4.0 (KB954430) (Önemli)	Uygulanamaz
x64 tabanlı sistemler için Windows 7	Microsoft XML Çekirdek Hizmetleri 4.0 (KB954430) (Önemli)	Uygulanamaz
Windows Server 2008 R2
Bülten Tanımlayıcısı	MS08-069	MS08-068
Toplam Önem Derecesi	Düşük	Yok
x64 tabanlı sistemler için Windows Server 2008 R2	Microsoft XML Çekirdek Hizmetleri 4.0** (KB954430) (Düşük)	Uygulanamaz
Itanium tabanlı sistemler için Windows Server 2008 R2	Microsoft XML Çekirdek Hizmetleri 4.0 (KB954430) (Düşük)	Uygulanamaz

*Sunucu Çekirdeği yüklemesi etkilenir. Bu güncelleştirme, Sunucu Çekirdeği yükleme seçeneğinin kullanılmış olup olmadığına bakılmaksızın, Windows Server 2008 veya Windows Server 2008 R2'nin desteklenen sürümlerine aynı önem derecesiyle uygulanır. Bu yükleme seçeneği hakkında daha fazla bilgi için, Sunucu Çekirdeği ve Windows Server 2008 R2 için Sunucu Çekirdeği adlı MSDN makalelerine bakın. Sunucu Çekirdeği yükleme seçeneği Windows Server 2008 ve Windows Server 2008 R2'nin belirli sürümlerinde kullanılamaz; bkz. Sunucu Çekirdeği Yükleme Seçeneklerini Karşılaştırma.

**Sunucu Çekirdeği yüklemesi etkilenmez. Windows Server 2008'i veya Windows Server 2008 R2'yi belirtildiği üzere Sunucu Çekirdeği yükleme seçeneğiyle yüklediyseniz, bu güncelleştirme tarafından giderilen güvenlik açıkları bu işletim sistemlerinin desteklenen sürümlerini etkilemez. Bu yükleme seçeneği hakkında daha fazla bilgi için, Sunucu Çekirdeği ve Windows Server 2008 R2 için Sunucu Çekirdeği adlı MSDN makalelerine bakın. Sunucu Çekirdeği yükleme seçeneği Windows Server 2008 ve Windows Server 2008 R2'nin belirli sürümlerinde kullanılamaz; bkz. Sunucu Çekirdeği Yükleme Seçeneklerini Karşılaştırma.

Top of section

Microsoft Office Paketleri ve Yazılımları

Microsoft Office Paketleri, Sistemleri ve Bileşenleri
Bülten Tanımlayıcısı	MS08-069
Toplam Önem Derecesi	Önemli
Microsoft Office 2003 Service Pack 3	Microsoft XML Çekirdek Hizmetleri 5.0 (KB951535) (Önemli)
2007 Microsoft Office Sistemi ve 2007 Microsoft Office Sistemi Service Pack 1	Microsoft XML Çekirdek Hizmetleri 5.0 (KB951550) (Önemli)
Diğer Office Yazılımları
Bülten Tanımlayıcısı	MS08-069
Toplam Önem Derecesi	Önemli
Microsoft Word Viewer 2003 Service Pack 3	Microsoft XML Çekirdek Hizmetleri 5.0 (KB951535) (Önemli)
Word, Excel ve PowerPoint 2007 Dosya Biçimleri için Microsoft Office Uyumluluk Paketi ve Word, Excel ve PowerPoint 2007 Dosya Biçimleri için Microsoft Office Uyumluluk Paketi Service Pack 1	Microsoft XML Çekirdek Hizmetleri 5.0 (KB951550) (Önemli)
Microsoft Expression Web ve Microsoft Expression Web 2	Microsoft XML Çekirdek Hizmetleri 5.0 (KB951550) (Önemli)
Microsoft Office SharePoint Server 2007 ve Microsoft Office SharePoint Server 2007 Service Pack 1 (32-bit sürümler)	Microsoft XML Çekirdek Hizmetleri 5.0 (KB951597) (Önemli)
Microsoft Office SharePoint Server 2007 ve Microsoft Office SharePoint Server 2007 Service Pack 1 (64-bit sürümler)	Microsoft XML Çekirdek Hizmetleri 5.0 (KB951597) (Önemli)
Microsoft Office Groove Server 2007	Microsoft XML Çekirdek Hizmetleri 5.0 (KB951597) (Önemli)

Top of section

Algılama ve Dağıtım Araçları ve Kılavuzu

Güvenlik Merkezi

Kuruluşunuzdaki sunuculara, masaüstü bilgisayarlara ve taşınabilir bilgisayarlara dağıtmanız gereken yazılımları ve güvenlik güncelleştirmelerini yönetin. Daha fazla bilgi için, bkz: TechNet Update Management Center. TechNet Security Center, Microsoft ürünlerinde güvenlik konusunda ek bilgi sağlar. Müşteriler, bu bilgilerin "En Son Güvenlik Güncelleştirmeleri" tıklatılarak da edinilebileceği Evde Güvenlik sitesini de ziyaret edebilir.

Güvenlik güncelleştirmeleri Microsoft Update, Windows Update ve Office Update sitesinden edinilebilir. Güvenlik güncelleştirmeleri Microsoft Yükleme Merkezi'nden de edinilebilir. "güvenlik güncelleştirmesi" anahtar sözcüğünü aratarak kolayca bulabilirsiniz.

Son olarak, güvenlik güncelleştirmeleri Microsoft Update Kataloğu'ndan karşıdan yüklenebilir. Microsoft Update Kataloğu, Windows Update ve Microsoft Update aracılığıyla sunulan güvenlik güncelleştirmeleri, sürücüler ve hizmet paketleri gibi içeriğin arama yapılabilen bir kataloğunu sunar. Güvenlik bülteni numarasını kullanarak arama yaptığınızda (“MS07-036” gibi), uygulanabilen tüm güncelleştirmeleri sepete ekleyebilir (bir güncelleştirmenin farklı dilleri de dahil) ve istediğiniz klasöre karşıdan yükleyebilirsiniz. Microsoft Update Kataloğu hakkında daha fazla bilgi için, bkz: Microsoft Update Kataloğu Hakkında SSS.

Algılama ve Dağıtım Kılavuzu

Microsoft bu ayın güvenlik güncelleştirmeleri için algılama ve dağıtım kılavuzu sağlamıştır. Bu kılavuz, ayrıca BT uzmanlarının güvenlik güncelleştirmesini dağıtmak amacıyla Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Algılama Aracı, Microsoft Systems Management Server (SMS) ve Genişletilmiş Güvenlik Güncelleştirmesi Envanter Aracı (ESUIT) gibi çeşitli araçları nasıl kullanabileceklerini anlamalarına yardımcı olur. Daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 910723.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA), yöneticilerin eksik güvenlik güncelleştirmeleri ve ayrıca sık rastlanan güvenlik yapılandırması hataları için yerel ve uzak sistemleri taramasına olanak sağlar. MBSA hakkında daha fazla bilgi için Microsoft Baseline Security Analyzer Web sitesini ziyaret edin.

Windows Server Update Services

Windows Server Update Services'ı (WSUS) kullanarak, yöneticiler en son kritik güncelleştirmeleri ve güvenlik güncelleştirmelerini Windows 2000 işletim sistemlerine ve sonrasına, Office XP'ye ve sonrasına, Exchange Server 2003'e, SQL Server 2000'e, Windows 2000 ve sonraki işletim sistemi sürümlerine hızla ve güvenle dağıtabilir.

Bu güvenlik güncelleştirmesini Windows Server Update Services kullanarak dağıtma hakkında daha fazla bilgi için, Windows Server Update Services Web sitesini ziyaret edin.

Systems Management Server

Microsoft Systems Management Server (SMS), güncelleştirmeleri yönetmek için yüksek düzeyde yapılandırılabilir bir kuruluş çözümü sunar. SMS kullanarak, yöneticiler güvenlik güncelleştirmelerine gereksinimi olan Windows tabanlı sistemleri belirleyebilir ve bu güncelleştirmeleri son kullanıcıların çalışmasını en az düzeyde etkileyerek kuruluş genelinde denetimli bir şekilde dağıtabilir. SMS'nin yeni sürümü olan System Center Configuration Manager 2007 artık kullanılabilir; ayrıca bkz. System Center Configuration Manager 2007. Yöneticilerin güvenlik güncelleştirmelerini dağıtmak için SMS 2003'ü nasıl kullanacakları hakkında daha fazla bilgi için, bkz. SMS 2003 Güvenlik Düzeltme Eki Yönetimi. SMS 2.0 kullanıcıları, güvenlik güncelleştirmelerinin dağıtılmasına yardımcı olması için Software Update Services Feature Pack'i de kullanabilir. SMS hakkında daha fazla bilgi için, Microsoft Systems Management Server Web sitesini ziyaret edin.

Not SMS, güvenlik bülteni güncelleştirmesi algılama ve dağıtımı konusunda geniş destek sağlamak için, Microsoft Baseline Security Analyzer'ı ve Microsoft Office Algılama Aracı'nı kullanır. Bazı yazılım güncelleştirmeleri bu araçlar tarafından algılanmayabilir. Yöneticiler, bu durumlarda SMS'nin envanter becerilerini kullanarak güncelleştirmeleri belirli sistemlere hedefleyebilir. Bu yordam hakkında daha fazla bilgi için, bkz: SMS Yazılım Dağıtma Özelliğini Kullanarak Yazılım Güncelleştirmelerini Dağıtma. Bazı güvenlik güncelleştirmeleri bilgisayarın yeniden başlatılmasının ardından yönetimsel haklar gerektirir. Yöneticiler, bu güncelleştirmeleri yüklemek için Elevated Rights Deployment Tool'u kullanabilir (SMS 2003 Administration Feature Pack ve SMS 2.0 Administration Feature Pack içinde bulunur).

Güncelleştirme Uyumluluğu Değerlendiricisi ve Uygulama Uyumluluğu Araç Takımı

Güncelleştirmeler genelde uygulamalarınızın çalışması için gerekli olan aynı dosyalara ve kayıt defteri ayarlarına yazar. Bu durum da uyumsuzlukları tetikleyebilir ve güvenlik güncelleştirmelerinin dağıtılması için gereken zamanı artırabilir. Uygulama Uyumluluğu Araç Takımı 5.0 ile birlikte gelen Güncelleştirme Uyumluluğu Değerlendiricisi bileşenlerini kullanarak, Windows güncelleştirmelerinin yüklü uygulamalara göre sınanması ve doğrulanması sürecini hızlandırabilirsiniz.

Uygulama Uyumluluğu Araç Takımı (ACT), çalışma ortamınıza Microsoft Windows Vista'yı, bir Microsoft Güvenlik Güncelleştirmesi'ni ya da Windows Internet Explorer'ın yeni bir sürümünü dağıtmadan önce uygulama uyumluluğu sorunlarını değerlendirmek ve etkilerini azaltmak için kullanılabilecek gerekli araçları ve belgeleri içerir.

Top of section

Diğer Bilgiler

Microsoft Windows Kötü Amaçlı Yazılımları Temizleme Aracı

Microsoft, Windows Update, Microsoft Update, Windows Server Update Services ve Yükleme Merkezi'nde Microsoft Windows Kötü Amaçlı Yazılımları Temizleme Aracı'nın güncelleştirilmiş bir sürümünü yayımladı.

Top of section

MU, WU ve WSUS'deki Güvenlikle İlgili Olmayan Yüksek Öncelikli Güncelleştirmeler

Windows Update ve Microsoft Update sitesindeki güvenlikle ilgili olmayan yayınlar hakkında bilgi için, bkz:

•	Microsoft Bilgi Bankası makalesi 894199: 2008 yılındaki Software Update Services ve Windows Server Update Services içerik değişikliklerinin açıklaması. Tüm Windows içeriği yer alır.
•	Microsoft Windows Dışındaki Microsoft Ürünleri için Yeni, Yeniden Düzenlenen ve Yayımlanan Güncelleştirmeler.

Top of section

Güvenlik Stratejileri ve Topluluğu

Güncelleştirme Yönetim Stratejileri

Security Guidance for Update Management Web sitesi, güvenlik güncelleştirmelerini uygulamayla ilgili Microsoft'un en iyi uygulama önerilerini sağlar.

Diğer Güvenlik Güncelleştirmelerini Edinme

Diğer güvenlik sorunlarıyla ilgili güncelleştirmeler aşağıdaki konumlardan edinilebilir:

•	Güvenlik güncelleştirmeleri Microsoft Yükleme Merkezi'nden edinilebilir. "güvenlik güncelleştirmesi" anahtar sözcüğünü aratarak kolayca bulabilirsiniz.
•	Tüketici platformlarına yönelik güncelleştirmeler Microsoft Update Web sitesinden edinilebilir.
•	Windows Update sitesinde bu ay için sunulan güvenlik güncelleştirmelerini, Yükleme Merkezi'nden Güvenlik ve Kritik Sürümler ISO CD'si Yansıması dosyaları olarak edinebilirsiniz. Daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 913086.

IT Pro Security Topluluğu

Güvenliği geliştirmeyi ve BT altyapınızı en iyi duruma getirmeyi öğrenin; ayrıca IT Pro Security Topluluğu'nda güvenlik konularında diğer BT Uzmanlarının çalışmalarına katılın.

Top of section

İlgili Kaynaklar

Microsoft, müşterilerimizi korumamıza yardım etmek için bizimle işbirliği yapan aşağıdaki kişi ve kuruluşlara teşekkür eder:

•	Gregory Fleischer, MS08-069'da açıklanan sorunu bildirdiği için
•	Minded Security için çalışan Stefano Di Paola, MS08-069'da açıklanan sorunu bildirdiği için

Top of section

Destek

•	Listelenen etkilenen yazılımlar, hangi sürümlerinin etkilendiğini belirlemek amacıyla sınanmıştır. Diğer sürümler destek ömrünü tamamlamıştır. Yazılım sürümünüzün destek ömrünü belirlemek için Microsoft Destek Ömrü Web sitesini ziyaret edin.
•	ABD ve Kanada'daki müşterilerimiz, 1-866-PCSAFETY numarasını arayarak Microsoft Ürün Destek Hizmetleri'nden teknik destek alabilir. Güvenlik güncelleştirmeleriyle ilgili olan destek görüşmelerinden ücret alınmaz.
•	Uluslararası müşterilerimiz, yerel Microsoft temsilcilerinden destek alabilir. Güvenlik güncelleştirmeleriyle ilgili olan destek görüşmelerinden ücret alınmaz. Destek sorunlarıyla ilgili olarak Microsoft'a başvurma konusunda daha fazla bilgi için Uluslararası Destek ve Yardım Web sitesini ziyaret edin.

Top of section

Sorumluluğun Kaldırılması

Microsoft Bilgi Bankası'nda sağlanan bilgiler hiçbir garanti olmadan "olduğu gibi" sağlanır. Microsoft, ticari olarak satılabilirlik ve belirli bir amaca uygunluk da dahil olmak üzere doğrudan ya da dolaylı hiçbir garanti vermemektedir. Microsoft Corporation veya tedarikçileri, bu gibi zararlar olabileceği Microsoft Corporation veya tedarikçilerine önceden bildirilmiş olsa dahi, doğrudan, dolaylı, arızi, neticede oluşan, gelir kaybına neden olan ya da özel hiçbir hasar için sorumlu tutulamaz. Bazı eyaletlerde, neticede oluşan ya da kaza sonucu oluşan hasarların kapsam dışında tutulmasına ya da sınırlanmasına izin verilmediği için bu kısıtlamalar uygulanmayabilir.

Top of section

Düzenlemeler

•	V1.0 (11 Kasım 2008): Bülten özeti yayımlandı.
•	V2.0 (29 Nisan 2009): MS08-069 için etkilenen yazılım olarak Windows Vista Service Pack 2'nin 32-bit ve x64 tabanlı sürümleri üzerinde ve Windows Server 2008 Service Pack 2'nin 32-bit, x64 tabanlı ve Itanium tabanlı sürümleri üzerinde Microsoft XML Çekirdek Hizmetleri 4.0 (KB954430) eklendi. Bu, yalnızca bir algılama değişikliğidir; ikili dosyalarda değişiklik yapılmamıştır. KB954430'u başarıyla yüklemiş olan müşterilerin yeniden yüklemeleri gerekmez.
•	V3.0 (13 Ekim 2009): MS08-069 için etkilenen yazılım olarak Windows 7'nin 32-bit ve x64 tabanlı sürümleri üzerine ve Windows Server 2008 R2'nin x64 tabanlı ve Itanium tabanlı sürümleri üzerine yüklendiğinde Microsoft XML Çekirdek Hizmetleri 4.0 (KB954430) eklendi. Bu, yalnızca bir algılama değişikliğidir; ikili dosyalarda değişiklik yapılmamıştır. KB954430'u başarıyla yüklemiş olan müşterilerin yeniden yüklemeleri gerekmez.

Top of section

Sayfanın başına git