Security Bulletin

Microsoft Güvenlik Bülteni MS12-016 - Kritik

.NET Framework ve Microsoft Silverlight'taki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (2651026)

Yayım Tarihi: 14 Şubat 2012 Salı | Güncelleştirme Tarihi: 15 Şubat 2012 Çarşamba

Sürüm: 1.2

Genel Bilgiler

Yürütmeyle İlgili Özet

Bu güvenlik güncelleştirmesi, Microsoft .NET Framework ve Microsoft Silverlight'taki genel olarak duyurulan ve özel olarak bildirilen birer güvenlik açığını giderir. Bu güvenlik açıkları, bir kullanıcı özel hazırlanmış bir web sayfasını XAML Tarayıcı Uygulamaları (XBAP) veya Silverlight uygulamaları çalıştırabilen bir web tarayıcısı kullanarak görüntülerken istemci sistemde uzaktan kod yürütülmesine olanak verebilir. Hesapları, sistemde az sayıda kullanıcı hakkıyla yapılandırılmış olan kullanıcılar, yönetici haklarıyla çalışan kullanıcılardan daha az etkilenebilir.

Bu güvenlik güncelleştirmesi Microsoft Windows'un tüm desteklenen sürümleri üzerinde Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4 ve Microsoft Silverlight 4 için Kritik olarak derecelendirilmiştir. Daha fazla bilgi için, bu bölümdeki Etkilenen ve Etkilenmeyen Yazılımlar alt bölümüne bakın.

Güvenlik güncelleştirmesi, Microsoft .NET Framework ve Microsoft Silverlight'ın yönetilmeyen nesneleri kullanma biçimini düzelterek bu güvenlik açıklarını giderir. Bu güvenlik açığı hakkında daha fazla bilgi için, bir sonraki bölüm olan Güvenlik Açığı Bilgileri altında, ilgili güvenlik açığı girdisinin Sık Sorulan Sorular (SSS) alt bölümüne bakın.

Öneri. Müşterilerin büyük bir bölümü otomatik güncelleştirmeleri etkinleştirmiş durumdadır ve bu güvenlik güncelleştirmesi otomatik olarak karşıdan yüklenip kurulacağı için herhangi bir işlem yapmaları gerekmemektedir. Otomatik güncelleştirmeleri etkinleştirmemiş olan müşterilerin güncelleştirmeleri el ile denetlemeleri ve bu güncelleştirmeyi yüklemeleri gerekir. Otomatik güncelleştirmelerin özel yapılandırma seçenekleri hakkında bilgi için, bkz. Microsoft Bilgi Bankası makalesi 294871.

Yöneticiler ve kurumsal yüklemeler ya da bu güvenlik güncelleştirmesini el ile yüklemek isteyen son kullanıcılar için, Microsoft, müşterilerinin güncelleştirme yönetim yazılımlarını kullanarak veya Microsoft Update hizmeti aracılığıyla güncelleştirmeleri denetleyerek güncelleştirmeyi hemen uygulamalarını önerir.

Bu bültenin sonrasında yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne de bakın.

Bilinen Sorunlar. Yok

Etkilenen ve Etkilenmeyen Yazılımlar

Aşağıdaki yazılımlar, hangi sürümlerinin etkilendiğini belirlemek amacıyla sınanmıştır. Diğer sürümler destek ömrünü tamamlamıştır veya bu açıktan etkilenmemektedir. Yazılımınızın sürümünün destek ömrünü belirlemek için Microsoft Destek Ömrü Web sitesini ziyaret edin.

Etkilenen Yazılımlar

İşletim Sistemi Bileşen En Yüksek Güvenlik Etkisi Toplam Önem Derecesi Bu Güncelleştirmeyle Değiştirilen Bültenler
Windows XP
Windows XP Service Pack 3 [Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=5269e18b-d4f0-4c64-8df8-283a2ca66c59) (KB2633880) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=70aadf34-abdc-4577-8da9-a0669dccc119)[1] (KB2633870) Uzaktan Kod Yürütme Kritik [MS11-069](http://go.microsoft.com/fwlink/?linkid=221537)'daki KB2539631'in yerini KB2633880 almıştır [MS11-069](http://go.microsoft.com/fwlink/?linkid=221537)'daki KB2539636'nın yerini KB2633870 almıştır
Windows XP Professional x64 Edition Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=5269e18b-d4f0-4c64-8df8-283a2ca66c59) (KB2633880) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=70aadf34-abdc-4577-8da9-a0669dccc119)[1] (KB2633870) Uzaktan Kod Yürütme Kritik [MS11-069](http://go.microsoft.com/fwlink/?linkid=221537)'daki KB2539631'in yerini KB2633880 almıştır [MS11-069](http://go.microsoft.com/fwlink/?linkid=221537)'daki KB2539636'nın yerini KB2633870 almıştır
Windows Server 2003
Windows Server 2003 Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=5269e18b-d4f0-4c64-8df8-283a2ca66c59) (KB2633880) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=70aadf34-abdc-4577-8da9-a0669dccc119)[1] (KB2633870) Uzaktan Kod Yürütme Kritik [MS11-069](http://go.microsoft.com/fwlink/?linkid=221537)'daki KB2539631'in yerini KB2633880 almıştır [MS11-069](http://go.microsoft.com/fwlink/?linkid=221537)'daki KB2539636'nın yerini KB2633870 almıştır
Windows Server 2003 x64 Edition Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=5269e18b-d4f0-4c64-8df8-283a2ca66c59) (KB2633880) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=70aadf34-abdc-4577-8da9-a0669dccc119)[1] (KB2633870) Uzaktan Kod Yürütme Kritik [MS11-069](http://go.microsoft.com/fwlink/?linkid=221537)'daki KB2539631'in yerini KB2633880 almıştır [MS11-069](http://go.microsoft.com/fwlink/?linkid=221537)'daki KB2539636'nın yerini KB2633870 almıştır
Itanium Tabanlı Sistemler için Windows Server 2003 SP2 [Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=5269e18b-d4f0-4c64-8df8-283a2ca66c59) (KB2633880) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=70aadf34-abdc-4577-8da9-a0669dccc119)[1] (KB2633870) Uzaktan Kod Yürütme Kritik [MS11-069](http://go.microsoft.com/fwlink/?linkid=221537)'daki KB2539631'in yerini KB2633880 almıştır [MS11-069](http://go.microsoft.com/fwlink/?linkid=221537)'daki KB2539636'nın yerini KB2633870 almıştır
Windows Vista
Windows Vista Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=aab7826d-539b-4e36-b3a1-afa94b37dbe7) (KB2633874) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=70aadf34-abdc-4577-8da9-a0669dccc119)[1] (KB2633870) Uzaktan Kod Yürütme Kritik [MS11-069](http://go.microsoft.com/fwlink/?linkid=221537)'daki KB2539633'ün yerini KB2633874 almıştır [MS11-069](http://go.microsoft.com/fwlink/?linkid=221537)'daki KB2539636'nın yerini KB2633870 almıştır
Windows Vista x64 Edition Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=aab7826d-539b-4e36-b3a1-afa94b37dbe7) (KB2633874) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=70aadf34-abdc-4577-8da9-a0669dccc119)[1] (KB2633870) Uzaktan Kod Yürütme Kritik [MS11-069](http://go.microsoft.com/fwlink/?linkid=221537)'daki KB2539633'ün yerini KB2633874 almıştır [MS11-069](http://go.microsoft.com/fwlink/?linkid=221537)'daki KB2539636'nın yerini KB2633870 almıştır
Windows Server 2008
32-bit sistemler için Windows Server 2008 Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=aab7826d-539b-4e36-b3a1-afa94b37dbe7) (KB2633874) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=70aadf34-abdc-4577-8da9-a0669dccc119)[1] (KB2633870) Uzaktan Kod Yürütme Kritik [MS11-069](http://go.microsoft.com/fwlink/?linkid=221537)'daki KB2539633'ün yerini KB2633874 almıştır [MS11-069](http://go.microsoft.com/fwlink/?linkid=221537)'daki KB2539636'nın yerini KB2633870 almıştır
x64 tabanlı sistemler için Windows Server 2008 Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=aab7826d-539b-4e36-b3a1-afa94b37dbe7) (KB2633874) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=70aadf34-abdc-4577-8da9-a0669dccc119)[1] (KB2633870) Uzaktan Kod Yürütme Kritik [MS11-069](http://go.microsoft.com/fwlink/?linkid=221537)'daki KB2539633'ün yerini KB2633874 almıştır [MS11-069](http://go.microsoft.com/fwlink/?linkid=221537)'daki KB2539636'nın yerini KB2633870 almıştır
Itanium tabanlı sistemler için Windows Server 2008 Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=aab7826d-539b-4e36-b3a1-afa94b37dbe7) (KB2633874) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=70aadf34-abdc-4577-8da9-a0669dccc119)[1] (KB2633870) Uzaktan Kod Yürütme Kritik [MS11-069](http://go.microsoft.com/fwlink/?linkid=221537)'daki KB2539633'ün yerini KB2633874 almıştır [MS11-069](http://go.microsoft.com/fwlink/?linkid=221537)'daki KB2539636'nın yerini KB2633870 almıştır
Windows 7
32-bit sistemler için Windows 7 [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=5a5f3ee7-ca49-41c8-aeec-7c76b66712fc) (KB2633879) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=70aadf34-abdc-4577-8da9-a0669dccc119)[1] (KB2633870) Uzaktan Kod Yürütme Kritik [MS11-069](http://go.microsoft.com/fwlink/?linkid=221537)'daki KB2539634'ün yerini KB2633879 almıştır [MS11-069](http://go.microsoft.com/fwlink/?linkid=221537)'daki KB2539636'nın yerini KB2633870 almıştır
32-bit sistemler için Windows 7 Service Pack 1 [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=243e8c64-8b6e-4cea-9e99-58d4b1ad35b5) (KB2633873) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=70aadf34-abdc-4577-8da9-a0669dccc119)[1] (KB2633870) Uzaktan Kod Yürütme Kritik [MS11-069](http://go.microsoft.com/fwlink/?linkid=221537)'daki KB2539635'in yerini KB2633873 almıştır [MS11-069](http://go.microsoft.com/fwlink/?linkid=221537)'daki KB2539636'nın yerini KB2633870 almıştır
x64 tabanlı sistemler için Windows 7 [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=5a5f3ee7-ca49-41c8-aeec-7c76b66712fc) (KB2633879) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=70aadf34-abdc-4577-8da9-a0669dccc119)[1] (KB2633870) Uzaktan Kod Yürütme Kritik [MS11-069](http://go.microsoft.com/fwlink/?linkid=221537)'daki KB2539634'ün yerini KB2633879 almıştır [MS11-069](http://go.microsoft.com/fwlink/?linkid=221537)'daki KB2539636'nın yerini KB2633870 almıştır
x64 tabanlı sistemler için Windows 7 Service Pack 1 [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=243e8c64-8b6e-4cea-9e99-58d4b1ad35b5) (KB2633873) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=70aadf34-abdc-4577-8da9-a0669dccc119)[1] (KB2633870) Uzaktan Kod Yürütme Kritik [MS11-069](http://go.microsoft.com/fwlink/?linkid=221537)'daki KB2539635'in yerini KB2633873 almıştır [MS11-069](http://go.microsoft.com/fwlink/?linkid=221537)'daki KB2539636'nın yerini KB2633870 almıştır
Windows Server 2008 R2
x64 tabanlı sistemler için Windows Server 2008 R2 [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=5a5f3ee7-ca49-41c8-aeec-7c76b66712fc)\* (KB2633879) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=70aadf34-abdc-4577-8da9-a0669dccc119)[1] (KB2633870) Uzaktan Kod Yürütme Kritik [MS11-069](http://go.microsoft.com/fwlink/?linkid=221537)'daki KB2539634'ün yerini KB2633879 almıştır [MS11-069](http://go.microsoft.com/fwlink/?linkid=221537)'daki KB2539636'nın yerini KB2633870 almıştır
x64 tabanlı sistemler için Windows Server 2008 R2 Service Pack 1 [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=243e8c64-8b6e-4cea-9e99-58d4b1ad35b5)\* (KB2633873) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=70aadf34-abdc-4577-8da9-a0669dccc119)\*[1] (KB2633870) Uzaktan Kod Yürütme Kritik [MS11-069](http://go.microsoft.com/fwlink/?linkid=221537)'daki KB2539635'in yerini KB2633873 almıştır [MS11-069](http://go.microsoft.com/fwlink/?linkid=221537)'daki KB2539636'nın yerini KB2633870 almıştır
Itanium tabanlı sistemler için Windows Server 2008 R2 [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=5a5f3ee7-ca49-41c8-aeec-7c76b66712fc) (KB2633879) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=70aadf34-abdc-4577-8da9-a0669dccc119)[1] (KB2633870) Uzaktan Kod Yürütme Kritik [MS11-069](http://go.microsoft.com/fwlink/?linkid=221537)'daki KB2539634'ün yerini KB2633879 almıştır [MS11-069](http://go.microsoft.com/fwlink/?linkid=221537)'daki KB2539636'nın yerini KB2633870 almıştır
Itanium tabanlı sistemler için Windows Server 2008 R2 Service Pack 1 [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=243e8c64-8b6e-4cea-9e99-58d4b1ad35b5) (KB2633873) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=70aadf34-abdc-4577-8da9-a0669dccc119)[1] (KB2633870) Uzaktan Kod Yürütme Kritik [MS11-069](http://go.microsoft.com/fwlink/?linkid=221537)'daki KB2539635'in yerini KB2633873 almıştır [MS11-069](http://go.microsoft.com/fwlink/?linkid=221537)'daki KB2539636'nın yerini KB2633870 almıştır
**\*Sunucu Çekirdeği yüklemesi etkilenir.** Bu güncelleştirme, Sunucu Çekirdeği yükleme seçeneğinin kullanılmış olup olmadığına bakılmaksızın, Windows Server 2008 veya Windows Server 2008 R2'nin desteklenen sürümlerine aynı önem derecesiyle uygulanır. Bu yükleme seçeneği hakkında daha fazla bilgi için, [Sunucu Çekirdeği Yüklemesini Yönetme](http://technet.microsoft.com/en-us/library/ee441255(ws.10).aspx) ve [Sunucu Çekirdeği Yüklemesine Hizmet Verme](http://technet.microsoft.com/en-us/library/ff698994(ws.10).aspx) adlı TechNet makalelerine bakın. Sunucu Çekirdeği yükleme seçeneği Windows Server 2008'in ve Windows Server 2008 R2'nin belirli sürümlerinde kullanılamaz; bkz. [Sunucu Çekirdeği Yükleme Seçeneklerini Karşılaştırma](http://www.microsoft.com/windowsserver2008/en/us/compare-core-installation.aspx).

[1].NET Framework 4 ve .NET Framework 4 İstemci Profili etkilenir. .NET Framework sürüm 4 yeniden dağıtılabilir paketleri iki profil olarak kullanıma sunulmuştur: .NET Framework 4 ve .NET Framework 4 İstemci Profili. .NET Framework 4 İstemci Profili, .NET Framework 4'ün bir alt kümesidir. Bu güncelleştirmeyle giderilen güvenlik açığı hem .NET Framework 4'ü hem de .NET Framework 4 İstemci Profili'ni etkiler. Daha fazla bilgi için, .NET Framework'ü Yükleme adlı MSDN makalesine bakın.

Microsoft Geliştirici Araçları ve Yazılımları

İşletim Sistemi En Yüksek Güvenlik Etkisi Toplam Önem Derecesi Bu Güncelleştirmeyle Değiştirilen Bültenler
Microsoft Silverlight 4
Mac üzerine yüklendiğinde [Microsoft Silverlight 4](http://www.microsoft.com/downloads/details.aspx?familyid=4c3602f0-9781-4374-8fef-669ddd2c0d40) (KB2668562) Uzaktan Kod Yürütme Kritik Yok
Tüm desteklenen Microsoft Windows istemci sürümleri üzerine yüklendiğinde [Microsoft Silverlight 4](http://www.microsoft.com/downloads/details.aspx?familyid=4c3602f0-9781-4374-8fef-669ddd2c0d40) (KB2668562) Uzaktan Kod Yürütme Kritik Yok
Tüm desteklenen Microsoft Windows sunucu sürümleri üzerine yüklendiğinde [Microsoft Silverlight 4](http://www.microsoft.com/downloads/details.aspx?familyid=4c3602f0-9781-4374-8fef-669ddd2c0d40) (KB2668562) Uzaktan Kod Yürütme Kritik Yok
**Etkilenmeyen Yazılımlar**
Yazılım
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 3.5 Service Pack 1
Mac üzerine yüklendiğinde Microsoft Silverlight 5
Tüm Microsoft Windows istemci sürümlerine yüklendiğinde Microsoft Silverlight 5
Tüm Microsoft Windows sunucu sürümleri üzerine yüklendiğinde Microsoft Silverlight 5

Bu Güvenlik Güncelleştirmesi İle İlgili Sık Sorulan Sorular (SSS)

Bu bülten 14 Şubat 2012'de neden yeniden düzenlendi? Microsoft, bir yükleme sorununu düzeltmek üzere Windows istemci ve sunucularına kurulduğu durumlarda Microsoft Silverlight 4 için KB2668562 için bir algılama değişikliğini duyurmak üzere bu bülteni yeniden düzenledi. Bu, yalnızca bir algılama değişikliğidir. Güvenlik güncelleştirmesinin dosyalarında değişiklik yapılmamıştır. Sistemlerini daha önce başarıyla güncelleştirmiş olan müşterilerin herhangi bir işlem gerçekleştirmeleri gerekmez.

Windows Geliştirici Önizlemesi üzerinde Microsoft .NET Framework 3.5 ve Microsoft .NET Framework 4.5 ve Microsoft .NET Framework 4.5 Geliştirici Önizlemesi bu güvenlik açığından etkileniyor mu? Evet. Bu güvenlik açığı, Windows Geliştirici Önizlemesi ve Microsoft .NET Framework 4.5 Geliştirici Önizlemesi yayımlandıktan sonra bildirilmiştir. Geliştirici Önizlemesi yazılımını çalıştıran müşterilerin güncelleştirmeyi karşıdan yükleyip sistemlerine uygulamaları önerilir. Microsoft Yükleme Merkezi bağlantıları da dahil daha fazla bilgi için, aşağıdaki Microsoft Bilgi Bankası makalelerine bakın:

Etkilenen Yazılımlar Microsoft Bilgi Bankası makalesi
Windows Geliştirici Önizlemesi üzerinde Microsoft .NET Framework 3.5 Microsoft Bilgi Bankası makalesi 2633877
Windows Geliştirici Önizlemesi üzerinde Microsoft .NET Framework 4.5 Microsoft Bilgi Bankası makalesi 2633869
Windows Server 2008, Windows 7 ve Windows Server 2008 R2 üzerinde Microsoft .NET Framework 4.5 Geliştirici Önizlemesi Microsoft Bilgi Bankası makalesi 2638804

Güvenlik güncelleştirmeleri Microsoft Update ve Windows Update sitelerinden edinilebilir.

Dosya bilgileri ayrıntılarını nerede bulabilirim?
Dosya bilgileri ayrıntılarının konumu için Güvenlik Güncelleştirmesi Dağıtımı bölümündeki başvuru tablolarına bakın.

Bu güncelleştirme neden bildirilen birkaç güvenlik açığını ele alıyor?
Bu güncelleştirme, bazı güvenlik açıklarını ortadan kaldırmaya yönelik değişikliklerin ilgili dosyalarda bulunması nedeniyle bu sorunlar için destek içermektedir. Müşterilerimiz birbiriyle neredeyse aynı birkaç güncelleştirme yerine, yalnızca bu güncelleştirmeyi yüklemelidir.

Microsoft .NET Framework'ün hangi sürümünün yüklü olduğunu nasıl belirlerim?
Bir sistemde .NET Framework'ün birden çok sürümünü yükleyip çalıştırabilir ve bu sürümleri dilediğiniz sırayla yükleyebilirsiniz. .NET Framework'ün hangi sürümlerinin yüklü olduğunu belirlemenin çeşitli yolları vardır. Daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 318785.

.NET Framework 4 ile .NET Framework 4 İstemci Profili arasındaki fark nedir?
.NET Framework sürüm 4 yeniden dağıtılabilir paketleri iki profil olarak kullanıma sunulmuştur: .NET Framework 4 ve .NET Framework 4 İstemci Profili. .NET Framework 4 İstemci Profili, .NET Framework 4 profilinin istemci uygulamaları için en iyi duruma getirilmiş bir alt kümesidir. Windows Presentation Foundation (WPF), Windows Forms, Windows Communication Foundation (WCF) ve ClickOnce özellikleri de dahil çoğu istemci uygulaması için işlevsellik sağlar. Böylece, .NET Framework 4 İstemci Profili'ne yönelik uygulamaların daha hızlı dağıtılabilmesi ve daha küçük bir yükleme paketi kullanabilmesi sağlanır. Daha fazla bilgi için, .NET Framework İstemci Profili adlı MSDN makalesine bakın.

Hangi web tarayıcıları Microsoft Silverlight uygulamalarını destekliyor?
Microsoft Silverlight uygulamalarını çalıştırmak için, Microsoft Internet Explorer dahil olmak üzere çoğu web tarayıcısı Microsoft Silverlight'ın yüklü olmasını ve ilgili eklentinin etkinleştirilmiş olmasını gerektirir. Microsoft Silverlight hakkında daha fazla bilgi için, Microsoft Silverlight resmi sitesine bakın. Eklentileri devre dışı bırakma veya kaldırma hakkında daha fazla bilgi için lütfen tarayıcınızın belgelerine bakın.

Microsoft Silverlight 4'ün hangi sürümleri bu güvenlik açığından etkileniyor?
Bu bültenin ilk yayımlandığı tarihteki güncel Microsoft Silverlight yapısı olan Microsoft Silverlight yapı 4.1.10111 bu güvenlik açığını giderir ve sorundan etkilenmez. 4.1.10111 öncesindeki Microsoft Silverlight yapıları sorundan etkilenir.

Microsoft Silverlight'ın hangi sürümünün ve yapısının yüklü olduğunu nasıl anlayabilirim?
Bilgisayarınızda Microsoft Silverlight zaten yüklüyse, sisteminizde yüklü olan Microsoft Silverlight sürümünü ve yapısını belirten Microsoft Silverlight'ı edinin sayfasını ziyaret edebilirsiniz. Alternatif olarak, Microsoft Internet Explorer'ın geçerli sürümlerindeki Eklentileri Yönet özelliğini kullanarak sürüm ve yapı bilgilerini edinebilirsiniz.

"%ProgramFiles%\Microsoft Silverlight" dizininde (x86 tabanlı Microsoft Windows çalışan sistemler) veya "%ProgramFiles(x86)%\Microsoft Silverlight" dizininde (x64 tabanlı Microsoft Windows çalışan sistemler) bulunan sllauncher.exe dosyasının sürüm numarasını el ile de denetleyebilirsiniz.

Bunun yanı sıra, Microsoft Windows çalışan sistemlerde yüklü olan Microsoft Silverlight'ın sürüm ve yapı bilgileri kayıt defterinde [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Silverlight]:x86 tabanlı Microsoft Windows çalışan sistemlerdeki sürüm veya [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Silverlight]:x64 tabanlı Microsoft Windows çalışan sistemlerdeki sürüm altında bulunabilir.

Apple Mac OS'ta yüklü olan Microsoft Silverlight'ın sürüm ve yapı bilgileri aşağıdaki yolla bulunabilir:

  1. Finder'ı (Bulucu) açın
  2. Sistem sürücüsünü seçin ve Internet Plug-ins - Library (Internet Eklentileri - Kitaplık) klasörüne gidin
  3. Silverlight.Plugin dosyasını sağ tıklatıp (farenizde tek bir düğme varsa, dosyayı tıklatırken Ctrl tuşuna basıp) içerik menüsünü görüntüleyin ve ardından Show Package Contents'i (Paket İçeriğini Göster) tıklatın
  4. İçindekiler klasöründe, info.plist dosyasını bulun ve bir düzenleyici ile açın. Sürüm numarasını gösteren aşağıdakine benzer bir girdi içerecektir: SilverlightVersion 4.1.10111

Bu güvenlik güncelleştirmesi ile birlikte yüklenen sürüm 4.1.10111 sürümüdür. Sürüm numaranız bundan büyük veya buna eşitse sisteminizden bu açıktan etkilenmez.

Microsoft Silverlight sürümümü nasıl yükseltebilirim?
Microsoft Silverlight otomatik güncelleştirme özelliği Microsoft Silverlight yüklemenizin en son Microsoft Silverlight sürümü, Microsoft Silverlight işlevleri ve güvenlik özellikleriyle güncel tutulduğundan emin olmanızı sağlar. Microsoft Silverlight otomatik güncelleştirme özelliği hakkında daha fazla bilgi için, bkz. Microsoft Silverlight Güncelleştiricisi. Microsoft Silverlight otomatik güncelleştirme özelliğini devre dışı bırakan müşteriler en son Microsoft Silverlight sürümünü edinmek için Microsoft Update'e kaydolabilir veya önceki bölümde yer alan Etkilenen ve Etkilenmeyen Yazılımlar tablosundaki yükleme bağlantısını kullanarak en son Microsoft Silverlight sürümünü el ile karşıdan yükleyebilir. Microsoft Silverlight'ı şirket ortamında dağıtma hakkında bilgi için, bkz. Silverlight Kurumsal Dağıtım Kılavuzu.

.NET Framework 3.0 Service Pack 2 yüklü; bu sürüm, bu bültende açıklanan etkilenen yazılımlar arasında listelenmiyor. Güncelleştirme yüklemem gerekiyor mu?
Bu bültende, .NET Framework 2.0 özellik katmanındaki bir güvenlik açığı açıklanır. .NET Framework 3.0 Service Pack 2 yükleyicisi, .NET Framework 2.0 Service Pack 2 kurulumu için zincir oluşturarak bir sürümün daha önceki sürümü de yüklemesini sağlar. Bu nedenle, .NET Framework 3.0 Service Pack 2'nin yüklü olduğu müşterilerin .NET Framework 2.0 Service Pack 2 güvenlik güncelleştirmelerini yüklemeleri gerekmektedir.

.NET Framework 3.5 Service Pack 1 yüklü. Herhangi bir güncelleştirme yüklemem gerekiyor mu?
Bu bültende, .NET Framework 2.0 özellik katmanındaki bir güvenlik açığı açıklanır. .NET Framework 3.5 Service Pack 1 yükleyicisi hem .NET Framework 2.0 Service Pack 2 kurulumunu hem de .NET Framework 3.0 Service Pack 2 kurulumunu art arda yükler. Bu nedenle, .NET Framework 3.5 Service Pack 1'in yüklü olduğu müşterilerin .NET Framework 2.0 Service Pack 2 güvenlik güncelleştirmelerini yüklemeleri gerekmektedir.

Bu güvenlik bülteninde açıklanan yazılımın eski bir sürümünü kullanıyorum. Ne yapmalıyım?
Bu bültende listelenen etkilenen yazılımlar, hangi sürümlerinin etkilendiğini belirlemek amacıyla sınanmıştır. Diğer sürümler destek ömrünü tamamlamıştır. Ürün destek ömrü hakkında daha fazla bilgi için, Microsoft Destek Ömrü web sitesini ziyaret edin.

Bu yazılımların eski sürümlerini kullanan müşterilerimiz, ortaya çıkabilecek güvenlik açıklarından etkilenme olasılığını ortadan kaldırmak için desteklenen sürümlere acilen yükseltmelidir. Yazılım sürümünüzün destek ömrünü belirlemek için, bkz. Destek Ömrü Bilgileri İçin Bir Ürün Seçin. Bu yazılım sürümlerinin hizmet paketleri hakkında daha fazla bilgi için bkz. Hizmet Paketi Ömrü Destek İlkesi.

Yazılımların eski sürümleri için ek özel destek isteyen müşteriler, Microsoft hesap ekibi temsilcilerine, Teknik Hesap Yöneticisi'ne veya özel destek seçenekleri için uygun Microsoft ortağı temsilcisine başvurmalıdır. Alliance, Premier veya Authorized sözleşme sahibi olmayan müşteriler yerel Microsoft satış ofisine de başvurabilir. Başvuru bilgileri için, Microsoft Worldwide Information web sitesini ziyaret edin, Contact Information (Başvuru Bilgileri) listesinde bulunduğunuz ülkeyi seçin ve Go'yu (Git) tıklatıp telefon numaralarının listesini görüntüleyin. Aradığınızda, yerel Premier Destek satış yöneticisiyle görüşmek istediğinizi söyleyin. Daha fazla bilgi için, bkz. Microsoft Destek Ömrü İlkesi Hakkında SSS.

Güvenlik Açığı Bilgileri

Önem Dereceleri ve Güvenlik Açığı Tanımlayıcıları

Aşağıdaki önem derecelerinde, güvenlik açığının olabilecek en fazla etkisi göz önüne alınmıştır. Önem derecesi ve güvenlik etkisi ile ilişkili olarak bu güvenlik bülteni yayımlandıktan sonraki 30 gün içinde güvenlik açığından yararlanılma olasılığı konusunda bilgi için, Şubat bülten özetindeki Yararlanma Dizini'ne bakın. Daha fazla bilgi için, bkz: Microsoft Yararlanma Dizini.

Güvenlik Açığının Önem Derecesi ve Etkilenen Yazılımların En Yüksek Güvenlik Etkisi
Etkilenen Yazılımlar .NET Framework'te Yönetilmeyen Nesne Güvenlik Açığı - CVE-2012-0014 .NET Framework'te Öbek Bozulması Güvenlik Açığı - CVE-2012-0015 Toplam Önem Derecesi
Microsoft .NET Framework 2.0 Service Pack 2
Windows XP Service Pack 3 üzerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2 **Kritik** Uzaktan Kod Yürütme **Kritik** Uzaktan Kod Yürütme **Kritik**
Windows XP Professional x64 Edition Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2 **Kritik** Uzaktan Kod Yürütme **Kritik** Uzaktan Kod Yürütme **Kritik**
Windows Server 2003 Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2 **Kritik** Uzaktan Kod Yürütme **Kritik** Uzaktan Kod Yürütme **Kritik**
Windows Server 2003 x64 Edition Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2 **Kritik** Uzaktan Kod Yürütme **Kritik** Uzaktan Kod Yürütme **Kritik**
Itanium tabanlı sistemler için Windows Server 2003 SP2 üzerine yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2 **Kritik** Uzaktan Kod Yürütme **Kritik** Uzaktan Kod Yürütme **Kritik**
Windows Vista Service Pack 2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2 **Kritik** Uzaktan Kod Yürütme **Kritik** Uzaktan Kod Yürütme **Kritik**
Windows Vista x64 Edition Service Pack 2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2 **Kritik** Uzaktan Kod Yürütme **Kritik** Uzaktan Kod Yürütme **Kritik**
32-bit sistemler için Windows Server 2008 Service Pack 2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2 **Kritik** Uzaktan Kod Yürütme **Kritik** Uzaktan Kod Yürütme **Kritik**
x64 tabanlı sistemler için Windows Server 2008 Service Pack 2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2 **Kritik** Uzaktan Kod Yürütme **Kritik** Uzaktan Kod Yürütme **Kritik**
Itanium tabanlı sistemler için Windows Server 2008 SP2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2 **Kritik** Uzaktan Kod Yürütme **Kritik** Uzaktan Kod Yürütme **Kritik**
Microsoft .NET Framework 3.5.1
32-bit sistemler için Windows 7 ve 32-bit sistemler için Windows 7 Service Pack 1 üzerinde Microsoft .NET Framework 3.5.1 **Kritik** Uzaktan Kod Yürütme **Kritik** Uzaktan Kod Yürütme **Kritik**
x64 tabanlı sistemler için Windows 7 ve x64 tabanlı sistemler için Windows 7 Service Pack 1 üzerinde Microsoft .NET Framework 3.5.1 **Kritik** Uzaktan Kod Yürütme **Kritik** Uzaktan Kod Yürütme **Kritik**
x64 tabanlı sistemler için Windows Server 2008 R2 üzerinde Microsoft .NET Framework 3.5.1 ve x64 tabanlı sistemler için Windows Server 2008 R2 Service Pack 1 üzerinde Microsoft .NET Framework 3.5.1\* **Kritik** Uzaktan Kod Yürütme **Kritik** Uzaktan Kod Yürütme **Kritik**
Itanium tabanlı sistemler için Windows Server 2008 R2 ve Itanium tabanlı sistemler için Windows Server 2008 R2 Service Pack 1 üzerinde Microsoft .NET Framework 3.5.1 **Kritik** Uzaktan Kod Yürütme **Kritik** Uzaktan Kod Yürütme **Kritik**
Microsoft .NET Framework 4
Windows XP Service Pack 3 üzerine yüklendiğinde Microsoft .NET Framework 4[1] **Kritik** Uzaktan Kod Yürütme Uygulanamaz **Kritik**
Windows XP Professional x64 Edition Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 4[1] **Kritik** Uzaktan Kod Yürütme Uygulanamaz **Kritik**
Windows Server 2003 Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 4[1] **Kritik** Uzaktan Kod Yürütme Uygulanamaz **Kritik**
Windows Server 2003 x64 Edition Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 4[1] **Kritik** Uzaktan Kod Yürütme Uygulanamaz **Kritik**
Itanium tabanlı sistemler için Windows Server 2003 SP2 üzerine yüklendiğinde Microsoft .NET Framework 4[1] **Kritik** Uzaktan Kod Yürütme Uygulanamaz **Kritik**
Windows Vista Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 4[1] **Kritik** Uzaktan Kod Yürütme Uygulanamaz **Kritik**
Windows Vista x64 Edition Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 4[1] **Kritik** Uzaktan Kod Yürütme Uygulanamaz **Kritik**
32-bit sistemler için Windows Server 2008 Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 4[1] **Kritik** Uzaktan Kod Yürütme Uygulanamaz **Kritik**
x64 tabanlı sistemler için Windows Server 2008 Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 4[1] **Kritik** Uzaktan Kod Yürütme Uygulanamaz **Kritik**
Itanium tabanlı sistemler için Windows Server 2008 Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 4[1] **Kritik** Uzaktan Kod Yürütme Uygulanamaz **Kritik**
32-bit sistemler için Windows 7 ve 32-bit sistemler için Windows 7 Service Pack 1 üzerine yüklendiğinde Microsoft .NET Framework 4[1] **Kritik** Uzaktan Kod Yürütme Uygulanamaz **Kritik**
x64 tabanlı sistemler için Windows 7 ve x64 tabanlı sistemler için Windows 7 Service Pack 1 üzerine yüklendiğinde Microsoft .NET Framework 4[1] **Kritik** Uzaktan Kod Yürütme Uygulanamaz **Kritik**
x64 tabanlı sistemler için Windows Server 2008 R2 üzerine yüklendiğinde Microsoft .NET Framework 4[1] **Kritik** Uzaktan Kod Yürütme Uygulanamaz **Kritik**
x64 tabanlı sistemler Service Pack 1 için Windows Server 2008 R2 üzerine yüklendiğinde Microsoft .NET Framework 4[1] **Kritik** Uzaktan Kod Yürütme Uygulanamaz **Kritik**
Itanium tabanlı sistemler için Windows Server 2008 R2 ve Itanium tabanlı sistemler için Windows Server 2008 R2 Service Pack 1 üzerine yüklendiğinde Microsoft .NET Framework 4[1] **Kritik** Uzaktan Kod Yürütme Uygulanamaz **Kritik**
Microsoft Silverlight 4
Mac üzerine yüklendiğinde Microsoft Silverlight 4 **Kritik** Uzaktan Kod Yürütme Uygulanamaz **Kritik**
Tüm Microsoft Windows istemci sürümlerine yüklendiğinde Microsoft Silverlight 4 **Kritik** Uzaktan Kod Yürütme Uygulanamaz **Kritik**
Tüm Microsoft Windows sunucu sürümleri üzerine yüklendiğinde Microsoft Silverlight 4\*\* **Kritik** Uzaktan Kod Yürütme Uygulanamaz **Kritik**
**\*Sunucu Çekirdeği yüklemesi etkilenir.** Bu güncelleştirme, Sunucu Çekirdeği yükleme seçeneğinin kullanılmış olup olmadığına bakılmaksızın, Windows Server 2008 veya Windows Server 2008 R2'nin desteklenen sürümlerine aynı önem derecesiyle uygulanır. Bu yükleme seçeneği hakkında daha fazla bilgi için, [Sunucu Çekirdeği Yüklemesini Yönetme](http://technet.microsoft.com/en-us/library/ee441255(ws.10).aspx) ve [Sunucu Çekirdeği Yüklemesine Hizmet Verme](http://technet.microsoft.com/en-us/library/ff698994(ws.10).aspx) adlı TechNet makalelerine bakın. Sunucu Çekirdeği yükleme seçeneği Windows Server 2008'in ve Windows Server 2008 R2'nin belirli sürümlerinde kullanılamaz; bkz. [Sunucu Çekirdeği Yükleme Seçeneklerini Karşılaştırma](http://www.microsoft.com/windowsserver2008/en/us/compare-core-installation.aspx).

**Sunucu Çekirdeği yüklemesi etkilenmez. Windows Server 2008'i veya Windows Server 2008 R2'yi belirtildiği üzere Sunucu Çekirdeği yükleme seçeneğiyle yüklediyseniz, bu güncelleştirme tarafından giderilen güvenlik açıkları bu işletim sistemlerinin desteklenen sürümlerini etkilemez. Bu yükleme seçeneği hakkında daha fazla bilgi için, Sunucu Çekirdeği Yüklemesini Yönetme ve Sunucu Çekirdeği Yüklemesine Hizmet Verme adlı TechNet makalelerine bakın. Sunucu Çekirdeği yükleme seçeneği Windows Server 2008'in ve Windows Server 2008 R2'nin belirli sürümlerinde kullanılamaz; bkz. Sunucu Çekirdeği Yükleme Seçeneklerini Karşılaştırma.

[1].NET Framework 4 ve .NET Framework 4 İstemci Profili etkilenir. .NET Framework sürüm 4 yeniden dağıtılabilir paketleri iki profil olarak kullanıma sunulmuştur: .NET Framework 4 ve .NET Framework 4 İstemci Profili. .NET Framework 4 İstemci Profili, .NET Framework 4'ün bir alt kümesidir. Bu güncelleştirmeyle giderilen güvenlik açığı hem .NET Framework 4'ü hem de .NET Framework 4 İstemci Profili'ni etkiler. Daha fazla bilgi için, .NET Framework'ü Yükleme adlı MSDN makalesine bakın.

.NET Framework'te Yönetilmeyen Nesne Güvenlik Açığı - CVE-2012-0014

Microsoft .NET Framework ve Silverlight'ta, özel hazırlanmış bir Microsoft .NET uygulamasının belleğe güvenli olmayan şekilde erişmesine olanak verebilecek bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açmış kullanıcının güvenlik bağlamında rasgele kod çalıştırabilir. Saldırgan, program yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; tüm kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir. Hesapları, sistemde az sayıda kullanıcı hakkıyla yapılandırılmış olan kullanıcılar, yönetici haklarıyla çalışan kullanıcılardan daha az etkilenebilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart girdi olarak görüntülemek için, bkz: CVE-2012-0014.

.NET Framework'te Yönetilmeyen Nesne Güvenlik Açığı - CVE-2012-0014 için Azaltıcı Etkenler

Azaltıcı etken, varolan bir durumda bulunan ve güvenlik açığından yararlanılmasının önem derecesini azaltabilecek bir ayar, genel yapılandırma ya da en iyi uygulama anlamına gelir. Sizin durumunuzda aşağıdaki azaltıcı etkenler işinize yarayabilir:

  • Web'de gezinme tabanlı saldırı senaryosunda, bir saldırgan bu açıktan yararlanmak için kullanılan bir web sayfası içeren bir web sitesi barındırabilir. Ayrıca, kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden ya da barındıran güvenliği aşılmış web sitelerinde, bu güvenlik açığından yararlanılabilecek özel hazırlanmış içerik bulunabilir. Ancak bu durumların hiçbirinde, saldırganın, bu web sitelerini ziyaret etmek için kullanıcıyı zorlama yolu yoktur. Bunun yerine, saldırganın kullanıcıları bir e-posta iletisindeki veya Instant Messenger iletisindeki kendi web sitesine götüren bir bağlantıyı tıklatmalarını sağlayarak onları bu web sitesine çekmesi gerekir.
  • Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2 üzerinde Internet Explorer varsayılan olarak Artırılmış Güvenlik Yapılandırması adı verilen kısıtlı bir modda çalışır. Bu modda, güvenlik açığının etkileri yalnızca Windows Server 2008 ve Windows Server 2008 R2 üzerinde yalnızca web'de gezinme tabanlı saldırı senaryosunda azaltılır. Internet Explorer Artırılmış Güvenlik Yapılandırması hakkında daha fazla bilgi için bu güvenlik açığıyla ilgili SSS (Sık Sorulan Sorular) bölümüne bakın.
  • Bu güvenlik açığından başarıyla yararlanan bir saldırgan, yerel kullanıcıyla veya ASP.NET kullanıcı hesabıyla aynı kullanıcı haklarını elde edebilir. Sistemde az sayıda kullanıcı hakkıyla yapılandırılmış olan kullanıcılar veya hesaplar, yönetici haklarıyla çalışan kullanıcı veya hesaplardan daha az etkilenebilir.
  • Web barındırma senaryosunda, saldırganın web sitesine rasgele ASP.NET sayfaları yükleme izninin olması ve ilgili web sunucusunda ASP.NET'in yüklü olması gerekir. Varsayılan yapılandırmada anonim bir kullanıcı Internet Information Server (IIS) üzerine Microsoft .NET kodu yükleyemez ve kodu çalıştıramaz.
  • Varsayılan olarak, kısmi güvenilen ASP.NET uygulamalarına SocketPermission atanmaz. Bu nedenle, sunucu tarafı senaryosunda, güven düzeyi orta veya daha düşük olan ASP.NET uygulamalarına yönetici tarafından açıkça SocketPermission izni atanmamış olduğu sürece, bu uygulamalarda bu güvenlik açığından yararlanılamaz. ASP.NET güven düzeyleri hakkında daha fazla bilgi için, ASP.NET Güven Düzeyleri ve İlke Dosyaları adlı MSDN makalesine bakın.

.NET Framework'te Yönetilmeyen Nesne Güvenlik Açığı - CVE-2012-0014 için Geçici Çözümler

Geçici çözüm, arka plandaki güvenlik açığını gidermeyen ama güvenlik açığı uygulanmadan önceki bilinen saldırı vektörlerinin engellenmesine yardımcı olan bir ayar veya yapılandırma değişikliği anlamına gelir. Microsoft aşağıdaki geçici çözümleri sınamıştır ve bir geçici çözümün işlevselliği azaltıp azaltmadığı ilgili açıklamada belirtilmektedir:

  • Internet Explorer'da XAML tarayıcı uygulamalarını devre dışı bırakın

    Bu güvenlik açığına karşı korunmak için, Internet ve Yerel intranet güvenlik bölgelerinde XAML tarayıcı uygulamalarını (XBAP) çalıştırmadan önce size soracak veya XBAP'leri devre dışı bırakacak biçimde ayarlarınızı aşağıdaki şekilde değiştirin:

    1. Internet Explorer'da, Araçlar menüsünü tıklatın ve sonra Internet Seçenekleri'ni seçin.
    2. Sırasıyla Güvenlik sekmesini, Internet'i ve ardından Özel düzey'i tıklatın. Ayarlar altında, Bağımsız XAML için Sor'u veya Devre Dışı Bırak'ı tıklatın ve ardından Tamam'ı tıklatın.
    3. Sırasıyla Güvenlik sekmesini, Internet'i ve ardından Özel düzey'i tıklatın. Ayarlar altında, XAML tarayıcı uygulamaları için Sor'u veya Devre Dışı Bırak'ı tıklatın ve ardından Tamam'ı tıklatın.
    4. Sırasıyla Güvenlik sekmesini, Internet'i ve ardından Özel düzey'i tıklatın. Ayarlar altında, XPS belgeleri için Sor'u veya Devre Dışı Bırak'ı tıklatın ve ardından Tamam'ı tıklatın.
    5. Güvenlik sekmesinde, Özel düzey'i tıklatın. .NET Framework bağımlı bileşenleri altında, Authenticode ile imzalanmayan bileşenleri çalıştır ayarını Sor veya Devre Dışı Bırak olarak belirleyin ve sonra Tamam'ı tıklatın. Bu adımı Authenticode ile imzalanan bileşenleri çalıştır için de yineleyin ve sonra Tamam'ı tıklatın.
    6. Yerel intranet'i ve sonra Özel Düzey'i tıklatın. 3. ve 4. adımları yineleyin. Bu ayarların değiştirilmesini onaylayıp onaylamadığınız sorulursa Evet'i tıklatın. Internet Explorer'a dönmek için Tamam'ı tıklatın.

    Geçici çözümün etkisi. Microsoft .NET kodu Internet Explorer'da çalışma veya sorulmadan çalışmaz. Internet ve Yerel intranet güvenlik bölgelerinde Microsoft .NET uygulamalarının ve bileşenlerinin devre dışı bırakılması, bazı web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra bir web sitesini kullanırken sorunlar yaşarsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, sitenin düzgün çalışmasına olanak tanır.

    Güvendiğiniz siteleri Internet Explorer'ın Güvenilen siteler bölgesine ekleyin

    Internet Explorer'ı, Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Komut Dizilerini çalıştırmadan önce sormak üzere ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer'ın Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilen web sitelerini tam olarak bugünkü gibi kullanmaya devam etmenizi sağlarken, güvenilmeyen sitelerde sizi bu saldırıya karşı korumaya yardımcı olur. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemeniz önerilir.

    Bunu yapmak için, aşağıdaki adımları uygulayın:

    1. Internet Explorer'da, Araçlar'ı tıklatın, Internet Seçenekleri'ni tıklatın, sonra da Güvenlik sekmesini tıklatın.
    2. Güvenlik ayarlarını belirlemek için bir Web içerik bölgesi seçin kutusunda, Güvenilen Siteler'i ve ardından Siteler'i tıklatın.
    3. Şifreli kanal gerektirmeyen siteler eklemek isterseniz, Bu bölgedeki tüm sitelerden sunucu doğrulaması (https:) iste onay kutusunu tıklatarak işaretini kaldırın.
    4. Aşağıdaki Web sitesini bölgeye ekle kutusuna, güvendiğiniz bir sitenin URL'sini yazıp, sonra Ekle'yi tıklatın.
    5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
    6. Değişiklikleri kabul edip Internet Explorer'a dönmek için iki kez Tamam'ı tıklatın.

    Not Sisteminizde zararlı bir eylemi olmayacağına güvendiğiniz siteleri ekleyin. Özellikle şu ikisini eklemek isteyebilirsiniz: *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıran sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX denetimi gerektirir.

    Geçici çözüm nasıl geri alınır. Aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da, Araçlar menüsünü tıklatın ve sonra Internet Seçenekleri'ni seçin.
    2. Sırasıyla Güvenlik sekmesini, Tüm bölgeleri varsayılan düzeye sıfırla'yı ve ardından Tamam'ı tıklatın.
  • Internet Explorer'da Microsoft Silverlight ActiveX denetiminin çalışmasını geçici olarak engelleyin (Yöntem 1)

    Internet Explorer'da Silverlight ActiveX denetiminin kill bitini ayarlayarak denetimin örneğini oluşturma girişimlerini geçici olarak engelleyerek bu güvenlik açıklarından korunmaya yardımcı olabilirsiniz.

    Uyarı Kayıt Defteri Düzenleyicisi'ni yanlış kullanırsanız, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilirsiniz. Microsoft, Kayıt Defteri Düzenleyicisi'nin yanlış kullanılmasından kaynaklanan sorunların çözülebileceğini garanti etmez. Kayıt Defteri Düzenleyicisi'ni kullanmak kendi sorumluluğunuzdadır.

    Düzenlemeden önce kayıt defterini yedeklemenizi öneririz.

    Internet Explorer'da Silverlight ActiveX denetiminin örneğini oluşturma girişimlerini geçici olarak engellemek için bir .reg dosyası oluşturmak üzere aşağıdaki metni kullanın. Aşağıdaki metni kopyalayıp Not Defteri gibi bir metin düzenleyicisine yapıştırdıktan sonra dosyayı .reg dosya adı uzantısıyla kaydedebilirsiniz. Güvenlik açığından etkilenebilecek istemcide .reg dosyasını çalıştırın.

    Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{DFEAF541-F3E1-4C24-ACAC-99C30715084A}]"Compatibility Flags"=dword:00000400

    Değişikliklerin etkili olması için Internet Explorer'ı kapatın ve yeniden açın.

    Internet Explorer'da bir denetimin çalışmasını durdurmayla ilgili ayrıntılı adımlar için, bkz: Microsoft Bilgi Bankası makalesi 240797. Bu adımları izleyin ve Internet Explorer'da Silverlight ActiveX denetiminin çalıştırılmasını engellemek için kayıt defterinde bir Compatibility Flags değeri oluşturun.

    Geçici çözümün etkisi. Microsoft Silverlight ActiveX denetimini gerektiren uygulamalar ve Web siteleri artık düzgün çalışmayacaktır. Bu geçici çözümü uyguladığınızda sisteminizde yüklü olan tüm Silverlight ActiveX denetimleri bu durumdan etkilenir.

    Geçici çözüm nasıl geri alınır. Internet Explorer'da Silverlight ActiveX denetimi örneği oluşturma girişimlerini geçici olarak engellemek için eklenen kayıt defteri anahtarlarını kaldırın.

  • Firefox veya Chrome uygulamasında Microsoft Silverlight ActiveX denetiminin çalışmasını geçici olarak engelleyin

    Kayıt defteri anahtarını değiştirerek Microsoft Silverlight'ı devre dışı bırakmak için aşağıdaki adımları izleyin:

    Not Kayıt Defteri Düzenleyicisi'nin yanlış kullanılması, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilir. Microsoft, Kayıt Defteri Düzenleyicisi'nin yanlış kullanılmasından kaynaklanan sorunların çözülebileceğini garanti etmemektedir. Kayıt Defteri Düzenleyicisi'ni kullanmak kendi sorumluluğunuzdadır. Kayıt defterini düzenlemeyle ilgili bilgi için, Kayıt Defteri Düzenleyicisi'ndeki (Regedit.exe) "Anahtarları ve Değerleri Değiştirmek" veya Regedt32.exe'deki "Kayıt Defterine Bilgi Eklemek veya Bilgileri Silmek " ve "Kayıt Defteri Verilerini Düzenleme" adlı Yardım konularına bakın.

    • Etkileşimli Yöntemi Kullanma

      1. Başlat'ı tıklatın, Çalıştır'ı tıklatın, kutusuna Regedit yazın ve Tamam'ı tıklatın.

      2. Aşağıdaki kayıt defteri alt anahtarını bulun ve tıklatın:

        HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0

      3. @Microsoft.com/NpCtrl,version=1.0 öğesini sağ tıklatın ve Ver'i seçin. Dosyayı diske kaydedin.

      4. @Microsoft.com/NpCtrl,version=1.0 anahtarının tamamını silin.

      5. Kayıt defteri düzenleyicisinden çıkın.

    • Kayıt defteri dosyası kullanma

      1. Kayıt defteri anahtarlarının yedek kopyasını oluşturun. Yedek kopya, aşağıdaki komutla bir yönetilen dağıtım komut dosyası kullanılarak oluşturulabilir:

        Regedit.exe /e SL_backup.reg HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0

      2. Aşağıdaki metni .REG uzantılı bir dosyaya kaydedin (ör. Disable_Silverlight.reg):

        Windows Registry Editor Version 5.00[-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0]

      3. Aşağıdaki komutu kullanarak, 2. adımda oluşturulan kayıt defteri komut dosyasını hedef sistemde çalıştırın:

        Regedit /s Disable_Silverlight.reg

    Geçici çözüm nasıl geri alınır.

    • Etkileşimli Yöntemi Kullanma

      1. Başlat'ı tıklatın, Çalıştır'ı tıklatın, kutusuna Regedit yazın ve Tamam'ı tıklatın.
      2. Dosya menüsünde Al'ı tıklatın.
      3. Konum alanında, sürücü, klasör veya ağ bilgisayarını ve daha önce verdiğiniz dosyanın bulunduğu konumu seçin.
      4. Doğru dosya adını seçip 'ı tıklatın.
    • Yönetilen Dağıtım Komut Dosyası Kullanma

      Aşağıdaki komutu kullanarak, Kayıt defteri dosyası kullanma bölümündeki Adım 1'de yedeklediğiniz dosyayı geri yükleyin:

      Regedit /s SL_backup.reg

.NET Framework'te Yönetilmeyen Nesne Güvenlik Açığı - CVE-2012-0014 Hakkında SSS

Bu güvenlik açığının kapsamı nedir?
Bu bir uzaktan kod yürütme güvenlik açığıdır. Bu açığı başarıyla kullanan bir saldırgan, etkilenen sistemin tüm denetimini ele geçirebilir. Saldırgan, program yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; tüm kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir.

Güvenlik açığına ne neden olmaktadır?
Güvenlik açığı, Microsoft .NET Framework ve Microsoft Silverlight'ın yönetilmeyen nesneleri hatalı kullanması nedeniyle ortaya çıkar.

Microsoft Silverlight nedir?
Microsoft Silverlight, web için medya deneyimleri ve zengin etkileşimli uygulamalar oluşturmaya yönelik tarayıcılar arası, platformlar arası bir Microsoft .NET Framework uyarlamasıdır. Daha fazla bilgi için, Microsoft Silverlight resmi sitesine bakın.

Bir saldırgan bu güvenlik açığından yararlanarak neler yapabilir?
Web'de gezinme senaryosunda, bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açmış olan kullanıcıyla aynı izinleri elde edebilir. Kullanıcı yönetimsel haklarla oturum açtıysa, saldırgan etkilenen sistemin denetimini tümüyle ele geçirebilir. Saldırgan, program yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; tüm kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir. Hesapları, sistemde az sayıda kullanıcı hakkıyla yapılandırılmış olan kullanıcılar, yönetici haklarıyla çalışan kullanıcılardan daha az etkilenebilir.

Web barındırma senaryosunda, bu güvenlik açığından başarıyla yararlanan bir saldırgan bir Microsoft .NET uygulamasının çalıştığı uygulama havuzunun uygulama havuzu kimliğiyle ilişkili hizmet hesabıyla aynı izinleri elde edebilir. Uygulama havuzu yalıtımı yapılandırmasına ve hizmet hesabına verilmiş olan izinlere bağlı olarak, saldırgan web sunucusundaki uygulama havuzlarının denetimini veya etkilenen sistemin tüm denetimini ele geçirebilir. Uygulama havuzu kimlikleri ve yapılandırması hakkında daha fazla bilgi için, Uygulama Havuzu Kimliğini Yapılandırma adlı TechNet makalesine bakın.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Bu güvenlik açığından yararlanmaya olanak tanıyan üç olası saldırı senaryosu vardır: web'de gezinme senaryosu, web barındırma senaryosu ve bir Windows .NET uygulamasının Kod Erişimi Güvenliği (CAS) kısıtlamalarını atlaması. Bu senaryolar aşağıda açıklanmaktadır:

  • Web'de gezinme tabanlı saldırı senaryosu Saldırgan, bu güvenlik açığından yararlanan özel olarak hazırlanmış bir XBAP (XAML tarayıcı uygulaması) içeren özel olarak hazırlanmış bir web sitesi barındırabilir ve sonra kullanıcıyı web sitesini görüntülemeye ikna edebilir. Saldırgan, güvenliği aşılan web sitelerinden ve kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden ya da barındıran web sitelerinden de yararlanabilir. Bu web sitelerinde bu güvenlik açığından yararlanan özel hazırlanmış içerik bulunabilir. Ancak bu durumların hiçbirinde, saldırganın, bu web sitelerini ziyaret etmek için kullanıcıyı zorlama yolu yoktur. Bunun yerine, saldırganın kullanıcıları bir e-posta iletisindeki veya Instant Messenger iletisindeki kendi web sitesine götüren bir bağlantıyı tıklatmalarını sağlayarak onları bu web sitesine çekmesi gerekir. Etkilenen sistemlere web içeriği ulaştırmak için başlık reklamları veya başka yöntemler kullanılarak da özel olarak oluşturulmuş web içeriği görüntülenebilir.
  • Web barındırma tabanlı saldırı senaryosu Bir web barındırma ortamı kullanıcıların özel ASP.NET uygulamaları yüklemelerine izin veriyorsa, bir saldırgan ASP.NET kodunun sunucu sistemde zararlı eylemler gerçekleştirmesini engellemek için kullanılan korumalı alandan çıkmak için bu güvenlik açığını kullanarak kötü amaçlı bir ASP.NET uygulaması yükleyebilir.
  • Windows .NET uygulamaları tabanlı saldırı senaryosu Bu güvenlik açığı, Windows .NET uygulamaları tarafından Kod Erişimi Güvenliği (CAS) kısıtlamalarını atlamak için de kullanılabilir.

XAML Tarayıcı Uygulaması (XBAP) nedir?
XAML tarayıcı uygulaması (XBAP), bir web uygulaması ile bir zengin istemci uygulamasının özelliklerini birleştirir. Web uygulamalarında olduğu gibi, XBAP'ler bir web sunucusunda yayımlanabilir ve Internet Explorer'dan başlatılabilir. Zengin istemci uygulamalarda olduğu gibi, XBAP'ler Windows Presentation Foundation (WPF) yeteneklerinden yararlanabilir. XBAP'ler hakkında daha fazla bilgi için, Windows Presentation Foundation XAML Tarayıcı Uygulamalarına Genel Bakış adlı MSDN makalesine bakın.

.NET Framework Kod Erişimi Güvenliği (CAS) Kısıtlamaları nelerdir?
.NET Framework; bilgisayar sistemlerinin kötü amaçlı mobil koda karşı korunmasına yardımcı olmak, bilinmeyen kaynaklardan gelen kodun korumalı olarak çalışmasını sağlamak ve güvenilen kodun isteyerek ya da istem dışı olarak güvenliğin aşılmasına neden olmasını önlemek için kod erişimi güvenliği adı verilen bir güvenlik mekanizması sağlar. Kod erişimi güvenliği (CAS), kodun kaynağına ve kod kimliğinin diğer özelliklerine bağlı olarak kodun farklı düzeylerde güvenilir olmasını sağlar. Kod erişimi güvenliği ayrıca koda farklı düzeylerde güvenilmesini sağlayarak, kodun çalıştırılması için tümüyle güvenilmesi gereken kod miktarını en aza indirir. Kod erişimi güvenliğinin kullanılması, kodunuzun kötü amaçlı veya hatalı kod tarafından kötüye kullanılması olasılığını azaltır. CAS hakkında daha fazla bilgi için, Kod Erişimi Güvenliği adlı MSDN makalesine bakın.

Bu güvenlik açığından birincil derecede hangi sistemler etkileniyor?
Bu güvenlik açığı nedeniyle risk altında olan üç tür sistem vardır ve bunlar aşağıda açıklanmıştır: web'de gezinme senaryosunu kullanan sistemler, web barındırma senaryosunu kullanan sistemler ve Windows .NET uygulamaları senaryosunu kullanan sistemler.

  • Web'de gezinme senaryosu Bu güvenlik açığından başarıyla yararlanmak için kullanıcının oturum açmış olması ve XBAP'leri başlatabilen bir web tarayıcısı kullanarak web sitelerini ziyaret ediyor olması gerekir. Dolayısıyla, bir web tarayıcısının sıkça kullanıldığı sistemler (iş istasyonları veya terminal sunucuları gibi), bu açık karşısında en fazla risk altındadır. Yöneticiler kullanıcıların sunucular üzerinde gezinmesine ve e-posta okumasına izin verirlerse sunucular daha fazla risk altında olabilir. Ancak, en iyi uygulamalarda buna izin verilmesi kesinlikle önerilmemektedir.
  • Web barındırma senaryosu Kullanıcıların özel ASP.NET uygulamalarını karşıya yüklemesine izin veren Web barındırma siteleri daha yüksek risk altındadır.
  • Windows .NET uygulamaları Güvenilir olmayan Windows .NET uygulamalarının çalıştırıldığı iş istasyonları ve sunucu da bu güvenlik açığından etkilenir.

Windows Server 2003, Windows Server 2008 veya Windows Server 2008 R2 için Internet Explorer çalıştırıyorum. Bu durum, bu güvenlik açığının etkisini azaltır mı?
Evet. Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2 üzerinde Internet Explorer varsayılan olarak Artırılmış Güvenlik Yapılandırması adı verilen kısıtlı bir modda çalışır. Artırılmış Güvenlik Yapılandırması, bir kullanıcının veya yöneticinin bir sunucudaki özel hazırlanmış web içeriğini yükleme ve çalıştırma olasılığını azaltan, bir grup önceden yapılandırılmış Internet Explorer ayarıdır. Bu, Internet Explorer'ın Güvenilen siteler bölgesine eklenmemiş web siteleri için bir azaltıcı etkendir.

Güncelleştirme ne yapıyor?
Güncelleştirme, Microsoft .NET Framework ve Microsoft Silverlight'ın yönetilmeyen nesneleri kullanma biçimini düzelterek bu güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı genel olarak duyurulmuş muydu?
Hayır. Microsoft, bu güvenlik açığı hakkında bilgilere koordinasyon içinde olduğu sorumlu kişiler aracılığıyla ulaştı.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor almış mıydı?
Hayır. Bu güvenlik bülteni ilk yayımlandığında, Microsoft bu güvenlik açığının müşterilere saldırmak üzere genel olarak kullanıldığına dair herhangi bir bilgi almamıştı.

.NET Framework'te Öbek Bozulması Güvenlik Açığı - CVE-2012-0015

Microsoft .NET Framework'te, özel hazırlanmış girişin işlenmesi sırasında bir arabellek uzunluğunun düzgün hesaplanmaması sonucunda uzaktan kod yürütülmesine neden olabilecek bir güvenlik açığı bulunmaktadır. Bu açığı başarıyla kullanan bir saldırgan, etkilenen sistemin tüm denetimini ele geçirebilir. Saldırgan, program yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; tüm kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir. Hesapları, sistemde az sayıda kullanıcı hakkıyla yapılandırılmış olan kullanıcılar, yönetici haklarıyla çalışan kullanıcılardan daha az etkilenebilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart girdi olarak görüntülemek için, bkz: CVE-2012-0015.

.NET Framework'te Öbek Bozulması Güvenlik Açığı - CVE-2012-0015 için Azaltıcı Etkenler

Azaltıcı etken, varolan bir durumda bulunan ve güvenlik açığından yararlanılmasının önem derecesini azaltabilecek bir ayar, genel yapılandırma ya da en iyi uygulama anlamına gelir. Sizin durumunuzda aşağıdaki azaltıcı etkenler işinize yarayabilir:

  • Web'de gezinme tabanlı saldırı senaryosunda, bir saldırgan bu açıktan yararlanmak için kullanılan bir web sayfası içeren bir web sitesi barındırabilir. Ayrıca, kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden ya da barındıran güvenliği aşılmış web sitelerinde, bu güvenlik açığından yararlanılabilecek özel hazırlanmış içerik bulunabilir. Ancak bu durumların hiçbirinde, saldırganın, bu web sitelerini ziyaret etmek için kullanıcıyı zorlama yolu yoktur. Bunun yerine, saldırganın kullanıcıları bir e-posta iletisindeki veya Instant Messenger iletisindeki kendi web sitesine götüren bir bağlantıyı tıklatmalarını sağlayarak onları bu web sitesine çekmesi gerekir.
  • Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2 üzerinde Internet Explorer varsayılan olarak Artırılmış Güvenlik Yapılandırması adı verilen kısıtlı bir modda çalışır. Bu modda, güvenlik açığının etkileri yalnızca Windows Server 2008 ve Windows Server 2008 R2 üzerinde yalnızca web'de gezinme tabanlı saldırı senaryosunda azaltılır. Internet Explorer Artırılmış Güvenlik Yapılandırması hakkında daha fazla bilgi için bu güvenlik açığıyla ilgili SSS (Sık Sorulan Sorular) bölümüne bakın.
  • Web barındırma senaryosunda, saldırganın web sitesine rasgele ASP.NET sayfaları yükleme izninin olması ve ilgili web sunucusunda ASP.NET'in yüklü olması gerekir. Varsayılan yapılandırmada anonim bir kullanıcı Internet Information Server (IIS) üzerine Microsoft .NET kodu yükleyemez ve kodu çalıştıramaz.

.NET Framework'te Öbek Bozulması Güvenlik Açığı - CVE-2012-0015 için Geçici Çözümler

Geçici çözüm, arka plandaki güvenlik açığını gidermeyen ama güvenlik açığı uygulanmadan önceki bilinen saldırı vektörlerinin engellenmesine yardımcı olan bir ayar veya yapılandırma değişikliği anlamına gelir. Microsoft aşağıdaki geçici çözümleri sınamıştır ve bir geçici çözümün işlevselliği azaltıp azaltmadığı ilgili açıklamada belirtilmektedir:

  • Internet Explorer'da XAML tarayıcı uygulamalarını devre dışı bırakın

    Bu güvenlik açığına karşı korunmak için, Internet ve Yerel intranet güvenlik bölgelerinde XAML tarayıcı uygulamalarını (XBAP) çalıştırmadan önce size soracak veya XBAP'leri devre dışı bırakacak biçimde ayarlarınızı aşağıdaki şekilde değiştirin:

    1. Internet Explorer'da, Araçlar menüsünü tıklatın ve sonra Internet Seçenekleri'ni seçin.
    2. Sırasıyla Güvenlik sekmesini, Internet'i ve ardından Özel düzey'i tıklatın. Ayarlar altında, Bağımsız XAML için Sor'u veya Devre Dışı Bırak'ı tıklatın ve ardından Tamam'ı tıklatın.
    3. Sırasıyla Güvenlik sekmesini, Internet'i ve ardından Özel düzey'i tıklatın. Ayarlar altında, XAML tarayıcı uygulamaları için Sor'u veya Devre Dışı Bırak'ı tıklatın ve ardından Tamam'ı tıklatın.
    4. Sırasıyla Güvenlik sekmesini, Internet'i ve ardından Özel düzey'i tıklatın. Ayarlar altında, XPS belgeleri için Sor'u veya Devre Dışı Bırak'ı tıklatın ve ardından Tamam'ı tıklatın.
    5. Güvenlik sekmesinde, Özel düzey'i tıklatın. .NET Framework bağımlı bileşenleri altında, Authenticode ile imzalanmayan bileşenleri çalıştır ayarını Sor veya Devre Dışı Bırak olarak belirleyin ve sonra Tamam'ı tıklatın. Bu adımı Authenticode ile imzalanan bileşenleri çalıştır için de yineleyin ve sonra Tamam'ı tıklatın.
    6. Yerel intranet'i ve sonra Özel Düzey'i tıklatın. 3. ve 4. adımları yineleyin. Bu ayarların değiştirilmesini onaylayıp onaylamadığınız sorulursa Evet'i tıklatın. Internet Explorer'a dönmek için Tamam'ı tıklatın.

    Geçici çözümün etkisi. Microsoft .NET kodu Internet Explorer'da çalışma veya sorulmadan çalışmaz. Internet ve Yerel intranet güvenlik bölgelerinde Microsoft .NET uygulamalarının ve bileşenlerinin devre dışı bırakılması, bazı web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra bir web sitesini kullanırken sorunlar yaşarsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, sitenin düzgün çalışmasına olanak tanır.

    Güvendiğiniz siteleri Internet Explorer'ın Güvenilen siteler bölgesine ekleyin

    Internet Explorer'ı, Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Komut Dizilerini çalıştırmadan önce sormak üzere ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer'ın Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilen web sitelerini tam olarak bugünkü gibi kullanmaya devam etmenizi sağlarken, güvenilmeyen sitelerde sizi bu saldırıya karşı korumaya yardımcı olur. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemeniz önerilir.

    Bunu yapmak için, aşağıdaki adımları uygulayın:

    1. Internet Explorer'da, Araçlar'ı tıklatın, Internet Seçenekleri'ni tıklatın, sonra da Güvenlik sekmesini tıklatın.
    2. Güvenlik ayarlarını belirlemek için bir Web içerik bölgesi seçin kutusunda, Güvenilen Siteler'i ve ardından Siteler'i tıklatın.
    3. Şifreli kanal gerektirmeyen siteler eklemek isterseniz, Bu bölgedeki tüm sitelerden sunucu doğrulaması (https:) iste onay kutusunu tıklatarak işaretini kaldırın.
    4. Aşağıdaki Web sitesini bölgeye ekle kutusuna, güvendiğiniz bir sitenin URL'sini yazıp, sonra Ekle'yi tıklatın.
    5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
    6. Değişiklikleri kabul edip Internet Explorer'a dönmek için iki kez Tamam'ı tıklatın.

    Not Sisteminizde zararlı bir eylemi olmayacağına güvendiğiniz siteleri ekleyin. Özellikle şu ikisini eklemek isteyebilirsiniz: *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıran sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX denetimi gerektirir.

    Geçici çözüm nasıl geri alınır. Aşağıdaki adımları gerçekleştirin:

    1. Internet Explorer'da, Araçlar menüsünü tıklatın ve sonra Internet Seçenekleri'ni seçin.
    2. Sırasıyla Güvenlik sekmesini, Tüm bölgeleri varsayılan düzeye sıfırla'yı ve ardından Tamam'ı tıklatın.

.NET Framework'te Öbek Bozulması Güvenlik Açığı - CVE-2012-0015 Hakkında SSS

Bu güvenlik açığının kapsamı nedir?
Bu bir uzaktan kod yürütme güvenlik açığıdır. Bu açığı başarıyla kullanan bir saldırgan, etkilenen sistemin tüm denetimini ele geçirebilir. Saldırgan, program yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; tüm kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir.

Güvenlik açığına ne neden olmaktadır?
Güvenlik açığı, .NET Framework'ün özel hazırlanmış girişi işlerken bir arabellek uzunluğunu düzgün hesaplamaması nedeniyle ortaya çıkar.

Bir saldırgan bu güvenlik açığından yararlanarak neler yapabilir?
Web'de gezinme senaryosunda, bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açmış olan kullanıcıyla aynı izinleri elde edebilir. Kullanıcı yönetimsel haklarla oturum açtıysa, saldırgan etkilenen sistemin denetimini tümüyle ele geçirebilir. Saldırgan, program yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; tüm kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir. Hesapları, sistemde az sayıda kullanıcı hakkıyla yapılandırılmış olan kullanıcılar, yönetici haklarıyla çalışan kullanıcılardan daha az etkilenebilir.

Web barındırma senaryosunda, bu güvenlik açığından başarıyla yararlanan bir saldırgan bir Microsoft .NET uygulamasının çalıştığı uygulama havuzunun uygulama havuzu kimliğiyle ilişkili hizmet hesabıyla aynı izinleri elde edebilir. Uygulama havuzu yalıtımı yapılandırmasına ve hizmet hesabına verilmiş olan izinlere bağlı olarak, saldırgan web sunucusundaki uygulama havuzlarının denetimini veya etkilenen sistemin tüm denetimini ele geçirebilir. Uygulama havuzu kimlikleri ve yapılandırması hakkında daha fazla bilgi için, Uygulama Havuzu Kimliğini Yapılandırma adlı TechNet makalesine bakın.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Bu güvenlik açığından yararlanmaya olanak tanıyan üç olası saldırı senaryosu vardır: web'de gezinme senaryosu, web barındırma senaryosu ve bir Windows .NET uygulamasının Kod Erişimi Güvenliği (CAS) kısıtlamalarını atlaması senaryosu. Bu senaryolar aşağıda açıklanmaktadır:

  • Web'de gezinme tabanlı saldırı senaryosu Saldırgan, bu güvenlik açığından yararlanan özel olarak hazırlanmış bir XBAP (XAML tarayıcı uygulaması) içeren özel olarak hazırlanmış bir web sitesi barındırabilir ve sonra kullanıcıyı web sitesini görüntülemeye ikna edebilir. Saldırgan, güvenliği aşılan web sitelerinden ve kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden ya da barındıran web sitelerinden de yararlanabilir. Bu web sitelerinde bu güvenlik açığından yararlanan özel hazırlanmış içerik bulunabilir. Ancak bu durumların hiçbirinde, saldırganın, bu web sitelerini ziyaret etmek için kullanıcıyı zorlama yolu yoktur. Bunun yerine, saldırganın kullanıcıları bir e-posta iletisindeki veya Instant Messenger iletisindeki kendi web sitesine götüren bir bağlantıyı tıklatmalarını sağlayarak onları bu web sitesine çekmesi gerekir. Etkilenen sistemlere web içeriği ulaştırmak için başlık reklamları veya başka yöntemler kullanılarak da özel olarak oluşturulmuş web içeriği görüntülenebilir.
  • Web barındırma tabanlı saldırı senaryosu Bir web barındırma ortamı kullanıcıların özel ASP.NET uygulamaları yüklemelerine izin veriyorsa, bir saldırgan ASP.NET kodunun sunucu sistemde zararlı eylemler gerçekleştirmesini engellemek için kullanılan korumalı alandan çıkmak için bu güvenlik açığını kullanarak kötü amaçlı bir ASP.NET uygulaması yükleyebilir.
  • Windows .NET uygulamaları tabanlı saldırı senaryosu Bu güvenlik açığı, Windows .NET uygulamaları tarafından Kod Erişimi Güvenliği (CAS) kısıtlamalarını atlamak için de kullanılabilir.

XAML Tarayıcı Uygulaması (XBAP) nedir?
XAML tarayıcı uygulaması (XBAP), bir web uygulaması ile bir zengin istemci uygulamasının özelliklerini birleştirir. Web uygulamalarında olduğu gibi, XBAP'ler bir web sunucusunda yayımlanabilir ve Internet Explorer'dan başlatılabilir. Zengin istemci uygulamalarda olduğu gibi, XBAP'ler Windows Presentation Foundation (WPF) yeteneklerinden yararlanabilir. XBAP'ler hakkında daha fazla bilgi için, Windows Presentation Foundation XAML Tarayıcı Uygulamalarına Genel Bakış adlı MSDN makalesine bakın.

.NET Framework Kod Erişimi Güvenliği (CAS) Kısıtlamaları nelerdir?
.NET Framework; bilgisayar sistemlerinin kötü amaçlı mobil koda karşı korunmasına yardımcı olmak, bilinmeyen kaynaklardan gelen kodun korumalı olarak çalışmasını sağlamak ve güvenilen kodun isteyerek ya da istem dışı olarak güvenliğin aşılmasına neden olmasını önlemek için kod erişimi güvenliği adı verilen bir güvenlik mekanizması sağlar. Kod erişimi güvenliği (CAS), kodun kaynağına ve kod kimliğinin diğer özelliklerine bağlı olarak kodun farklı düzeylerde güvenilir olmasını sağlar. Kod erişimi güvenliği ayrıca koda farklı düzeylerde güvenilmesini sağlayarak, kodun çalıştırılması için tümüyle güvenilmesi gereken kod miktarını en aza indirir. Kod erişimi güvenliğinin kullanılması, kodunuzun kötü amaçlı veya hatalı kod tarafından kötüye kullanılması olasılığını azaltır. CAS hakkında daha fazla bilgi için, Kod Erişimi Güvenliği adlı MSDN makalesine bakın.

Bu güvenlik açığından birincil derecede hangi sistemler etkileniyor?
Bu güvenlik açığı nedeniyle risk altında olan üç tür sistem vardır ve bunlar aşağıda açıklanmıştır: web'de gezinme senaryosunu kullanan sistemler, web barındırma senaryosunu kullanan sistemler ve Windows .NET uygulamaları senaryosunu kullanan sistemler.

  • Web'de gezinme senaryosu Bu güvenlik açığından başarıyla yararlanmak için kullanıcının oturum açmış olması ve XBAP'leri başlatabilen bir web tarayıcısı kullanarak web sitelerini ziyaret ediyor olması gerekir. Dolayısıyla, bir web tarayıcısının sıkça kullanıldığı sistemler (iş istasyonları veya terminal sunucuları gibi), bu açık karşısında en fazla risk altındadır. Yöneticiler kullanıcıların sunucular üzerinde gezinmesine ve e-posta okumasına izin verirlerse sunucular daha fazla risk altında olabilir. Ancak, en iyi uygulamalarda buna izin verilmesi kesinlikle önerilmemektedir.
  • Web barındırma senaryosu Kullanıcıların özel ASP.NET uygulamalarını karşıya yüklemesine izin veren Web barındırma siteleri daha yüksek risk altındadır.
  • Windows .NET uygulamaları Güvenilir olmayan Windows .NET uygulamalarının çalıştırıldığı iş istasyonları ve sunucu da bu güvenlik açığından etkilenir.

Windows Server 2003, Windows Server 2008 veya Windows Server 2008 R2 için Internet Explorer çalıştırıyorum. Bu durum, bu güvenlik açığının etkisini azaltır mı?
Evet. Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2 üzerinde Internet Explorer varsayılan olarak Artırılmış Güvenlik Yapılandırması adı verilen kısıtlı bir modda çalışır. Artırılmış Güvenlik Yapılandırması, bir kullanıcının veya yöneticinin bir sunucudaki özel hazırlanmış web içeriğini yükleme ve çalıştırma olasılığını azaltan, bir grup önceden yapılandırılmış Internet Explorer ayarıdır. Bu, Internet Explorer'ın Güvenilen siteler bölgesine eklenmemiş web siteleri için bir azaltıcı etkendir.

Güncelleştirme ne yapıyor?
Güncelleştirme, Microsoft .NET Framework'ün arabellek uzunluklarını hesaplama biçimini düzelterek bu güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı genel olarak duyurulmuş muydu?
Evet. Bu güvenlik açığı genel olarak duyurulmuştur. Ortak Güvenlik Açığı ve Etkilenme (Common Vulnerability and Exposure) numarası olarak CVE-2012-0015 atanmıştır.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor almış mıydı?
Hayır. Bu güvenlik bülteni ilk yayımlandığında, Microsoft bu güvenlik açığının müşterilere saldırmak üzere genel olarak kullanıldığına dair herhangi bir bilgi almamıştı.

Bu güvenlik güncelleştirmesini uygulamak, müşterilerin açıktan yararlanmaya yönelik olarak yayımlanan koddan korunmasına yardımcı olur mu?
Evet. Bu güvenlik güncelleştirmesi, kanıtı yayımlanmış kod örneği kullanılarak yararlanılabilecek güvenlik açığını giderir. Güvenlik açığı giderilmiş, ayrıca CVE-2012-0015 Ortak Güvenlik Açığı ve Etkilenme numarası atanmıştır.

Güncelleştirme Bilgileri

Algılama ve Dağıtım Araçları ve Kılavuzu

Güvenlik Merkezi

Kuruluşunuzdaki sunuculara, masaüstü bilgisayarlara ve taşınabilir sistemlere dağıtmanız gereken yazılımları ve güvenlik güncelleştirmelerini yönetin. Daha fazla bilgi için, bkz: TechNet Update Management Center. Microsoft ürünlerinde güvenlik konusunda ek bilgiyi Microsoft TechNet Güvenlik web sitesinde bulabilirsiniz.

Güvenlik güncelleştirmeleri Microsoft Update ve Windows Update sitelerinden edinilebilir. Güvenlik güncelleştirmeleri Microsoft Yükleme Merkezi'nden de edinilebilir. "güvenlik güncelleştirmesi" anahtar sözcüğünü aratarak kolayca bulabilirsiniz.

Son olarak, güvenlik güncelleştirmeleri Microsoft Update Kataloğu'ndan karşıdan yüklenebilir. Microsoft Update Kataloğu, Windows Update ve Microsoft Update aracılığıyla sunulan güvenlik güncelleştirmeleri, sürücüler ve hizmet paketleri gibi içeriğin arama yapılabilen bir kataloğunu sunar. Güvenlik bülteni numarasını kullanarak arama yaptığınızda (“MS07-036” gibi), uygulanabilen tüm güncelleştirmeleri sepete ekleyebilir (bir güncelleştirmenin farklı dilleri de dahil) ve istediğiniz klasöre karşıdan yükleyebilirsiniz. Microsoft Update Kataloğu hakkında daha fazla bilgi için, bkz: Microsoft Update Kataloğu Hakkında SSS.

Algılama ve Dağıtım Kılavuzu

Microsoft, güvenlik güncelleştirmeleri için algılama ve dağıtım kılavuzu sağlar. Bu kılavuz, güvenlik güncelleştirmelerini algılamak ve dağıtmak üzere kullanılabilecek çeşitli araçların nasıl kullanılacağını BT uzmanlarının anlamasına yardımcı olabilecek öneriler ve bilgiler içerir. Daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 961747.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA), yöneticilerin eksik güvenlik güncelleştirmeleri ve ayrıca sık rastlanan güvenlik yapılandırması hataları için yerel ve uzak sistemleri taramasına olanak sağlar. MBSA hakkında daha fazla bilgi için Microsoft Baseline Security Analyzer Web sitesini ziyaret edin.

Aşağıdaki tabloda, bu güvenlik güncelleştirmesi için MBSA algılama özeti sunulur.

Yazılım MBSA
Windows XP Service Pack 3 Evet
Windows XP Professional x64 Edition Service Pack 2 Evet
Windows Server 2003 Service Pack 2 Evet
Windows Server 2003 x64 Edition Service Pack 2 Evet
Itanium Tabanlı Sistemler için Windows Server 2003 SP2 Evet
Windows Vista Service Pack 2 Evet
Windows Vista x64 Edition Service Pack 2 Evet
32-bit sistemler için Windows Server 2008 Service Pack 2 Evet
x64 tabanlı sistemler için Windows Server 2008 Service Pack 2 Evet
Itanium tabanlı sistemler için Windows Server 2008 Service Pack 2 Evet
32-bit sistemler için Windows 7 ve 32-bit sistemler için Windows 7 Service Pack 1 Evet
x64 tabanlı sistemler için Windows 7 ve x64 tabanlı sistemler için Windows 7 Service Pack 1 Evet
x64 tabanlı sistemler için Windows Server 2008 R2 ve x64 tabanlı sistemler için Windows Server 2008 R2 Service Pack 1 Evet
Itanium tabanlı sistemler için Windows Server 2008 R2 ve Itanium tabanlı sistemler için Windows Server 2008 R2 Service Pack 1 Evet
Mac üzerine yüklendiğinde Microsoft Silverlight 4 Hayır
Tüm Microsoft Windows istemci sürümlerine yüklendiğinde Microsoft Silverlight 4 Evet
Tüm Microsoft Windows sunucu sürümleri üzerine yüklendiğinde Microsoft Silverlight 4 Evet

Not MBSA'nın en son sürümü, Microsoft Update ve Windows Server Update Services tarafından desteklenmeyen eski yazılımları kullanan müşteriler, eski araçlarla kapsamlı güvenlik güncelleştirmesi algılaması yapma konusunda bilgi edinmek üzere Microsoft Baseline Security Analyzer sitesini ziyaret ederek Legacy Product Support (Eski Ürün Desteği) bölümüne başvurabilirler.

Windows Server Update Services

Windows Server Update Services (WSUS), bilişim teknolojisi yöneticilerinin Windows işletim sistemlerinden birini çalıştıran bilgisayarlara en son Microsoft ürün güncelleştirmelerini dağıtmalarına olanak verir. Güvenlik güncelleştirmelerini Windows Server Update Services kullanarak dağıtma hakkında daha fazla bilgi için, Windows Server Update Services adlı TechNet makalesine bakın.

Systems Management Server

Aşağıdaki tabloda, bu güvenlik güncelleştirmesi için SMS algılama ve dağıtım özeti sunulmaktadır.

Yazılım ITMU ile birlikte SMS 2003 Configuration Manager 2007
Windows XP Service Pack 3 Evet Evet
Windows XP Professional x64 Edition Service Pack 2 Evet Evet
Windows Server 2003 Service Pack 2 Evet Evet
Windows Server 2003 x64 Edition Service Pack 2 Evet Evet
Itanium Tabanlı Sistemler için Windows Server 2003 SP2 Evet Evet
Windows Vista Service Pack 2 Evet Evet
Windows Vista x64 Edition Service Pack 2 Evet Evet
32-bit sistemler için Windows Server 2008 Service Pack 2 Evet Evet
x64 tabanlı sistemler için Windows Server 2008 Service Pack 2 Evet Evet
Itanium tabanlı sistemler için Windows Server 2008 Service Pack 2 Evet Evet
32-bit sistemler için Windows 7 ve 32-bit sistemler için Windows 7 Service Pack 1 Evet Evet
x64 tabanlı sistemler için Windows 7 ve x64 tabanlı sistemler için Windows 7 Service Pack 1 Evet Evet
x64 tabanlı sistemler için Windows Server 2008 R2 ve x64 tabanlı sistemler için Windows Server 2008 R2 Service Pack 1 Evet Evet
Itanium tabanlı sistemler için Windows Server 2008 R2 ve Itanium tabanlı sistemler için Windows Server 2008 R2 Service Pack 1 Evet Evet
Mac üzerine yüklendiğinde Microsoft Silverlight 4 Hayır Hayır
Tüm Microsoft Windows istemci sürümlerine yüklendiğinde Microsoft Silverlight 4 Evet Evet
Tüm Microsoft Windows sunucu sürümleri üzerine yüklendiğinde Microsoft Silverlight 4 Evet Evet

Not Microsoft, 12 Nisan 2011'den itibaren SMS 2.0 desteği sağlamamaktadır. SMS 2003 için, Microsoft ayrıca 12 Nisan 2011'den itibaren Güvenlik Güncelleştirmesi Envanter Aracı (SUIT) desteği sağlamamaktadır. Müşterilerin, System Center Configuration Manager 2007'ye yükseltmeleri önerilir. SMS 2003 Service Pack 3 kullanmaya devam eden müşteriler için Microsoft Güncelleştirmeleri için Envanter Aracı (ITMU) seçeneği de bulunmaktadır.

SMS 2003 için, Microsoft Güncelleştirmeleri için SMS 2003 Envanter Aracı (ITMU), Microsoft Update tarafından sunulan ve Windows Server Update Services tarafından desteklenen güvenlik güncelleştirmelerini algılamak amacıyla SMS tarafından kullanılabilir. SMS 2003 ITMU hakkında daha fazla bilgi için, bkz: Microsoft Güncelleştirmeleri için SMS 2003 Envanter Aracı. SMS tarama araçları hakkında daha fazla bilgi için, bkz. SMS 2003 Yazılım Güncelleştirme Tarama Araçları. Ayrıca bkz: Systems Management Server 2003 Karşıdan Yüklemeleri.

System Center Configuration Manager 2007, güncelleştirmeleri algılamak için WSUS 3.0'ı kullanır. Configuration Manager 2007 Software Update Management hakkında daha fazla bilgi için, System Center Configuration Manager 2007'yi ziyaret edin.

SMS hakkında daha fazla bilgi için şu SMS web sitesini ziyaret edin.

Daha ayrıntılı bilgi için, bkz: Microsoft Bilgi Bankası makalesi 910723. Aylık algılama ve dağıtım kılavuzu makalelerinin özet listesi.

Güncelleştirme Uyumluluğu Değerlendiricisi ve Uygulama Uyumluluğu Araç Takımı

Güncelleştirmeler genelde uygulamalarınızın çalışması için gerekli olan aynı dosyalara ve kayıt defteri ayarlarına yazar. Bu durum da uyumsuzlukları tetikleyebilir ve güvenlik güncelleştirmelerinin dağıtılması için gereken zamanı artırabilir. Uygulama Uyumluluğu Araç Takımı ile birlikte gelen Güncelleştirme Uyumluluğu Değerlendiricisi bileşenlerini kullanarak, Windows güncelleştirmelerinin yüklü uygulamalara göre sınanması ve doğrulanması sürecini hızlandırabilirsiniz.

Uygulama Uyumluluğu Araç Takımı (ACT), çalışma ortamınıza Windows Vista'yı, bir Microsoft Güvenlik Güncelleştirmesi'ni ya da Windows Internet Explorer'ın yeni bir sürümünü dağıtmadan önce uygulama uyumluluğu sorunlarını değerlendirmek ve etkilerini azaltmak için kullanılabilecek gerekli araçları ve belgeleri içerir.

Güvenlik Güncelleştirmesi Dağıtımı

Etkilenen Yazılımlar

Etkilenen yazılımınıza özgü güvenlik güncelleştirmesi hakkında bilgi için, aşağıdaki uygun bağlantıyı tıklatın:

Windows XP (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tablo, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Eklenmesi Bu sorunla ilgili güncelleştirme, gelecekteki bir hizmet paketine veya güncelleştirme toplamasına eklenecektir
Dağıtım
Kullanıcı araya girmeden yükleme Windows XP Service Pack 3 üzerinde Microsoft .NET Framework 2.0 Service Pack 2:
NDP20SP2-KB2633880-x86.exe /q
Windows XP Service Pack 3 üzerine yüklendiğinde Microsoft .NET Framework 4:
NDP40-KB2633870-x86.exe /q
Windows XP Professional x64 Edition Service Pack 2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2:
NDP20SP2-KB2633880-x64.exe /q
Windows XP Professional x64 Edition Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 4:
NDP40-KB2633870-x64.exe /q
Yeniden başlatmadan yükleme Windows XP Service Pack 3 üzerinde Microsoft .NET Framework 2.0 Service Pack 2:
NDP20SP2-KB2633880-x86.exe /norestart
Windows XP Service Pack 3 üzerine yüklendiğinde Microsoft .NET Framework 4:
NDP40-KB2633870-x86.exe /norestart
Windows XP Professional x64 Edition Service Pack 2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2:
NDP20SP2-KB2633880-x64.exe /norestart
Windows XP Professional x64 Edition Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 4:
NDP40-KB2633870-x64.exe /norestart
Güncelleştirme günlük dosyası Microsoft .NET Framework 2.0 Service Pack 2:
Microsoft .NET Framework 2.0-KB2633880_*-msi0.txt
Microsoft .NET Framework 2.0-KB2633880_*.html
Microsoft .NET Framework 4:
KB2633870_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2633870_*_*.html
Diğer bilgiler Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekiyor mu? Bazı durumlarda, bu güncelleştirme bilgisayarın yeniden başlatılmasını gerektirmez. Ancak, gereken dosyalar o sırada kullanılıyorsa, bu güncelleştirme için bilgisayarın yeniden başlatılması gerekir. Bu durumda, yeniden başlatmanızı öneren bir ileti görüntülenir.

Yeniden başlatma gereksinimi olasılığını azaltmak için, güvenlik güncelleştirmesini yüklemeden önce, etkilenen tüm hizmetleri durdurun ve etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanızın istenmesinin nedenleri hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 887012.
Anında Düzeltme Uygulanamaz
Kaldırma Bilgileri Microsoft .NET Framework'ün tüm desteklenen sürümleri için, Denetim Masası'ndaki Program Ekle veya Kaldır öğesini kullanın.
Dosya Bilgileri Bkz: Microsoft Bilgi Bankası makalesi 2651026
Kayıt Defteri Anahtarı Doğrulaması Microsoft .NET Framework 2.0 Service Pack 2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2633880
"ThisVersionInstalled" = "Y"
Windows XP Service Pack 3 üzerinde Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2633870
"ThisVersionInstalled" = "Y"
Windows XP Professional x64 Edition Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2633870
"ThisVersionInstalled" = "Y"

Not Windows XP Professional x64 Edition'ın desteklenen sürümleri için olan güncelleştirme, Windows Server 2003 x64 Edition'ın desteklenen sürümlerine de uygulanır.

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici, sisteminizde güncelleştirilmekte olan dosyalardan bir veya daha fazlasının daha önce Microsoft tarafından yapılan bir düzeltme ile güncelleştirilmiş olup olmadığını denetler.

Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici RTMQFE, SP1QFE veya SP2QFE dosyalarını sisteminize kopyalar. Aksi durumda, yükleyici RTMGDR, SP1GDR veya SP2GDR dosyasını sisteminize kopyalar. Güvenlik güncelleştirmeleri bu dosyaların tüm türevlerini içermeyebilir. Bu davranış hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 824994.

Yükleyici hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 832475.

Bu bültende kullanılan düzeltme gibi terimler hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 824684.

Bu güvenlik güncelleştirmesi, Microsoft .NET Framework 2.0 Service Pack 2 ve Microsoft .NET Framework 4 için aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları
Anahtar Açıklama
**/? /h /help** Kullanım iletişim kutusunu görüntüler.
Kurulum Modları
**/q\[n|b|r|f\]** Kullanıcı arabirimi düzeyini ayarlar
n - UI yok
b - Temel UI
r - Azaltılmış UI
f - Tam UI (varsayılan)
Yükleme Seçenekleri
**/extract \[dizin\]** Paketi belirtilen dizine ayıklar.
Yeniden Başlatma Seçenekleri
**/norestart** Yükleme tamamlandığında yeniden başlatmaz.
**/forcerestart** Yüklemeden sonra her zaman bilgisayarı yeniden başlatır.
**/promptrestart** Gerekirse kullanıcıdan yeniden başlatmasını ister.
Günlük Seçenekleri
**/l\[i|w|e|a|r|u|c|m|o|p|v|x| + |!|\*\] <GünlükDosyası>** Günlük seçeneklerini ayarlar
i – durum iletileri
w – önemli olmayan uyarılar
e - tüm hata iletileri
a - eylemlerin başlatılması
r – eyleme özgü kayıtlar
u – kullanıcı isteği
c – başlangıçtaki kullanıcı arabirimi parametreleri
m – yetersiz bellek veya önemli çıkış bilgileri
o – yetersiz disk alanı iletileri
p – terminal özellikleri
v – ayrıntılı çıktı
x – ek hata ayıklama bilgileri
+ – varolan günlük dosyasının sonuna ekler
! – günlüğe alınan her satırı temizler
\* – v ve x seçenekleri dışında tüm bilgileri günlüğe kaydeder
**/log <GünlükDosyası>** /l\* <GünlükDosyası> ile aynıdır
**Güncelleştirmeyi Kaldırma**

Bu güvenlik güncelleştirmesi, Microsoft .NET Framework 2.0 Service Pack 2 ve Microsoft .NET Framework 4 için aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Anahtarlar
Anahtar Açıklama
**/? /h /help** Kullanım iletişim kutusunu görüntüler.
Kurulum Modları
**/q\[n|b|r|f\]** Kullanıcı arabirimi düzeyini ayarlar
n - UI yok
b - Temel UI
r - Azaltılmış UI
f - Tam UI (varsayılan)
Yükleme Seçenekleri
**/extract \[dizin\]** Paketi belirtilen dizine ayıklar.
Yeniden Başlatma Seçenekleri
**/norestart** Yükleme tamamlandığında yeniden başlatmaz.
**/forcerestart** Yüklemeden sonra her zaman bilgisayarı yeniden başlatır.
**/promptrestart** Gerekirse kullanıcıdan yeniden başlatmasını ister.
Günlük Seçenekleri
**/l\[i|w|e|a|r|u|c|m|o|p|v|x| + |!|\*\] <GünlükDosyası>** Günlük seçeneklerini ayarlar
i – durum iletileri
w – önemli olmayan uyarılar
e - tüm hata iletileri
a - eylemlerin başlatılması
r – eyleme özgü kayıtlar
u – kullanıcı isteği
c – başlangıçtaki kullanıcı arabirimi parametreleri
m – yetersiz bellek veya önemli çıkış bilgileri
o – yetersiz disk alanı iletileri
p – terminal özellikleri
v – ayrıntılı çıktı
x – ek hata ayıklama bilgileri
+ – varolan günlük dosyasının sonuna ekler
! – günlüğe alınan her satırı temizler
\* – v ve x seçenekleri dışında tüm bilgileri günlüğe kaydeder
**/log <GünlükDosyası>** /l\* <GünlükDosyası> ile aynıdır
**Güncelleştirmenin Uygulandığını Doğrulama**
  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesinin uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için, bu bültenin önceki bölümünde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın.

  • Dosya Sürümü Doğrulaması

    Microsoft Windows'un birçok sürümü olduğundan, aşağıdaki adımlar sizin sisteminizde farklı olabilir. Böyle bir durumda, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'ı ve sonra Ara'yı tıklatın.
    2. Arama Sonuçları bölmesinde, Arama Yardımcısı'nın altındaki Tüm dosya ve klasörler'i tıklatın.
    3. Dosya adının tümü veya bir parçası kutusuna, uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'yı tıklatın.
    4. Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adını sağ tıklatın ve sonra Özellikler'i tıklatın. Not Sisteminizde yüklü işletim sisteminin veya programların sürümüne bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
    5. Sürüm sekmesinde, sisteminize yüklenmiş olan dosyanın sürümünü uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak belirleyin. Not Dosya sürümü dışındaki öznitelikler yükleme sırasında değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulama için desteklenen bir yöntem değildir. Ayrıca, belirli durumlarda, dosyalar kurulum sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme kurulumunu kullanılabilen diğer yöntemlerden biriyle doğrulayın.
  • Kayıt Defteri Anahtarı Doğrulaması

    Bu güvenlik güncelleştirmesinde açıklanan dosyaların yüklenmiş olduğunu, bu bölümdeki Başvuru Tablosu'nda listelenen kayıt defteri anahtarlarını gözden geçirerek de doğrulayabilirsiniz.

    Bu kayıt defteri anahtarları yüklü dosyaların tam bir listesini içermeyebilir. Ayrıca bir yönetici veya OEM, bu güvenlik güncelleştirmesini Windows kurulum kaynak dosyalarıyla tümleştirdiğinde veya eklediğinde, bu kayıt defteri anahtarları doğru oluşturulmayabilir.

Windows Server 2003 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tablo, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Eklenmesi Bu sorunla ilgili güncelleştirme, gelecekteki bir hizmet paketine veya güncelleştirme toplamasına eklenecektir
Dağıtım
Kullanıcı araya girmeden yükleme Windows Server 2003 Service Pack 2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2:
NDP20SP2-KB2633880-x86.exe /q
Windows Server 2003 Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 4:
NDP40-KB2633870-x86.exe /q
Windows Server 2003 x64 Edition Service Pack 2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2:
NDP20SP2-KB2633880-x64.exe /q
Windows Server 2003 x64 Edition Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 4:
NDP40-KB2633870-x64.exe /q
Itanium tabanlı sistemler için Windows Server 2003 SP2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2:
NDP20SP2-KB2633880-ia64.exe /q
Itanium tabanlı sistemler için Windows Server 2003 SP2 üzerine yüklendiğinde Microsoft .NET Framework 4:
NDP40-KB2633870-ia64.exe /q
Yeniden başlatmadan yükleme Windows Server 2003 Service Pack 2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2:
NDP20SP2-KB2633880-x86.exe /norestart
Windows Server 2003 Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 4:
NDP40-KB2633870-x86.exe /norestart
Windows Server 2003 x64 Edition Service Pack 2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2:
NDP20SP2-KB2633880-x64.exe /norestart
Windows Server 2003 x64 Edition Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 4:
NDP40-KB2633870-x64.exe /norestart
Itanium tabanlı sistemler için Windows Server 2003 SP2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2:
NDP20SP2-KB2633880-ia64.exe /norestart
Itanium tabanlı sistemler için Windows Server 2003 SP2 üzerine yüklendiğinde Microsoft .NET Framework 4:
NDP40-KB2633870-ia64.exe /norestart
Güncelleştirme günlük dosyası Microsoft .NET Framework 2.0 Service Pack 2:
Microsoft .NET Framework 2.0-KB2633880_*-msi0.txt
Microsoft .NET Framework 2.0-KB2633880_*.html
Microsoft .NET Framework 4:
KB2633870_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2633870_*_*.html
Diğer bilgiler Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekiyor mu? Bazı durumlarda, bu güncelleştirme bilgisayarın yeniden başlatılmasını gerektirmez. Ancak, gereken dosyalar o sırada kullanılıyorsa, bu güncelleştirme için bilgisayarın yeniden başlatılması gerekir. Bu durumda, yeniden başlatmanızı öneren bir ileti görüntülenir.

Yeniden başlatma gereksinimi olasılığını azaltmak için, güvenlik güncelleştirmesini yüklemeden önce, etkilenen tüm hizmetleri durdurun ve etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanızın istenmesinin nedenleri hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 887012.
Anında Düzeltme Bu güvenlik güncelleştirmesi Anında Düzeltme desteği sunmaz. Anında Düzeltme hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 897341.
Kaldırma Bilgileri Microsoft .NET Framework'ün tüm desteklenen sürümleri için, Denetim Masası'ndaki Program Ekle veya Kaldır öğesini kullanın.
Dosya Bilgileri Bkz: Microsoft Bilgi Bankası makalesi 2651026
Kayıt Defteri Anahtarı Doğrulaması Microsoft .NET Framework 2.0 Service Pack 2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2633880
"ThisVersionInstalled" = "Y"
Windows Server 2003 Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2633870
"ThisVersionInstalled" = "Y"
Windows Server 2003 x64 Edition Service Pack 2 ve Itanium tabanlı sistemler için Windows Server 2003 Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2633870
"ThisVersionInstalled" = "Y"

Not Windows Server 2003 x64 Edition'ın desteklenen sürümleri için olan güncelleştirme, Windows XP Professional x64 Edition'ın desteklenen sürümlerine de uygulanır.

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici, sisteminizde güncelleştirilmekte olan dosyalardan bir veya daha fazlasının daha önce Microsoft tarafından yapılan bir düzeltme ile güncelleştirilmiş olup olmadığını denetler.

Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici RTMQFE, SP1QFE veya SP2QFE dosyalarını sisteminize kopyalar. Aksi durumda, yükleyici RTMGDR, SP1GDR veya SP2GDR dosyasını sisteminize kopyalar. Güvenlik güncelleştirmeleri bu dosyaların tüm türevlerini içermeyebilir. Bu davranış hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 824994.

Yükleyici hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 832475.

Bu bültende kullanılan düzeltme gibi terimler hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 824684.

Bu güvenlik güncelleştirmesi, Microsoft .NET Framework 2.0 Service Pack 2 ve Microsoft .NET Framework 4 için aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları
Anahtar Açıklama
**/? /h /help** Kullanım iletişim kutusunu görüntüler.
Kurulum Modları
**/q\[n|b|r|f\]** Kullanıcı arabirimi düzeyini ayarlar
n - UI yok
b - Temel UI
r - Azaltılmış UI
f - Tam UI (varsayılan)
Yükleme Seçenekleri
**/extract \[dizin\]** Paketi belirtilen dizine ayıklar.
Yeniden Başlatma Seçenekleri
**/norestart** Yükleme tamamlandığında yeniden başlatmaz.
**/forcerestart** Yüklemeden sonra her zaman bilgisayarı yeniden başlatır.
**/promptrestart** Gerekirse kullanıcıdan yeniden başlatmasını ister.
Günlük Seçenekleri
**/l\[i|w|e|a|r|u|c|m|o|p|v|x| + |!|\*\] <GünlükDosyası>** Günlük seçeneklerini ayarlar
i – durum iletileri
w – önemli olmayan uyarılar
e - tüm hata iletileri
a - eylemlerin başlatılması
r – eyleme özgü kayıtlar
u – kullanıcı isteği
c – başlangıçtaki kullanıcı arabirimi parametreleri
m – yetersiz bellek veya önemli çıkış bilgileri
o – yetersiz disk alanı iletileri
p – terminal özellikleri
v – ayrıntılı çıktı
x – ek hata ayıklama bilgileri
+ – varolan günlük dosyasının sonuna ekler
! – günlüğe alınan her satırı temizler
\* – v ve x seçenekleri dışında tüm bilgileri günlüğe kaydeder
**/log <GünlükDosyası>** /l\* <GünlükDosyası> ile aynıdır
**Güncelleştirmeyi Kaldırma**

Bu güvenlik güncelleştirmesi, Microsoft .NET Framework 2.0 Service Pack 2 ve Microsoft .NET Framework 4 için aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Anahtarlar
Anahtar Açıklama
**/? /h /help** Kullanım iletişim kutusunu görüntüler.
Kurulum Modları
**/q\[n|b|r|f\]** Kullanıcı arabirimi düzeyini ayarlar
n - UI yok
b - Temel UI
r - Azaltılmış UI
f - Tam UI (varsayılan)
Yükleme Seçenekleri
**/extract \[dizin\]** Paketi belirtilen dizine ayıklar.
Yeniden Başlatma Seçenekleri
**/norestart** Yükleme tamamlandığında yeniden başlatmaz.
**/forcerestart** Yüklemeden sonra her zaman bilgisayarı yeniden başlatır.
**/promptrestart** Gerekirse kullanıcıdan yeniden başlatmasını ister.
Günlük Seçenekleri
**/l\[i|w|e|a|r|u|c|m|o|p|v|x| + |!|\*\] <GünlükDosyası>** Günlük seçeneklerini ayarlar
i – durum iletileri
w – önemli olmayan uyarılar
e - tüm hata iletileri
a - eylemlerin başlatılması
r – eyleme özgü kayıtlar
u – kullanıcı isteği
c – başlangıçtaki kullanıcı arabirimi parametreleri
m – yetersiz bellek veya önemli çıkış bilgileri
o – yetersiz disk alanı iletileri
p – terminal özellikleri
v – ayrıntılı çıktı
x – ek hata ayıklama bilgileri
+ – varolan günlük dosyasının sonuna ekler
! – günlüğe alınan her satırı temizler
\* – v ve x seçenekleri dışında tüm bilgileri günlüğe kaydeder
**/log <GünlükDosyası>** /l\* <GünlükDosyası> ile aynıdır
**Güncelleştirmenin Uygulandığını Doğrulama**
  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesinin uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için, bu bültenin önceki bölümünde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın.

  • Dosya Sürümü Doğrulaması

    Microsoft Windows'un birçok sürümü olduğundan, aşağıdaki adımlar sizin sisteminizde farklı olabilir. Böyle bir durumda, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'ı ve sonra Ara'yı tıklatın.
    2. Arama Sonuçları bölmesinde, Arama Yardımcısı'nın altındaki Tüm dosya ve klasörler'i tıklatın.
    3. Dosya adının tümü veya bir parçası kutusuna, uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'yı tıklatın.
    4. Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adını sağ tıklatın ve sonra Özellikler'i tıklatın. Not Sisteminizde yüklü işletim sisteminin veya programların sürümüne bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
    5. Sürüm sekmesinde, sisteminize yüklenmiş olan dosyanın sürümünü uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak belirleyin. Not Dosya sürümü dışındaki öznitelikler yükleme sırasında değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulama için desteklenen bir yöntem değildir. Ayrıca, belirli durumlarda, dosyalar kurulum sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme kurulumunu kullanılabilen diğer yöntemlerden biriyle doğrulayın.
  • Kayıt Defteri Anahtarı Doğrulaması

    Bu güvenlik güncelleştirmesinde açıklanan dosyaların yüklenmiş olduğunu, bu bölümdeki Başvuru Tablosu'nda listelenen kayıt defteri anahtarlarını gözden geçirerek de doğrulayabilirsiniz.

    Bu kayıt defteri anahtarları yüklü dosyaların tam bir listesini içermeyebilir. Ayrıca bir yönetici veya OEM, bu güvenlik güncelleştirmesini Windows kurulum kaynak dosyalarıyla tümleştirdiğinde veya eklediğinde, bu kayıt defteri anahtarları doğru oluşturulmayabilir.

Windows Vista (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tablo, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Eklenmesi Bu sorunla ilgili güncelleştirme, gelecekteki bir hizmet paketine veya güncelleştirme toplamasına eklenecektir
Dağıtım
Kullanıcı araya girmeden yükleme Windows Vista Service Pack 2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2:
Windows6.0-KB2633874-x86.msu /quiet
Windows Vista Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 4:
NDP40-KB2633870-x86.exe /q
Windows Vista x64 Edition Service Pack 2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2:
Windows6.0-KB2633874-x64.msu /quiet
Windows Vista x64 Edition Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 4:
NDP40-KB2633870-x64.exe /q
Yeniden başlatmadan yükleme Windows Vista Service Pack 2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2:
Windows6.0-KB2633874-x86.msu /quiet /norestart
Windows Vista Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 4:
NDP40-KB2633870-x86.exe /norestart
Windows Vista x64 Edition Service Pack 2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2:
Windows6.0-KB2633874-x64.msu /quiet /norestart
Windows Vista x64 Edition Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 4:
NDP40-KB2633870-x64.exe /norestart
Diğer bilgiler Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekiyor mu? Bu güncelleştirme yeniden başlatma gerektirmez. Yükleyici gereken hizmetleri durdurur, güncelleştirmeyi uygular ve sonra hizmetleri yeniden başlatır. Ancak gereken hizmetler herhangi bir nedenle durdurulamazsa veya gerekli dosyalar o sırada kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu durumda, yeniden başlatmanızı öneren bir ileti görüntülenir.
Anında Düzeltme Yoktur.
Kaldırma Bilgileri WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası'nı ve ardından Güvenlik seçeneğini tıklatın. Windows Update altında, Yüklü güncelleştirmeleri görüntüle'yi tıklatın ve güncelleştirme listesinden seçim yapın.
Dosya Bilgileri Bkz: Microsoft Bilgi Bankası makalesi 2651026
Kayıt Defteri Anahtarı Doğrulaması Microsoft .NET Framework 2.0 Service Pack 2:
Bu güncelleştirmenin varlığını doğrulayan bir kayıt defteri anahtarı yoktur.
Windows Vista Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2633870
"ThisVersionInstalled" = "Y"
Windows Vista x64 Edition Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2633870
"ThisVersionInstalled" = "Y"

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici, sisteminizde güncelleştirilmekte olan dosyalardan bir veya daha fazlasının daha önce Microsoft tarafından yapılan bir düzeltme ile güncelleştirilmiş olup olmadığını denetler.

Bu bültende kullanılan düzeltme gibi terimler hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 824684.

Microsoft .NET Framework 2.0 Service Pack 2 Güncelleştirmesi'ni yükleme

Bu güvenlik güncelleştirmesi Microsoft .NET Framework 2.0 Service Pack 2 için aşağıdaki kurulum anahtarlarını destekler.

Anahtar Açıklama
/?, /h, /help Desteklenen anahtarlarla ilgili yardım görüntüler.
/quiet Durum veya hata iletilerinin görüntülenmesini bastırır.
/norestart /quiet anahtarıyla birlikte kullanılırsa, yükleme işlemini tamamlamak için yeniden başlatma gerekse de yükleme sonrasında sistem yeniden başlatılmaz.

Microsoft .NET Framework 4 Güncelleştirmesi'ni yükleme

Bu güvenlik güncelleştirmesi Microsoft .NET Framework 4 için aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları
Anahtar Açıklama
**/? /h /help** Kullanım iletişim kutusunu görüntüler.
Kurulum Modları
**/q\[n|b|r|f\]** Kullanıcı arabirimi düzeyini ayarlar
n - UI yok
b - Temel UI
r - Azaltılmış UI
f - Tam UI (varsayılan)
Yükleme Seçenekleri
**/extract \[dizin\]** Paketi belirtilen dizine ayıklar.
Yeniden Başlatma Seçenekleri
**/norestart** Yükleme tamamlandığında yeniden başlatmaz.
**/forcerestart** Yüklemeden sonra her zaman bilgisayarı yeniden başlatır.
**/promptrestart** Gerekirse kullanıcıdan yeniden başlatmasını ister.
Günlük Seçenekleri
**/l\[i|w|e|a|r|u|c|m|o|p|v|x| + |!|\*\] <GünlükDosyası>** Günlük seçeneklerini ayarlar
i – durum iletileri
w – önemli olmayan uyarılar
e - tüm hata iletileri
a - eylemlerin başlatılması
r – eyleme özgü kayıtlar
u – kullanıcı isteği
c – başlangıçtaki kullanıcı arabirimi parametreleri
m – yetersiz bellek veya önemli çıkış bilgileri
o – yetersiz disk alanı iletileri
p – terminal özellikleri
v – ayrıntılı çıktı
x – ek hata ayıklama bilgileri
+ – varolan günlük dosyasının sonuna ekler
! – günlüğe alınan her satırı temizler
\* – v ve x seçenekleri dışında tüm bilgileri günlüğe kaydeder
**/log <GünlükDosyası>** /l\* <GünlükDosyası> ile aynıdır
**Güncelleştirmenin Uygulandığını Doğrulama**
  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesinin uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için, bu bültenin önceki bölümünde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın.

  • Dosya Sürümü Doğrulaması

    Microsoft Windows'un birçok sürümü olduğundan, aşağıdaki adımlar sizin sisteminizde farklı olabilir. Böyle bir durumda, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'ı tıklatın ve Aramaya Başla kutusuna bir güncelleştirme dosyası adı girin.
    2. Dosya Programlar altında göründüğünde, dosya adını sağ tıklatın ve sonra da Özellikler'i tıklatın.
    3. Genel sekmesinde, dosya boyutunu, bültenle ilgili KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın. Not Sisteminizde yüklü işletim sisteminin veya programların sürümüne bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
    4. Dilerseniz, Ayrıntılar sekmesini tıklatarak dosya sürümü ve değiştirilme tarihi gibi bilgileri de bültenle ilgili KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz. Not Dosya sürümü dışındaki öznitelikler yükleme sırasında değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulama için desteklenen bir yöntem değildir. Ayrıca, belirli durumlarda, dosyalar kurulum sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme kurulumunu kullanılabilen diğer yöntemlerden biriyle doğrulayın.
    5. Son olarak, Önceki Sürümler sekmesini tıklatarak dosyanın önceki sürümünün dosya bilgilerini, yeni veya güncelleştirilmiş sürümünün dosya bilgileriyle de karşılaştırabilirsiniz.

Windows Server 2008 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tablo, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Eklenmesi Bu sorunla ilgili güncelleştirme, gelecekteki bir hizmet paketine veya güncelleştirme toplamasına eklenecektir
Dağıtım
Kullanıcı araya girmeden yükleme 32-bit sistemler için Windows Server 2008 Service Pack 2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2:
Windows6.0-KB2633874-x86.msu /quiet
32-bit sistemler için Windows Server 2008 Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 4:
NDP40-KB2633870-x86.exe /q
x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2:
Windows6.0-KB2633874-x64.msu /quiet
x64 tabanlı sistemler için Windows Server 2008 Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 4:
NDP40-KB2633870-x64.exe /q
Itanium tabanlı sistemler için Windows Server 2008 SP2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2:
Windows6.0-KB2633874-ia64.msu /quiet
Itanium tabanlı sistemler için Windows Server 2008 Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 4:
NDP40-KB2633870-ia64.exe /q
Yeniden başlatmadan yükleme 32-Bit Sistemler için Windows Server 2008 Service Pack 2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2:
Windows6.0-KB2633874-x86.msu /quiet /norestart
32-bit sistemler için Windows Server 2008 Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 4:
NDP40-KB2633870-x86.exe /norestart
x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2:
Windows6.0-KB2633874-x64.msu /quiet /norestart
x64 tabanlı sistemler için Windows Server 2008 Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 4:
NDP40-KB2633870-x64.exe /norestart
Itanium tabanlı sistemler için Windows Server 2008 SP2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2:
Windows6.0-KB2633874-ia64.msu /quiet /norestart
Itanium tabanlı sistemler için Windows Server 2008 Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 4:
NDP40-KB2633870-ia64.exe /norestart
Diğer bilgiler Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekiyor mu? Bu güncelleştirme yeniden başlatma gerektirmez. Yükleyici gereken hizmetleri durdurur, güncelleştirmeyi uygular ve sonra hizmetleri yeniden başlatır. Ancak gereken hizmetler herhangi bir nedenle durdurulamazsa veya gerekli dosyalar o sırada kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu durumda, yeniden başlatmanızı öneren bir ileti görüntülenir.
Anında Düzeltme Yoktur.
Kaldırma Bilgileri WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası'nı ve ardından Güvenlik seçeneğini tıklatın. Windows Update altında, Yüklü güncelleştirmeleri görüntüle'yi tıklatın ve güncelleştirme listesinden seçim yapın.
Dosya Bilgileri Bkz: Microsoft Bilgi Bankası makalesi 2651026
Kayıt Defteri Anahtarı Doğrulaması Microsoft .NET Framework 2.0 Service Pack 2:
Bu güncelleştirmenin varlığını doğrulayan bir kayıt defteri anahtarı yoktur.
32-bit sistemler için Windows Server 2008 Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2633870
"ThisVersionInstalled" = "Y"
x64 tabanlı sistemler için Windows Server 2008 Service Pack 2 ve Itanium tabanlı sistemler için Windows Server 2008 Service Pack 2 üzerine yüklendiğinde Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2633870
"ThisVersionInstalled" = "Y"

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici, sisteminizde güncelleştirilmekte olan dosyalardan bir veya daha fazlasının daha önce Microsoft tarafından yapılan bir düzeltme ile güncelleştirilmiş olup olmadığını denetler.

Bu bültende kullanılan düzeltme gibi terimler hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 824684.

Microsoft .NET Framework 2.0 Service Pack 2 Güncelleştirmesi'ni yükleme

Bu güvenlik güncelleştirmesi Microsoft .NET Framework 2.0 Service Pack 2 için aşağıdaki kurulum anahtarlarını destekler.

Anahtar Açıklama
/?, /h, /help Desteklenen anahtarlarla ilgili yardım görüntüler.
/quiet Durum veya hata iletilerinin görüntülenmesini bastırır.
/norestart /quiet anahtarıyla birlikte kullanılırsa, yükleme işlemini tamamlamak için yeniden başlatma gerekse de yükleme sonrasında sistem yeniden başlatılmaz.

Microsoft .NET Framework 4 Güncelleştirmesi'ni yükleme

Bu güvenlik güncelleştirmesi Microsoft .NET Framework 4 için aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları
Anahtar Açıklama
**/? /h /help** Kullanım iletişim kutusunu görüntüler.
Kurulum Modları
**/q\[n|b|r|f\]** Kullanıcı arabirimi düzeyini ayarlar
n - UI yok
b - Temel UI
r - Azaltılmış UI
f - Tam UI (varsayılan)
Yükleme Seçenekleri
**/extract \[dizin\]** Paketi belirtilen dizine ayıklar.
Yeniden Başlatma Seçenekleri
**/norestart** Yükleme tamamlandığında yeniden başlatmaz.
**/forcerestart** Yüklemeden sonra her zaman bilgisayarı yeniden başlatır.
**/promptrestart** Gerekirse kullanıcıdan yeniden başlatmasını ister.
Günlük Seçenekleri
**/l\[i|w|e|a|r|u|c|m|o|p|v|x| + |!|\*\] <GünlükDosyası>** Günlük seçeneklerini ayarlar
i – durum iletileri
w – önemli olmayan uyarılar
e - tüm hata iletileri
a - eylemlerin başlatılması
r – eyleme özgü kayıtlar
u – kullanıcı isteği
c – başlangıçtaki kullanıcı arabirimi parametreleri
m – yetersiz bellek veya önemli çıkış bilgileri
o – yetersiz disk alanı iletileri
p – terminal özellikleri
v – ayrıntılı çıktı
x – ek hata ayıklama bilgileri
+ – varolan günlük dosyasının sonuna ekler
! – günlüğe alınan her satırı temizler
\* – v ve x seçenekleri dışında tüm bilgileri günlüğe kaydeder
**/log <GünlükDosyası>** /l\* <GünlükDosyası> ile aynıdır
**Güncelleştirmenin Uygulandığını Doğrulama**
  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesinin uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için, bu bültenin önceki bölümünde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın.

  • Dosya Sürümü Doğrulaması

    Microsoft Windows'un birçok sürümü olduğundan, aşağıdaki adımlar sizin sisteminizde farklı olabilir. Böyle bir durumda, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'ı tıklatın ve Aramaya Başla kutusuna bir güncelleştirme dosyası adı girin.
    2. Dosya Programlar altında göründüğünde, dosya adını sağ tıklatın ve sonra da Özellikler'i tıklatın.
    3. Genel sekmesinde, dosya boyutunu, bültenle ilgili KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın. Not Sisteminizde yüklü işletim sisteminin veya programların sürümüne bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
    4. Dilerseniz, Ayrıntılar sekmesini tıklatarak dosya sürümü ve değiştirilme tarihi gibi bilgileri de bültenle ilgili KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz. Not Dosya sürümü dışındaki öznitelikler yükleme sırasında değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulama için desteklenen bir yöntem değildir. Ayrıca, belirli durumlarda, dosyalar kurulum sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme kurulumunu kullanılabilen diğer yöntemlerden biriyle doğrulayın.
    5. Son olarak, Önceki Sürümler sekmesini tıklatarak dosyanın önceki sürümünün dosya bilgilerini, yeni veya güncelleştirilmiş sürümünün dosya bilgileriyle de karşılaştırabilirsiniz.

Windows 7 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tablo, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Eklenmesi Bu sorunla ilgili güncelleştirme, gelecekteki bir hizmet paketine veya güncelleştirme toplamasına eklenecektir
Dağıtım
Kullanıcı araya girmeden yükleme 32-bit sistemler için Windows 7 üzerinde Microsoft .NET Framework 3.5.1:
Windows6.1-KB2633879-x86.msu /quiet
32-bit sistemler için Windows 7 Service Pack 1 üzerinde Microsoft .NET Framework 3.5.1:
Windows6.1-KB2633873-x86.msu /quiet
32-bit sistemler için Windows 7 ve 32-bit sistemler için Windows 7 Service Pack 1 üzerine yüklendiğinde Microsoft .NET Framework 4:
NDP40-KB2633870-x86.exe /q
x64 tabanlı sistemler için Windows 7 üzerinde Microsoft .NET Framework 3.5.1:
Windows6.1-KB2633879-x64.msu /quiet
x64 tabanlı sistemler için Windows 7 Service Pack 1 üzerinde Microsoft .NET Framework 3.5.1:
Windows6.1-KB2633873-x64.msu /quiet
x64 tabanlı sistemler için Windows 7 ve x64 tabanlı sistemler için Windows 7 Service Pack 1 üzerine yüklendiğinde Microsoft .NET Framework 4:
NDP40-KB2633870-x64.exe /q
Yeniden başlatmadan yükleme 32-bit sistemler için Windows 7 üzerinde Microsoft .NET Framework 3.5.1:
Windows6.1-KB2633879-x86.msu /quiet /norestart
32-bit sistemler için Windows 7 Service Pack 1 üzerinde Microsoft .NET Framework 3.5.1:
Windows6.1-KB2633873-x86.msu /quiet /norestart
32-bit sistemler için Windows 7 ve 32-bit sistemler için Windows 7 Service Pack 1 üzerine yüklendiğinde Microsoft .NET Framework 4:
NDP40-KB2633870-x86.exe /norestart
x64 tabanlı sistemler için Windows 7 üzerinde Microsoft .NET Framework 3.5.1:
Windows6.1-KB2633879-x64.msu /quiet /norestart
x64 tabanlı sistemler için Windows 7 Service Pack 1 üzerinde Microsoft .NET Framework 3.5.1:
Windows6.1-KB2633873-x64.msu /quiet /norestart
x64 tabanlı sistemler için Windows 7 ve x64 tabanlı sistemler için Windows 7 Service Pack 1 üzerine yüklendiğinde Microsoft .NET Framework 4:
NDP40-KB2633870-x64.exe /norestart
Diğer bilgiler Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekiyor mu? Bu güncelleştirme yeniden başlatma gerektirmez. Yükleyici gereken hizmetleri durdurur, güncelleştirmeyi uygular ve sonra hizmetleri yeniden başlatır. Ancak gereken hizmetler herhangi bir nedenle durdurulamazsa veya gerekli dosyalar o sırada kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu durumda, yeniden başlatmanızı öneren bir ileti görüntülenir.
Anında Düzeltme Yoktur.
Kaldırma Bilgileri WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası'nı ve ardından Güvenlik seçeneğini tıklatın. Windows Update altında, Yüklü güncelleştirmeleri görüntüle'yi tıklatın ve güncelleştirme listesinden seçim yapın.
Dosya Bilgileri Bkz: Microsoft Bilgi Bankası makalesi 2651026
Kayıt Defteri Anahtarı Doğrulaması Windows 7 üzerinde Microsoft .NET Framework 3.5.1:
Bu güncelleştirmenin varlığını doğrulayan bir kayıt defteri anahtarı yoktur.
32-bit sistemler için Windows 7 ve 32-bit sistemler için Windows 7 Service Pack 1 üzerine yüklendiğinde Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2633870
"ThisVersionInstalled" = "Y"
x64 tabanlı sistemler için Windows 7 ve x64 tabanlı sistemler için Windows 7 Service Pack 1 üzerine yüklendiğinde Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2633870
"ThisVersionInstalled" = "Y"

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici, sisteminizde güncelleştirilmekte olan dosyalardan bir veya daha fazlasının daha önce Microsoft tarafından yapılan bir düzeltme ile güncelleştirilmiş olup olmadığını denetler.

Bu bültende kullanılan düzeltme gibi terimler hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 824684.

Microsoft .NET Framework 3.5 Güncelleştirmesi'ni yükleme

Bu güvenlik güncelleştirmesi Microsoft .NET Framework 3.5.1 için aşağıdaki kurulum anahtarlarını destekler.

Anahtar Açıklama
/?, /h, /help Desteklenen anahtarlarla ilgili yardım görüntüler.
/quiet Durum veya hata iletilerinin görüntülenmesini bastırır.
/norestart /quiet anahtarıyla birlikte kullanılırsa, yükleme işlemini tamamlamak için yeniden başlatma gerekse de yükleme sonrasında sistem yeniden başlatılmaz.
/warnrestart:<saniye> /quiet anahtarıyla birlikte kullanıldığında, yükleyici yeniden başlatma işleminden önce kullanıcıyı uyarır.
/promptrestart /quiet anahtarıyla birlikte kullanıldığında, yükleyici yeniden başlatma işleminden önce sorar.
/forcerestart /quiet anahtarıyla birlikte kullanıldığında, yükleyici uygulamaları kapanmaya zorlar ve yeniden başlatma işlemini başlatır.
/log:<dosya adı> Günlük girdilerinin belirtilen dosyaya kaydedilmesini sağlar.
/extract:<hedef> Paket içeriğini hedef klasöre ayıklar.
/uninstall /kb:<KB Numarası> Güvenlik güncelleştirmesini kaldırır.

Not Wusa.exe yükleyicisi hakkında daha fazla bilgi için, Windows 7'deki Çeşitli Değişiklikler adlı TechNet makalesindeki "Windows Update Tek Başına Yükleyicisi" bölümüne bakın.

Microsoft .NET Framework 4 Güncelleştirmesi'ni yükleme

Bu güvenlik güncelleştirmesi Microsoft .NET Framework 4 için aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları
Anahtar Açıklama
**/? /h /help** Kullanım iletişim kutusunu görüntüler.
Kurulum Modları
**/q\[n|b|r|f\]** Kullanıcı arabirimi düzeyini ayarlar
n - UI yok
b - Temel UI
r - Azaltılmış UI
f - Tam UI (varsayılan)
Yükleme Seçenekleri
**/extract \[dizin\]** Paketi belirtilen dizine ayıklar.
Yeniden Başlatma Seçenekleri
**/norestart** Yükleme tamamlandığında yeniden başlatmaz.
**/forcerestart** Yüklemeden sonra her zaman bilgisayarı yeniden başlatır.
**/promptrestart** Gerekirse kullanıcıdan yeniden başlatmasını ister.
Günlük Seçenekleri
**/l\[i|w|e|a|r|u|c|m|o|p|v|x| + |!|\*\] <GünlükDosyası>** Günlük seçeneklerini ayarlar
i – durum iletileri
w – önemli olmayan uyarılar
e - tüm hata iletileri
a - eylemlerin başlatılması
r – eyleme özgü kayıtlar
u – kullanıcı isteği
c – başlangıçtaki kullanıcı arabirimi parametreleri
m – yetersiz bellek veya önemli çıkış bilgileri
o – yetersiz disk alanı iletileri
p – terminal özellikleri
v – ayrıntılı çıktı
x – ek hata ayıklama bilgileri
+ – varolan günlük dosyasının sonuna ekler
! – günlüğe alınan her satırı temizler
\* – v ve x seçenekleri dışında tüm bilgileri günlüğe kaydeder
**/log <GünlükDosyası>** /l\* <GünlükDosyası> ile aynıdır
**Güncelleştirmenin** **Uygulandığını Doğrulama**
  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesinin uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için, bu bültenin önceki bölümünde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın.

  • Dosya Sürümü Doğrulaması

    Microsoft Windows'un birçok sürümü olduğundan, aşağıdaki adımlar sizin sisteminizde farklı olabilir. Böyle bir durumda, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'ı tıklatın ve Ara kutusuna bir güncelleştirme dosyası adı girin.
    2. Dosya Programlar altında göründüğünde, dosya adını sağ tıklatın ve sonra da Özellikler'i tıklatın.
    3. Genel sekmesinde, dosya boyutunu, bültenle ilgili KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın. Not Sisteminizde yüklü işletim sisteminin veya programların sürümüne bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
    4. Dilerseniz, Ayrıntılar sekmesini tıklatarak dosya sürümü ve değiştirilme tarihi gibi bilgileri de bültenle ilgili KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz. Not Dosya sürümü dışındaki öznitelikler yükleme sırasında değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulama için desteklenen bir yöntem değildir. Ayrıca, belirli durumlarda, dosyalar kurulum sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme kurulumunu kullanılabilen diğer yöntemlerden biriyle doğrulayın.
    5. Son olarak, Önceki Sürümler sekmesini tıklatarak dosyanın önceki sürümünün dosya bilgilerini, yeni veya güncelleştirilmiş sürümünün dosya bilgileriyle de karşılaştırabilirsiniz.

Windows Server 2008 R2 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tablo, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Eklenmesi Bu sorunla ilgili güncelleştirme, gelecekteki bir hizmet paketine veya güncelleştirme toplamasına eklenecektir
Dağıtım
Kullanıcı araya girmeden yükleme x64 tabanlı sistemler için Windows Server 2008 R2 üzerinde Microsoft .NET Framework 3.5.1:
Windows6.1-KB2633879-x64.msu /quiet
x64 tabanlı sistemler için Windows Server 2008 R2 Service Pack 1 üzerinde Microsoft .NET Framework 3.5.1:
Windows6.1-KB2633873-x64.msu /quiet
x64 tabanlı sistemler için Windows Server 2008 R2 ve x64 tabanlı sistemler için Windows Server 2008 R2 Service Pack 1 üzerine yüklendiğinde Microsoft .NET Framework 4:
NDP40-KB2633870-x64.exe /quiet
Itanium tabanlı sistemler için Windows Server 2008 R2 üzerinde Microsoft .NET Framework 3.5.1:
Windows6.1-KB2633879-ia64.msu /quiet
Itanium tabanlı sistemler için Windows Server 2008 R2 Service Pack 1 üzerinde Microsoft .NET Framework 3.5.1:
Windows6.1-KB2633873-ia64.msu /quiet
Itanium tabanlı sistemler için Windows Server 2008 R2 ve Itanium tabanlı sistemler için Windows Server 2008 R2 Service Pack 1 üzerine yüklendiğinde Microsoft .NET Framework 4:
NDP40-KB2633870-ia64.exe /quiet
Yeniden başlatmadan yükleme x64 tabanlı sistemler için Windows Server 2008 R2 üzerinde Microsoft .NET Framework 3.5.1:
Windows6.1-KB2633879-x64.msu /quiet /norestart
x64 tabanlı sistemler için Windows Server 2008 R2 Service Pack 1 üzerinde Microsoft .NET Framework 3.5.1:
Windows6.1-KB2633873-x64.msu /quiet /norestart
x64 tabanlı sistemler için Windows Server 2008 R2 ve x64 tabanlı sistemler için Windows Server 2008 R2 Service Pack 1 üzerine yüklendiğinde Microsoft .NET Framework 4:
NDP40-KB2633870-x64.exe /norestart
Itanium tabanlı sistemler için Windows Server 2008 R2 üzerinde Microsoft .NET Framework 3.5.1:
Windows6.1-KB2633879-ia64.msu /quiet /norestart
Itanium tabanlı sistemler için Windows Server 2008 R2 Service Pack 1 üzerinde Microsoft .NET Framework 3.5.1:
Windows6.1-KB2633873-ia64.msu /quiet /norestart
Itanium tabanlı sistemler için Windows Server 2008 R2 ve Itanium tabanlı sistemler için Windows Server 2008 R2 Service Pack 1 üzerine yüklendiğinde Microsoft .NET Framework 4:
NDP40-KB2633870-ia64.exe /norestart
Diğer bilgiler Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekiyor mu? Bu güncelleştirme yeniden başlatma gerektirmez. Yükleyici gereken hizmetleri durdurur, güncelleştirmeyi uygular ve sonra hizmetleri yeniden başlatır. Ancak gereken hizmetler herhangi bir nedenle durdurulamazsa veya gerekli dosyalar o sırada kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu durumda, yeniden başlatmanızı öneren bir ileti görüntülenir.
Anında Düzeltme Yoktur.
Kaldırma Bilgileri WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası'nı ve ardından Güvenlik seçeneğini tıklatın. Windows Update altında, Yüklü güncelleştirmeleri görüntüle'yi tıklatın ve güncelleştirme listesinden seçim yapın.
Dosya Bilgileri Bkz: Microsoft Bilgi Bankası makalesi 2651026
Kayıt Defteri Anahtarı Doğrulaması Microsoft .NET Framework 3.5.1:
Bu güncelleştirmenin varlığını doğrulayan bir kayıt defteri anahtarı yoktur.
x64 tabanlı sistemler için Windows Server 2008 R2 ve x64 tabanlı sistemler için Windows Server 2008 R2 Service Pack 1 üzerine yüklendiğinde Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2633870
"ThisVersionInstalled" = "Y"

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici, sisteminizde güncelleştirilmekte olan dosyalardan bir veya daha fazlasının daha önce Microsoft tarafından yapılan bir düzeltme ile güncelleştirilmiş olup olmadığını denetler.

Bu bültende kullanılan düzeltme gibi terimler hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 824684.

Microsoft .NET Framework 3.5 Güncelleştirmesi'ni yükleme

Bu güvenlik güncelleştirmesi Microsoft .NET Framework 3.5.1 için aşağıdaki kurulum anahtarlarını destekler.

Anahtar Açıklama
/?, /h, /help Desteklenen anahtarlarla ilgili yardım görüntüler.
/quiet Durum veya hata iletilerinin görüntülenmesini bastırır.
/norestart /quiet anahtarıyla birlikte kullanılırsa, yükleme işlemini tamamlamak için yeniden başlatma gerekse de yükleme sonrasında sistem yeniden başlatılmaz.
/warnrestart:<saniye> /quiet anahtarıyla birlikte kullanıldığında, yükleyici yeniden başlatma işleminden önce kullanıcıyı uyarır.
/promptrestart /quiet anahtarıyla birlikte kullanıldığında, yükleyici yeniden başlatma işleminden önce sorar.
/forcerestart /quiet anahtarıyla birlikte kullanıldığında, yükleyici uygulamaları kapanmaya zorlar ve yeniden başlatma işlemini başlatır.
/log:<dosya adı> Günlük girdilerinin belirtilen dosyaya kaydedilmesini sağlar.
/extract:<hedef> Paket içeriğini hedef klasöre ayıklar.
/uninstall /kb:<KB Numarası> Güvenlik güncelleştirmesini kaldırır.

Not Wusa.exe yükleyicisi hakkında daha fazla bilgi için, Windows 7'deki Çeşitli Değişiklikler adlı TechNet makalesindeki "Windows Update Tek Başına Yükleyicisi" bölümüne bakın.

Microsoft .NET Framework 4 Güncelleştirmesi'ni yükleme

Bu güvenlik güncelleştirmesi Microsoft .NET Framework 4 için aşağıdaki kurulum anahtarlarını destekler.

Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları
Anahtar Açıklama
**/? /h /help** Kullanım iletişim kutusunu görüntüler.
Kurulum Modları
**/q\[n|b|r|f\]** Kullanıcı arabirimi düzeyini ayarlar
n - UI yok
b - Temel UI
r - Azaltılmış UI
f - Tam UI (varsayılan)
Yükleme Seçenekleri
**/extract \[dizin\]** Paketi belirtilen dizine ayıklar.
Yeniden Başlatma Seçenekleri
**/norestart** Yükleme tamamlandığında yeniden başlatmaz.
**/forcerestart** Yüklemeden sonra her zaman bilgisayarı yeniden başlatır.
**/promptrestart** Gerekirse kullanıcıdan yeniden başlatmasını ister.
Günlük Seçenekleri
**/l\[i|w|e|a|r|u|c|m|o|p|v|x| + |!|\*\] <GünlükDosyası>** Günlük seçeneklerini ayarlar
i – durum iletileri
w – önemli olmayan uyarılar
e - tüm hata iletileri
a - eylemlerin başlatılması
r – eyleme özgü kayıtlar
u – kullanıcı isteği
c – başlangıçtaki kullanıcı arabirimi parametreleri
m – yetersiz bellek veya önemli çıkış bilgileri
o – yetersiz disk alanı iletileri
p – terminal özellikleri
v – ayrıntılı çıktı
x – ek hata ayıklama bilgileri
+ – varolan günlük dosyasının sonuna ekler
! – günlüğe alınan her satırı temizler
\* – v ve x seçenekleri dışında tüm bilgileri günlüğe kaydeder
**/log <GünlükDosyası>** /l\* <GünlükDosyası> ile aynıdır
**Güncelleştirmenin Uygulandığını Doğrulama**
  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesinin uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için, bu bültenin önceki bölümünde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın.

  • Dosya Sürümü Doğrulaması

    Microsoft Windows'un birçok sürümü olduğundan, aşağıdaki adımlar sizin sisteminizde farklı olabilir. Böyle bir durumda, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'ı tıklatın ve Aramaya Başla kutusuna bir güncelleştirme dosyası adı girin.
    2. Dosya Programlar altında göründüğünde, dosya adını sağ tıklatın ve sonra da Özellikler'i tıklatın.
    3. Genel sekmesinde, dosya boyutunu, bültenle ilgili KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın. Not Sisteminizde yüklü işletim sisteminin veya programların sürümüne bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
    4. Dilerseniz, Ayrıntılar sekmesini tıklatarak dosya sürümü ve değiştirilme tarihi gibi bilgileri de bültenle ilgili KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz. Not Dosya sürümü dışındaki öznitelikler yükleme sırasında değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulama için desteklenen bir yöntem değildir. Ayrıca, belirli durumlarda, dosyalar kurulum sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme kurulumunu kullanılabilen diğer yöntemlerden biriyle doğrulayın.
    5. Son olarak, Önceki Sürümler sekmesini tıklatarak dosyanın önceki sürümünün dosya bilgilerini, yeni veya güncelleştirilmiş sürümünün dosya bilgileriyle de karşılaştırabilirsiniz.

Diğer Bilgiler

İlgili Kaynaklar

Microsoft, müşterilerimizi korumamıza yardım etmek için bizimle işbirliği yapan aşağıdaki kişi ve kuruluşlara teşekkür eder:

  • Sumatra için çalışan Jeroen Frijters, .NET Framework'te Yönetilmeyen Nesne Güvenlik Açığı'nı (CVE-2012-0014) bildirdiği için

Microsoft Etkin Koruma Programı (MAPP)

Microsoft müşterilerinin güvenlik korumalarını artırmak için, güvenlik açığı bilgilerini aylık güvenlik güncelleştirmesi yayın döngüsünden daha önce başlıca güvenlik yazılımı sağlayıcılarına sunmaktadır. Güvenlik yazılımı sağlayıcıları böylece bu güvenlik açığı bilgilerini kullanarak müşterilere virüsten koruma, ağ tabanlı davetsiz giriş algılama sistemleri veya ana bilgisayar tabanlı davetsiz giriş algılama sistemleri gibi güvenlik yazılımları ya da aygıtları aracılığıyla güncelleştirilmiş koruma sağlayabilirler. Güvenlik yazılımı sağlayıcıları tarafından hazırlanmış etkin korumaların bulunup bulunmadığını belirlemek üzere, Microsoft Etkin Koruma Programı (MAPP) Ortakları altında listelenen program ortaklarınca sağlanan etkin koruma Web sitelerini ziyaret edin.

Destek

  • ABD ve Kanada'daki müşterilerimiz, Güvenlik Desteği'nden veya 1-866-PCSAFETY numaralı telefondan teknik destek alabilir. Güvenlik güncelleştirmeleriyle ilgili olan destek görüşmelerinden ücret alınmaz. Kullanılabilir destek seçenekleri hakkında daha fazla bilgi için, bkz: Microsoft Yardım ve Destek.
  • Uluslararası müşterilerimiz, yerel Microsoft temsilcilerinden destek alabilir. Güvenlik güncelleştirmeleriyle ilgili olan destek görüşmelerinden ücret alınmaz. Destek sorunlarıyla ilgili olarak Microsoft'a başvurma hakkında daha fazla bilgi için, Uluslararası Destek web sitesini ziyaret edin.

Sorumluluğun Kaldırılması

Microsoft Bilgi Bankası'nda sağlanan bilgiler hiçbir garanti olmadan "olduğu gibi" sağlanır. Microsoft, ticari olarak satılabilirlik ve belirli bir amaca uygunluk da dahil olmak üzere doğrudan ya da dolaylı hiçbir garanti vermemektedir. Microsoft Corporation veya tedarikçileri, bu gibi zararlar olabileceği Microsoft Corporation veya tedarikçilerine önceden bildirilmiş olsa dahi, doğrudan, dolaylı, arızi, neticede oluşan, gelir kaybına neden olan ya da özel hiçbir hasar için sorumlu tutulamaz. Bazı eyaletlerde, neticede oluşan ya da kaza sonucu oluşan hasarların kapsam dışında tutulmasına ya da sınırlanmasına izin verilmediği için bu kısıtlamalar uygulanmayabilir.

Düzenlemeler

  • V1.0 (14 Şubat 2012): Bülten yayımlandı.
  • V1.1 (14 Şubat 2012): Bir yükleme sorununu düzeltmek üzere Windows istemci ve sunucularına kurulduğu durumlarda Microsoft Silverlight 4 için KB2668562 için bir algılama değişikliğini duyurmak üzere SSS bölümüne bir girdi eklendi. Bu, yalnızca bir algılama değişikliğidir. Güvenlik güncelleştirmesinin dosyalarında değişiklik yapılmamıştır. Sistemlerini daha önce başarıyla güncelleştirmiş olan müşterilerin herhangi bir işlem gerçekleştirmeleri gerekmez.
  • V1.2 (15 Şubat 2012): Yürütmeyle İlgili Özet'ten bilinen sorunlara hatalı başvuru kaldırıldı.

Built at 2014-04-18T01:50:00Z-07:00