Güvenlik Bülteni
Microsoft Güvenlik Bülteni MS12-040 - Önemli
Microsoft Dynamics AX Enterprise Portal'daki Güvenlik Açığı AyrıcalıkLarın Yükseltilmesine İzin Verebilir (2709100)
Yayımlanma Tarihi: 12 Haziran 2012
Sürüm: 1.0
Genel Bilgiler
Yönetici Özeti
Bu güvenlik güncelleştirmesi, Microsoft Dynamics AX Enterprise Portal'da özel olarak bildirilen bir güvenlik açığını giderir. Kullanıcı özel hazırlanmış bir URL'ye tıklarsa veya özel hazırlanmış bir web sitesini ziyaret ederse güvenlik açığı ayrıcalıkların yükseltilmesine izin verebilir. Bir e-posta saldırısı senaryosunda saldırgan, hedeflenen Microsoft Dynamics AX Enterprise Portal sitesinin kullanıcısına özel hazırlanmış URL'yi içeren bir e-posta iletisi göndererek ve kullanıcıyı özel olarak hazırlanmış URL'ye tıklamaya ikna ederek güvenlik açığından yararlanabilir. Internet Bölgesi'ndeki bir Microsoft Dynamics AX Enterprise Portal sitesine göz atan Internet Explorer 8 ve Internet Explorer 9 kullanıcıları daha az risk altındadır. Varsayılan olarak, Internet Explorer 8 ve Internet Explorer 9'daki XSS Filtresi bu saldırıyı Internet Bölgesi'nde engeller. Ancak, Internet Explorer 8 ve Internet Explorer 9'daki XSS Filtresi intranet bölgesinde varsayılan olarak etkin değildir.
Bu güvenlik güncelleştirmesi, Microsoft Dynamics AX 2012 Enterprise Portal'ın desteklenen tüm sürümleri için Önemli olarak derecelendirilmiştir. Daha fazla bilgi için bu bölümdeki Etkilenen ve Etkilenmeyen Yazılımlar alt bölümüne bakın.
Güvenlik güncelleştirmesi, Microsoft Dynamics AX 2012 Enterprise Portal'ın kullanıcı girişini doğrulama ve temizleme biçimini düzelterek güvenlik açığını giderir. Güvenlik açığı hakkında daha fazla bilgi için, sonraki Güvenlik Açığı Bilgileri bölümünün altındaki belirli bir güvenlik açığı girdisi için Sık Sorulan Sorular (SSS) alt bölümüne bakın.
Öneri. Microsoft, müşterilerin güncelleştirmeyi en erken fırsatta uygulamasını önerir.
Bilinen Sorunlar.Microsoft Bilgi Bankası makalesi 2709100 , müşterilerin bu güvenlik güncelleştirmesini yüklerken karşılaşabileceği bilinen sorunları belgelemektedir. Makalede ayrıca bu sorunlar için önerilen çözümler belgelenmiştir.
Etkilenen ve Etkilenmeyen Yazılımlar
Aşağıdaki yazılımlar hangi sürümlerin veya sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler veya sürümler destek yaşam döngüsünü geçmiştir veya etkilenmez. Yazılım sürümünüz veya sürümünüz için destek yaşam döngüsünü belirlemek için Microsoft Desteği Yaşam Döngüsü'ne bakın.
Etkilenen Yazılım
| Yazılım | Bileşen | En Yüksek Güvenlik Etkisi | Toplam Önem Derecesi | Güncelleştirmeler Değiştirildi |
|---|---|---|---|---|
| Microsoft Dynamics AX 2012 | Microsoft Dynamics AX 2012 Enterprise Portal[1]\ (KB2706738)\ \ Microsoft Dynamics AX 2012 Enterprise Portal[1]\ (KB2710639)\ \ Microsoft Dynamics AX 2012 Enterprise Portal[1]\ (KB2711239) | Elevation of Privilege (Ayrıcalık Yükseltme) | Önemli | Hiçbiri |
[1]Bu güncelleştirme yalnızca Microsoft İndirme Merkezi'nden ve Microsoft Dynamics CustomerSource ve Microsoft Dynamics PartnerSource web sitelerinden kullanılabilir. Lütfen Bu Güvenlik Güncelleştirmesi ile İlgili Sık Sorulan Sorular (SSS) başlıklı sonraki bölüme bakın.
Etkilenmeyen Yazılım
| Yazılım |
|---|
| Microsoft Dynamics AX 2009 Service Pack 1 |
| Microsoft Dynamics AX 4.0 Service Pack 2 |
Bu Güvenlik Güncelleştirmesi ile İlgili Sık Sorulan Sorular (SSS)
Güncelleştirmeler neden yalnızca Microsoft İndirme MerkeziveMicrosoft Dynamics CustomerSourceve Microsoft DynamicsPartnerSourceweb sitelerinden kullanılabilir?
Microsoft, müşterilerin sistemlerini en kısa sürede güncelleştirmeye başlayabilmeleri için bu güncelleştirmeleri Microsoft İndirme Merkezi'ne yayınlıyor. Bu güvenlik güncelleştirmeleri Microsoft Dynamics CustomerSource ve Microsoft Dynamics PartnerSource web sitelerinden de kullanılabilir.
Dosya bilgileri ayrıntıları nerede?
Dosya bilgileri ayrıntılarının konumu için Güvenlik Güncelleştirmesi Dağıtımı bölümündeki başvuru tablolarına bakın.
Microsoft Dynamics AX2012Enterprise Portal için nedenbirden çok güncelleştirme paketi listeleniyor?
Bu bültende açıklanan güvenlik açıklarını gidermek için gereken güncelleştirmeler, Microsoft Dynamics AX 2012 Enterprise Portal için bileşenli hizmet modeli nedeniyle Etkilenen Yazılım tablosunda gösterildiği gibi farklı güncelleştirme paketleri arasında sunulur.
Bu güvenlik güncelleştirmelerini belirli bir sırayla yüklemem gerekiyor mu?
Hayır Microsoft Dynamics AX 2012 Enterprise Portal'ın bir sürümü için birden çok güncelleştirme herhangi bir sırayla uygulanabilir.
Bu güvenlik bülteninde açıklanan yazılımın eski bir sürümünü kullanıyorum. Ne yapmalıyım?
Bu bültende listelenen etkilenen yazılımlar, hangi sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler destek yaşam döngüsünü geçmiştir. Ürün yaşam döngüsü hakkında daha fazla bilgi için Microsoft Desteği Yaşam Döngüsü web sitesini ziyaret edin.
Güvenlik açıklarına maruz kalma olasılığını önlemek için yazılımın daha eski sürümlerine sahip olan müşterilerin desteklenen sürümlere geçiş yapması öncelikli olmalıdır. Yazılım sürümünüzün destek yaşam döngüsünü belirlemek için bkz . Yaşam Döngüsü Bilgileri için Ürün Seçme. Bu yazılım sürümlerine yönelik hizmet paketleri hakkında daha fazla bilgi için bkz . Hizmet Paketi Yaşam Döngüsü Destek İlkesi.
Eski yazılımlar için özel desteğe ihtiyaç duyan müşterilerin özel destek seçenekleri için Microsoft hesabı ekip temsilcilerine, Teknik Hesap Yöneticisi'ne veya uygun Microsoft iş ortağı temsilcisine başvurmaları gerekir. Alliance, Premier veya Yetkili Sözleşmesi olmayan müşteriler, yerel Microsoft satış ofislerine başvurabilir. İletişim bilgileri için Microsoft Dünya Çapında Bilgi web sitesini ziyaret edin, Kişi Bilgileri listesinden ülkeyi seçin ve ardından Telefon numaralarının listesini görmek için Git'e tıklayın. Aradığınızda, yerel Premier Destek satış yöneticisiyle konuşmak isteyin. Daha fazla bilgi için bkz. Microsoft Desteği Yaşam Döngüsü İlkesi SSS.
Güvenlik Açığı Bilgileri
Önem Derecesi Ve Güvenlik Açığı Tanımlayıcıları
Aşağıdaki önem derecesi, güvenlik açığının olası en yüksek etkisini varsayar. Bu güvenlik bülteninin yayımlanmasının ardından 30 gün içinde güvenlik açığının önem derecesi ve güvenlik etkisiyle ilgili olarak bu güvenlik açığından yararlanma olasılığıyla ilgili bilgi için lütfen Haziran bülteni özetindeki Exploitability Index bölümüne bakın. Daha fazla bilgi için bkz . Microsoft Exploitability Index.
| Etkilenen Yazılım | Dynamics AX Enterprise Portal XSS Güvenlik Açığı - CVE-2012-1857 | Toplam Önem Derecesi |
|---|---|---|
| Microsoft Dynamics AX 2012 Enterprise Portal | Önemli Ayrıcalık Yükseltmesi | Önemli |
Dynamics AX Enterprise Portal XSS Güvenlik Açığı - CVE-2012-1857
Microsoft Dynamics AX Enterprise Portal'da, bir kullanıcı kötü amaçlı JavaScript öğeleri içeren özel olarak hazırlanmış bir URL'ye tıklarsa bilgilerin açığa çıkmasına veya ayrıcalıkların yükseltilmesine neden olabilecek siteler arası betik oluşturma güvenlik açığı bulunmaktadır. Güvenlik açığı nedeniyle, kötü amaçlı JavaScript kullanıcının tarayıcısına geri döndürüldüyse, sonuçta elde edilen sayfa bir saldırganın hedeflenen Microsoft Dynamics AX Enterprise Portal sitesindeki kimliği doğrulanmış kullanıcı bağlamında Microsoft Dynamics AX Enterprise Portal komutları vermesine izin verebilir.
Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2012-1857.
Dynamics AX Enterprise Portal XSS Güvenlik Açığı - CVE-2012-1857 için Azaltıcı Etkenler
Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:
- Web tabanlı saldırı senaryosunda saldırgan, bu güvenlik açığından yararlanmak için kullanılan bir web sayfası içeren bir web sitesi barındırabilir. Ayrıca, güvenliği aşılmış web siteleri ve kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak ve ardından güvenlik açığından yararlanmak için kullanılan özel hazırlanmış bir URL'ye tıklamaya ikna ederek kullanıcıları web sitesini ziyaret etmeye ikna etmek zorunda kalır.
- Internet Bölgesi'ndeki bir Microsoft Dynamics AX 2012 Enterprise Portal sitesine göz atan Internet Explorer 8 ve Internet Explorer 9 kullanıcıları daha az risk altındadır. Varsayılan olarak, Internet Explorer 8 ve Internet Explorer 9'daki XSS Filtresi bu saldırıyı Internet Bölgesi'nde engeller. Ancak Internet Explorer 8 ve Internet Explorer 9'daki XSS Filtresi, intranet bölgesinde varsayılan olarak etkin değildir.
- Güvenlik açığından e-posta yoluyla otomatik olarak yararlanılamaz. Bir saldırının başarılı olması için, kullanıcının e-posta iletisinde gönderilen özel olarak hazırlanmış bir URL'ye tıklaması gerekir.
Dynamics AX Enterprise Portal XSS Güvenlik Açığı - CVE-2012-1857 için Geçici Çözümler
Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti:
Yerel intranet güvenlik bölgesinde Internet Explorer 8 ve Internet Explorer 9 XSS filtresini etkinleştirme
Yerel intranet güvenlik bölgesinde XSS filtresini etkinleştirmek için ayarlarınızı değiştirerek bu güvenlik açığından yararlanmaya karşı korumaya yardımcı olabilirsiniz. (XSS filtresi İnternet güvenlik bölgesinde varsayılan olarak etkindir.) Bunu yapmak için aşağıdaki adımları uygulayın:
- Internet Explorer 8 veya Internet Explorer 9'da, Araçlar menüsünde Internet Seçenekleri'ne tıklayın.
- Güvenlik sekmesine tıklayın.
- Yerel intranet'e ve ardından Özel Düzey'e tıklayın.
- Ayarlar altında, Betik oluşturma bölümünde, XSS filtresini etkinleştir'in altında Etkinleştir'e ve ardından Tamam'a tıklayın.
- Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.
Geçici çözümün etkisi. Daha önce XSS riskleri olarak işaretlenmeyen iç siteler işaretlenebilir.
Geçici çözümü geri alma.
Bu geçici çözümü geri almak için aşağıdaki adımları uygulayın:
- Internet Explorer 8 veya Internet Explorer 9'da, Araçlar menüsünde Internet Seçenekleri'ne tıklayın.
- Güvenlik sekmesine tıklayın.
- Yerel intranet'e ve ardından Özel Düzey'e tıklayın.
- Ayarlar altında, Betik oluşturma bölümünde, XSS filtresini etkinleştir'in altında Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
- Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.
Dynamics AX Enterprise Portal XSS Güvenlik Açığı - CVE-2012-1857 hakkında SSS
Güvenlik açığının kapsamı nedir?
Bu, ayrıcalıkların yükseltilmesine veya bilgilerin açığa çıkmasına neden olabilecek siteler arası bir betik oluşturma güvenlik açığıdır.
Güvenlik açığından etkilenen bileşen nedir?
Microsoft Dynamics AX 2012'nin Enterprise Portal bileşeni etkilenir.
Güvenlik açığının nedeni nedir?
Bu güvenlik açığı, Microsoft Dynamics AX Enterprise Portal'ın özel olarak hazırlanmış bir URL'de bulunan kötü amaçlı JavaScript öğelerini düzgün bir şekilde işlememesi ve betiğin kullanıcının tarayıcısına geri görüntülenmesine izin vermesine neden olur.
Siteler arası betik nedir?
Siteler arası betik oluşturma (XSS), bir saldırganın bir web sitesiyle kullanıcının oturumuna betik kodu eklemesine olanak sağlayan bir güvenlik açığı sınıfıdır. Bu güvenlik açığı, dinamik olarak HTML sayfaları oluşturan web sunucularını etkileyebilir. Bu sunucular tarayıcıya geri gönderdikleri dinamik sayfalara tarayıcı girişi eklerse, bu sunucular dinamik sayfalara kötü amaçlı olarak sağlanan içeriği içerecek şekilde değiştirilebilir. Bu, kötü amaçlı betiğin yürütülmesine izin verebilir. Web tarayıcıları, güvenilir site varsayımları ve sık kullandıkları web sitelerinde kalıcı durumlarını korumak için tanımlama bilgileri kullanmaları yoluyla bu sorunu sürdürebilir. XSS saldırısı web sitesi içeriğini değiştirmez. Bunun yerine, güvenilen bir sunucuyla ilişkili bağlamda tarayıcıda yürütülebilen yeni, kötü amaçlı betik ekler.
Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, saldırganın okuma yetkisi olmayan içeriği okuyabilir, kurban adına Microsoft Dynamics AX Enterprise Portal sitesinde değişiklik izinleri ve içerik silme gibi eylemler yapmak ve kurbanın tarayıcısına kötü amaçlı içerik eklemek için kurbanın kimliğini kullanabilir.
Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Bu güvenlik açığından yararlanılabilmesi için, kullanıcının kullanıcıyı hedeflenen bir Microsoft Dynamics AX Enterprise Portal sitesine götüren ve ardından betiği kullanıcının tarayıcısına geri görüntüleyen özel olarak hazırlanmış bir URL'ye tıklaması gerekir.
Bir e-posta saldırısı senaryosunda saldırgan, hedeflenen Microsoft Dynamics AX Enterprise Portal sitesinin kullanıcısına özel hazırlanmış URL'yi içeren bir e-posta iletisi göndererek ve kullanıcıyı özel olarak hazırlanmış URL'ye tıklamaya ikna ederek güvenlik açığından yararlanabilir.
Web tabanlı saldırı senaryosunda, saldırganın bu güvenlik açığından yararlanmaya çalışmak için kullanılan hedeflenen Microsoft Dynamics AX Enterprise Portal sitesinin özel olarak hazırlanmış URL'sini içeren bir web sitesini barındırması gerekir. Ayrıca, güvenliği aşılmış web siteleri ve kullanıcı tarafından sağlanan içeriği kabul eden veya barındıran web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Bir saldırganın kullanıcıları özel olarak hazırlanmış bir web sitesini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklayarak onu saldırganın web sitesine götüren ve ardından özel olarak hazırlanmış URL'ye tıklamaya ikna ederek web sitesini ziyaret etmeye ikna edilmesi gerekir.
Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
Kullanıcıların iş istasyonları veya terminal sunucuları gibi bir Microsoft Dynamics AX 2012 Enterprise Portal sunucusuna bağlandığı sistemler öncelikli olarak risk altındadır.
Internet Explorer 8 ve Internet Explorer 9 Siteler Arası Betik (XSS) Filtresi nedir?
Siteler arası betik saldırıları, kullandığınız web sitelerindeki güvenlik açıklarından yararlanmaya çalışır. Siteler arası betik saldırıları önde gelen bir çevrimiçi tehdit olarak ortaya çıkmıştır, bu nedenle Internet Explorer 8 ve Internet Explorer 9, bu tür saldırıları algılayan ve zararlı betikleri devre dışı bırakabilen siteler arası bir betik filtresi içerir. Varsayılan olarak, internet bölgesi için Internet Explorer 8 ve Internet Explorer 9'da siteler arası betik filtresi açıktır.
Güncelleştirme ne yapar?
Güncelleştirme, Microsoft Dynamics AX 2012 Enterprise Portal'ın kullanıcı girişini doğrulama ve temizleme biçimini düzelterek güvenlik açığını giderir.
Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, eşgüdümlü güvenlik açığının açığa çıkması yoluyla bu güvenlik açığı hakkında bilgi aldı.
Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.
Güncelleştirme Bilgileri
Algılama ve Dağıtım Araçları ve Kılavuzu
Güvenlik Merkezi
Kuruluşunuzdaki sunuculara, masaüstüne ve mobil sistemlere dağıtmak için ihtiyacınız olan yazılım ve güvenlik güncelleştirmelerini yönetin. Daha fazla bilgi için bkz . TechNet Güncelleştirme Yönetim Merkezi. Microsoft TechNet Security web sitesi, Microsoft ürünlerindeki güvenlik hakkında ek bilgiler sağlar.
Bu güvenlik güncelleştirmeleri Microsoft İndirme Merkezi ile Microsoft Dynamics CustomerSource ve Microsoft Dynamics PartnerSource web sitelerinden kullanılabilir. "Güvenlik güncelleştirmesi" için anahtar sözcük araması yaparak bunları en kolay şekilde bulabilirsiniz.
Güvenlik Güncelleştirmesi Dağıtımı
Etkilenen Yazılım
Etkilenen yazılımınız için belirli bir güvenlik güncelleştirmesi hakkında bilgi için uygun bağlantıya tıklayın:
Microsoft Dynamics AX 2012 Enterprise Portal
Başvuru Tablosu
Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.
| Gelecekteki Hizmet Paketlerine Ekleme | Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenebilir |
|---|---|
| Dağıtım | |
| Kullanıcı müdahalesi olmadan yükleme | DynamicsAX2012-KB2706738.EXE /passive\ DynamicsAX2012-KB2710639.EXE /passive\ DynamicsAX2012-KB2711239.EXE /passive |
| Yeniden başlatmadan yükleme | DynamicsAX2012-KB2706738.EXE /norestart\ DynamicsAX2012-KB2710639.EXE /norestart\ DynamicsAX2012-KB2711239.EXE /norestart |
| Günlük dosyasını güncelleştirme | Uygulanamaz |
| Daha fazla bilgi | Algılama ve dağıtım için algılama ve dağıtım araçları ve kılavuzu başlıklı önceki bölüme bakın. |
| Yeniden Başlatma Gereksinimi | |
| Yeniden başlatma gerekli mi? | Bu güncelleştirmeyi yükledikten sonra Uygulama Nesne Sunucusu (AOS) hizmetini yeniden başlatmanız ve Enterprise Portal'ı yeniden dağıtmanız gerekir. Ayrıca sisteminizi yeniden başlatmanız gerekebilir.\ \ Bazı durumlarda, bu güncelleştirme için sistemin yeniden başlatılması gerekmez. Gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.\ \ Yeniden başlatma gerekmesi olasılığını azaltmaya yardımcı olmak için, etkilenen tüm hizmetleri durdurun ve güvenlik güncelleştirmesini yüklemeden önce etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenme nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın. |
| Çalışırken düzeltme eki uygulama | Uygulanamaz |
| Kaldırma Bilgileri | Bu güvenlik güncelleştirmesi kaldırılamaz. |
| Dosya Bilgileri | Bkz . Microsoft Bilgi Bankası makalesi 2706738\ Bkz. Microsoft Bilgi Bankası makalesi 2710639\ Bkz. Microsoft Bilgi Bankası makalesi 2711239 |
| Kayıt Defteri Anahtarı Doğrulaması | Uygulanamaz |
Dağıtım Bilgileri
Güncelleştirmeyi Yükleme
Etkilenen ve Etkilenmeyen Yazılımlar bölümündeki uygun indirme bağlantısından güncelleştirmeyi yükleyebilirsiniz. Uygulamanızı bir sunucu konumundan yüklediyseniz, sunucu yöneticisi bunun yerine sunucu konumunu yönetim güncelleştirmesi ile güncelleştirmeli ve bu güncelleştirmeyi sisteminize dağıtmalıdır. Yönetici istrative Yükleme Noktaları hakkında daha fazla bilgi için, Algılama ve dağıtım Araçları ve Rehberlik alt bölümündeki Office Yönetici Istrative Yükleme Noktası bilgilerine bakın.
Bu güvenlik güncelleştirmesi, sistemde Windows Installer 3.1 veya sonraki bir sürümün yüklü olmasını gerektirir.
Windows Installer'ın 3.1 veya sonraki bir sürümünü yüklemek için aşağıdaki Microsoft web sitelerinden birini ziyaret edin:
- Windows Server 2008, Windows Vista, Windows Server 2003 ve Windows XP için Windows Installer 4.5 Yeniden Dağıtılabilir
- Windows Server 2003, Windows XP ve Windows 2000 için Windows Installer 3.1 Yeniden Dağıtılabilir
Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.
Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları
| Switch | Açıklama |
|---|---|
| /? veya /help | Kullanım iletişim kutusunu görüntüler. |
| /Pasif | Pasif modu belirtir. Kullanıcı etkileşimi gerektirmez; kullanıcılar temel ilerleme durumu iletişim kutularını görür ancak iptal edemez. |
| /quiet | Dosyalar ayıklanırken sessiz modu belirtir veya istemleri bastırır. |
| /norestart | Güncelleştirme yeniden başlatma gerektiriyorsa sistemin yeniden başlatılmasını engeller. |
| /forcerestart | Güncelleştirmenin yeniden başlatma gerekip gerektirmediğine bakılmaksızın, güncelleştirmeyi uyguladıktan sonra sistemi otomatik olarak yeniden başlatır. |
| /Ayıklamak | Dosyaları yüklemeden ayıklar. Bir hedef klasör istenir. |
| /extract:<path> | Yazar tarafından tanımlanan yükleme komutunu geçersiz kılar. Setup.inf veya .exe dosyasının yolunu ve adını belirtir. |
| /lang:<LCID> | Güncelleştirme paketi bu dili desteklediğinde belirli bir dilin kullanımını zorlar. |
| /log:<log dosyası> | Güncelleştirme yüklemesi sırasında hem Vnox hem de Yükleyici tarafından günlüğe kaydetmeyi etkinleştirir. |
Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarının birçoğunu da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.
Güncelleştirme Kaldırılıyor
Bu güvenlik güncelleştirmesi kaldırılamaz.
Güncelleştirmenin Uygulandığını Doğrulama
Microsoft Baseline Security Analyzer
Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.Dosya Sürümü Doğrulama
Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.- Başlat'a tıklayın ve Arama Başlat'a bir güncelleştirme dosyası adı girin.
- Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
- Genel sekmesinin altında, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
- Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
- Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.
Diğer Bilgiler
İlgili kaynaklar
- Finian Mackin, Dynamics AX Enterprise Portal XSS Güvenlik Açığı'nı (CVE-2012-1857) bildirmiş olduğu için
Microsoft Active Protections Programı (MAPP)
Microsoft, müşterilerin güvenlik korumalarını geliştirmek için her aylık güvenlik güncelleştirmesi sürümünden önce önemli güvenlik yazılımı sağlayıcılarına güvenlik açığı bilgileri sağlar. Güvenlik yazılımı sağlayıcıları daha sonra bu güvenlik açığı bilgilerini kullanarak müşterilere güvenlik yazılımları veya virüsten koruma, ağ tabanlı yetkisiz erişim algılama sistemleri veya konak tabanlı yetkisiz erişim önleme sistemleri gibi cihazları aracılığıyla güncelleştirilmiş korumalar sağlayabilir. Güvenlik yazılımı sağlayıcılarından etkin koruma sağlanıp sağlanmadığını belirlemek için lütfen Microsoft Active Protections Program (MAPP) İş Ortakları'nda listelenen program iş ortakları tarafından sağlanan etkin koruma web sitelerini ziyaret edin.
Destek
Bu güvenlik güncelleştirmesi için yardım ve destek alma
- Güncelleştirmeleri yükleme yardımı: Microsoft Update desteği
- BT uzmanları için güvenlik çözümleri: TechNet Güvenlik Sorunlarını Giderme ve Destek
- Windows çalıştıran bilgisayarınızın virüslere ve kötü amaçlı yazılımlara karşı korunmasına yardımcı olun: Virüs Çözümü ve Güvenlik Merkezi
- Ülkenize göre yerel destek: Uluslararası Destek
Bildirim
Microsoft Bilgi Bankası'nda sağlanan bilgiler herhangi bir garanti olmadan "olduğu gibi" sağlanır. Microsoft, satılabilirlik ve belirli bir amaca uygunluk garantileri dahil olmak üzere açık veya zımni tüm garantileri reddeder. Microsoft Corporation veya tedarikçilerine bu tür zararlar olabileceği bildirilmiş olsa bile, doğrudan, dolaylı, arızi, neticede iş kârı kaybı veya özel zararlar dahil olmak üzere hiçbir durumda Microsoft Corporation veya tedarikçileri herhangi bir zarardan sorumlu tutulamaz. Bazı eyaletler, ortaya çıkabilecek veya arızi zararlar için sorumluluğun hariç tutulmasına veya sınırlandırılmasına izin vermez, bu nedenle söz konusu sınırlama geçerli olmayabilir.
Düzeltmeler
- V1.0 (12 Haziran 2012): Bülten yayımlandı.
2014-04-18T13:49:36Z-07:00'da oluşturuldu