Security Bulletin

Microsoft Güvenlik Bülteni MS12-040 - Önemli

Microsoft Dynamics AX Enterprise Portal'daki Güvenlik Açığı Ayrıcalık Yükselmesine İzin Verebilir (2709100)

Yayım Tarihi: 12 Haziran 2012 Salı

Sürüm: 1.0

Genel Bilgiler

Yürütmeyle İlgili Özet

Bu güvenlik güncelleştirmesi Microsoft Dynamics AX Enterprise Portal'daki özel olarak bildirilen bir güvenlik açığını giderir. Bu güvenlik açığı, bir kullanıcı özel hazırlanmış bir URL'yi tıklatırsa veya özel hazırlanmış bir web sitesini ziyaret ederse ayrıcalık yükselmesine izin verebilir. E-posta tabanlı saldırı senaryosunda, saldırgan özel hazırlanmış URL'yi içeren bir e-posta iletisini hedeflenen Microsoft Dynamics AX Enterprise Portal sitesinin kullanıcısına gönderip kullanıcıyı özel hazırlanmış bu URL'yi tıklatmaya ikna ederek bu güvenlik açığından yararlanabilir. Internet Bölgesi'nde bulunan bir Microsoft Dynamics AX Enterprise Portal sitesine gözatan Internet Explorer 8 ve Internet Explorer 9 kullanıcıları daha az risk altındadır. Internet Explorer 8 ve Internet Explorer 9'daki XSS Filtresi varsayılan olarak Internet Bölgesi'nde bu saldırıyı engeller. Ancak Internet Explorer 8 ve Internet Explorer 9'daki XSS Filtresi varsayılan olarak Intranet Bölgesi'nde etkinleştirilmemiş durumdadır.

Bu güvenlik güncelleştirmesi Microsoft Dynamics AX 2012 Enterprise Portal'ın tüm desteklenen sürümleri için Önemli olarak derecelendirilmiştir. Daha fazla bilgi için, bu bölümdeki Etkilenen ve Etkilenmeyen Yazılımlar alt bölümüne bakın.

Güvenlik güncelleştirmesi Microsoft Dynamics AX 2012 Enterprise Portal'ın kullanıcı girişini doğrulama ve koruma biçimini düzelterek bu güvenlik açığını giderir. Bu güvenlik açığı hakkında daha fazla bilgi için, bir sonraki bölüm olan Güvenlik Açığı Bilgileri altında, ilgili güvenlik açığı girdisinin Sık Sorulan Sorular (SSS) alt bölümüne bakın.

Öneri. Microsoft, müşterilerin güncelleştirmeyi ilk fırsatta uygulamalarını önerir.

Bilinen Sorunlar.Microsoft Bilgi Bankası makalesi 2709100, bu güvenlik güncelleştirmesini yükleyen müşterilerin karşılaşabileceği bilinen sorunları belgelemektedir. Bu makale ayrıca, bu sorunlar için önerilen çözümleri de içermektedir.

Etkilenen ve Etkilenmeyen Yazılımlar

Aşağıdaki yazılımlar, hangi sürümlerinin etkilendiğini belirlemek amacıyla sınanmıştır. Diğer sürümler destek ömrünü tamamlamıştır veya bu açıktan etkilenmemektedir. Yazılımınızın sürümünün destek ömrünü belirlemek için Microsoft Destek Ömrü Web sitesini ziyaret edin.

Etkilenen Yazılımlar

Yazılım Bileşen En Yüksek Güvenlik Etkisi Toplam Önem Derecesi Değiştirilen Güncelleştirmeler
Microsoft Dynamics AX 2012 Microsoft Dynamics AX 2012 Enterprise Portal[1]
(KB2706738)

Microsoft Dynamics AX 2012 Enterprise Portal[1]
(KB2710639)

Microsoft Dynamics AX 2012 Enterprise Portal[1]
(KB2711239)
Ayrıcalık Yükseltmesi Önemli Yok
[1]Bu güncelleştirme yalnızca Microsoft Yükleme Merkezi, Microsoft Dynamics Müşteri Kaynağı ve Microsoft Dynamics İş Ortağı Kaynağı web sitelerinden edinilebilir. **Bu Güvenlik Güncelleştirmesi İle İlgili Sık Sorulan Sorular (SSS)** adlı sonraki bölüme bakın. **Etkilenmeyen Yazılımlar** | Yazılım | |-------------------------------------------| | Microsoft Dynamics AX 2009 Service Pack 1 | | Microsoft Dynamics AX 4.0 Service Pack 2 | Bu Güvenlik Güncelleştirmesi İle İlgili Sık Sorulan Sorular (SSS) ----------------------------------------------------------------- **Güncelleştirmeler neden yalnızca Microsoft Yükleme Merkezi,** **Microsoft Dynamics** **Müşteri Kaynağı** **ve Microsoft Dynamics** **İş Ortağı Kaynağı** **web sitelerinden edinilebiliyor?** Microsoft, müşterilerin sistemlerini en kısa zamanda güncelleştirmeye başlayabilmeleri için bu güncelleştirmeleri [Microsoft Yükleme Merkezi](http://go.microsoft.com/fwlink/?linkid=21129)'nde yayımlamaktadır. Bu güvenlik güncelleştirmeleri aynı zamanda [Microsoft Dynamics Müşteri Kaynağı](http://www.microsoft.com/dynamics/customer/access-customersource/default.aspx) ve [Microsoft Dynamics İş Ortağı Kaynağı](https://mbs.microsoft.com/partnersource.aspx) web sitelerinden de edinilebilir. **Dosya bilgileri ayrıntılarını nerede bulabilirim?** Dosya bilgileri ayrıntılarının konumu için **Güvenlik Güncelleştirmesi Dağıtımı** bölümündeki başvuru tablolarına bakın. **Microsoft** **Dynamics** **AX** **2012Enterprise Portal** **için neden birden çok güncelleştirme paketi listeleniyor?** Microsoft Dynamics AX 2012 Enterprise Portal bileşenleri temel alınarak hazırlanan hizmet modeli nedeniyle, bu bültende açıklanan güvenlik açıklarını gidermek için gereken güncelleştirmeler, **Etkilenen Yazılımlar** tablosunda belirtildiği üzere farklı güncelleştirme paketleriyle sunulmaktadır. **Bu güvenlik güncelleştirmelerini belirli bir sırayla mı yüklemem gerekiyor?** Hayır. Microsoft Dynamics AX 2012 Enterprise Portal'ın belirli bir sürümüne yönelik olan birden çok güncelleştirme herhangi bir sırayla uygulanabilir. **Bu güvenlik bülteninde açıklanan yazılımın eski bir sürümünü kullanıyorum. Ne yapmalıyım?** Bu bültende listelenen etkilenen yazılımlar, hangi sürümlerinin etkilendiğini belirlemek amacıyla sınanmıştır. Diğer sürümler destek ömrünü tamamlamıştır. Ürün destek ömrü hakkında daha fazla bilgi için, [Microsoft Destek Ömrü](http://go.microsoft.com/fwlink/?linkid=21742) web sitesini ziyaret edin. Bu yazılımların eski sürümlerini kullanan müşterilerimiz, ortaya çıkabilecek güvenlik açıklarından etkilenme olasılığını ortadan kaldırmak için desteklenen sürümlere acilen yükseltmelidir. Yazılım sürümünüzün destek ömrünü belirlemek için, bkz. [Destek Ömrü Bilgileri İçin Bir Ürün Seçin](http://go.microsoft.com/fwlink/?linkid=169555). Bu yazılım sürümlerinin hizmet paketleri hakkında daha fazla bilgi için bkz. [Hizmet Paketi Ömrü Destek İlkesi](http://go.microsoft.com/fwlink/?linkid=89213). Yazılımların eski sürümleri için ek özel destek isteyen müşteriler, Microsoft hesap ekibi temsilcilerine, Teknik Hesap Yöneticisi'ne veya özel destek seçenekleri için uygun Microsoft ortağı temsilcisine başvurmalıdır. Alliance, Premier veya Authorized sözleşme sahibi olmayan müşteriler yerel Microsoft satış ofisine de başvurabilir. Başvuru bilgileri için, [Microsoft Worldwide Information](http://go.microsoft.com/fwlink/?linkid=33329) web sitesini ziyaret edin, Contact Information (Başvuru Bilgileri) listesinde bulunduğunuz ülkeyi seçin ve **Go**'yu (Git) tıklatıp telefon numaralarının listesini görüntüleyin. Aradığınızda, yerel Premier Destek satış yöneticisiyle görüşmek istediğinizi söyleyin. Daha fazla bilgi için, bkz. [Microsoft Destek Ömrü İlkesi Hakkında SSS](http://go.microsoft.com/fwlink/?linkid=169557). ### **Güvenlik Açığı Bilgileri** Önem Dereceleri ve Güvenlik Açığı Tanımlayıcıları ------------------------------------------------- Aşağıdaki önem derecelerinde, güvenlik açığının olabilecek en fazla etkisi göz önüne alınmıştır. Önem derecesi ve güvenlik etkisi ile ilişkili olarak bu güvenlik bülteni yayımlandıktan sonraki 30 gün içinde güvenlik açığından yararlanılma olasılığı konusunda bilgi için, [Haziran bülten özetindeki](http://technet.microsoft.com/security/bulletin/ms12-jun) Yararlanma Dizini'ne bakın. Daha fazla bilgi için, bkz: [Microsoft Yararlanma Dizini](http://technet.microsoft.com/en-us/security/cc998259.aspx).
Güvenlik Açığının Önem Derecesi ve Etkilenen Yazılımların En Yüksek Güvenlik Etkisi
Etkilenen Yazılımlar Dynamics AX Enterprise Portal XSS Güvenlik Açığı - CVE-2012-1857 Toplam Önem Derecesi
Microsoft Dynamics AX 2012 Enterprise Portal **Önemli** Ayrıcalık Yükseltmesi **Önemli**

Dynamics AX Enterprise Portal XSS Güvenlik Açığı - CVE-2012-1857

Microsoft Dynamics AX Enterprise Portal'da, bir kullanıcı kötü amaçlı JavaScript öğeleri içerecek şekilde özel hazırlanmış bir URL'yi tıklatırsa bilginin açığa çıkmasına ya da ayrıcalık yükselmesine neden olabilecek bir siteler arası komut dosyası çalıştırma güvenlik açığı bulunmaktadır. Bu güvenlik açığı nedeniyle, kötü amaçlı JavaScript kodu kullanıcının tarayıcısına geri gönderildiğinde oluşturulan sayfa, bir saldırganın hedeflenen Microsoft Dynamics AX Enterprise Portal sitesindeki kimliği doğrulanmış kullanıcının bağlamında Microsoft Dynamics AX Enterprise Portal komutları yayımlamasına izin verebilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart girdi olarak görüntülemek için, bkz: CVE-2012-1857.

Dynamics AX Enterprise Portal XSS Güvenlik Açığı - CVE-2012-1857 için Azaltıcı Etkenler

Azaltıcı etken, varolan bir durumda bulunan ve güvenlik açığından yararlanılmasının önem derecesini azaltabilecek bir ayar, genel yapılandırma ya da en iyi uygulama anlamına gelir. Sizin durumunuzda aşağıdaki azaltıcı etkenler işinize yarayabilir:

  • Web tabanlı saldırı senaryosunda, bir saldırganın bu açıktan yararlanmak için kullanılan bir web sayfası içeren bir web sitesi barındırabilir. Ayrıca, kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden ya da barındıran güvenliği aşılmış web sitelerinde, bu güvenlik açığından yararlanılabilecek özel hazırlanmış içerik bulunabilir. Ancak bu durumların hiçbirinde, saldırganın, bu web sitelerini ziyaret etmek için kullanıcıyı zorlama yolu yoktur. Bunun yerine, saldırganın kullanıcıları bir e-posta iletisindeki veya Instant Messenger iletisindeki kendi web sitesine götüren bir bağlantıyı tıklatarak onları bu web sitesini ziyaret etmeye ve daha sonra bu güvenlik açığından yararlanacak şekilde özel olarak hazırlanmış bir URL'yi tıklatmaya ikna etmesi gerekir.
  • Internet Bölgesi'nde bulunan bir Microsoft Dynamics AX 2012 Enterprise Portal sitesine gözatan Internet Explorer 8 ve Internet Explorer 9 kullanıcıları daha az risk altındadır. Internet Explorer 8 ve Internet Explorer 9'daki XSS Filtresi varsayılan olarak Internet Bölgesi'nde bu saldırıyı engeller. Ancak Internet Explorer 8 ve Internet Explorer 9'daki XSS Filtresi varsayılan olarak Intranet Bölgesi'nde etkinleştirilmemiş durumdadır.
  • Güvenlik açığından, e-posta yoluyla otomatik olarak yararlanılamaz. Saldırının başarılı olması için, kullanıcının bir e-posta iletisiyle gönderilen özel hazırlanmış URL'yi tıklatması gerekir.

Dynamics AX Enterprise Portal XSS Güvenlik Açığı - CVE-2012-1857 için Geçici Çözümler

Geçici çözüm, arka plandaki güvenlik açığını gidermeyen ama güvenlik açığı uygulanmadan önceki bilinen saldırı vektörlerinin engellenmesine yardımcı olan bir ayar veya yapılandırma değişikliği anlamına gelir. Microsoft aşağıdaki geçici çözümleri sınamıştır ve bir geçici çözümün işlevselliği azaltıp azaltmadığı ilgili açıklamada belirtilmektedir:

  • Yerel intranet güvenlik bölgesinde Internet Explorer 8 ve Internet Explorer 9 XSS filtresini etkinleştirin

    Yerel intranet güvenlik bölgesinde XSS filtresini etkinleştirecek biçimde ayarlarınızı değiştirerek bu güvenlik açığından korunabilirsiniz. (XSS filtresi varsayılan olarak Internet güvenlik bölgesinde etkinleştirilmiş durumdadır.) Bunu yapmak için, aşağıdaki adımları uygulayın:

    1. Internet Explorer 8 veya Internet Explorer 9'da, Araçlar menüsünden Internet Seçenekleri'ni tıklatın.
    2. Güvenlik sekmesini tıklatın.
    3. Yerel intranet'i ve sonra Özel Düzey'i tıklatın.
    4. Komut Dosyası bölümündeki Ayarlar altında, XSS filtresini etkinleştir'in altında Etkinleştir seçeneğini ve sonra Tamam'ı tıklatın.
    5. Internet Explorer'a dönmek için iki kez Tamam'ı tıklatın.

    Geçici çözümün etkisi. Daha önce XSS riski olarak işaretlenmemiş olan iç siteler işaretlenebilir.

    Geçici çözüm nasıl geri alınır.

    Bu geçici çözümü geri almak için aşağıdaki adımları uygulayın:

    1. Internet Explorer 8 veya Internet Explorer 9'da, Araçlar menüsünden Internet Seçenekleri'ni tıklatın.
    2. Güvenlik sekmesini tıklatın.
    3. Yerel intranet'i ve sonra Özel Düzey'i tıklatın.
    4. Komut Dosyası bölümündeki Ayarlar altında, XSS filtresini etkinleştir'in altında Devre Dışı Bırak seçeneğini ve sonra Tamam'ı tıklatın.
    5. Internet Explorer'a dönmek için iki kez Tamam'ı tıklatın.

Dynamics AX Enterprise Portal XSS Güvenlik Açığı - CVE-2012-1857 Hakkında SSS

Bu güvenlik açığının kapsamı nedir?
Bu, ayrıcalık yükselmesine veya bilginin açığa çıkmasına neden olabilecek bir siteler arası komut dosyası çalıştırma güvenlik açığıdır.

Güvenlik açığından hangi bileşen etkilenmektedir?
Microsoft Dynamics AX 2012'nin Enterprise Portal bileşeni etkilenir.

Güvenlik açığına ne neden olmaktadır?
Güvenlik açığı, Microsoft Dynamics AX Enterprise Portal'ın özel hazırlanmış bir URL'nin içerdiği kötü amaçlı JavaScript öğelerini düzgün işlememesi sonucunda komut dosyasının yeniden kullanıcının tarayıcısında görüntülenmesi nedeniyle ortaya çıkar.

Siteler arası komut dosyası çalıştırma nedir?
Siteler arası komut dosyası çalıştırma (XSS), bir saldırganın bir web sitesi kullanarak kullanıcı oturumuna komut dosyası kodu eklemesine olanak veren bir güvenlik açığı sınıfıdır. Güvenlik açığı, dinamik olarak HTML sayfaları oluşturan web sunucularını etkileyebilir. Bu sunucularda tarayıcıya gönderdikleri dinamik sayfalar katıştırılmış olarak tarayıcı girişi içerirse, bu sunucular, dinamik sayfalara kötü amaçlı içerik eklemek için kullanılabilirler. Böylece, kötü amaçlı komut dosyalarının yürütülmesine izin verilebilir. Web tarayıcıları, güvenilen siteler varsayımlarıyla ve sık ziyaret edilen web sitelerinin durumunu sürekli olarak saklamak amacıyla tanımlama bilgileri kullanarak bu sorunu sürdürür. XSS saldırısı, web sitesi içeriğini değiştirmez. Bunun yerine, bir güvenilen sunucuyla ilişkilendirilmiş bağlama tarayıcıda yürütülebilen kötü amaçlı komut dosyası ekler.

Bir saldırgan bu güvenlik açığından yararlanarak neler yapabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan; okuma yetkisi bulunmayan içeriği okuyabilir, kurbanının kimlik bilgilerini kullanarak Microsoft Dynamics AX Enterprise Portal sitesinde izinleri değiştirmek ya da içerik silmek gibi eylemleri kurbanının yerine gerçekleştirebilir ve kurbanının tarayıcısına kötü amaçlı içerik ekleyebilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Bu güvenlik açığından yararlanılabilmesi için, kullanıcının kendisini hedeflenen Microsoft Dynamics AX Enterprise Portal sitesine götürecek ve daha sonra komut dosyasını yeniden kullanıcının tarayıcısında görüntüleyecek şekilde özel olarak hazırlanmış bir URL'yi tıklatması gerekir.

E-posta tabanlı saldırı senaryosunda, saldırgan özel hazırlanmış URL'yi içeren bir e-posta iletisini hedeflenen Microsoft Dynamics AX Enterprise Portal sitesinin kullanıcısına gönderip kullanıcıyı özel hazırlanmış bu URL'yi tıklatmaya ikna ederek bu güvenlik açığından yararlanabilir.

Web tabanlı saldırı senaryosunda, saldırganın, bu açıktan yararlanma girişimi için kullanılan hedefteki Microsoft Dynamics AX Enterprise Portal sitesine özel hazırlanmış bir URL içeren bir web sitesini barındırması gerekir. Ayrıca, kullanıcı tarafından sağlanan içeriği kabul eden ya da barındıran güvenliği aşılmış web sitelerinde, bu güvenlik açığından yararlanılabilecek özel hazırlanmış içerik bulunabilir. Saldırganın, bir kullanıcıyı özel hazırlanmış bir web sitesini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın kullanıcıları bir e-posta iletisindeki veya Instant Messenger iletisindeki kendi web sitesine götüren bir bağlantıyı tıklatarak onları bu web sitesini ziyaret etmeye ve daha sonra özel hazırlanmış URL'yi tıklatmaya ikna etmesi gerekir.

Bu güvenlik açığından birincil derecede hangi sistemler etkileniyor?
Kullanıcıların bir Microsoft Dynamics AX 2012 Enterprise Portal sunucusuna bağlandıkları iş istasyonları veya terminal sunucuları gibi sistemler birincil derecede risk altındadır.

Internet Explorer 8 ve Internet Explorer 9 Siteler Arası Komut Dosyası Çalıştırma (XSS) Filtresi nedir?
Siteler arası komut dosyası çalıştırma saldırıları, kullandığınız web sitelerindeki güvenlik açıklarından yararlanmaya çalışır. Siteler arası komut dosyası çalıştırma saldırıları önemli bir çevrimiçi tehdit olarak ortaya çıktığı için, Internet Explorer 8 ve Internet Explorer 9 bu türde saldırıları algılayabilen ve zararlı komut dosyalarını devre dışı bırakabilen bir siteler arası komut dosyası çalıştırma filtresi içermektedir. Internet Explorer 8 ve Internet Explorer 9'daki Internet Bölgesi için siteler arası komut dosyası çalıştırma filtresi varsayılan olarak etkinleştirilmiş durumdadır.

Güncelleştirme ne yapıyor?
Güncelleştirme, Microsoft Dynamics AX 2012 Enterprise Portal'ın kullanıcı girişini doğrulama ve koruma biçimini düzelterek bu güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı genel olarak duyurulmuş muydu?
Hayır. Microsoft, bu güvenlik açığı hakkında bilgilere koordinasyon içinde olduğu sorumlu kişiler aracılığıyla ulaştı.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor almış mıydı?
Hayır. Bu güvenlik bülteni ilk yayımlandığında, Microsoft bu güvenlik açığının müşterilere saldırmak üzere genel olarak kullanıldığına dair herhangi bir bilgi almamıştı.

Güncelleştirme Bilgileri

Algılama ve Dağıtım Araçları ve Kılavuzu

Güvenlik Merkezi

Kuruluşunuzdaki sunuculara, masaüstü bilgisayarlara ve taşınabilir sistemlere dağıtmanız gereken yazılımları ve güvenlik güncelleştirmelerini yönetin. Daha fazla bilgi için, bkz: TechNet Update Management Center. Microsoft ürünlerinde güvenlik konusunda ek bilgiyi Microsoft TechNet Güvenlik web sitesinde bulabilirsiniz.

Bu güvenlik güncelleştirmeleri Microsoft Yükleme Merkezi, Microsoft Dynamics Müşteri Kaynağı ve Microsoft Dynamics İş Ortağı Kaynağı web sitelerinden edinilebilir. "güvenlik güncelleştirmesi" anahtar sözcüğünü aratarak kolayca bulabilirsiniz.

Güvenlik Güncelleştirmesi Dağıtımı

Etkilenen Yazılımlar

Etkilenen yazılımınıza özgü güvenlik güncelleştirmesi hakkında bilgi için, aşağıdaki uygun bağlantıyı tıklatın:

Microsoft Dynamics AX 2012 Enterprise Portal

Başvuru Tablosu

Aşağıdaki tablo, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Eklenmesi Bu sorunla ilgili güncelleştirme, gelecekteki bir hizmet paketine veya güncelleştirme toplamasına eklenebilir
Dağıtım
Kullanıcı araya girmeden yükleme DynamicsAX2012-KB2706738.EXE /passive
DynamicsAX2012-KB2710639.EXE /passive
DynamicsAX2012-KB2711239.EXE /passive
Yeniden başlatmadan yükleme DynamicsAX2012-KB2706738.EXE /norestart
DynamicsAX2012-KB2710639.EXE /norestart
DynamicsAX2012-KB2711239.EXE /norestart
Güncelleştirme günlük dosyası Uygulanamaz
Diğer bilgiler Algılama ve dağıtım için, Microsoft Algılama ve Dağıtım Araçları ve Kılavuzu adlı önceki bölüme bakın.
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekiyor mu? Bu güncelleştirmeyi yükledikten sonra, Uygulama Nesne Sunucusu (AOS) hizmetini yeniden başlatmanız ve Enterprise Portal'ı yeniden dağıtmanız gerekir. Sisteminizi de yeniden başlatmanız gerekebilir.

Bazı durumlarda, bu güncelleştirme bir sistemin yeniden başlatılmasını gerektirmez. Ancak, gereken dosyalar o sırada kullanılıyorsa, bu güncelleştirme için bilgisayarın yeniden başlatılması gerekir. Bu durumda, yeniden başlatmanızı öneren bir ileti görüntülenir.

Yeniden başlatma gereksinimi olasılığını azaltmak için, güvenlik güncelleştirmesini yüklemeden önce, etkilenen tüm hizmetleri durdurun ve etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanızın istenmesinin nedenleri hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 887012.
Anında düzeltme Uygulanamaz
Kaldırma Bilgileri Bu güvenlik güncelleştirmesi kaldırılamaz.
Dosya Bilgileri Bkz: Microsoft Bilgi Bankası makalesi 2706738
Bkz: Microsoft Bilgi Bankası makalesi 2710639
Bkz: Microsoft Bilgi Bankası makalesi 2711239
Kayıt Defteri Anahtarı Doğrulaması Uygulanamaz
#### Dağıtım Bilgileri **Güncelleştirmeyi Yükleme** Güncelleştirmeyi, Etkilenen ve Etkilenmeyen Yazılımlar bölümündeki ilgili karşıdan yükleme bağlantısından yükleyebilirsiniz. Uygulamanızı bir sunucu konumundan yüklediyseniz, sunucu yöneticinizin sunucu konumunu yönetimsel güncelleştirmeyle güncelleştirmesi ve bu güncelleştirmeyi sisteminize dağıtması gerekir. Yönetimsel Yükleme Noktaları hakkında daha fazla bilgi için, **Algılama ve Dağıtım Araçları ve Kılavuzu** alt bölümündeki **Office Yönetimsel Yükleme Noktası** bilgilerine başvurun. Bu güvenlik güncelleştirmesi sistemde Windows Installer 3.1 veya sonraki bir sürümünün yüklü olmasını gerektirir. Windows Installer 3.1 veya sonraki bir sürümünü yüklemek için, aşağıdaki Microsoft web sitelerinden birini ziyaret edin: - [Windows Server 2008, Windows Vista, Windows Server 2003 ve Windows XP için Windows Installer 4.5 Yeniden Dağıtılabilir](http://www.microsoft.com/downloads/details.aspx?familyid=5a58b56f-60b6-4412-95b9-54d056d6f9f4&displaylang=tr) - [Windows Server 2003, Windows XP ve Windows 2000 için Windows Installer 3.1 Yeniden Dağıtılabilir](http://www.microsoft.com/downloads/details.aspx?familyid=889482fc-5f56-4a38-b838-de776fd4138c&displaylang=tr) Bu bültende kullanılan düzeltme gibi terimler hakkında daha fazla bilgi için, bkz: [Microsoft Bilgi Bankası makalesi 824684](http://support.microsoft.com/kb/824684). Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler: | Anahtar | Açıklama | |---------------------------------|-------------------------------------------------------------------------------------------------------------------------------------------------------------| | **/?** veya **/help** | Kullanım iletişim kutusunu görüntüler. | | **/passive** | Pasif modu belirtir. Kullanıcı etkileşimi gerektirmez; kullanıcılar temel ilerleme durumu iletişim kutularını görebilir ama iptal edemez. | | **/quiet** | Dosyalar ayıklanırken sessiz mod kullanılacağını belirtir veya istemleri bastırır. | | **/norestart** | Güncelleştirme bir yeniden başlatma gerektiriyorsa sistemin yeniden başlatılmasını bastırır. | | **/forcerestart** | Güncelleştirme bir yeniden başlatma gerektirip gerektirmediğine bakılmaksızın, güncelleştirme uygulandıktan sonra sistemi otomatik olarak yeniden başlatır. | | **/extract** | Dosyaları yüklemeden ayıklar. Hedef klasör sorulur. | | **/extract:<yol>** | Yazarın tanımladığı yükleme komutunu geçersiz kılar. Setup.inf dosyasının veya .exe dosyasının yolunu ve adını belirtir. | | **/lang:<LCID>** | Güncelleştirme paketi ilgili dili destekliyorsa, belirli bir dilin kullanılmasını zorlar. | | **/log:<günlük dosyası>** | Güncelleştirmenin yüklenmesi sırasında hem Vnox hem de Installer tarafından günlüğe kaydedilebilmesini sağlar. | **Not** Bu anahtarları tek bir komutta birleştirebilirsiniz. Güvenlik güncelleştirmesi, geriye doğru uyumluluk için, Kurulum programının önceki sürümünde kullanılan çoğu kurulum anahtarını da destekler. Desteklenen kurulum anahtarları hakkında daha fazla bilgi için, bkz: [Microsoft Bilgi Bankası makalesi 262841](http://support.microsoft.com/kb/262841). **Güncelleştirmeyi Kaldırma** Bu güvenlik güncelleştirmesi kaldırılamaz. **Güncelleştirmenin Uygulandığını Doğrulama** - **Microsoft Baseline Security Analyzer** Etkilenen bir sisteme güvenlik güncelleştirmesinin uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için, bu bültenin önceki bölümünde yer alan **Algılama ve Dağıtım Araçları ve Kılavuzu** alt bölümüne bakın. - **Dosya Sürümü Doğrulaması** Microsoft Windows'un birçok sürümü olduğundan, aşağıdaki adımlar sizin sisteminizde farklı olabilir. Böyle bir durumda, bu adımları tamamlamak için ürün belgelerinize bakın. 1. **Başlat**'ı tıklatın ve **Aramaya Başla** alanına bir güncelleştirme dosyası adı girin. 2. Dosya **Programlar** altında göründüğünde, dosya adını sağ tıklatın ve sonra da **Özellikler**'i tıklatın. 3. **Genel** sekmesi altındaki dosya boyutunu, bültenle ilgili BB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın. 4. Dilerseniz, **Ayrıntılar** sekmesini tıklatarak dosya sürümü ve değiştirilme tarihi gibi bilgileri de bültenle ilgili BB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz. 5. Son olarak, **Önceki Sürümler** sekmesini tıklatarak dosyanın önceki sürümünün dosya bilgilerini, yeni veya güncelleştirilmiş sürümünün dosya bilgileriyle de karşılaştırabilirsiniz. ### Diğer Bilgiler #### İlgili Kaynaklar Microsoft, müşterilerimizi korumamıza yardım etmek için bizimle işbirliği yapan aşağıdaki kişi ve kuruluşlara [teşekkür eder](http://go.microsoft.com/fwlink/?linkid=21127): - Finian Mackin, Dynamics AX Enterprise Portal XSS Güvenlik Açığı'nı (CVE-2012-1857) bildirdiği için #### Microsoft Etkin Koruma Programı (MAPP) Microsoft müşterilerinin güvenlik korumalarını artırmak için, güvenlik açığı bilgilerini aylık güvenlik güncelleştirmesi yayın döngüsünden daha önce başlıca güvenlik yazılımı sağlayıcılarına sunmaktadır. Güvenlik yazılımı sağlayıcıları böylece bu güvenlik açığı bilgilerini kullanarak müşterilere virüsten koruma, ağ tabanlı davetsiz giriş algılama sistemleri veya ana bilgisayar tabanlı davetsiz giriş algılama sistemleri gibi güvenlik yazılımları ya da aygıtları aracılığıyla güncelleştirilmiş koruma sağlayabilirler. Güvenlik yazılımı sağlayıcıları tarafından hazırlanmış etkin korumaların bulunup bulunmadığını belirlemek üzere, [Microsoft Etkin Koruma Programı (MAPP) Ortakları](http://go.microsoft.com/fwlink/?linkid=215201) altında listelenen program ortaklarınca sağlanan etkin koruma Web sitelerini ziyaret edin. #### Destek **Bu güvenlik güncelleştirmesi ile ilgili yardım ve destek alma** - Güncelleştirmeleri yükleme ile ilgili yardım: [Microsoft Update Desteği](http://support.microsoft.com/ph/6527) - BT uzmanları için güvenlik çözümleri: [TechNet Security Sitesinin Sorun Giderme ve Destek Bölümü](http://technet.microsoft.com/security/bb980617.aspx) - Windows çalışan bilgisayarınızın virüslere ve kötü amaçlı yazılımlara karşı korunmasına yardım edin: [Virüs ve Güvenlik Çözüm Merkezi](http://support.microsoft.com/contactus/cu_sc_virsec_master) - Ülkenize göre yerel destek: [Uluslararası Destek](http://support.microsoft.com/common/international.aspx) #### Sorumluluğun Kaldırılması Microsoft Bilgi Bankası'nda sağlanan bilgiler hiçbir garanti olmadan "olduğu gibi" sağlanır. Microsoft, ticari olarak satılabilirlik ve belirli bir amaca uygunluk da dahil olmak üzere doğrudan ya da dolaylı hiçbir garanti vermemektedir. Microsoft Corporation veya tedarikçileri, bu gibi zararlar olabileceği Microsoft Corporation veya tedarikçilerine önceden bildirilmiş olsa dahi, doğrudan, dolaylı, arızi, neticede oluşan, gelir kaybına neden olan ya da özel hiçbir hasar için sorumlu tutulamaz. Bazı eyaletlerde, neticede oluşan ya da kaza sonucu oluşan hasarların kapsam dışında tutulmasına ya da sınırlanmasına izin verilmediği için bu kısıtlamalar uygulanmayabilir. #### Düzenlemeler - V1.0 (12 Haziran 2012): Bülten yayımlandı. *Built at 2014-04-18T01:50:00Z-07:00*