• Makale

Güvenlik Bülteni

Microsoft Güvenlik Bülteni MS08-067 - Kritik

Sunucu Hizmeti'ndeki Güvenlik Açığı Uzaktan Kod Yürütülmesine İzin Verebilir (958644)

Yayımlanma Tarihi: 23 Ekim 2008

Sürüm: 1.0

Genel Bilgiler

Yönetici Özeti

Bu güvenlik güncelleştirmesi, Sunucu hizmetinde özel olarak bildirilen bir güvenlik açığını giderir. Güvenlik açığı, etkilenen bir sistem özel olarak hazırlanmış bir RPC isteği aldığında uzaktan kod yürütülmesine izin verebilir. Microsoft Windows 2000, Windows XP ve Windows Server 2003 sistemlerinde saldırgan, rastgele kod çalıştırmak için kimlik doğrulaması olmadan bu güvenlik açığından yararlanabilir. Bu güvenlik açığı, solucana dönüştürülebilir bir açık oluşturmada kullanılabilir. Güvenlik duvarı en iyi yöntemleri ve standart varsayılan güvenlik duvarı yapılandırmaları, ağ kaynaklarının kurumsal çevre dışından gelen saldırılara karşı korunmasına yardımcı olabilir.

Bu güvenlik güncelleştirmesi Microsoft Windows 2000, Windows XP, Windows Server 2003'ün tüm desteklenen sürümleri için Kritik olarak derecelendirilmiştir ve Windows Vista ve Windows Server 2008'in tüm desteklenen sürümleri için Önemli olarak derecelendirilmiştir. Daha fazla bilgi için bu bölümdeki Etkilenen ve Etkilenmeyen Yazılımlar alt bölümüne bakın.

Güvenlik güncelleştirmesi, Sunucu hizmetinin RPC isteklerini işleme biçimini düzelterek güvenlik açığını giderir. Güvenlik açığı hakkında daha fazla bilgi için, sonraki Güvenlik Açığı Bilgileri bölümünün altındaki belirli bir güvenlik açığı girdisi için Sık Sorulan Sorular (SSS) alt bölümüne bakın.

Öneri. Microsoft, müşterilerin güncelleştirmeyi hemen uygulamasını önerir.

Bilinen Sorunlar. Hiçbiri

Etkilenen ve Etkilenmeyen Yazılımlar

Aşağıdaki yazılımlar hangi sürümlerin veya sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler veya sürümler destek yaşam döngüsünü geçmiştir veya etkilenmez. Yazılım sürümünüz veya sürümünüz için destek yaşam döngüsünü belirlemek için Microsoft Desteği Yaşam Döngüsü'ne bakın.

Etkilenen Yazılım

İşletim Sistemi En Yüksek Güvenlik Etkisi Toplam Önem Derecesi Bültenler Bu Güncelleştirmeyle Değiştirildi
Microsoft Windows 2000 Service Pack 4 Uzaktan Kod Yürütme Kritik MS06-040
Windows XP Service Pack 2 Uzaktan Kod Yürütme Kritik MS06-040
Windows XP Service Pack 3 Uzaktan Kod Yürütme Kritik Hiçbiri
Windows XP Professional x64 Edition Uzaktan Kod Yürütme Kritik MS06-040
Windows XP Professional x64 Edition Service Pack 2 Uzaktan Kod Yürütme Kritik Hiçbiri
Windows Server 2003 Service Pack 1 Uzaktan Kod Yürütme Kritik MS06-040
Windows Server 2003 Service Pack 2 Uzaktan Kod Yürütme Kritik Hiçbiri
Windows Server 2003 x64 Edition Uzaktan Kod Yürütme Kritik MS06-040
Windows Server 2003 x64 Edition Service Pack 2 Uzaktan Kod Yürütme Kritik Hiçbiri
Itanium Tabanlı Sistemler için Windows Server 2003 SP1 Uzaktan Kod Yürütme Kritik MS06-040
Itanium Tabanlı Sistemler için Windows Server 2003 SP2 Uzaktan Kod Yürütme Kritik Hiçbiri
Windows Vista ve Windows Vista Service Pack 1 Uzaktan Kod Yürütme Önemli Hiçbiri
Windows Vista x64 Edition ve Windows Vista x64 Edition Service Pack 1 Uzaktan Kod Yürütme Önemli Hiçbiri
32 bit Sistemler için Windows Server 2008* Uzaktan Kod Yürütme Önemli Hiçbiri
x64 Tabanlı Sistemler için Windows Server 2008* Uzaktan Kod Yürütme Önemli Hiçbiri
Itanium Tabanlı Sistemler için Windows Server 2008 Uzaktan Kod Yürütme Önemli Hiçbiri

*Windows Server 2008 sunucu çekirdeği yüklemesi etkilendi. Windows Server 2008'in desteklenen sürümleri için bu güncelleştirme, Windows Server 2008'in Sunucu Çekirdeği yükleme seçeneği kullanılarak yüklenip yüklenmediğine bakılmaksızın aynı önem derecesine sahip geçerlidir. Bu yükleme seçeneği hakkında daha fazla bilgi için bkz . Sunucu Çekirdeği. Sunucu Çekirdeği yükleme seçeneğinin Windows Server 2008'in belirli sürümleri için geçerli olmadığını unutmayın; Bkz . Sunucu Çekirdeği Yükleme Seçeneklerini Karşılaştırma.

Dosya bilgileri ayrıntıları nerede?
Dosya bilgileri ayrıntıları 958644 Microsoft Bilgi Bankası makalesinde bulunabilir.

Windows 7 Beta Öncesi sürümü bu güvenlik açığından etkileniyor mu?
Evet. Bu güvenlik açığı, Windows 7 Beta Öncesi sürümünden sonra bildirilmiştir. Windows 7 Beta Öncesi sürümünü çalıştıran müşterilerin güncelleştirmeyi indirmeleri ve sistemlerine uygulamaları tavsiye edilir. Windows 7 Beta Öncesi sistemlerde, güvenlik açığı bulunan kod yoluna yalnızca kimliği doğrulanmış kullanıcılar erişebilir. Bu güvenlik açığı, saldırganın kimliği doğrulanmamışsa tetiklenmekle yükümlü değildir ve bu nedenle Önemli olarak derecelendirilebilir.

Güvenlik güncelleştirmeleri Microsoft Update, Windows Update ve Office Update'ten edinilebilir. Güvenlik güncelleştirmeleri Microsoft İndirme Merkezi'nden de sağlanır. "Güvenlik güncelleştirmesi" için anahtar sözcük araması yaparak bunları en kolay şekilde bulabilirsiniz.

Bu güvenlik bülteninde açıklanan yazılımın eski bir sürümünü kullanıyorum. Ne yapmalıyım?
Bu bültende listelenen etkilenen yazılımlar, hangi sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler destek yaşam döngüsünü geçmiştir. Yazılım sürümünüzün destek yaşam döngüsünü belirlemek için Microsoft Desteği Yaşam Döngüsü'ne bakın.

Güvenlik açıklarına maruz kalma olasılığını önlemek için yazılımın daha eski sürümlerine sahip olan müşterilerin desteklenen sürümlere geçiş yapması öncelikli olmalıdır. Windows Ürün Yaşam Döngüsü hakkında daha fazla bilgi için Microsoft Desteği Yaşam Döngüsü'ne bakın. Bu yazılım sürümleri veya sürümleri için genişletilmiş güvenlik güncelleştirmesi destek süresi hakkında daha fazla bilgi için Microsoft Ürün Destek Hizmetleri'ni ziyaret edin.

Eski sürümler için özel desteğe ihtiyaç duyan müşterilerin, özel destek seçenekleri için Microsoft hesap ekibi temsilcilerine, Teknik Hesap Yöneticisine veya uygun Microsoft iş ortağı temsilcisine başvurmaları gerekir. Alliance, Premier veya Yetkili Sözleşmesi olmayan müşteriler, yerel Microsoft satış ofislerine başvurabilir. İletişim bilgileri için Microsoft Dünya Çapında Bilgi'yi ziyaret edin, ülkeyi seçin ve ardından Telefon numaralarının listesini görmek için Git'e tıklayın. Aradığınızda, yerel Premier Destek satış yöneticisiyle konuşmak isteyin. Daha fazla bilgi için bkz . Windows İşletim Sistemi Ürün Desteği Yaşam Döngüsü SSS.

Güvenlik Açığı Bilgileri

Önem Derecesi Ve Güvenlik Açığı Tanımlayıcıları

Etkilenen Yazılım Sunucu Hizmeti Güvenlik Açığı - CVE-2008-4250 Toplam Önem Derecesi
Microsoft Windows 2000 Service Pack 4 Kritik\ Uzaktan Kod Yürütme Kritik
Windows XP Service Pack 2 ve Windows XP Service Pack 3 Kritik\ Uzaktan Kod Yürütme Kritik
Windows XP Professional x64 Edition ve Windows XP Professional x64 Edition Service Pack 2 Kritik\ Uzaktan Kod Yürütme Kritik
Windows Server 2003 Service Pack 1 ve Windows Server 2003 Service Pack 2 Kritik\ Uzaktan Kod Yürütme Kritik
Windows Server 2003 x64 Edition ve Windows Server 2003 x64 Edition Service Pack 2 Kritik\ Uzaktan Kod Yürütme Kritik
Itanium Tabanlı Sistemler için Windows Server 2003 SP1 ve Itanium Tabanlı Sistemler için Windows Server 2003 SP2 Kritik\ Uzaktan Kod Yürütme Kritik
Windows Vista ve Windows Vista Service Pack 1 Önemli\ Uzaktan Kod Yürütme Önemli
Windows Vista x64 Edition ve Windows Vista x64 Edition Service Pack 1 Önemli\ Uzaktan Kod Yürütme Önemli
32 bit Sistemler için Windows Server 2008* Önemli\ Uzaktan Kod Yürütme Önemli
x64 Tabanlı Sistemler için Windows Server 2008* Önemli\ Uzaktan Kod Yürütme Önemli
Itanium Tabanlı Sistemler için Windows Server 2008 Önemli\ Uzaktan Kod Yürütme Önemli

*Windows Server 2008 sunucu çekirdeği yüklemesi etkilendi. Windows Server 2008'in desteklenen sürümleri için bu güncelleştirme, Windows Server 2008'in Sunucu Çekirdeği yükleme seçeneği kullanılarak yüklenip yüklenmediğine bakılmaksızın aynı önem derecesine sahip geçerlidir. Bu yükleme seçeneği hakkında daha fazla bilgi için bkz . Sunucu Çekirdeği. Sunucu Çekirdeği yükleme seçeneğinin Windows Server 2008'in belirli sürümleri için geçerli olmadığını unutmayın; Bkz . Sunucu Çekirdeği Yükleme Seçeneklerini Karşılaştırma.

Sunucu Hizmeti Güvenlik Açığı - CVE-2008-4250

Windows sistemlerindeki Sunucu hizmetinde bir uzaktan kod yürütme güvenlik açığı var. Güvenlik açığı, hizmetin özel olarak hazırlanmış RPC isteklerini düzgün şekilde işlememelerinden kaynaklanır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tam denetimini alabilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2008-4250.

Sunucu Hizmeti Güvenlik Açığı - CVE-2008-4250 için Azaltıcı Etkenler

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:

  • Güvenlik duvarı en iyi yöntemleri ve standart varsayılan güvenlik duvarı yapılandırmaları, ağ kaynaklarının kurumsal çevre dışından gelen saldırılara karşı korunmasına yardımcı olabilir. En iyi yöntemler, İnternet'e bağlı sistemlerde en az sayıda bağlantı noktasının kullanıma sunulmasını önerir.
  • Windows Vista ve Windows Server 2008'de, güvenlik açığı bulunan kod yoluna yalnızca kimliği doğrulanmış kullanıcılar erişebilir. Saldırganın kimliği doğrulanmazsa bu güvenlik açığı tetiklenmek üzere sorumlu değildir.

Sunucu Hizmeti Güvenlik Açığı - CVE-2008-4250 için Geçici Çözümler

Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti:

  • Sunucu ve Bilgisayar Tarayıcısı hizmetlerini devre dışı bırakma

    Etkilenen sistemlerde Bilgisayar Tarayıcısı ve Sunucu hizmetinin devre dışı bırakılması, sistemlerin bu güvenlik açığından yararlanmaya yönelik uzak girişimlere karşı korunmasına yardımcı olur.

    Aşağıdaki adımları kullanarak bu hizmetleri devre dışı bırakabilirsiniz:

    1. Başlat'a tıklayın ve ardından Denetim Masası'e tıklayın (veya Ayarlar üzerine gelin ve Denetim Masası'e tıklayın).
    2. Yönetim Araçları'na çift tıklayın.
    3. Hizmetler'e çift tıklayın.
    4. Bilgisayar Tarayıcısı Hizmeti'ne çift tıklayın.
    5. Başlangıç türü listesinde Devre Dışı'na tıklayın.
    6. Durdur'a ve ardından Tamam'a tıklayın.
    7. Sunucu hizmeti için 4-6 arası adımları yineleyin

    Geçici Çözümün Etkisi. Bilgisayar Tarayıcısı hizmeti devre dışı bırakılırsa, Bilgisayar Tarayıcısı hizmetine açıkça bağımlı olan tüm hizmetler sistem olay günlüğüne bir hata iletisi kaydedebilir. Bilgisayar Tarayıcısı hizmeti hakkında daha fazla bilgi için 188001 Microsoft Bilgi Bankası Makalesi'ne bakın. Sunucu hizmeti devre dışı bırakılırsa, bilgisayarınızdan dosya veya yazıcı paylaşamazsınız. Ancak, diğer sistemlerde dosya paylaşımlarını ve yazıcı kaynaklarını görüntülemeye ve kullanmaya devam edebilirsiniz.

    Geçici çözümü geri alma. Aşağıdaki adımları kullanarak bu hizmetleri etkinleştirebilirsiniz:

    1. Başlat'a tıklayın ve ardından Denetim Masası'e tıklayın (veya Ayarlar üzerine gelin ve Denetim Masası'e tıklayın).
    2. Yönetim Araçları'na çift tıklayın.
    3. Hizmetler'e çift tıklayın.
    4. Bilgisayar Tarayıcısı Hizmeti'ne çift tıklayın.
    5. Başlangıç türü listesinde Otomatik'e tıklayın.
    6. Başlat'a ve ardından Tamam'a tıklayın.
    7. Sunucu hizmeti için 4-6 arası adımları yineleyin

  • WindowsVistave Windows Server 2008'de, etkilenen RPC tanımlayıcısını filtreleyin

    Windows Güvenlik Duvarı ile bağlantı noktalarını engellemeye ek olarak, Windows Vista ve Windows Server 2008 sürümleri RPC Evrensel Benzersiz Tanımlayıcıları (UUID) seçmeli olarak filtreleyebilir. Bu güvenlik açığını önlemek için UUID değeri 4b324fc8-1670-01d3-1278-5a47bf6ee188 olan tüm RPC isteklerini engelleyen bir kural ekleyin. Bu, ağ kabuğu aracılığıyla gerçekleştirilir. Ağ kabuğuna erişmek için yükseltilmiş bir komut isteminden aşağıdaki komutu çalıştırın:

    netsh

    Netsh ortamına girdikten sonra aşağıdaki komutları girin:

    netsh>rpc
netsh rpc>filter
netsh rpc filter>add rule layer=um actiontype=block
netsh rpc filter>add condition field=if_uuid matchtype=equal data=4b324fc8-1670-01d3-1278-5a47bf6ee188
netsh rpc filter>add filter
netsh rpc filter>quit

    Filtre Anahtarı, her sisteme özgü rastgele oluşturulmuş bir UUID'dir. Filtrenin yerinde olduğunu onaylamak için yükseltilmiş bir komut isteminden aşağıdaki komutu çalıştırın:

    netsh rpc filter show filter

    Komutlar başarılı olursa sistem aşağıdaki bilgileri görüntüler:

    Listing all RPC Filters.
---------------------------------
filterKey: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
displayData.name: RPCFilter
displayData.description: RPC Filter
filterId: 0x12f79
layerKey: um
weight: Type: FWP_EMPTY Value: Empty
action.type: block
numFilterConditions: 1

    Burada filterKey:xxxxxxxx-xxxx-xxxx-xxxx-xxxx , sisteminizle ilgili rastgele oluşturulan UUID'ye eşit.

    Geçici çözümün etkisi. Microsoft Server İleti Bloğu (SMB) Protokolü'ne dayanan bazı uygulamalar istendiği gibi çalışmayabilir. Ancak, diğer sistemlerde dosya paylaşımlarını ve yazıcı kaynaklarını görüntülemeye ve kullanmaya devam edebilirsiniz.

    Geçici çözümü geri alma. Yükseltilmiş bir komut isteminden aşağıdaki komutu çalıştırın:

    netsh rpc filter delete filter xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

    Burada filterKey:xxxxxxxx-xxxx-xxxx-xxxx-xxxx , sisteminizle ilgili rastgele oluşturulan UUID'ye eşit.

  • Güvenlik duvarında 139 ve 445 numaralı TCP bağlantı noktalarını engelleme

    Bu bağlantı noktaları, etkilenen bileşenle bağlantı başlatmak için kullanılır. Güvenlik duvarında 139 ve 445 numaralı TCP bağlantı noktalarının engellenmesi, güvenlik duvarının arkasındaki sistemlerin bu güvenlik açığından yararlanma girişimlerine karşı korunmasına yardımcı olur. Microsoft, diğer bağlantı noktalarını kullanabilecek saldırıları önlemeye yardımcı olmak için İnternet'ten gelen tüm istenmeyen iletişimi engellemenizi önerir. Bağlantı noktaları hakkında daha fazla bilgi için bkz . TCP ve UDP Bağlantı Noktası Atamaları.

    Geçici çözümün etkisi. Çeşitli Windows hizmetleri etkilenen bağlantı noktalarını kullanır. Bağlantı noktalarına bağlantıyı engellemek çeşitli uygulamaların veya hizmetlerin çalışmamasına neden olabilir. Etkilenebilen uygulama veya hizmetlerden bazıları aşağıda listelenmiştir:

    • SMB (CIFS) kullanan uygulamalar
    • Mailslots veya adlandırılmış kanallar kullanan uygulamalar (SMB üzerinden RPC)
    • Sunucu (Dosya ve Yazdırma Paylaşımı)
    • Grup İlkesi
    • Net Logon
    • Dağıtılmış Dosya Sistemi (DFS)
    • Terminal Server Lisanslama
    • Yazdırma Biriktiricisi
    • Bilgisayar Tarayıcısı
    • Uzak Yordam Çağrısı Bulucu
    • Faks Hizmeti
    • Dizin Oluşturma Servisi
    • Performans Günlükleri ve Uyarılar
    • Systems Management Server
    • Lisans Günlüğü Hizmeti

  • Bu güvenlik açığından yararlanmaya yönelik ağ tabanlı girişimlerden korunmaya yardımcı olmak için İnternet Bağlan ion Güvenlik Duvarı gibi kişisel bir güvenlik duvarı kullanın

    Windows Vista'nın desteklenen tüm sürümleri, otomatik olarak etkinleştirilen iki yönlü bir güvenlik duvarı olan Windows Güvenlik Duvarı ile birlikte gelir.

    Windows XP ve Windows Server 2003'ün desteklenen tüm sürümlerinde, istenmeyen gelen trafiği engelleyerek İnternet bağlantınızı korumaya yardımcı olmak için İnternet Bağlan ion Güvenlik Duvarı özelliğini kullanın. Microsoft, İnternet'ten gelen tüm istenmeyen iletişimi engellemenizi önerir. Windows XP Service Pack 2 ve Windows XP Service Pack 3'te bu özellik Windows Güvenlik Duvarı olarak adlandırılır.

    Varsayılan olarak, Windows XP'deki Windows Güvenlik Duvarı özelliği istenmeyen gelen trafiği engelleyerek İnternet bağlantınızın korunmasına yardımcı olur. İnternet'ten gelen tüm istenmeyen iletişimi engellemenizi öneririz.

    Ağ Kurulum Sihirbazı'nı kullanarak Windows Güvenlik Duvarı özelliğini etkinleştirmek için şu adımları izleyin:

    1. Başlat'a ve ardından Denetim Masası'e tıklayın.
    2. Ağ Bağlan ions'a çift tıklayın ve ardından Windows Güvenlik Duvarı Ayarlar Değiştir'e tıklayın.
    3. Genel sekmesinde Açık (önerilen) değerinin seçili olduğundan emin olun. Bu, Windows Güvenlik Duvarı'nı etkinleştirir.
    4. Windows Güvenlik Duvarı etkinleştirildikten sonra Gelen tüm trafiğin yasaklanması için Özel durumlara izin verme'yi seçin.

    Windows Server 2003 sistemlerinde, aşağıdaki adımları kullanarak İnternet Bağlan ion Güvenlik Duvarı'nı bağlantı için el ile yapılandırın:

    1. Başlat'a ve ardından Denetim Masası'e tıklayın.
    2. Varsayılan Kategori Görünümü'nde Ağ ve İnternet Bağlan ions'a ve ardından Ağ Bağlan ions'a tıklayın.
    3. İnternet Bağlan ion Güvenlik Duvarı'nı etkinleştirmek istediğiniz bağlantıya sağ tıklayın ve ardından Özellikler'e tıklayın.
    4. Gelişmiş sekmesine tıklayın.
    5. Bu bilgisayara İnternet'ten erişimi sınırlayarak veya engelleyerek bilgisayarımı veya ağımı koru onay kutusunu seçmek için tıklayın ve ardından Tamam'a tıklayın.

    Not Belirli program ve hizmetlerin güvenlik duvarı üzerinden iletişim kurmasını sağlamak istiyorsanız, Gelişmiş sekmesinde Ayarlartıklayın ve ardından gerekli programları, protokolleri ve hizmetleri seçin.

Sunucu Hizmeti Güvenlik Açığı - CVE-2008-4250 hakkında SSS

Güvenlik açığının kapsamı nedir? 
Bu bir uzaktan kod yürütme güvenlik açığıdır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin denetimini uzaktan tamamen ele alabilir. Microsoft Windows 2000, Windows XP ve Windows Server 2003 sistemlerinde saldırgan, rastgele kod çalıştırmak için kimlik doğrulaması olmadan RPC üzerinden bu güvenlik açığından yararlanabilir. Bu güvenlik açığı, solucana dönüştürülebilir bir açık oluşturmada kullanılabilir. Başarılı bir şekilde yararlanılırsa, saldırgan programları yükleyebilir veya verileri görüntüleyebilir, değiştirebilir veya silebilir; veya tam kullanıcı haklarına sahip yeni hesaplar oluşturun.

Güvenlik açığının nedeni nedir? 
Bu güvenlik açığı, Windows Server hizmetinin özel olarak hazırlanmış RPC isteklerini düzgün işlememesi nedeniyle oluşur.

Sunucu hizmeti nedir? 
Sunucu hizmeti RPC desteği, dosya ve yazdırma desteği ve ağ üzerinden adlandırılmış kanal paylaşımı sağlar. Sunucu hizmeti, ağdaki diğer kullanıcıların bunlara erişebilmesi için yerel kaynaklarınızın (diskler ve yazıcılar gibi) paylaşılmasına izin verir. Ayrıca, diğer bilgisayarlarda çalışan uygulamalar ile RPC için kullanılan bilgisayarınız arasında adlandırılmış kanal iletişimini sağlar.

RPC nedir? 
Uzaktan Yordam Çağrısı (RPC), bir programın ağdaki başka bir bilgisayarda bulunan bir programdan hizmet istemek için kullanabileceği bir protokoldür. RPC kullanan programın iletişimi destekleyen ağ protokollerini anlaması gerekmediğinden RPC birlikte çalışabilirliğe yardımcı olur. RPC'de istekte bulunan program istemci, hizmet sağlayan program ise sunucudur.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir? 
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tüm denetimini alabilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir? 
Saldırgan, etkilenen bir sisteme özel olarak hazırlanmış bir ileti göndererek güvenlik açığından yararlanmaya çalışabilir. Microsoft Windows 2000, Windows XP ve Windows Server 2003 sistemlerinde, hedef ağa erişimi olan herhangi bir anonim kullanıcı, bu güvenlik açığından yararlanmak için etkilenen sisteme özel olarak hazırlanmış bir ağ paketi sunabilir. Ancak Windows Vista ve Windows Server 2008 sistemlerinde, bu güvenlik açığından yararlanmak için yalnızca hedef ağa erişimi olan kimliği doğrulanmış bir kullanıcı etkilenen sisteme özel olarak hazırlanmış bir ağ paketi sunabilir.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır? 
Bu sorunla ilgili olarak tüm iş istasyonları ve sunucular risk altında olsa da, Microsoft Windows 2000, Windows XP veya Windows Server 2003 çalıştıran sistemler, güvenlik açığının ve etkilenen kod yolunun benzersiz özellikleri nedeniyle öncelikli olarak risk altındadır.

Güncelleştirme ne yapar? 
Güncelleştirme, Sunucu hizmetinin RPC isteklerini işleme biçimini düzelterek güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı? 
Evet. Microsoft, güvenlik açığından yararlanmaya çalışan sınırlı, hedefli saldırıların farkındadır. Ancak, güvenlik bülteni yayımlandığında, Microsoft kavram kanıtı kodunun yayımlandığına dair hiçbir örnek görmemişti.

Bu güvenlik güncelleştirmesini uygulamak, müşterilerin bu güvenlik açığından yararlanmaya çalışan koddan korunmasına yardımcı olur mu? 
Evet. Bu güvenlik güncelleştirmesi, şu anda kötüye kullanılmakta olan güvenlik açığını giderir. Giderilen güvenlik açığına CVE-2008-4250 Ortak Güvenlik Açığı ve Etkilenme numarası atanmıştır.

Güncelleştirme Bilgileri

Algılama ve Dağıtım Araçları ve Kılavuzu

Kuruluşunuzdaki sunuculara, masaüstüne ve mobil sistemlere dağıtmak için ihtiyacınız olan yazılım ve güvenlik güncelleştirmelerini yönetin. Daha fazla bilgi için bkz . TechNet Güncelleştirme Yönetim Merkezi. Microsoft TechNet Security Web sitesi, Microsoft ürünlerindeki güvenlik hakkında ek bilgiler sağlar.

Güvenlik güncelleştirmeleri Microsoft Update, Windows Update ve Office Update'ten edinilebilir. Güvenlik güncelleştirmeleri Microsoft İndirme Merkezi'nden de sağlanır. "Güvenlik güncelleştirmesi" için anahtar sözcük araması yaparak bunları en kolay şekilde bulabilirsiniz.

Son olarak, güvenlik güncelleştirmeleri Microsoft Update Kataloğu'ndan indirilebilir. Microsoft Update Kataloğu, güvenlik güncelleştirmeleri, sürücüler ve hizmet paketleri dahil olmak üzere Windows Update ve Microsoft Update aracılığıyla sunulan aranabilir bir içerik kataloğu sağlar. Güvenlik bülteni numarasını ("MS07-036" gibi) kullanarak arama yaparak, tüm geçerli güncelleştirmeleri sepetinize ekleyebilir (bir güncelleştirme için farklı diller dahil) ve seçtiğiniz klasöre indirebilirsiniz. Microsoft Update Kataloğu hakkında daha fazla bilgi için bkz . Microsoft Update Kataloğu SSS.

Algılama ve Dağıtım Kılavuzu

Microsoft, bu ayın güvenlik güncelleştirmeleri için algılama ve dağıtım kılavuzu sağlamıştır. Bu kılavuz, BT uzmanlarının Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Algılama Aracı, Microsoft Systems Management Server (SMS) ve Genişletilmiş Güvenlik Güncelleştirmesi Envanter Aracı gibi güvenlik güncelleştirmesini dağıtmaya yardımcı olacak çeşitli araçları nasıl kullanabileceklerini anlamalarına da yardımcı olur. Daha fazla bilgi için 910723 Microsoft Bilgi Bankası makalesine bakın.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA), yöneticilerin eksik güvenlik güncelleştirmelerinin yanı sıra yaygın güvenlik yanlış yapılandırmaları için yerel ve uzak sistemleri taramasına olanak tanır. MBSA hakkında daha fazla bilgi için Microsoft Baseline Security Analyzer'ı ziyaret edin.

Aşağıdaki tabloda bu güvenlik güncelleştirmesi için MBSA algılama özeti sağlanmaktadır.

Yazılım MBSA 2.1
Microsoft Windows 2000 Service Pack 4 Yes
Windows XP Service Pack 2 ve Windows XP Service Pack 3 Yes
Windows XP Professional x64 Edition ve Windows XP Professional x64 Edition Service Pack 2 Yes
Windows Server 2003 Service Pack 1 ve Windows Server 2003 Service Pack 2 Yes
Windows Server 2003 x64 Edition ve Windows Server 2003 x64 Edition Service Pack 2 Yes
Itanium Tabanlı Sistemler için Windows Server 2003 SP1 ve Itanium Tabanlı Sistemler için Windows Server 2003 SP2 Yes
Windows Vista ve Windows Vista Service Pack 1 Yes
Windows Vista x64 Edition ve Windows Vista x64 Edition Service Pack 1 Yes
32 bit Sistemler için Windows Server 2008 Yes
x64 Tabanlı Sistemler için Windows Server 2008 Yes
Itanium Tabanlı Sistemler için Windows Server 2008 Yes

MBSA 2.1 hakkında daha fazla bilgi için bkz . MBSA 2.1 Sık Sorulan Sorular.

Windows Server Update Services

Yöneticiler, Windows Server Update Services'ı (WSUS) kullanarak Microsoft Windows 2000 işletim sistemleri ve üzeri, Office XP ve üzeri, Exchange Server 2003 ve SQL Server 2000 için en son kritik güncelleştirmeleri ve güvenlik güncelleştirmelerini dağıtabilir. Bu güvenlik güncelleştirmesini Windows Server Update Services kullanarak dağıtma hakkında daha fazla bilgi için Windows Server Update Services Web sitesini ziyaret edin.

Systems Management Server

Aşağıdaki tabloda bu güvenlik güncelleştirmesi için SMS algılama ve dağıtım özeti sağlanmaktadır.

Yazılım SMS 2.0 SUSFP ile SMS 2003 ITMU ile SMS 2003 Configuration Manager 2007
Microsoft Windows 2000 Service Pack 4 Yes Evet Evet Yes
Windows XP Service Pack 2 ve Windows XP Service Pack 3 Yes Evet Evet Yes
Windows XP Professional x64 Edition ve Windows XP Professional x64 Edition Service Pack 2 Hayır Hayı Evet Yes
Windows Server 2003 Service Pack 1 ve Windows Server 2003 Service Pack 2 Yes Evet Evet Yes
Windows Server 2003 x64 Edition ve Windows Server 2003 x64 Edition Service Pack 2 Hayır Hayı Evet Yes
Itanium Tabanlı Sistemler için Windows Server 2003 SP1 ve Itanium Tabanlı Sistemler için Windows Server 2003 SP2 Hayır Hayı Evet Yes
Windows Vista ve Windows Vista Service Pack 1 Hayır Hayır Aşağıdaki Windows Vistave WindowsServer 2008 notunu inceleyin Yes
Windows Vista x64 Edition ve Windows Vista x64 Edition Service Pack 1 Hayır Hayır Aşağıdaki Windows Vistave WindowsServer 2008 notunu inceleyin Yes
32 bit Sistemler için Windows Server 2008 Hayır Hayır Aşağıdaki Windows Vistave WindowsServer 2008 notunu inceleyin Yes
x64 Tabanlı Sistemler için Windows Server 2008 Hayır Hayır Aşağıdaki Windows Vistave WindowsServer 2008 notunu inceleyin Yes
Itanium Tabanlı Sistemler için Windows Server 2008 Hayır Hayır Aşağıdaki Windows Vistave WindowsServer 2008 notunu inceleyin Yes

SMS 2.0 ve SMS 2003 için, Güvenlik Güncelleştirmesi Envanter Aracı'nı (SUIT) içeren SMS SUS Özellik Paketi (SUSFP), güvenlik güncelleştirmelerini algılamak için SMS tarafından kullanılabilir. Ayrıca bkz. Systems Management Server 2.0 için İndirmeler.

SMS 2003 için, Microsoft Güncelleştirmeler için SMS 2003 Envanter Aracı (ITMU), Microsoft Update tarafından sunulan ve Windows Server Update Services tarafından desteklenen güvenlik güncelleştirmelerini algılamak için SMS tarafından kullanılabilir. SMS 2003 ITMU hakkında daha fazla bilgi için bkz. Microsoft Güncelleştirmeler için SMS 2003 Envanter Aracı. SMS 2003, Microsoft Office uygulaması lications için gerekli güncelleştirmeleri algılamak için Microsoft Office Envanter Aracı'nı da kullanabilir. Office Envanter Aracı ve diğer tarama araçları hakkında daha fazla bilgi için bkz . SMS 2003 Yazılım Güncelleştirmesi Tarama Araçları. Ayrıca bkz. Systems Management Server 2003 için İndirmeler.

System Center Configuration Manager 2007, güncelleştirmeleri algılamak için WSUS 3.0 kullanır. Configuration Manager 2007 Yazılım Güncelleştirmesi Yönetimi hakkında daha fazla bilgi için System Center Configuration Manager 2007'yi ziyaret edin.

Windows Vistave WindowsServer 2008 Için Not Service Pack 3 ile Microsoft Systems Management Server 2003, Windows Vista ve Windows Server 2008 yönetilebilirliği desteği içerir.

SMS hakkında daha fazla bilgi için SMS Web sitesini ziyaret edin.

Daha ayrıntılı bilgi için bkz . Microsoft Bilgi Bankası makalesi 910723: Aylık algılama ve dağıtım kılavuzu makalelerinin özet listesi.

Güncelleştirme Uyumluluğu Değerlendiricisi ve Uygulama Uyumluluğu Araç Seti

Güncelleştirmeler genellikle uygulamalarınızın çalışması için gereken dosyalara ve kayıt defteri ayarlarına yazar. Bu, uyumsuzlukları tetikleyebilir ve güvenlik güncelleştirmelerini dağıtmak için gereken süreyi artırabilir. Uygulama Uyumluluğu Araç Seti 5.0'a dahil edilen Güncelleştirme Uyumluluğu Değerlendirici bileşenleriyle yüklü uygulamalarda Windows güncelleştirmelerinin test ve doğrulamasını kolaylaştırabilirsiniz.

Uygulama Uyumluluğu Araç Seti (ACT), ortamınızda Microsoft Windows Vista, Windows Update, Microsoft Güvenlik Güncelleştirmesi veya Windows Internet Explorer'ın yeni bir sürümünü dağıtmadan önce uygulama uyumluluk sorunlarını değerlendirmek ve azaltmak için gerekli araçları ve belgeleri içerir.

Güvenlik Güncelleştirmesi Dağıtımı

Etkilenen Yazılım

Etkilenen yazılımınız için belirli bir güvenlik güncelleştirmesi hakkında bilgi için uygun bağlantıya tıklayın:

Windows 2000 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu sorunun güncelleştirmesi gelecekteki bir güncelleştirme paketine eklenebilir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme Microsoft Windows 2000 Service Pack 4:\ Windows2000-kb958644-x86-enu /quiet
Yeniden başlatmadan yükleme Microsoft Windows 2000 Service Pack 4:\ Windows2000-kb958644-x86-enu /norestart
Günlük dosyasını güncelleştirme Microsoft Windows 2000 Service Pack 4:\ kb958644.log
Daha fazla bilgi Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi? Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir
Sık Erişimli Düzeltme Uygulanamaz
Kaldırma Bilgileri Microsoft Windows 2000 Service Pack 4:\ Denetim Masası veya %Windir%$NTUninstallKB 958644$\Spuninst klasöründe bulunan Spuninst.exe yardımcı programındaki Program Ekle veya Kaldır aracını kullanın
Dosya Bilgileri Bkz. Microsoft Bilgi Bankası makalesi 958644
Kayıt Defteri Anahtarı Doğrulaması Microsoft Windows 2000 Service Pack 4: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows 2000\SP5\KB958644\Filelist

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.

Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici RTMQFE, SP1QFE veya SP2QFE dosyalarını sisteminize kopyalar. Aksi takdirde, yükleyici RTMGDR, SP1GDR veya SP2GDR dosyalarını sisteminize kopyalar. Güvenlik güncelleştirmeleri bu dosyaların tüm çeşitlemelerini içermeyebilir. Bu davranış hakkında daha fazla bilgi için 824994 Microsoft Bilgi Bankası makalesine bakın.

Yükleyici hakkında daha fazla bilgi için Microsoft TechNet Web sitesini ziyaret edin.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch Açıklama
/Yardım Komut satırı seçeneklerini görüntüler.
Kurulum Modları
/Pasif Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur.
/quiet Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart Yükleme tamamlandığında yeniden başlatılmaz.
/forcerestart Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar.
/warnrestart[:x] Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır.
/promptrestart Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Özel Seçenekler
/overwriteoem İSTEnmeden OEM dosyalarının üzerine yazar.
/nobackup Kaldırma için gereken dosyaları yedeklemez.
/forceappsclose Bilgisayar kapandığında diğer programları kapanmaya zorlar.
/log:path Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir.
/extract[:p ath] Kurulum programını başlatmadan dosyaları ayıklar.
/ER Genişletilmiş hata raporlamayı etkinleştirir.
/verbose Ayrıntılı günlüğe kaydetmeyi etkinleştirir. Yükleme sırasında %Windir%\CabBuild.log oluşturur. Bu günlük, kopyalanan dosyaların ayrıntılarını içerir. Bu anahtarın kullanılması yüklemenin daha yavaş ilerlemesine neden olabilir.

Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarını da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirme Kaldırılıyor

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch Açıklama
/Yardım Komut satırı seçeneklerini görüntüler.
Kurulum Modları
/Pasif Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur.
/quiet Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart Yükleme tamamlandığında yeniden başlatılmaz.
/forcerestart Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar.
/warnrestart[:x] Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır.
/promptrestart Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Özel Seçenekler
/forceappsclose Bilgisayar kapandığında diğer programları kapanmaya zorlar.
/log:path Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a ve ardından Ara'ya tıklayın.
    2. Arama Sonuçları bölmesinde, Arama Eşlikçisi'nin altındaki Tüm dosyalar ve klasörler'e tıklayın.
    3. Dosya adının Tümü veya bir bölümü kutusuna uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'ya tıklayın.
    4. Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adına sağ tıklayın ve ardından Özellikler'e tıklayın. Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
    5. Sürüm sekmesinde, uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak sisteminizde yüklü olan dosyanın sürümünü belirleyin. Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.

  • Kayıt Defteri Anahtarı Doğrulaması

    Bu güvenlik güncelleştirmesinin yüklediği dosyaları, bu bölümdeki Başvuru Tablosu'nda listelenen kayıt defteri anahtarlarını gözden geçirerek de doğrulayabilirsiniz.

    Bu kayıt defteri anahtarları, yüklü dosyaların tam listesini içermeyebilir. Ayrıca, bir yönetici veya OEM bu güvenlik güncelleştirmesini Windows yükleme kaynak dosyalarıyla tümleştirdiğinde veya eklerken bu kayıt defteri anahtarları doğru oluşturulmayabilir.

Windows XP (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme Windows XP Service Pack 2 ve Windows XP Service Pack 3:\ Windowsxp-kb958644-x86-enu /quiet
Windows XP Professional x64 Edition ve Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-kb958644-x64-enu /quiet
Yeniden başlatmadan yükleme Windows XP Service Pack 2 ve Windows XP Service Pack 3:\ Windowsxp-kb958644-x86-enu /norestart
Windows XP Professional x64 Edition ve Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-kb958644-x64-enu /norestart
Günlük dosyasını güncelleştirme KB958644.log
Daha fazla bilgi Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi? Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir
Sık Erişimli Düzeltme Uygulanamaz
Kaldırma Bilgileri Denetim Masası veya %Windir%$NTUninstallKB 958644$\Spuninst klasöründe bulunan Spuninst.exe yardımcı programındaki Program Ekle veya Kaldır aracını kullanın
Dosya Bilgileri Bkz. Microsoft Bilgi Bankası makalesi 958644
Kayıt Defteri Anahtarı Doğrulaması Windows XP Service Pack 2 ve Windows XP Service Pack 3:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP\SP4\KB958644\Filelist
Windows XP Professional x64 Edition ve Windows XP Professional x64 Edition Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP Sürüm 2003\SP3\KB958644\Filelist

Not Windows XP Professional x64 Edition'ın desteklenen sürümleri için bu güvenlik güncelleştirmesi, Windows Server 2003 x64 Edition güvenlik güncelleştirmesinin desteklenen sürümleriyle aynıdır.

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.

Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici RTMQFE, SP1QFE veya SP2QFE dosyalarını sisteminize kopyalar. Aksi takdirde, yükleyici RTMGDR, SP1GDR veya SP2GDR dosyalarını sisteminize kopyalar. Güvenlik güncelleştirmeleri bu dosyaların tüm çeşitlemelerini içermeyebilir. Bu davranış hakkında daha fazla bilgi için 824994 Microsoft Bilgi Bankası makalesine bakın.

Yükleyici hakkında daha fazla bilgi için Microsoft TechNet Web sitesini ziyaret edin.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch Açıklama
/Yardım Komut satırı seçeneklerini görüntüler.
Kurulum Modları
/Pasif Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur.
/quiet Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart Yükleme tamamlandığında yeniden başlatılmaz.
/forcerestart Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar.
/warnrestart[:x] Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır.
/promptrestart Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Özel Seçenekler
/overwriteoem İSTEnmeden OEM dosyalarının üzerine yazar.
/nobackup Kaldırma için gereken dosyaları yedeklemez.
/forceappsclose Bilgisayar kapandığında diğer programları kapanmaya zorlar.
/log:path Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir.
/integrate:path Güncelleştirmeyi Windows kaynak dosyalarıyla tümleştirir. Bu dosyalar anahtarda belirtilen yolda bulunur.
/extract[:p ath] Kurulum programını başlatmadan dosyaları ayıklar.
/ER Genişletilmiş hata raporlamayı etkinleştirir.
/verbose Ayrıntılı günlüğe kaydetmeyi etkinleştirir. Yükleme sırasında %Windir%\CabBuild.log oluşturur. Bu günlük, kopyalanan dosyaların ayrıntılarını içerir. Bu anahtarın kullanılması yüklemenin daha yavaş ilerlemesine neden olabilir.

Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarını da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirme Kaldırılıyor

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch Açıklama
/Yardım Komut satırı seçeneklerini görüntüler.
Kurulum Modları
/Pasif Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur.
/quiet Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart Yükleme tamamlandığında yeniden başlatılmaz
/forcerestart Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar.
/warnrestart[:x] Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır.
/promptrestart Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Özel Seçenekler
/forceappsclose Bilgisayar kapandığında diğer programları kapanmaya zorlar.
/log:path Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a ve ardından Ara'ya tıklayın.
    2. Arama Sonuçları bölmesinde, Arama Eşlikçisi'nin altındaki Tüm dosyalar ve klasörler'e tıklayın.
    3. Dosya adının Tümü veya bir bölümü kutusuna uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'ya tıklayın.
    4. Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adına sağ tıklayın ve ardından Özellikler'e tıklayın. Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
    5. Sürüm sekmesinde, uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak sisteminizde yüklü olan dosyanın sürümünü belirleyin. Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.

  • Kayıt Defteri Anahtarı Doğrulaması

    Bu güvenlik güncelleştirmesinin yüklediği dosyaları, bu bölümdeki Başvuru Tablosu'nda listelenen kayıt defteri anahtarlarını gözden geçirerek de doğrulayabilirsiniz.

    Bu kayıt defteri anahtarları, yüklü dosyaların tam listesini içermeyebilir. Ayrıca, bir yönetici veya OEM bu güvenlik güncelleştirmesini Windows yükleme kaynak dosyalarıyla tümleştirdiğinde veya eklerken bu kayıt defteri anahtarları doğru oluşturulmayabilir.

Windows Server 2003 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme Windows Server 2003'ün desteklenen tüm 32 bit sürümleri için:\ Windowsserver2003-kb958644-x86-enu /quiet
Windows Server 2003'ün desteklenen tüm x64 tabanlı sürümleri için:\ Windowsserver2003.WindowsXP-KB958644-x64-enu /quiet
Windows Server 2003'ün desteklenen tüm Itanium tabanlı sürümleri için:\ Windowsserver2003-KB958644-ia64-enu /quiet
Yeniden başlatmadan yükleme Windows Server 2003'ün desteklenen tüm 32 bit sürümleri için:\ Windowsserver2003-kb958644-x86-enu /norestart
Windows Server 2003'ün desteklenen tüm x64 tabanlı sürümleri için:\ Windowsserver2003.WindowsXP-KB958644-x64-enu /norestart
Windows Server 2003'ün desteklenen tüm Itanium tabanlı sürümleri için:\ Windowsserver2003-KB958644-ia64-enu /norestart
Günlük dosyasını güncelleştirme KB958644.log
Daha fazla bilgi Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi? Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Sık Erişimli Düzeltme Bu güvenlik güncelleştirmesi HotPatching'i desteklemiyor. HotPatching hakkında daha fazla bilgi için 897341 Microsoft Bilgi Bankası makalesine bakın.
Kaldırma Bilgileri Denetim Masası veya %Windir%$NTUninstallKB 958644$\Spuninst klasöründe bulunan Spuninst.exe yardımcı programındaki Program Ekle veya Kaldır aracını kullanın
Dosya Bilgileri Bkz. Microsoft Bilgi Bankası makalesi 958644
Kayıt Defteri Anahtarı Doğrulaması HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows Server 2003\SP3\KB958644\Filelist

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.

Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici RTMQFE, SP1QFE veya SP2QFE dosyalarını sisteminize kopyalar. Aksi takdirde, yükleyici RTMGDR, SP1GDR veya SP2GDR dosyalarını sisteminize kopyalar. Güvenlik güncelleştirmeleri bu dosyaların tüm çeşitlemelerini içermeyebilir. Bu davranış hakkında daha fazla bilgi için 824994 Microsoft Bilgi Bankası makalesine bakın.

Yükleyici hakkında daha fazla bilgi için Microsoft TechNet Web sitesini ziyaret edin.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch Açıklama
/Yardım Komut satırı seçeneklerini görüntüler.
Kurulum Modları
/Pasif Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur.
/quiet Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart Yükleme tamamlandığında yeniden başlatılmaz.
/forcerestart Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar.
/warnrestart[:x] Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır.
/promptrestart Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Özel Seçenekler
/overwriteoem İSTEnmeden OEM dosyalarının üzerine yazar.
/nobackup Kaldırma için gereken dosyaları yedeklemez.
/forceappsclose Bilgisayar kapandığında diğer programları kapanmaya zorlar.
/log:path Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir.
/integrate:path Güncelleştirmeyi Windows kaynak dosyalarıyla tümleştirir. Bu dosyalar anahtarda belirtilen yolda bulunur.
/extract[:p ath] Kurulum programını başlatmadan dosyaları ayıklar.
/ER Genişletilmiş hata raporlamayı etkinleştirir.
/verbose Ayrıntılı günlüğe kaydetmeyi etkinleştirir. Yükleme sırasında %Windir%\CabBuild.log oluşturur. Bu günlük, kopyalanan dosyaların ayrıntılarını içerir. Bu anahtarın kullanılması yüklemenin daha yavaş ilerlemesine neden olabilir.

Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarının birçoğunu da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirme Kaldırılıyor

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch Açıklama
/Yardım Komut satırı seçeneklerini görüntüler.
Kurulum Modları
/Pasif Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur.
/quiet Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart Yükleme tamamlandığında yeniden başlatılmaz.
/forcerestart Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar.
/warnrestart[:x] Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır.
/promptrestart Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Özel Seçenekler
/forceappsclose Bilgisayar kapandığında diğer programları kapanmaya zorlar.
/log:path Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a ve ardından Ara'ya tıklayın.
    2. Arama Sonuçları bölmesinde, Arama Eşlikçisi'nin altındaki Tüm dosyalar ve klasörler'e tıklayın.
    3. Dosya adının Tümü veya bir bölümü kutusuna uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'ya tıklayın.
    4. Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adına sağ tıklayın ve ardından Özellikler'e tıklayın. Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
    5. Sürüm sekmesinde, uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak sisteminizde yüklü olan dosyanın sürümünü belirleyin. Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.

  • Kayıt Defteri Anahtarı Doğrulaması

    Bu güvenlik güncelleştirmesinin yüklediği dosyaları, bu bölümdeki Başvuru Tablosu'nda listelenen kayıt defteri anahtarlarını gözden geçirerek de doğrulayabilirsiniz.

    Bu kayıt defteri anahtarları, yüklü dosyaların tam listesini içermeyebilir. Ayrıca, bir yönetici veya OEM bu güvenlik güncelleştirmesini Windows yükleme kaynak dosyalarıyla tümleştirdiğinde veya eklerken bu kayıt defteri anahtarları doğru oluşturulmayabilir.

Windows Vista (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme Windows Vista'nın desteklenen tüm 32 bit sürümleri için:\ Windows6.0-KB958644-x86 /quiet\ \ Windows Vista'nın tüm desteklenen x64 tabanlı sürümleri için:\ Windows6.0-KB958644-x64 /quiet
Yeniden başlatmadan yükleme Windows Vista'nın desteklenen tüm 32 bit sürümleri için:\ Windows6.0-KB958644-x86 /quiet /norestart\ \ Windows Vista'nın tüm desteklenen x64 tabanlı sürümleri için:\ Windows6.0-KB958644-x64 /quiet /norestart
Daha fazla bilgi Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi? Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir
Sık Erişimli Düzeltme Uygulanamaz
Kaldırma Bilgileri WUSA.exe güncelleştirmelerin kaldırılmasını desteklemez. WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası ve ardından Güvenlik'e tıklayın. Windows Update'in altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçin.
Dosya Bilgileri Bkz. Microsoft Bilgi Bankası makalesi 958644
Kayıt Defteri Anahtarı Doğrulaması Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yoktur.

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch Açıklama
/?, /h, /help Desteklenen anahtarlarla ilgili yardım görüntüler.
/quiet Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart /quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.

Not wusa.exe yükleyicisi hakkında daha fazla bilgi için 934307 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a tıklayın ve Arama Başlat'a bir güncelleştirme dosyası adı girin.
    2. Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
    3. Genel sekmesinin altında, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
    4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
    5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.

Windows Server 2008 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme Windows Server 2008'in desteklenen tüm 32 bit sürümleri için:\ Windows6.0-KB958644-x86 /quiet\ \ Windows Server 2008'in tüm desteklenen x64 tabanlı sürümleri için:\\ Windows6.0-KB958644-x64 /quiet\ \ Windows Server 2008'in desteklenen tüm Itanium tabanlı sürümleri için:\ Windows6.0-KB958644-ia64 /quiet
Yeniden başlatmadan yükleme Windows Server 2008'in desteklenen tüm 32 bit sürümleri için:\ Windows6.0-KB958644-x86 /quiet /norestart\ \ Windows Server 2008'in tüm desteklenen x64 tabanlı sürümleri için:\ Windows 6.0-KB958644-x64 /quiet /norestart\ \ Windows Server 2008'in desteklenen tüm Itanium tabanlı sürümleri için:\ Windows6.0-KB958644-ia64 /quiet /norestart
Daha fazla bilgi Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi? Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir
Sık Erişimli Düzeltme Uygulanamaz
Kaldırma Bilgileri WUSA.exe güncelleştirmelerin kaldırılmasını desteklemez. WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası ve ardından Güvenlik'e tıklayın. Windows Update'in altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçin.
Dosya Bilgileri Bkz. Microsoft Bilgi Bankası makalesi 958644
Kayıt Defteri Anahtarı Doğrulaması Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yoktur.

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch Açıklama
/?, /h, /help Desteklenen anahtarlarla ilgili yardım görüntüler.
/quiet Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart /quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.

Not wusa.exe yükleyicisi hakkında daha fazla bilgi için 934307 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a tıklayın ve Arama Başlat'a bir güncelleştirme dosyası adı girin.
    2. Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
    3. Genel sekmesinin altında, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
    4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
    5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.

Diğer Bilgiler

Destek

  • ABD ve Kanada'daki müşteriler, 1-866-PCSAFETY adresinden Microsoft Ürün Destek Hizmetleri'nden teknik destek alabilir. Güvenlik güncelleştirmeleriyle ilişkili destek çağrıları için ücret alınmaz.
  • Uluslararası müşteriler, yerel Microsoft yan kuruluşlarından destek alabilir. Güvenlik güncelleştirmeleriyle ilişkili destek için ücret alınmaz. Destek sorunları için Microsoft'a başvurma hakkında daha fazla bilgi için Uluslararası Destek Web sitesini ziyaret edin.

Bildirim

Microsoft Bilgi Bankası'nda sağlanan bilgiler herhangi bir garanti olmadan "olduğu gibi" sağlanır. Microsoft, satılabilirlik ve belirli bir amaca uygunluk garantileri dahil olmak üzere açık veya zımni tüm garantileri reddeder. Microsoft Corporation veya tedarikçilerine bu tür zararlar olabileceği bildirilmiş olsa bile, doğrudan, dolaylı, arızi, neticede iş kârı kaybı veya özel zararlar dahil olmak üzere hiçbir durumda Microsoft Corporation veya tedarikçileri herhangi bir zarardan sorumlu tutulamaz. Bazı eyaletler, ortaya çıkabilecek veya arızi zararlar için sorumluluğun hariç tutulmasına veya sınırlandırılmasına izin vermez, bu nedenle söz konusu sınırlama geçerli olmayabilir.

Düzeltmeler

  • V1.0 (23 Ekim 2008): Bülten yayımlandı.

2014-04-18T13:49:36Z-07:00'da oluşturuldu