MS10-090: Internet Explorer toplu güvenlik güncelleþtirmesi

Microsoft, MS10-090 güvenlik bültenini yayýmladý. Güvenlik bülteninin tamamýný görüntülemek için aþaðýdaki Microsoft Web sitelerinden birini ziyaret edin:

• Ev kullanýcýlarý:
  http://www.microsoft.com/turkiye/protect/computer/updates/bulletins/201012.mspx (http://www.microsoft.com/turkiye/protect/computer/updates/bulletins/201012.mspx)
  Ayrýntýlarý atla: Ev veya dizüstü bilgisayarýnýz için güncelleþtirmeleri þimdi Microsoft Update Web sitesinden yükleyin:
  http://www.update.microsoft.com/microsoftupdate (http://www.update.microsoft.com/microsoftupdate)
• BT uzmanlarý:
  http://www.microsoft.com/turkiye/technet/security/bulletin/2010/MS10-090.mspx (http://www.microsoft.com/turkiye/technet/security/bulletin/2010/MS10-090.mspx)

Bu güvenlik güncelleþtirmesiyle ilgili yardým ve destek alma

Ev kullanýcýlarý, ABD'de ve Kanada'da 1-866-PCSAFETY numarasýný arayarak veya yerel Microsoft temsilcisine baþvurarak ücretsiz destek alabilir. Güvenlik güncelleþtirmeleri sorunlarýyla ilgili olarak yerel Microsoft temsilcinize baþvurma konusunda daha fazla bilgi için, Microsoft Uluslararasý Destek Web sitesini ziyaret edin: Kuzey Amerika'daki müþteriler aþaðýdaki Microsoft Web sitesini ziyaret ederek ücretsiz e-posta desteðine veya sohbet yoluyla destek seçeneklerine sýnýrsýz eriþim saðlayabilir: Kurumsal müþteriler, normal destek ilgili kiþilerinden güvenlik güncelleþtirmeleriyle ilgili destek alabilir.

Bu güvenlik güncelleþtirmesi ile ilgili olduðu bilinen sorunlar

Not Aþaðýdaki sorunlar, güvenlik güncelleþtirmesi 2482017 tarafýndan giderilmiþtir. Daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn: Bu güvenlik güncelleþtirmesini yükledikten sonra, 2467659 (http://support.microsoft.com/kb/2467659/tr) numaralý güncelleþtirmeyi de yüklemeniz gerekebilir. 2467659 numaralý güncelleþtirmeyi yüklemiþ olup olmadýðýnýzý belirlemek için, aþaðýdaki listede yer alan bilinen sorunlarý gözden geçirin:

• Bu güvenlik güncelleþtirmesi, Japon Endüstri Standardý (JIS) kodlamasýnýn otomatik algýlanmasýný devre dýþý býrakan bir düzeltme içerir. Ancak bazý yazýlýmlar, Internet Explorer'da HTML biçimindeki Japonca e-posta iletilerini yorumlayan bir bileþen kullanýr. Bu nedenle, e-posta iletisinin içeriði okunamayan kod olarak görüntülenebilir. Bu sorun, JIS kodlamasýnýn otomatik olarak algýlanmamasý nedeniyle oluþur. Bu sorunu gidermek için, 2467659 (http://support.microsoft.com/kb/2467659/tr) numaralý güncelleþtirmeyi yükleyin.
• Internet Explorer'da etkilenen bir web sayfasýnýn Baský Önizleme sayfasýný yazdýrdýðýnýzda veya görüntülediðinizde, Baský Önizleme'de ve yazdýrýlan belgelerde karakterler bozuk görünebilir. Bu sorun, F5 tuþuna basarak web sitesini yeniden yükleseniz de oluþur.
• Bu güvenlik güncelleþtirmesini yükledikten sonra, sisteminizi Windows Update, Microsoft Update, Microsoft Windows Server Update Services (WSUS) sunucusu veya Microsoft Baseline Security Analyzer (MBSA) kullanarak taradýðýnýzda bu güvenlik güncelleþtirmesini yeniden yüklemeniz istenebilir. Bu sorun, 2467659 numaralý güncelleþtirmeyi henüz yüklemeden bu güvenlik güncelleþtirmesini yüklediyseniz oluþabilir. Bu sorunu gidermek için, 2467659 numaralý güncelleþtirmenin yüklenmiþ olduðunu WSUS aracýlýðýyla doðrulayýn veya 2467659 (http://support.microsoft.com/kb/2467659/tr) numaralý güncelleþtirmeyi Windows Update, Microsoft Update ya da Microsoft Yükleme Merkezi'nden yükleyin.
• Bu güvenlik güncelleþtirmesi yüklendikten sonra, Japon Endüstri Standardý (JIS) tabanlý bazý web siteleri Internet Explorer'da düzgün görüntülenmeyebilir. Bu sorun, JIS tabanlý web sitesinin HTTP üstbilgilerinde JIS kodlamasý belirtilmiyorsa oluþabilir. Örneðin web sitesi JIS'yi yalnýzca bir Meta etiketinde belirtebilir.
  
  Bu soruna geçici bir çözüm için aþaðýdaki yöntemlerden birini kullanýn:

  Sunucu tarafýnda geçici çözüm

  Bu soruna sunucu tarafýnda bir geçici çözüm bulmak için, web sitesinin yöneticisi ilgili web sayfasýný aþaðýdaki HTTP üstbilgisi kullanýlacak þekilde yapýlandýrabilir:
  

  Content-Type: text/html;charset=iso-2022-jp

  
  
  

  Ýstemci tarafýnda geçici çözümler

  Ýstemci bilgisayarda bu soruna geçici bir çözüm bulmak için aþaðýdaki yöntemlerden birini kullanýn:
  • Web sitesini görüntülediðiniz sýrada bu soruna geçici bir çözüm bulmak için, F5 tuþuna basarak sayfayý yenileyin.
  • Alternatif olarak, istemci bilgisayarýn kayýt defterindeki Iexplore.exe ve explore.exe DWORD girdilerini silerek JIS otomatik algýlama engellemesini kaldýrabilirsiniz.
    
    Uyarý Bu geçici çözüm, bilgisayarýn veya aðýn kötü niyetli kullanýcýlar veya virüsler gibi kötü amaçlý yazýlýmlar tarafýndan gerçekleþtirilecek saldýrýlara karþý daha savunmasýz kalmasýna neden olabilir. Bu geçici çözüm önerilmez, ancak gerekli olduðunu düþünürseniz kullanabilmeniz amacýyla bu bilgiler saðlanmaktadýr. Bu çözümü kullanmak kendi sorumluluðunuzdadýr. Özellikle, kayýt defterindeki Iexplore.exe ve explore.exe DWORD girdilerini silerseniz, sistem CVE-2010-3342 ve CVE-2010-3348'de açýklanan güvenlik sorunlarýndan daha fazla etkilenebilir. Daha fazla bilgi için aþaðýdaki güvenlik bültenine bakýn:
    http://www.microsoft.com/turkiye/technet/security/bulletin/2010/MS10-090.mspx (http://www.microsoft.com/turkiye/technet/security/bulletin/2010/MS10-090.mspx)
    Bu güvenlik bülteninin aþaðýdaki bölümlerinde bu sorunla ilgili daha fazla bilgi saðlanmaktadýr:
    • Etki Alanlarý Arasýnda Bilginin Açýða Çýkmasý Güvenlik Açýðý - CVE-2010-3342
    • Etki Alanlarý Arasýnda Bilginin Açýða Çýkmasý Güvenlik Açýðý - CVE-2010-3348
    Bu bilgiler þunlardýr:
    • Azaltýcý Etkenler
    • Geçici Çözümler
    • SSS
    Önemli Bu bölüm, yöntem veya görev kayýt defterini nasýl deðiþtireceðinizin anlatýldýðý adýmlarý içermektedir. Ancak kayýt defterini hatalý olarak deðiþtirirseniz önemli sorunlar oluþabilir. Bu nedenle, bu adýmlarý dikkatlice uyguladýðýnýzdan emin olun. Ek koruma için, kayýt defterini deðiþtirmeden önce yedeklemeyi unutmayýn. Bir sorun oluþursa kayýt defterini daha sonra geri yükleyebilirsiniz. Kayýt defterini yedekleme ve geri yükleme hakkýnda daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:
    322756  (http://support.microsoft.com/kb/322756/tr/ ) Windows XP'de kayýt defterini yedekleme ve geri yükleme
    
    Iexplore.exe ve Explore.exe DWORD deðerlerini kayýt defterinden silmek için þu adýmlarý izleyin:
    1. Baþlat
       Bu resmi kapatBu resmi aç

       
       düðmesini týklatýn, Aramaya Baþla kutusuna regedit yazýn ve sonra Programlar listesinde regedit.exe'yi týklatýn.
       
       
       Bu resmi kapatBu resmi aç

       
       Yönetici parolasý girmeniz veya onaylamanýz istenirse parolanýzý girin veya Devam'ý týklatýn.
    2. Kayýt defterinde aþaðýdaki alt anahtarý bulun ve týklatýn:
       HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_DISABLE_ISO_2022_JP_SNIFFING
    3. Iexplore.exe öðesini sað týklatýn ve Sil'i týklatýn.
    4. Doðrulamak için Evet'i týklatýn.
    5. Explore.exe öðesini sað týklatýn ve Sil'i týklatýn.
    6. Doðrulamak için Evet'i týklatýn.
    7. Kayýt Defteri Düzenleyicisi'nden çýkýn ve bilgisayarý yeniden baþlatýn.
    FEATURE_DISABLE_ISO_2022_JP_SNIFFING kayýt defteri alt anahtarý hakkýnda daha fazla bilgi için, Microsoft Bilgi Bankasý'nda yer alan aþaðýdaki makaleye bakýn:
    2467659  (http://support.microsoft.com/kb/2467659/tr/ ) Internet Explorer için bir güncelleþtirme edinilebilir: 14 Aralýk 2010

Güncelleþtirme 2467659

2467659 numaralý güncelleþtirme hakkýnda daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn: 2467659 numaralý güncelleþtirmeyi yüklemek için, aþaðýdaki Microsoft web sitesini ziyaret edin:

Bu güvenlik güncelleþtirmesinin içerdiði güvenlikle ilgili olmayan düzeltmeler

Genel daðýtým sürümü (GDR) düzeltmeleri

Windows sürümüne ve etkilenen uygulamanýn sürümüne baðlý olarak tek tek güncelleþtirmeler yüklenmeyebilir. Güncelleþtirme durumunuzu belirlemek için lütfen tek tek makaleleri gözden geçirin.

Düzeltmeler

Windows XP ve Windows Server 2003 güvenlik güncelleþtirmesi 2416400 paketleri, Internet Explorer düzeltme dosyalarýný ve genel daðýtým sürümü (GDR) dosyalarýný içerir. Düzeltme ortamýndan hiçbir Internet Explorer dosyasý yoksa, güvenlik güncelleþtirmesi 2416400, GDR dosyalarýný yükler.

Düzeltmelerin, yalnýzca kendileriyle iliþkili Microsoft Bilgi Bankasý makalelerinde açýklanan sorunlarý gidermesi amaçlanmýþtýr. Düzeltmeleri yalnýzca bu sorunlarla karþýlaþýlan sistemlere uygulayýn.

Bu düzeltmelere ek sýnama uygulanabilir. Bu nedenle, sorundan ciddi olarak etkilenmiyorsanýz, bu düzeltmeleri içeren bir sonraki hizmet paketini beklemeniz önerilir. 2416400 numaralý güvenlik güncelleþtirmesinin içerdiði düzeltmeleri yükleme hakkýnda daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:
Not Düzeltme dosyalarýný yüklemenin yaný sýra, yüklemek istediðiniz düzeltme ile iliþkili Microsoft Bilgi Bankasý makalesini inceleyerek, ilgili düzeltmeyi etkinleþtirmek için gereken kayýt defteri deðiþikliðini belirleyin.

Varolan Internet Explorer dosyalarýnýzýn düzeltme ortamýndan mý yoksa GDR ortamýndan mý olduðunu belirleme hakkýnda daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:

Bu bölümde açýklanan Düzelt çözümlerinin herhangi bir güvenlik güncelleþtirmesinin yerini almasý amaçlanmamaktadýr. Her zaman en son güvenlik güncelleþtirmelerini yüklemenizi öneririz. Ancak bu Düzelt çözümlerini, bazý senaryolar için geçici çözüm seçenekleri olarak saðlýyoruz. Bu Düzelt çözümleri CVE-2010-3962'de açýklanan güvenlik sorununun giderilmesine yardýmcý olur. Bu güvenlik sorunu ve geçici çözümler hakkýnda daha fazla bilgi için, aþaðýdaki Microsoft Güvenlik Bülteni web sayfasýný ziyaret edin: Bu güvenlik bülteninin "Baþlatýlmamýþ Belleðin Bozulmasý Güvenlik Açýðý - CVE-2010-3962" bölümünde bu sorunla ilgili daha fazla bilgi saðlanmaktadýr. Bu bilgiler þunlardýr:

• Azaltýcý Etkenler
• Geçici Çözümler
• SSS

Ýki adet Düzelt çözümü kullanýlabilir:

• Kullanýcý tanýmlý CSS için Düzelt çözümü
  Internet Explorer'ýn desteklenen sürümlerinin belgeleri biçimlendirmek üzere özel bir CSS kullanarak bir web sitesinin basamaklý biçim tablosunu geçersiz kýlmasýný saðlayan bir Düzelt çözümü kullanýma sunulmuþtur.
  
  Kullanýcý tanýmlý CSS'yi kaldýrmak ve özgün ayarlarý geri yüklemek için, "Kullanýcý tanýmlý CSS için Düzelt çözümü" bölümündeki Kullanýcý Tanýmlý CSS'yi Kaldýrma baþlýðý altýnda bulunan Düzelt düðmesini veya baðlantýsýný týklatýn.
  
• Internet Explorer 7'de Veri Yürütme Engellemesi için Düzelt çözümü
  Internet Explorer'ýn DEP'yi destekleyen tüm sürümleri için Veri Yürütme Engellemesi (DEP) özelliðini etkinleþtiren bir uygulama uyumluluðu veritabaný oluþturuldu.
  
  Bu uygulama uyumluluðu veritabanýný yüklemek için, "Internet Explorer 7'de Veri Yürütme Engellemesi için Düzelt çözümü" bölümündeki Düzelt düðmesini týklatýn.

Kullanýcý tanýmlý CSS için Düzelt çözümü

Kullanýcý tanýmlý CSS geçici çözümünü otomatik olarak etkinleþtirmek veya devre dýþý býrakmak için, Kullanýcý Tanýmlý CSS'yi Uygulama baþlýðýnýn ya da Kullanýcý Tanýmlý CSS'yi Kaldýrma baþlýðýnýn altýndaki Düzelt düðmesini veya baðlantýsýný týklatýn. Dosya Yükleme iletiþim kutusunda Çalýþtýr'ý týklatýn ve Düzelt sihirbazýndaki adýmlarý izleyin.

Notlar

• Bu sihirbazlar yalnýzca Ýngilizce olabilir. Ancak otomatik düzeltmeler, Windows'un diðer dil sürümleri için de çalýþmaktadýr.
• Bu sorunla karþýlaþýlan bilgisayarda oturum açmýþ durumda deðilseniz, otomatik düzeltmeyi bir flash sürücüye veya CD'ye kaydedip daha sonra sorunun yaþandýðý bilgisayarda çalýþtýrabilirsiniz.
• Geçerli güvenlik güncelleþtirmesini yüklememeye karar verir ve bunun yerine güvenlik bülteni MS10-090'da açýklanan geçici çözümü kullanmayý seçerseniz, kullanýcý tanýmlý CSS uygulanmasýný etkinleþtirmek ya da devre dýþý býrakmak üzere Düzelt düðmesini týklatabilirsiniz.

Kullanýcý tanýmlý CSS'ye yönelik Düzelt çözümüyle ilgili bilinen sorunlar

• Bazý senaryolarda, Windows Server 2008 veya Windows Server 2008 R2 çalýþtýrýlan sistemlerde Grup Ýlkesi bu Düzelt çözümünün yüklenmesini engelleyebilir. Bu sorunla karþýlaþtýðýnýzda, aþaðýdakine benzer bir hata iletisi alabilirsiniz: 
  
  Sistem yöneticisi, bu yüklemeyi engelleyecek ilkeler ayarladý.
  
  Yüklemeye izin verecek þekilde ilkenin nasýl deðiþtirilmesi gerektiði konusunda daha fazla bilgi için sistem yöneticisine baþvurun.
• Kayýt defterinde aþaðýdaki konumda bir Styles kayýt defteri alt anahtarý varsa bu Düzelt çözümünü yükleyemeyebilirsiniz:
  HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles
  Bu sorunu gidermek için, Styles kayýt defteri alt anahtarýný kaldýrýn ve daha sonra Düzelt çözümünü yükleyin. 
  
  Not Styles kayýt defteri alt anahtarýný dosyaya verip bu Düzelt çözümünü yükledikten sonra yeniden alabilirsiniz. Bunu yapmak için aþaðýdaki adýmlarý izleyin:
  1. Styles kayýt defteri alt anahtarýný sað týklatýn ve sonra Ver'i týklatýn.
  2. Geçici .REG dosyasý için bir ad yazýn ve dosyayý masaüstüne kaydedin.
  3. Styles kayýt defteri alt anahtarýný sað týklatýn ve sonra Anahtarý sil'i týklatýn. Doðrulamak için Evet'i týklatýn.
  4. Düzelt çözümünü yükleyin.
  5. Masaüstüne kaydettiðiniz geçici .REG dosyasýný çift týklatarak, kayýt defteri alt anahtarýný alýn. Doðrulamak için Evet'i týklatýn.

Internet Explorer 7'de Veri Yürütme Engellemesi için Düzelt çözümü

Internet Explorer 7'de DEP'yi otomatik olarak etkinleþtirmek veya devre dýþý býrakmak için, Düzelt düðmesini veya baðlantýsýný týklatýn. Dosya Yükleme iletiþim kutusunda Çalýþtýr'ý týklatýn ve Düzelt sihirbazýndaki adýmlarý izleyin.
Notlar

• Windows XP Service Pack 3 (SP3), Windows Vista SP1 veya Windows'un sonraki sürümlerinde Internet Explorer 8 kullanýyorsanýz bu veritabanýnýn bulunmasý gerekmez. Bunun nedeni, Internet Explorer 8'in bu platformlarda varsayýlan olarak DEP'yi kullanmayý seçmesidir.
• Geçerli güvenlik güncelleþtirmemesini yüklememeye ve bunun yerine MS10-018'de açýklanan geçici çözümü kullanmaya karar verirseniz, DEP'yi etkinleþtirmek veya devre dýþý býrakmak için Düzelt düðmesini týklatabilirsiniz. Daha sonra, Dosya Yükleme iletiþim kutusunda Çalýþtýr'ý týklatýp sihirbazdaki adýmlarý izleyin.
• Bu sihirbazlar yalnýzca Ýngilizce olabilir. Ancak otomatik düzeltmeler, Windows'un diðer dil sürümleri için de çalýþmaktadýr.
• Bu sorunla karþýlaþýlan bilgisayarda oturum açmýþ durumda deðilseniz, Düzelt çözümünü bir flash sürücüye veya CD'ye kaydedip daha sonra sorunun yaþandýðý bilgisayarda çalýþtýrabilirsiniz.
• Bu geçici çözümün etkili olabilmesi için, iþlemcinizin donaným tarafýndan zorlanan DEP'yi desteklemesi gerekir. Sisteminizin donaným tarafýndan zorlanan DEP'yi destekleyip desteklemediðini belirleme hakkýnda daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:
  912923  (http://support.microsoft.com/kb/912923/tr/ ) Donaným DEP'nin bilgisayarýnýzda kullanýlabilir ve yapýlandýrýlmýþ olduðu nasýl belirlenir

Bu paketler içinde saðlanan dosyalarýn listesi için aþaðýdaki baðlantýyý týklatýn: Windows'un hangi sürümünü çalýþtýrmakta olduðunuzdan veya 32 bit sürüm mü yoksa 64 bit sürüm mü olduðundan emin deðilseniz, Sistem Bilgisi (Msinfo32.exe) aracýný açýn ve Sistem Türü için listelenen deðere bakýn. Bunu yapmak için aþaðýdaki adýmlarý izleyin:

1. Baþlat'ý týklatýn ve sonra da Çalýþtýr'ý ya da Aramaya Baþla'yý týklatýn.
2. msinfo32.exe yazýn ve ENTER tuþuna basýn.
3. Sistem Bilgisi altýnda, Sistem Türü deðerini inceleyin.
   • Windows'un 32-bit sürümleri için, Sistem Türü deðeri olarak x86 tabanlý PC görünür.
   • Windows'un 64-bit sürümleri için, Sistem Türü deðeri olarak x64 tabanlý PC görünür.

Windows'un 32-bit sürümünü mü yoksa 64-bit sürümünü mü çalýþtýrdýðýnýzý belirleme hakkýnda daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:

Not Bu, doðrudan Microsoft destek kuruluþu tarafýndan oluþturulan bir “FAST PUBLISH” makalesidir. Buradaki bilgiler, ortaya çýkan sorunlarý gidermek üzere olduðu gibi saðlanmaktadýr. Mümkün olduðu kadar hýzlý sunulmasýnýn bir sonucu olarak malzemelerde yazým hatalarý bulunabilir ve bunlar bildirimde bulunulmadan daha sonra düzeltilebilir. Diðer hususlar için Kullaným Koþullarý (http://go.microsoft.com/fwlink/?LinkId=151500) ’na bakýn.