MS03-015: Internet Explorer için Nisan 2003 Toplu Düzeltme Eki

Makale çevirileri Makale çevirileri
Makale numarası: 813489 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Microsoft, Internet Explorer için bir toplu düzeltme eki yayımladı. Bu toplu düzeltme eki, aşağıdaki Microsoft Bilgi Bankası makalesinde açıklanan konular için güncelleştirmeleri içerir:
810847 MS03-004: Internet Explorer için Şubat 2003 Toplu Düzeltme Eki (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
Bu toplu düzeltme eki, yeni bulunmuş olan aşağıdaki açıkları da ortadan kaldırır:
  • Internet Explorer bir Web sunucusundan dönen iletişim isteklerini düzgün denetlemediğinden Urlmon.dll dosyasında bellek taşması açığı oluşur. Bilgisayarınızda rasgele kod çalıştırmak isteyen bir saldırgan bu açığı kullanabilir. Herhangi bir işlem yapmanıza gerek kalmadan bir saldırganın Web sitesini ziyaret etmeniz bu açığın ortaya çıkmasına neden olabilse de, bu Web sitesini ziyaret etmeniz için saldırgan sizi zorlayamaz.
  • Internet Explorer dosya karşıya yükleme denetimindeki bir açık bir kod dosyasından girişin denetime geçirilmesine izin veriyor. Bu, bir saldırganın dosya karşıya yükleme denetimine bir dosya adını otomatik olarak girmesine ve Web sunucusuna dosyayı otomatik olarak karşıya yüklemesine izin verebilir.
  • Internet Explorer'ın üçüncü taraf dosyaları işleme şeklindeki bir sorun. Internet Explorer'ın üçüncü taraf dosya türlerini işleme yöntemi, yönteme geçirilen parametreleri düzgün denetlemediğinden bu sorun oluşmaktadır. Saldırgan, üçüncü taraf dosya biçimi işlenirken sizin bağlamınızda çalışacak bir komut dosyası eklemek için özellikle biçimlendirilmiş bir URL oluşturabilir.
  • Internet Explorer'ın kalıcı iletişim kutularına davranış biçimindeki bir sorun. Bir giriş parametresi düzgün denetlenmediğinden bu hata oluşmaktadır. Bu, saldırganın bilgisayarınızda depolanan dosyalara erişmesini sağlayan eklenmiş bir komut dosyasını kullanmasına olanak tanıyabilir. Herhangi bir işlem yapmanıza gerek kalmadan bir Web sitesini ziyaret etmeniz bu açığın ortaya çıkmasına neden olabilse de, bu Web sitesini ziyaret etmeniz için saldırgan sizi zorlayamaz.
Notlar
  • Bu düzeltme eki ayrıca Internet Explorer'ın Yardım bilgilerini Yerel Bilgisayar bölgesinde göstermek için kullandığı yöntemdeki sorunu gidermek üzere Internet Explorer 6 Service Pack 1 (SP1) için düzeltme içerir. Bu hatanın kendi başına kullanılabileceği bir yöntem hakkında Microsoft'un bilgisi olmamasına rağmen bu açığın kullanılması durumunda, bir saldırgan bilgisayardaki yerel dosyaları okuyabilir.
  • Bu düzeltme eki ayrıca aşağıdaki ActiveX denetimlerinde "Kill" bitini ayarlar:
    Bu tabloyu kapaBu tabloyu aç
    AçıklamaDosya adıCLSIDBaşvuru
    Microsoft HTML Yardımı denetimiHhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
    ActiveX Eklenti denetimiPlugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
    DirectX Dosyaları Görüntüleyici denetimiXWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202 (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
    Kill biti hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    240797 Internet Explorer'da ActiveX denetiminin çalışması nasıl engellenir
  • Bu düzeltme ekinin Microsoft HTML Yardımı denetiminde Kill bitini ayarlaması nedeniyle, 811630 numaralı Microsoft Bilgi Bankası makalesinden güncelleştirilmiş HTML Yardımı denetimini yüklemediyseniz, Yardım'da kopuk bağlantılarla karşılaşabilirsiniz. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    811630 window.showHelp( ) yöntemiyle çalıştırıldığında işlevselliği sınırlamaya yönelik HTML Yardımı güncelleştirmesi
  • Bu toplu güvenlik düzeltme eki, MS03-004 bültenindeki önceki Internet Explorer toplu güvenlik düzeltme ekinde olduğu gibi, HTML Yardımı güncelleştirmesi uygulanmadıysa window.showHelp yönteminin çalışmamaya başlamasına neden olur. 811630 numaralı Microsoft Bilgi Bankası makalesinden güncelleştirilmiş HTML Yardım denetimini yüklediyseniz, bu güncelleştirmeyi uyguladıktan sonra da HTML Yardım işlevselliğini kullanabilirsiniz. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    811630 window.showHelp( ) yöntemiyle çalıştırıldığında işlevselliği sınırlamaya yönelik HTML Yardımı güncelleştirmesi
  • Bu düzeltme eki ayrıca önceki Internet Explorer düzeltme eklerinin Microsoft Windows XP tabanlı bilgisayarlarda etkileşimli olmayan modda (örneğin, Windows Görev Zamanlayıcısı'nı, Microsoft Systems Management Server'ı veya IBM Tivoli yazılımını kullanarak) başarılı olarak yüklenmesini engelleyen bir sorunu da çözmektedir.
Bu düzeltme eki hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/bulletin/MS03-015.mspx
Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
811630 window.showHelp( ) yöntemiyle çalıştırıldığında işlevselliği sınırlamaya yönelik HTML Yardımı güncelleştirmesi

Daha fazla bilgi

Karşıdan yükleme bilgileri

Bu güncelleştirmeyi karşıdan yüklemek ve kurmak için, 813489 numaralı Kritik Güncelleştirme'yi yüklemek üzere aşağıdaki Windows Update Web sitesini ziyaret edin:
http://v4.update.microsoft.com/tr/
Yöneticiler, birden çok bilgisayara dağıtmak üzere bu güncelleştirmeyi, Microsoft Yükleme Merkezi'nden veya Windows Update Kataloğu'ndan yükleyebilir. Bu güncelleştirmeyi edinmek ve daha sonra bir veya daha fazla bilgisayara yüklemek isterseniz, Windows Update Kataloğu'ndaki Gelişmiş Arama Seçenekleri özelliğini kullanarak bu makalenin kimlik numarasını arayın. Güncelleştirmeleri Windows Update Katalogu'ndan yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
323166 Güncelleştirmeler ve sürücüler Windows Update Kataloğu'ndan nasıl karşıdan yüklenir
Bu güncelleştirmeyi Microsoft Yükleme Merkezi'nden karşıdan yüklemek için aşağıdaki Microsoft Web sitesini ziyaret edin.
http://www.microsoft.com/windows/ie/ie6/downloads/critical/813489/default.mspx
Microsoft Yükleme Merkezi'nden dosyaları karşıdan yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft destek dosyaları çevrimiçi hizmetlerden nasıl alınır
Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Yükleme bilgileri

Bu güncelleştirmeyi yüklemek için yönetici olarak oturum açmanız gerekir. Bu güncelleştirmeyi karşıdan yüklemek ve kurmak için, 813489 numaralı Kritik Güncelleştirme'yi yüklemek üzere aşağıdaki Windows Update Web sitesini ziyaret edin:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=tr-tr
Bu güncelleştirmenin karşıdan yüklenmiş bir sürümünü kurmak için, uygun kurulum anahtarlarını kullanarak yüklediğiniz q813489.exe dosyasını çalıştırın. Yöneticiler bu güncelleştirmeyi Microsoft Software Update Services'ı (SUS) kullanarak dağıtabilir. SUS hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
810796 Software Update Services'a Genel Bakış teknik incelemesi kullanıma hazır (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
Bu güncelleştirmenin bilgisayarınıza yüklendiğini doğrulamak için, aşağıdaki yöntemlerden birini kullanın:
  • Internet Explorer Hakkında iletişim kutusundaki Güncelleştirme Sürümleri alanında Q813489'un listelendiğini onaylayın.
  • Bilgisayarınızdaki güncelleştirilen dosyaların sürümlerini bu makalenin Dosya Bilgileri bölümündekilerle karşılaştırın.
  • Aşağıdaki kayıt defteri anahtarının varolduğunu ve 1 olarak ayarlanmış
    IsInstalled
    DWORD değeri içerdiğini onaylayın:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{F9C174E3-3E87-40bc-AA94-B8974F2B9222}

Önkoşullar

Bu güncelleştirmenin Internet Explorer 6 sürümünü yüklemek için, 32 bit Windows XP üzerinde Internet Explorer 6 (sürüm 6.00.2600.0000) çalıştırıyor olmanız gerekir.

Bu güncelleştirmenin Internet Explorer 6 SP1 sürümlerini yüklemek için, Windows XP SP1 (32 bit veya 64 bit sürümleri), Windows XP (yalnızca 32 bit sürümleri), Windows 2000 Service Pack 2 (SP2) veya Service Pack 3 (SP3), Windows NT 4.0 Service Pack 6a (SP6a), Windows Millennium Edition veya Windows 98 İkinci Sürüm üzerinde Internet Explorer 6 SP1 (sürüm 6.00.2800.1106) çalıştırıyor olmanız gerekir.

Bu güncelleştirmenin Internet Explorer 5.5 sürümünü yüklemek için, Windows 2000 SP3, Windows NT 4.0 SP6a, Windows Millennium Edition veya Windows 98 İkinci Sürüm üzerinde Internet Explorer 5.5 Service Pack 2 (sürüm 5.50.4807.2300) çalıştırıyor olmanız gerekir.

Bu güncelleştirmenin Internet Explorer 5.01 sürümünü yüklemek için, Windows 2000 SP3 üzerinde Internet Explorer 5.01 Service Pack 3 (sürüm 5.00.3502.1000) çalıştırıyor olmanız gerekir. Internet Explorer'ın hangi sürümünü çalıştırdığınızı belirleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
164539 Internet Explorer'ın hangi sürümünün yüklü olduğu nasıl belirlenir
Windows işletim sistemi bileşenlerinin destek ömürleri hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/lifecycle/
Internet Explorer 6 SP1'i edinme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
328548 Internet Explorer 6 için En Son Hizmet Paketi Nasıl Elde Edilir
En son Internet Explorer 5.5 hizmet paketini edinme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
276369 Internet Explorer 5.5 için En Son Hizmet Paketi Nasıl Elde Edilir
Internet Explorer 5.01 SP3'ü edinme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
267954 En Son Internet Explorer 5.01 Hizmet Paketi Nasıl Elde Edilir

Yeniden başlatma gereksinimleri

Bu güncelleştirmenin Internet Explorer 6 paketi yüklemesini tamamlamak üzere bilgisayarınızı yeniden başlatmanız gerekir. Bu paketin diğer tüm sürümlerinin yüklemesini tamamlamak için, bilgisayarınızı yeniden başlatıp yönetici olarak oturum açmanız gerekir.

Önceki güncelleştirmenin durumu

Bu güncelleştirme MS03-004: Internet Explorer için Şubat 2003 Toplu Düzeltme Eki güncelleştirmesinin yerini alır.

Kurulum anahtarları

Bu düzeltme ekinin güncelleştirme paketleri aşağıdaki anahtarları destekler:
  • /q Sessiz modu belirtir veya dosyalar ayıklanırken iletileri bastırır.
  • /q:u Bazı iletişim kutularını kullanıcıya sunan Kullanıcı-Sessiz modunu belirler.
  • /q:a Kullanıcıya hiçbir iletişim kutusu göstermeyen Yönetici-Sessiz modunu belirtir.
  • /t: yol Dosyaların ayıklanacağı hedef klasörü belirtir.
  • /c Dosyaları yüklemeden ayıklar. /t: yol belirtilmemişse, hedef klasör sorulur.
  • /c: yol Kur .inf dosyasının veya .exe dosyasının yolunu ve adını belirtir.
  • /r:n Yüklemeden sonra bilgisayarı yeniden başlatmaz.
  • /r:i Bu anahtarın /q:a anahtarıyla kullanılması dışında, yeniden başlatma gerekirse bilgisayarın yeniden başlatılmasını ister.
  • /r:a Yüklemeden sonra her zaman bilgisayarı yeniden başlatır.
  • /r:s Yüklemeden sonra kullanıcıya sormadan bilgisayarı yeniden başlatır.
  • /n:v Sürüm denetimi yapılmaz. Güncelleştirmeyi Internet Explorer'ın herhangi bir sürümüne yüklemek için bu anahtarı dikkatle kullanın.
Örneğin, kullanıcı araya girmeden güncelleştirmeyi yüklemek ve bilgisayarı yeniden başlatmaya zorlamamak için aşağıdaki komutu çalıştırın:
q813489.exe /q:a /r:n

Dosya bilgileri

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.

Aşağıdaki dosyalar Windows 98, Windows 98 İkinci Sürüm ve Windows Windows Millennium Edition'da %Windir%\System klasörüne yüklenir. Bu dosyalar Windows NT 4.0, Windows 2000 ve Windows XP'de %Windir%\System32 klasörüne yüklenir.

Internet Explorer 6 SP1 (32-bit)

   Tarih        Saat   Sürüm          Boyut      Dosya adı
   ---------------------------------------------------------
   24 Şub 2003  17:31  6.0.2800.1170  2.787.840  Mshtml.dll
   24 Şub 2003  17:32  6.0.2800.1170  1.339.904  Shdocvw.dll
   24 Mar 2003  19:18  6.0.2800.1170    483.328  Urlmon.dll

Internet Explorer 6 SP1 (64-bit)

   Tarih        Saat   Sürüm          Boyut      Dosya adı    Platform
   -------------------------------------------------------------------
   24 Şub 2003  16:50  6.0.2800.1170  9.075.200  Mshtml.dll   IA-64
   24 Şub 2003  16:57  6.0.2800.1170  3.648.000  Shdocvw.dll  IA-64
   24 Mar 2003  20:31  6.0.2800.1170  1.411.584  Urlmon.dll   IA-64

Internet Explorer 6

   Tarih        Saat   Sürüm          Boyut      Dosya adı
   ---------------------------------------------------------
   25 Şub 2003  21:19  6.0.2726.2500  2.762.240  Mshtml.dll
   24 Mar 2003  15:25  6.0.2722.900      34.304  Pngfilt.dll
   04 Mar 2002  23:09  6.0.2715.400     548.864  Shdoclc.dll
   05 Kas 2002  15:01  6.0.2723.100   1.336.320  Shdocvw.dll
   24 Mar 2003  15:25  6.0.2715.400     109.568  Url.dll
   24 Mar 2003  15:00  6.0.2727.2400    481.280  Urlmon.dll
   06 Haz 2002  16:38  6.0.2718.400     583.168  Wininet.dll

Internet Explorer 5.5 SP2

   Tarih        Saat   Sürüm           Boyut      Dosya adı
   ----------------------------------------------------------
   25 Şub 2003  21:04  5.50.4926.2500  2.759.440  Mshtml.dll 
   16 Eki 2002  23:01  5.50.4922.900      48.912  Pngfilt.dll
   04 Kas 2002  13:27  5.50.4923.500   1.149.200  Shdocvw.dll
   05 Mar 2002  00:53  5.50.4915.500      84.240  Url.dll    
   21 Mar 2003  16:40  5.50.4927.2100    451.344  Urlmon.dll 
   06 Haz 2002  20:27  5.50.4918.600     481.552  Wininet.dll

Internet Explorer 5.01 SP3 (yalnızca Windows 2000)

   Tarih        Saat   Sürüm          Boyut      Dosya adı
   ---------------------------------------------------------
   28 Mar 2003  21:20  5.0.3516.2800  2.357.008  Mshtml.dll 
   14 Eki 2002  14:28  5.0.3510.1100     48.912  Pngfilt.dll
   09 Oca 2003  21:41  5.0.3513.900   1.108.752  Shdocvw.dll
   05 Mar 2002  00:53  5.50.4915.500     84.240  Url.dll    
   21 Mar 2003  15:55  5.0.3516.2100    451.344  Urlmon.dll 
   07 Haz 2002  22:56  5.0.3506.1000    461.584  Wininet.dll
Not Bu güncelleştirmeler, dosya bağımlılıkları nedeniyle ek dosyalar içerebilir.

Kaldırma bilgileri

Bu güncelleştirmeyi kaldırmak için, Denetim Masası'ndaki Program Ekle veya Kaldır aracını (veya Program Ekle/Kaldır aracını) kullanın. Internet Explorer Q813489'u tıklatın ve sonra Değiştir/Kaldır'ı (veya Ekle/Kaldır) tıklatın. Sistem yöneticileri bu güncelleştirmeyi kaldırmak için Ieunist.exe yardımcı programını kullanabilir. Ieuninst.exe dosyası %Windir% klasöründe bulunur ve aşağıdaki komut satırı anahtarlarını destekler:
  • /? Desteklenen anahtarların listesini göster.
  • /z Yükleme tamamlandığında yeniden başlatma.
  • /q Sessiz modu kullan (kullanıcı etkileşimi olmadan).
Örneğin, bu güncelleştirmeyi bildirimsiz kaldırmak için aşağıdaki komutu kullanın:
c:\windows\ieuninst /q c:\windows\inf\q813489.inf
Not Bu komut satırı, Windows'un C:\Windows klasörüne yüklendiğini varsayar.

Bilinen sorunlar

  • Yönetici olarak oturum açmadığınızda bu güncelleştirmeyi yüklemeye çalışırsanız, aşağıdaki uyarı iletisini alabilirsiniz:
    Uyarı
    Bu makinede yönetici ayrıcalıklarınız yok. Bazı yüklemeler yönetici tarafından yapılmazsa düzgün biçimde tamamlanamaz. Devam etmek istiyor musunuz?
    Devam'ı tıklatırsanız aşağıdaki iletiyi alabilirsiniz:
    Microsoft Internet Explorer Güncelleştirmesi
    Bu güncelleştirmeyi yüklemek istiyor musunuz?
    Evet'i tıklatırsanız, aşağıdaki hata iletisini alabilirsiniz:
    Gelişmiş INF YükIeyicisi
    Bu makinede yönetici ayrıcalıklarınız yok. Bu yükleme yönetici tarafından yapılmazsa doğru biçimde tamamlanamaz.
    Tamam'ı tıklatırsanız aşağıdaki iletiyi alabilirsiniz:
    Microsoft Internet Explorer Güncelleştirmesi
    Bu güncelleştirme yüklenmiş.
    Bu ileti hatalıdır. Güncelleştirme yüklü değildir.
  • Windows XP 64 Bit Edition üzerine bu güncelleştirmenin hem 32 bit hem de 64 bit sürümünü yüklerseniz, her iki güncelleştirme de Denetim Masası'ndaki Program Ekle veya Kaldır aracında "Internet Explorer Q813489" olarak görüntülenir. Bu güncelleştirmelerden birini kaldırdıktan sonra ikinci güncelleştirmeyi kaldırmaya çalıştığınızda, "Geçersiz INF dosyası" hata iletisi alırsınız.
  • Bu güncelleştirmeyi yükledikten sonra oluşabilecek bilinen sorunlar hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    325192 Internet Explorer veya Windows'a güncelleştirme yükledikten sonraki sorunlar
  • 813489 kritik güncelleştirmesinin Internet Explorer 5.5 SP2 sürümünü, Internet Explorer 5.01 SP3 çalıştıran Windows 2000 SP3 tabanlı bilgisayara yükleyebilirsiniz. Bu sorunu gidermek için, 813489 kritik güncelleştirmesinin Internet Explorer 5.5 SP2 sürümünü kaldırın ve sonra 813489 kritik güncelleştirmesinin Internet Explorer 5.01 SP3 sürümünü yükleyin. Yöneticiler, bu makalenin "Kaldırma Bilgileri" bölümünde açıklandığı gibi Internet Explorer 5.5 SP2 güncelleştirmesini kaldırmak için Ieuninst.exe aracını kullanabilir. Örneğin, güncelleştirmeyi bildirimsiz kaldırmak için aşağıdaki komutu kullanın:
    c:\windows\ieuninst /q c:\windows\inf\q813489.inf
    Not Bu komut satırı, Windows'un C:\Windows klasörüne yüklendiğini varsayar.
Bu makalede adı geçen üçüncü taraf ürünleri Microsoft'tan bağımsız şirketler tarafından üretilmektedir. Microsoft bu ürünlerin performansı veya güvenilirliği ile ilgili örtük veya başka türlü hiçbir garanti vermez.

Özellikler

Makale numarası: 813489 - Last Review: 11 Mayıs 2011 Çarşamba - Gözden geçirme: 9.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.5
Anahtar Kelimeler: 
kbwin2ksp4fix kbsecurity KB813489

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com