Makale numarası: 828750 - Son Gözden Geçirme: 18 Mayıs 2011 Çarşamba - Gözden geçirme: 13.0

MS03-040: Ekim, 2003, Internet Explorer için Toplam Düzeltme Eki

Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.

Teknik Güncelleştirmeler

  • 1 Ekim 2003: Özgün yayımlama tarihi.
  • 15 Ekim 2003: "Önkoşullar" bölümü, güvenlik düzeltme ekini Windows NT Workstation 4.0 SP6a ve Windows 2000 SP2 üzerine yükleyebileceğinizi belirtmek üzere güncelleştirilmiştir.

Bu Sayfada

Hepsini aç | Hepsini kapa

Belirtiler

Bu, Microsoft Internet Explorer için, Internet Explorer 5.01, 5.5 ve 6 ile ilgili daha önce yayımlanmış tüm düzeltme eklerinin işlevselliğini içeren bir toplu güvenlik düzeltme ekidir. Ayrıca bu güvenlik düzeltme eki, yeni bulunmuş olan aşağıdaki açıkları ortadan kaldırır:
  • Internet Explorer'ın, açılır pencerede Web sunucusundan döndürülen nesne türünü belirleyememesi nedeniyle oluşan açık. Bu açığı kullanan bir saldırgan, bilgisayarınızda rasgele programlar çalıştırabilir. Bir saldırganın Web sitesini ziyaret ettiğinizde bu saldırgan, siz herhangi bir eylemde bulunmasanız da bu açığı kullanabilir. Saldırgan, bu açığı kullanan HTML tabanlı bir e-posta iletisi de oluşturabilir.
  • Internet Explorer'ın, XML veri bağlama sırasında bir Web sunucusundan döndürülen nesne türünü doğru olarak belirlememesi nedeniyle oluşan açık. Bu açığı kullanan bir saldırgan, bilgisayarınızda rasgele programlar çalıştırabilir. Bir saldırganın Web sitesini ziyaret ettiğinizde bu saldırgan, siz herhangi bir eylemde bulunmasanız da bu açığı kullanabilir. Saldırgan, bu açığı kullanan HTML tabanlı bir e-posta iletisi de oluşturabilir.
Microsoft, Internet Explorer'ın Internet Explorer Yasak Siteler bölgesinde Dinamik HTML (DHTML) Davranışları'nı işlemek için kullandığı yöntemi değiştirmiştir. Başka bir açığı kullanan saldırgan, Internet Explorer'ın Internet bölgesinin güvenlik bağlamında komut dosyası kodunu çalıştırmasına neden olabilir. Ayrıca bir saldırgan, saldırı oluşturmak üzere başka bir bölgeden Yerel Bilgisayar bölgesi bağlamında Web adreslerini (veya URL'leri) açmak için Microsoft Windows Media Player yeteneğini kullanabilir. Saldırgan, bu açığı kullanan HTML tabanlı bir e-posta iletisi de oluşturabilir.

Saldırganın, bu zayıf noktalardan yararlanmak için, özel olarak oluşturulmuş HTML tabanlı bir e-posta iletisi oluşturması ve iletiyi size göndermesi gerekir. Ya da saldırganın, bu açıklardan yararlanmak için tasarlanmış bir Web sayfası içeren zararlı bir Web sitesini barındırması da mümkündür. Daha sonra saldırganın, sizi bu Web sitesini ziyaret etmeye ikna etmesi gerekir.

Bu toplu güvenlik düzeltme eki, MS03-032 (http://www.microsoft.com/technet/security/bulletin/MS03-032.mspx) (822925) güvenlik bülteni ile yayımlanmış olan önceki Internet Explorer toplu güvenlik düzeltme ekinde olduğu gibi, HTML Yardımı güncelleştirmesini uygulamadıysanız window.showHelp yönteminin çalışmasının durmasına neden olur. Microsoft Bilgi Bankası makalesi 811630'dan güncelleştirilmiş HTML Yardım denetimini yüklediyseniz, bu güvenlik düzeltme ekini uyguladıktan sonra da HTML Yardım işlevselliğini kullanabilirsiniz. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
811630  (http://support.microsoft.com/kb/811630/ ) window.showHelp( ) Yöntemiyle Çalıştırıldığında İşlevselliği Sınırlamaya Yönelik HTML Yardımı Güncelleştirmesi
Microsoft, bu güvenlik düzeltme ekini uygulamanın yanında Microsoft Bilgi Bankası makalesi 828026'da açıklanan Windows Media Player güncelleştirmesini de yüklemenizi önerir. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
828026  (http://support.microsoft.com/kb/828026/ ) Windows Media Player URL komut dosyası davranışı için güncelleştirme
Windows Media Player'ın desteklenen tüm sürümleri için bu güncelleştirme, Microsoft Windows Update Web sitesinden ve Microsoft Yükleme Merkezi'nden sağlanabilir. Bu güncelleştirme, bir güvenlik düzeltme eki olmamasına rağmen, Windows Media Player'ın Web adreslerini açma davranışında bir değişikliği içerir. Bu değişiklik, DHTML davranışını temel alan saldırılara karşı korunmaya yardımcı olabilir. Bu güncelleştirme, özel olarak, Windows Media Player'ın diğer bölgelerden Yerel Bilgisayar bölgesinde Web adreslerini açma olanağını sınırlar.
Üste

Azaltıcı Etkenler

  • Varsayılan olarak Windows Server 2003'te Internet Explorer, Gelişmiş Güvenlik Yapılandırması'nda çalıştırılır. Bu varsayılan Internet Explorer yapılandırması, bu saldırıların önlenmesine yardımcı olur. Internet Explorer Gelişmiş Güvenlik Yapılandırması devre dışı bırakıldıysa, bu açıklardan yararlanılmasını engellemeye yardımcı olan korumalar kaldırılır.
  • Web tabanlı saldırı senaryosunda, saldırganın, bu açıklardan yararlanacak Web sayfası içeren bir Web sitesini barındırması gerekir. Saldırganın, HTML e-posta iletisi bileşeni dışında, zararlı bir Web sitesini ziyaret etmek için sizi zorlaması mümkün değildir. Saldırganın bunun yerine, sizi kendi sitesine götüren bir bağlantıyı tıklatmanızı sağlayarak bu siteye çekmesi gerekir.
  • Bu güvenlik açığından yararlanarak saldırgan, yalnızca sizin kimlik bilgilerinizle aynı kimlik bilgilerini kullanır. Bilgisayarda az miktarda kimlik bilgisi olacak şekilde yapılandırılan hesaplar, yönetici kimlik bilgileriyle çalışan hesaplardan daha az risk altındadır.
Notlar
  • Güvenlik bülteni MS03-032 (822925) ile yayımlanmış olan Internet Explorer toplu güvenlik düzeltme ekinde olduğu gibi, bu toplu güvenlik düzeltme eki de aşağıdaki ActiveX denetimlerinde Kill bitini belirler:
    Bu tabloyu kapaBu tabloyu aç
    AçıklamaDosya adıCLSIDBaşvuru
    Microsoft HTML Yardımı denetimiHhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255  (http://support.microsoft.com/kb/323255/TR/ )
    ActiveX eklenti denetimiPlugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489  (http://support.microsoft.com/kb/813489/TR/ )
    DirectX Dosyaları Görüntüleyici denetimiXWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202  (http://support.microsoft.com/kb/810202/TR/ )
    Microsoft Windows Raporlama AracıBR549.dll{167701E3-FDCF-11D0-A48E-006097C549FF}822925  (http://support.microsoft.com/kb/822925/TR/ )
    Kill biti hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    240797  (http://support.microsoft.com/kb/240797/ ) Internet Explorer'da ActiveX denetiminin çalışması nasıl durdurulur
  • Bu güvenlik düzeltme ekinin Microsoft HTML Yardımı denetiminde Kill bitini ayarlaması nedeniyle, 811630 numaralı Microsoft Bilgi Bankası makalesinden güncelleştirilmiş HTML Yardımı denetimini yüklemediyseniz, Yardım'da kopuk bağlantılarla karşılaşabilirsiniz. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    811630  (http://support.microsoft.com/kb/811630/ ) window.showHelp( ) Yöntemiyle Çalıştırıldığında İşlevselliği Sınırlamaya Yönelik HTML Yardımı Güncelleştirmesi
  • Bu toplu güvenlik düzeltme eki, MS03-032 (822925) güvenlik bülteni ile yayımlanmış olan önceki Internet Explorer toplu düzeltme ekinde olduğu gibi, HTML Yardımı güncelleştirmesini uygulamadıysanız window.showHelp yönteminin çalışmasının durmasına neden olur. 811630 numaralı Microsoft Bilgi Bankası makalesinden güncelleştirilmiş HTML Yardım denetimini yüklediyseniz, bu güncelleştirmeyi uyguladıktan sonra da HTML Yardım işlevselliğini kullanabilirsiniz. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    811630  (http://support.microsoft.com/kb/811630/TR/ ) window.showHelp( ) Yöntemiyle Çalıştırıldığında İşlevselliği Sınırlamaya Yönelik HTML Yardımı Güncelleştirmesi
Üste

Çözüm

Hizmet paketi bilgileri

Bu sorunu gidermek için, en son Microsoft Windows XP hizmet paketini edinin. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322389  (http://support.microsoft.com/kb/322389/TR/ ) En son Windows XP hizmet paketi nasıl elde edilir
Üste

Düzeltme bilgileri

Üste

Karşıdan Yükleme Bilgileri

Bu güncelleştirmeyi karşıdan yüklemek ve kurmak için, 828750 numaralı kritik güncelleştirmeyi yüklemek üzere Microsoft Windows Update Web sitesini ziyaret edin:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=tr (http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=tr)
Yöneticiler, birden çok bilgisayara dağıtmak üzere bu güncelleştirmeyi, Microsoft Yükleme Merkezi'nden veya Microsoft Windows Update Kataloğu'ndan yükleyebilir. Bu güncelleştirmeyi bir veya daha fazla bilgisayara yüklemek isterseniz, Windows Update Kataloğu'ndaki Gelişmiş Arama Seçenekleri özelliğini kullanarak bu makalenin kimlik numarasını arayın. Windows Update Kataloğu'ndan güncelleştirmeleri yükleme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
323166  (http://support.microsoft.com/kb/323166/ ) Güncelleştirmeler ve sürücüler Windows Update Kataloğu'ndan veya Microsoft Update Kataloğu'ndan nasıl karşıdan yüklenir
Bu güncelleştirmeyi Microsoft Yükleme Merkezi'nden karşıdan yüklemek için aşağıdaki Microsoft Web sitesini ziyaret edin.
http://www.microsoft.com/windows/ie/ie6/downloads/critical/828750/default.mspx (http://www.microsoft.com/windows/ie/ie6/downloads/critical/828750/default.mspx)
Microsoft Destek dosyalarını karşıdan yükleme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591  (http://support.microsoft.com/kb/119591/TR/ ) Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.
Üste

Yükleme Bilgileri

Bu güncelleştirmeyi yüklemek için yönetici olarak oturum açmanız gerekir. Bu güncelleştirmeyi karşıdan yüklemek ve kurmak için, 828750 numaralı kritik güncelleştirmeyi yüklemek üzere Windows Update Web sitesini ziyaret edin:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=tr (http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=tr)
Bu güncelleştirmenin karşıdan yüklenmiş bir sürümünü kurmak için, uygun Kurulum anahtarlarını kullanarak yüklediğiniz 828750 numaralı kritik güncelleştirme paketini çalıştırın. Yöneticiler bu güncelleştirmeyi Microsoft Software Update Services'ı (SUS) kullanarak dağıtabilir. SUS hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
810796  (http://support.microsoft.com/kb/810796/ ) Software Update Services'a Genel Bakış teknik incelemesi kullanıma hazır (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Bu güncelleştirmenin yüklendiğini doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanın. MBSA hakkında ek bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/tools/mbsahome.mspx (http://www.microsoft.com/technet/security/tools/mbsahome.mspx)
Bu güncelleştirmenin yüklendiğini, aşağıdaki yöntemlerden birini kullanarak da doğrulayabilirsiniz:
  • Internet Explorer Hakkında iletişim kutusundaki Güncelleştirme Sürümleri alanında Q828750'in listelendiğini doğrulayın. Windows Server 2003 veya Windows XP 64-Bit Edition Sürüm 2003'te bu yöntemi kullanamazsınız, çünkü bu Windows sürümlerinde paket Güncelleştirme Sürümleri alanını güncelleştirilmez.
  • Bilgisayarınızdaki güncelleştirilmiş dosyaların sürümlerini, bu makalenin "Dosya Bilgileri" bölümünde listelenen dosyalarla karşılaştırın.
  • Aşağıdaki kayıt defteri girişlerinin varolduğunu onaylayın.
    • Windows Server 2003 ve Windows XP 64-Bit Edition Sürüm 2003:

      Aşağıdaki kayıt defteri anahtarında, veri değeri 1 olan
      Installed
      DWORD değerinin göründüğünü onaylayın:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB828750
    • Diğer tüm Windows sürümlerinde:

      Aşağıdaki kayıt defteri anahtarında, veri değeri 1 olan
      IsInstalled
      DWORD değerinin göründüğünü onaylayın:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{96543d59-497a-4801-a1f3-5936aacaf7b1}

Önkoşullar

Microsoft, bu güvenlik açıklarından etkilenip etkilenmediklerini belirlemek ve bu makalede anlatılan güncelleştirmenin güvenlik açıklarını ortadan kaldırıp kaldırmadığını belirlemek amacıyla, bu makalede listelenen Windows ve Internet Explorer sürümlerini sınamıştır.

Bu güncelleştirmenin Windows Server 2003 için Internet Explorer 6 sürümlerini yükleyebilmeniz için, Windows Server 2003'te (32-bit veya 64-bit sürümleri) Internet Explorer 6 (sürüm 6.00.3790.0000) ya da Windows XP 64-Bit Edition Sürüm 2003'te Internet Explorer 6 çalıştırıyor olmalısınız.

Bu güncelleştirmenin Internet Explorer 6 Service Pack 1 (SP1) sürümlerini yüklemek için, Internet Explorer 6 SP1'i (sürüm 6.00.2800.1106) Windows XP 64-Bit Edition Sürüm 2002; Windows XP SP1; Windows XP; Windows 2000 Service Pack 4 (SP4); Windows 2000 Service Pack 3 (SP3); Windows 2000 Service Pack 2 (SP2); Windows NT Workstation ve Server 4.0 Service Pack 6a (SP6a); Windows NT Server 4.0 Terminal Server Edition SP6 veya Windows Millennium Edition'da çalıştırıyor olmanız gerekir.

Bu güncelleştirmenin Internet Explorer 6 sürümünü yüklemek için, Internet Explorer 6'yı (sürüm 6.00.2600.0000) Windows XP'de çalıştırıyor olmanız gerekir.

Bu güncelleştirmenin Internet Explorer 5.5 sürümünü yüklemek için, Internet Explorer 5.5 Service Pack 2'yi (sürüm 5.50.4807.2300) Windows 2000 SP4, Windows 2000 SP3, Windows 2000 SP2, Windows NT Workstation ve Server 4.0 SP6a, Windows NT Server 4.0 Terminal Server Edition SP6 veya Windows Millennium Edition'da çalıştırıyor olmanız gerekir.

Bu güncelleştirmenin Internet Explorer 5.01 sürümünü yüklemek için, Internet Explorer 5.01 Service Pack 4'ü (sürüm 5.00.3700.1000) Windows 2000 SP4'te çalıştırıyor olmanız veya Internet Explorer 5.01 Service Pack 3'ü (sürüm 5.00.3502.1000) Windows 2000 SP3'te çalıştırıyor olmanız gerekir.

Not Bu makalede listelenmeyen Windows sürümleri ve Internet Explorer sürümleri, ürün yaşam çevriminin genişletilmiş aşamasındadır veya artık desteklenmiyordur. Windows ve Internet Explorer sürümleriyle ilgili bu makalede açıklanan güncelleştirme paketlerinden bazılarını yükleyebilmenize rağmen, Microsoft, bu açıklardan etkilenip etkilenmediklerini belirlemek veya bu makalede açıklanan güncelleştirmenin bu açıklar için yararlı olduğunu doğrulamak üzere bu sürümleri sınamamıştır. Microsoft, Windows'un veya Internet Explorer'ın desteklenen sürümlerini yükseltmenizi ve daha sonra, uygun güncelleştirmeyi uygulamanızı önerir. Windows'un veya Internet Explorer'ın, ürün yaşam çevriminin genişletilmiş aşamasında olan sürümünü çalıştırıyorsanız ve Genişletilmiş Destek sözleşmesine sahipseniz, yapılandırmanıza uygun güncelleştirme için Teknik Hesap Yöneticisi'ne (TAM) veya Uygulama Geliştirme Danışmanı'na (ADC) başvurun.

Internet Explorer'ın hangi sürümünü çalıştırdığınızı belirleme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
164539  (http://support.microsoft.com/kb/164539/ ) Internet Explorer'ın hangi sürümünün yüklü olduğu nasıl belirlenir
Windows bileşenlerinin destek ömürleri hakkında ek bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/gp/lifeselectwin (http://support.microsoft.com/gp/lifeselectwin)
Internet Explorer 6 SP1'i elde etme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
328548  (http://support.microsoft.com/kb/328548/ ) Internet Explorer 6 için En Son Hizmet Paketi Nasıl Elde Edilir
En son Internet Explorer 5.5 hizmet paketini edinme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
276369  (http://support.microsoft.com/kb/276369/ ) Internet Explorer 5.5 için En Son Hizmet Paketi Nasıl Elde Edilir
Internet Explorer 5.01 SP3'ü edinme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
267954  (http://support.microsoft.com/kb/267954/ ) En Son Internet Explorer 5.01 Hizmet Paketi Nasıl Elde Edilir

Yeniden Başlatma Gereksinimleri

Bu güncelleştirmenin Internet Explorer 6 sürümleri için, yüklemeyi tamamlamak üzere bilgisayarınızı yeniden başlatmanız gerekir. Bu güncelleştirmenin Internet Explorer 5.01 ve Internet Explorer 5.5 sürümleri için, Windows NT 4.0 tabanlı ve Windows 2000 tabanlı bir bilgisayarda yüklemeyi tamamlamak üzere, bilgisayarınızı yeniden başlatmanız ve yönetici olarak oturum açmanız gerekir.
Üste

Önceki Güncelleştirme Durumu

Bu güncelleştirme, MS03-032: Ağustos 2003, Internet Explorer İçin Toplu Düzeltme Eki'nin (822925) yerini almaktadır.

Kurulum Anahtarları

Bu güvenlik düzeltme ekinin Windows Server 2003 sürümleri (Windows XP 64-Bit Edition Sürüm 2003 dahil) aşağıdaki Kurulum anahtarlarını destekler:
  • /?: Kurulum anahtarlarının listesini göster.
  • /u: Katılımsız modu kullan.
  • /f: Bilgisayar kapatıldığında diğer programları da kapat.
  • /n: Dosyaları kaldırılmak üzere yedekleme.
  • /o: OEM dosyalarının üzerine sormadan yaz.
  • /z: Yükleme tamamlandığında yeniden başlatma.
  • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).
  • /l: Yüklü düzeltmeleri listele.
  • /x: Kur programını çalıştırmadan dosyaları ayıkla.
Örneğin, kullanıcı araya girmeden Windows Server 2003 32-bit güvenlik düzeltme ekini yüklemek için aşağıdaki komutu kullanın:
windowsserver2003-kb828750-x86-trk.exe /u /q
Bilgisayarı yeniden başlatmaya zorlamadan bu güvenlik düzeltme ekini yüklemek için aşağıdaki komutu kullanın:
windowsserver2003-kb828750-x86-trk.exe /z
Not Bu anahtarları tek komutta birleştirebilirsiniz.

Bu güvenlik düzeltme ekini Software Update Services kullanarak dağıtma hakkında bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx (http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx)
Bu güvenlik düzeltme ekinin diğer güncelleştirme paketleri aşağıdaki anahtarları destekler:
  • /q: Dosyalar ayıklanırken Sessiz modu kullan veya iletileri bastır.
  • /q:u: Kullanıcı-Sessiz modunu kullan. Kullanıcı-Sessiz modu bazı iletişim kutularını kullanıcıya gösterir.
  • /q:a: Yönetici-Sessiz modunu kullan. Yönetici-Sessiz modu, kullanıcıya hiçbir iletişim kutusu göstermez.
  • /t: yol: Kurulum programı tarafından kullanılan geçici klasörün veya dosyaların ayıklanması için hedef klasörün konumunu belirtin (/c anahtarını kullanırken).
  • /c: Dosyaları yüklemeden ayıkla. /t: yol anahtarını belirtmezseniz bir hedef klasör sorulur.
  • /c: yol: Setup .inf dosyasının veya .exe dosyasının yolunu ve adını belirtir.
  • /r:n: Yüklemeden sonra hiçbir zaman bilgisayarı yeniden başlatma.
  • /r:i: Bu anahtarın /q:a anahtarıyla kullanılması dışında, yeniden başlatma gerekirse kullanıcıdan bilgisayarı yeniden başlatmasını iste.
  • /r:a: Yüklemeden sonra her zaman bilgisayarı yeniden başlat.
  • /r:s: Yüklemeden sonra kullanıcıya sormadan bilgisayarı yeniden başlat.
  • /n:v : Sürümü denetleme. Güncelleştirmeyi Internet Explorer'ın herhangi bir sürümüne yüklemek için bu anahtarı dikkatle kullanın.
Örneğin, kullanıcı araya girmeden güncelleştirmeyi yüklemek ve bilgisayarı yeniden başlatmaya zorlamamak için aşağıdaki komutu kullanın:
q828750.exe /q:a /r:n

Dosya Bilgileri

Bu güvenlik düzeltme ekinin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.

Aşağıdaki dosyalar, Windows 98 İkinci Sürüm ve Windows Me'de %Windir%\System klasörüne yüklenir. Bunlar Windows NT 4.0, Windows 2000, Windows XP ve Windows Server 2003'te %Windir%\System32 klasörüne yüklenir.
Windows Server 2003 için Internet Explorer 6 (32-bit)
   Tarih        Saat   Sürüm        Boyut      Dosya adı
   -------------------------------------------------------
   RTMQFE
   22-Eyl-2003  19:11  6.0.3790.89  2.917.888  Mshtml.dll
   22-Eyl-2003  19:11  6.0.3790.85  1.394.176  Shdocvw.dll
   22-Eyl-2003  19:11  6.0.3790.84    509.440  Urlmon.dll
   RTMGDR
   22-Eyl-2003  19:14  6.0.3790.88  2.917.888  Mshtml.dll
   22-Eyl-2003  19:14  6.0.3790.85  1.394.176  Shdocvw.dll
   22-Eyl-2003  19:14  6.0.3790.84    509.440  Urlmon.dll
Windows Server 2003 64-bit sürümleri ve Windows XP 64-Bit Edition Sürüm 2003 için Internet Explorer 6 (64-bit)
   Tarih        Saat   Sürüm        Boyut      Dosya adı     Platform       
   ------------------------------------------------------------------
   RTMQFE
   22-Eyl-2003  19:06  6.0.3790.89  8.210.944  Mshtml.dll    IA-64
   22-Eyl-2003  19:06  6.0.3790.89  3.359.232  Shdocvw.dll   IA-64
   22-Eyl-2003  19:06  6.0.3790.87  1.271.808  Urlmon.dll    IA-64
   22-Eyl-2003  19:11  6.0.3790.89  2.917.888  Wmshtml.dll   x86
   22-Eyl-2003  19:11  6.0.3790.85  1.394.176  Wshdocvw.dll  x86
   22-Eyl-2003  19:11  6.0.3790.84    509.440  Wurlmon.dll   x86
   RTMGDR
   22-Eyl-2003  19:10  6.0.3790.88  8.210.944  Mshtml.dll    IA-64
   22-Eyl-2003  19:10  6.0.3790.85  3.359.744  Shdocvw.dll   IA-64
   22-Eyl-2003  19:10  6.0.3790.87  1.271.808  Urlmon.dll    IA-64
   22-Eyl-2003  19:14  6.0.3790.88  2.917.888  Wmshtml.dll   x86
   22-Eyl-2003  19:14  6.0.3790.85  1.394.176  Wshdocvw.dll  x86
   22-Eyl-2003  19:14  6.0.3790.84    509.440  Wurlmon.dll   x86
Windows XP SP1, Windows XP, Windows 2000 SP3, Windows 2000 SP4, Windows NT 4.0 SP6a, Windows Me ve Windows 98 İkinci Sürüm için Internet Explorer 6 SP1 (32-bit)
   Tarih        Saat   Sürüm          Boyut      Dosya adı
   ---------------------------------------------------------
   18-Eyl-2003  22:28  6.0.2800.1264  2.793.984  Mshtml.dll
   23 May 2003  17:15  6.0.2800.1203  1.338.880  Shdocvw.dll      
   13 Tem 2003  20:05  6.0.2800.1226    395.264  Shlwapi.dll      
   10-Eyl-2003  11:48  6.0.2800.1259    444.928  Urlmon.dll
Windows XP 64-Bit Edition Sürüm 2002 için Internet Explorer 6 SP1 (64-bit)
   Tarih        Saat   Sürüm          Boyut      Dosya adı    Platform       
   -------------------------------------------------------------------
   18-Eyl-2003  21:16  6.0.2800.1264  9.079.808  Mshtml.dll   IA-64
   23-May-2003  16:39  6.0.2800.1203  3.648.000  Shdocvw.dll  IA-64
   13-Tem-2003  19:27  6.0.2800.1226  1.095.168  Shlwapi.dll  IA-64
   10-Eyl-2003  11:51  6.0.2800.1259  1.412.608  Urlmon.dll   IA-64
Windows XP için Internet Explorer 6 (32-bit)
   Tarih        Saat   Sürüm          Boyut      Dosya adı
   ---------------------------------------------------------
   18-Eyl-2003  21:51  6.0.2733.1800  2.763.264  Mshtml.dll
   11 Tem 2003  14:59  6.0.2722.900      34.304  Pngfilt.dll      
   05 Mar 2002  00:09  6.0.2715.400     548.864  Shdoclc.dll      
   22 May 2003  22:49  6.0.2729.2200  1.336.320  Shdocvw.dll
   11 Tem 2003  14:59  6.0.2730.1200    391.168  Shlwapi.dll      
   11 Tem 2003  14:59  6.0.2715.400     109.568  Url.dll          
   10-Eyl-2003  11:38  6.0.2733.1000    442.880  Urlmon.dll
   06-Haz-2002  17:38  6.0.2718.400     583.168  Wininet.dll
Windows 2000 SP4, Windows 2000 SP3, Windows NT 4.0 SP6a, Windows Me ve Windows 98 İkinci Sürüm için Internet Explorer 5.5 SP2
   Tarih        Saat   Sürüm           Boyut      Dosya adı
   ----------------------------------------------------------
   18-Eyl-2003  21:26  5.50.4933.1800  2.759.952  Mshtml.dll
   17 Eki 2002  00:01  5.50.4922.900      48.912  Pngfilt.dll
   22-May-2003  23:09  5.50.4929.2200  1.149.200  Shdocvw.dll
   12 Haz 2003  20:24  5.50.4930.1200    300.816  Shlwapi.dll
   05 Mar 2002  01:53  5.50.4915.500      84.240  Url.dll          
   10-Eyl-2003  11:31  5.50.4933.1000    408.848  Urlmon.dll
   06 Haz 2002  21:27  5.50.4918.600     481.552  Wininet.dll
Windows 2000 SP4 ve Windows 2000 SP3 için Internet Explorer 5.01
   Tarih        Saat   Sürüm          Boyut      Dosya adı
   ---------------------------------------------------------
   18-Eyl-2003  20:36  5.0.3809.1800  2.282.768  Mshtml.dll
   12 Haz 2003  23:15  5.0.3806.1200     48.912  Pngfilt.dll      
   12 Haz 2003  23:08  5.0.3806.1200  1.099.536  Shdocvw.dll      
   12 Haz 2003  23:07  5.0.3806.1200    279.824  Shlwapi.dll      
   05 Mar 2002  01:53  5.50.4915.500     84.240  Url.dll          
   10-Eyl-2003  11:22  5.0.3809.1000    409.360  Urlmon.dll
   12-Haz-2003  23:16  5.0.3806.1200    445.200  Wininet.dll
Notlar
  • Bu güvenlik düzeltme ekini Windows Server 2003 tabanlı veya Windows XP 64-Bit Edition Sürüm 2003 tabanlı bir bilgisayara yüklediğinizde, yükleyici, bilgisayarınızda güncelleştirilmekte olan dosyalardan birinin daha önce Microsoft tarafından yapılan bir düzeltme ile güncelleştirilmiş olup olmadığına bakar. Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici RTMQFE dosyalarını bilgisayarınıza kopyalar. Aksi halde yükleyici RTMGDR dosyalarını bilgisayarınıza kopyalar. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    824994  (http://support.microsoft.com/kb/824994/ ) Windows Server 2003 Ürün Güncelleştirme Paketinin İçindekilerin Açıklaması (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
  • Bağımlılıklar ve Kurulum veya kaldırma gereksinimleri nedeniyle, bu güncelleştirme paketleri ek dosyalar da içerebilir.
Üste

Kaldırma Bilgileri

Bu düzeltme ekini kaldırmak için, Denetim Masası'nda Program Ekle veya Kaldır aracını (veya Program Ekle/Kaldır aracını) kullanın. Internet Explorer Q828750'yi tıklatın, sonra da Değiştir/Kaldır'ı tıklatın (veya Ekle/Kaldır'ı tıklatın).

Sistem yöneticileri, Windows Server 2003 ve Windows XP 64-Bit Edition Sürüm 2003'te bu güvenlik düzeltme ekini kaldırmak için Spunist.exe yardımcı programını kullanabilir. Spuninst.exe yardımcı programı %Windir%\$NTUninstallKB828750$\Spuninst klasöründe bulunur. Bu yardımcı program aşağıdaki Kurulum anahtarlarını destekler:
  • /?: Kurulum anahtarlarının listesini göster.
  • /u: Katılımsız modu kullan.
  • /f: Bilgisayar kapatıldığında diğer programları da kapat.
  • /z: Yükleme tamamlandığında yeniden başlatma.
  • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).
Sistem yöneticileri, tüm diğer Windows sürümlerinde bu güncelleştirmeyi kaldırmak için Ieuninst.exe yardımcı programını kaldırabilir. Bu güvenlik düzeltme eki, Ieuninst.exe yardımcı programını %Windir% klasörüne yükler. Bu yardımcı program aşağıdaki komut satırı anahtarlarını destekler:
  • /?: Desteklenen anahtarların listesini göster.
  • /z: Yükleme tamamlandığında yeniden başlatma.
  • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).
Örneğin, bu güncelleştirmeyi bildirimsiz kaldırmak için aşağıdaki komutu kullanın:
c:\windows\ieuninst /q c:\windows\inf\q828750.inf
Not Bu komut, Windows'un C:\Windows klasörüne yüklendiğini varsayar.
Üste

Pratik Çözüm

Bunlar geçici çözümlerdir, çünkü yalnızca saldırı yollarını engellemeye yardımcı olurlar. Bu çözümler, temeldeki açığı düzeltmez. Microsoft, en kısa zamanda güvenlik düzeltme ekini yüklemenizi önerir.

Aşağıdaki çözümler, bilgisayarınızı saldırıdan korumaya yardımcı olmak için bilgi vermeyi amaçlar.
  • ActiveX denetimlerini Internet ve İntranet bölgelerinde çalıştırmadan önce sor

    Internet güvenlik bölgesi ayarlarınızı, ActiveX bileşenlerini çalıştırmadan önce soracak şekilde değiştirerek, bu açığa karşı korumaya yardımcı olabilirsiniz. Bunu yapmak için şu adımları izleyin:
    1. Internet Explorer'da Araçlar menüsünde Internet Seçenekleri'ni tıklatın.
    2. Güvenlik sekmesini tıklatın.
    3. Internet bölgesini ve sonra da Özel Düzey'i tıklatın.
    4. ActiveX denetimlerini ve eklentilerini çalıştır altında, Sor'u tıklatın.
    5. Tamam'ı tıklatın.
    6. Yerel İntranet bölgesini ve sonra da Özel Düzey'i tıklatın.
    7. ActiveX denetimlerini ve eklentilerini çalıştır altında, Sor'u tıklatın.
    8. Tamam'ı tıklatın ve Internet Explorer'a dönmek üzere yine Tamam'ı tıklatın.
  • Web sitelerini yalnızca güvenilen Web sitelerinizle kısıtlayın

    Internet Explorer'ı, Internet ve Yerel İntranet bölgesinde ActiveX denetimlerini çalıştırmadan önce size soracak şekilde yapılandırdıktan sonra, güvendiğiniz siteleri güvenilen siteler listesine ekleyebilirsiniz. Bu işlem, bu makalenin güvenilmeyen siteler hakkında açıkladığı açıktan sizi korumaya yardımcı olurken, güvenilen Web sitelerini tam olarak bugünkü gibi kullanmaya devam etmenize olanak sağlar. Bunu yapmak için şu adımları izleyin:
    1. Internet Explorer'da Araçlar menüsünde Internet Seçenekleri'ni tıklatın.
    2. Güvenlik sekmesini tıklatın.
    3. Güvenilen Siteler bölgesini ve sonra Siteler'i tıklatın.
    4. Şifreli kanal gerektirmeyen siteler eklemek isterseniz, Bu bölgedeki tüm sitelerden sunucu doğrulaması (https:) sunucu doğrulaması (https:) iste onay kutusunu tıklatarak temizleyin.
    5. Aşağıdaki Web sitesini bölgeye ekle kutusuna güvendiğiniz bir sitenin Web adresini (veya URL'sini) yazıp, Ekle'yi tıklatın. Güvenilen Siteler bölgesine eklemek istediğiniz her site için bunu yineleyin.
    6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için Tamam'ı tıklatın ve ardından Tamam'ı tıklatın. Bilgisayarınızda zararlı bir eylem gerçekleştirmeyeceğine güvendiğiniz siteleri ekleyin. Örneğin, "http://update.microsoft.com" sitesini eklemek isteyebilirsiniz. Bu, makalede açıklanan güvenlik düzeltme ekini barındıran Microsoft sitesidir; bu site, güvenlik düzeltme ekini yüklemek için bir ActiveX denetimi kullanır.
  • Microsoft Outlook 2002 veya Microsoft Outlook Express 6 SP1 veya üstünü kullanıyorsanız, kendinizi HTML e-posta iletisi saldırı bileşeninden korumaya yardımcı olmak için e-posta iletilerini düz metin olarak okuyun

    Outlook 2002 veya Outlook Express 6 SP1 veya üstünü kullanıyorsanız, dijital olarak imzalı veya şifreli olmayan tüm e-posta iletilerini yalnızca düz metin olarak görüntüleme özelliğini açabilirsiniz. Dijital olarak imzalı veya şifreli olan iletiler bu ayardan etkilenmez ve bunları özgün biçimlerinde görüntüleyebilirsiniz. Outlook 2002'de bu ayarı kullanma hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    307594  (http://support.microsoft.com/kb/307594/ ) OL2002: Kullanıcılar Güvenli Olmayan E-postayı Düz Metin Olarak Okuyabilir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
    Outlook Express 6'da bu ayarı kullanma hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    291387  (http://support.microsoft.com/kb/291387/ ) Outlook Express 6'da virüsten koruma özelliklerini kullanma
Üste

Durum

Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.
Üste

Internet Explorer 6

Bu sorun ilk olarak Microsoft Windows XP Service Pack 2'de giderilmiştir.
Üste

Daha fazla bilgi

Bu güvenlik düzeltme eki hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/bulletin/MS03-040.mspx (http://www.microsoft.com/technet/security/bulletin/MS03-040.mspx)
Üste

Bilinen Sorunlar

  • Windows Server 2003 çalıştıran veya Windows XP 64-Bit Edition Sürüm 2003 çalıştıran bir bilgisayarda Internet Explorer için birden çok toplu güncelleştirmeyi doğru olarak kaldırmak için, güncelleştirmeleri yüklendikleri sırayla kaldırmanız gerekir. Örneğin, önce 818529'u ve ardından 828750'yi yüklediyseniz, 818529'u kaldırmadan önce 828750'yi kaldırmalısınız.
  • Windows XP, Windows 2000, Windows NT 4.0, Windows Me veya Windows 98 İkinci Sürüm çalıştıran bir bilgisayarda, 828750 kritik güncelleştirmesini kaldırdıktan sonra, Internet Explorer için daha önceki toplu güncelleştirmeleri (818529 kritik güncelleştirmesi gibi) kaldıramazsınız. Bu davranış tasarım ile belirlenir. Kaldırma işlemi yalnızca yüklediğiniz son toplu güncelleştirme için desteklenir.
  • Bu güncelleştirmeyi yükledikten sonra oluşabilecek bilinen sorunlar hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    325192  (http://support.microsoft.com/kb/325192/ ) Internet Explorer veya Windows'a güncelleştirme yükledikten sonraki sorunlar
Üste
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.5
Üste
Anahtar Kelimeler: 
kbhotfixserver atdownload kbwinxpsp2fix kbsecbulletin kbsecvulnerability kbsecurity kbwin2000presp5fix kbwinxppresp2fix kbwinserv2003presp1fix kbqfe kbfix kbbug KB828750
Üste