MS07-061: Windows URI Ýþlemesi'ndeki güvenlik açýðý uzaktan kod yürütülmesine izin verebilir

Microsoft, MS07-061 güvenlik bültenini yayýmladý. Bu güvenlik bülteni, karþýlýk gelen güvenlik güncelleþtirmesiyle ilgili tüm bilgileri içermektedir. Dosya bildirim bilgileri ve daðýtma seçenekleri de bu bilgilere dahildir. Güvenlik bülteninin tamamýný görüntülemek için aþaðýdaki Microsoft Web sitelerinden birini ziyaret edin:

• Ev kullanýcýlarý:
  http://www.microsoft.com/turkiye/athome/security/update/bulletins/200710.mspx (http://www.microsoft.com/turkiye/athome/security/update/bulletins/200710.mspx)
  Ayrýntýlarý atla:
  Ev bilgisayarýnýz veya taþýnabilir bilgisayarýnýz için güncelleþtirmeleri þimdi karþýdan yükleyin. Bunu yapmak için, aþaðýdaki Microsoft Update Web sitesini ziyaret edin:
  http://update.microsoft.com/microsoftupdate/v6/muoptdefault.aspx?returnurl=http://update.microsoft.com/microsoftupdate&ln=tr-tr (http://update.microsoft.com/microsoftupdate/v6/muoptdefault.aspx?returnurl=http://update.microsoft.com/microsoftupdate&ln=tr-tr)
• BT uzmanlarý:
  http://www.microsoft.com/turkiye/technet/security/bulletin/2007/ms07-061.mspx (http://www.microsoft.com/turkiye/technet/security/bulletin/2007/ms07-061.mspx)

Bu güvenlik güncelleþtirmesiyle ilgili yardým ve destek alma
Ev kullanýcýlarý, ABD'de ve Kanada'da 1-866-PCSAFETY numarasýný arayarak veya yerel Microsoft temsilcisine baþvurarak ücretsiz destek alabilir. Güvenlik güncelleþtirmeleri sorunlarýyla ilgili olarak yerel Microsoft temsilcinize baþvurma konusunda daha fazla bilgi için Uluslararasý Destek Web sitesini ziyaret edin. Kurumsal müþteriler, normal destek ilgili kiþilerinden güvenlik güncelleþtirmeleriyle ilgili destek alabilir.

MS07-061 güvenlik bülteniyle saðlanan güncelleþtirme, yalnýzca Windows Kabuðu'na geçirilen Evrensel Kaynak Tanýmlayýcýlarýný (URI) ele alýr. Windows Shell32 ShellExecute iþlevine URI geçirmesine izin verilen uygulamalarýn bu tehlikeden korunmak için dikkatli bir þekilde tasarlanmasý gerekir. Daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:
Uyarý Kayýt Defteri Düzenleyicisi'ni veya baþka bir yöntemi kullanarak kayýt defterini hatalý olarak deðiþtirirseniz önemli sorunlar oluþabilir. Bu sorunlar, iþletim sistemini yeniden yüklemenizi gerektirebilir. Microsoft bu sorunlarýn çözülebileceðini garanti etmemektedir. Kayýt defterini deðiþtirmek kendi sorumluluðunuzdadýr.

Bu güvenlik güncelleþtirmesi hakkýnda daha fazla bilgi

Bir uygulama, güvenlik güncelleþtirmesini yüklemenizin ardýndan çalýþmamaya baþlarsa, kayýt defterini uygulamayý güncelleþtirmenin dýþýnda tutacak þekilde yapýlandýrabilirsiniz. Bunu yapmak için, aþaðýdaki yöntemlerden birini kullanýn.

Uygulamalar için

Uyarý Bu geçici çözüm, bilgisayarýn veya aðýn kötü niyetli kullanýcýlar veya virüsler gibi kötü amaçlý yazýlýmlar tarafýndan gerçekleþtirilecek saldýrýlara karþý daha savunmasýz kalmasýna neden olabilir. Bu geçici çözüm önerilmez, ancak gerekli olduðunu düþünürseniz kullanabilmeniz amacýyla bu bilgiler saðlanmaktadýr. Bu çözümü kullanmak kendi sorumluluðunuzdadýr. Bir uygulamayý bu güvenlik güncelleþtirmesinden muaf olacak þekilde yapýlandýrmak için aþaðýdaki adýmlarý izleyin:

1. Baþlat'ý týklatýn, Çalýþtýr'ý týklatýn, Aç kutusuna regedit yazýn ve Tamam'ý týklatýn.
2. Aþaðýdaki kayýt defteri ant anahtarýný bulup týklatýn; burada, Uygulama_adý (Application_name) muaf tutmak istediðiniz uygulamanýn adýdýr:
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Application_name
   NotUygulama_adý alt anahtarýný oluþturmanýz gerekebilir. Bunu yapmak için þu adýmlarý izleyin:
   1. Düzen menüsünde Yeni'nin üzerine gidin ve Anahtar'ý týklatýn.
   2. Uygulama alt anahtarý için bir ad yazýn ve ENTER tuþuna basýn.
      
      Not Uygulama alt anahtarýnýn adý uygulamanýn yürütülebilir dosyasýnýn adýyla ayný olmalýdýr. Adýn, uygulamanýn yürütülebilir dosyasýnýn üç harfli uzantýsýný da içermesi gerekir. Örneðin, Microsoft Office Excel aþaðýdaki excel.exe alt anahtarýný kullanýr:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\excel.exe
3. Düzen menüsünde Yeni'nin üzerine gelin ve sonra DWORD Deðeri'ni týklatýn.
4. DWORD deðerinin adý olarak AllowShellExecHandleCIFFailure yazýn ve ENTER tuþuna basýn.
5. AllowShellExecHandleCIFFailure öðesini sað týklatýn ve sonra Deðiþtir'i týklatýn.
6. Deðer verisi kutusuna 1 yazýn ve Tamam'ý týklatýn.
7. Kayýt Defteri Düzenleyicisi'nden çýkýn.

Yöneticiler için

Uyarý Bu geçici çözüm, bilgisayarýn veya aðýn kötü niyetli kullanýcýlar veya virüsler gibi kötü amaçlý yazýlýmlar tarafýndan gerçekleþtirilecek saldýrýlara karþý daha savunmasýz kalmasýna neden olabilir. Bu geçici çözüm önerilmez, ancak gerekli olduðunu düþünürseniz kullanabilmeniz amacýyla bu bilgiler saðlanmaktadýr. Bu çözümü kullanmak kendi sorumluluðunuzdadýr. Uygulamalar belirli uygulamalar için güvenlik güncelleþtirmesini devre dýþý býrakabilir. Bunu yapmak için þu adýmlarý izleyin:

1. Baþlat'ý týklatýn, Çalýþtýr'ý týklatýn, Aç kutusuna regedit yazýn ve Tamam'ý týklatýn.
2. Aþaðýdaki kayýt defteri alt anahtarýný bulup týklatýn:
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
3. Düzen menüsünde Yeni'nin üzerine gidin ve Anahtar'ý týklatýn.
4. Alt anahtar adý olarak AllowShellExecHandleCIFFailure yazýn ve ENTER tuþuna basýn.
5. Aþaðýdaki kayýt defteri alt anahtarýný bulup týklatýn:
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AllowShellExecHandleCIFFailure
6. Düzen menüsünde Yeni'nin üzerine gelin ve sonra DWORD Deðeri'ni týklatýn.
7. DWORD deðerinin adý için Uygulama_adý.exe yazýn (burada, Uygulama_adý uygulamanýn adýdýr) ve sonra ENTER tuþuna basýn.
8. Uygulama_adý öðesini sað týklatýn ve sonra Deðiþtir'i týklatýn.
9. Deðer verisi kutusuna 1 yazýn ve Tamam'ý týklatýn.
10. Kayýt Defteri Düzenleyicisi'nden çýkýn.

Bu güvenlik güncelleþtirmesiyle ilgili bilinen sorunlar

• Arapça Çok Dilde Kullanýcý Arabirimi Paketi (MUI) veya Ýbranice MUI yüklenmiþ Windows XP Service Pack 2 (SP2) tabanlý bir bilgisayara bu güvenlik güncelleþtirmesini yükledikten sonra, menü çubuklarýnda ve Baþlat menüsünde Ýngilizce metin görüntülenebilir. Bu sorun hakkýnda daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:
  945648  (http://support.microsoft.com/kb/945648/ ) Arapça MUI'nin veya Ýbranice MUI'nin yüklü olduðu Windows XP Service Pack 2 tabanlý bir bilgisayara güvenlik güncelleþtirmesi 943460 yüklendikten sonra menü çubuklarýnda ve Baþlat menüsünde Ýngilizce metin görüntülenebilir
• Bu güvenlik güncelleþtirmesini Windows XP SP2 tabanlý bir bilgisayara yükledikten sonra, masaüstünü özelleþtirmek üzere Masaüstü Öðeleri iletiþim kutusunu açtýðýnýzda Internet Explorer onay kutusu görüntülenmez. Bu nedenle, bu yöntemi Windows Internet Explorer için masaüstü kýsayolu oluþturmak amacýyla kullanamazsýnýz. Bu sorun hakkýnda daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:
  945402  (http://support.microsoft.com/kb/945402/ ) MS07-061 güvenlik güncelleþtirmesinin QFE sürümünü Windows XP Service Pack 2 tabanlý bir bilgisayara yüklemenizden sonra Masaüstü Öðeleri iletiþim kutusundan Internet Explorer onay kutusu kayboluyor (Bu baðlantý, bir kýsmý veya tamamý Ýngilizce olan içeriðe iþaret edebilir)