MS07-061: Windows URI İşlemesi'ndeki güvenlik açığı uzaktan kod yürütülmesine izin verebilir

Makale çevirileri Makale çevirileri
Makale numarası: 943460 - Bu makalenin geçerli olduğu ürünleri görün.
Önemli Bu makale, kayıt defterini değiştirmeyle ilgili bilgiler içermektedir. Kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Sorun oluşması durumunda kayıt defterini nasıl geri yükleyeceğinizi bildiğinizden emin olun. Kayıt defterini yedekleme, geri yükleme ve değiştirme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
256986 Deneyimli kullanıcılar için Windows kayıt defteri bilgileri
Önemli Bu makale, bir bilgisayarın güvenlik ayarlarını düşürmenize veya güvenlik özelliklerini devre dışı bırakmanıza yardımcı olacak bilgiler içermektedir. Bu değişiklikleri, belirli bir soruna geçici çözüm bulmak için yapabilirsiniz. Bu değişiklikleri yapmadan önce, bu geçici çözümün çalışma ortamınızda uygulanmasıyla ilişkili riskleri değerlendirmeniz önerilir. Bu geçici çözümü uygularsanız, bilgisayarınızın korunmasına yardımcı olabilecek ek adımları da gerçekleştirin.
Hepsini aç | Hepsini kapa

Bu Sayfada

GİRİŞ

Microsoft, MS07-061 güvenlik bültenini yayımladı. Bu güvenlik bülteni, karşılık gelen güvenlik güncelleştirmesiyle ilgili tüm bilgileri içermektedir. Dosya bildirim bilgileri ve dağıtma seçenekleri de bu bilgilere dahildir. Güvenlik bülteninin tamamını görüntülemek için aşağıdaki Microsoft Web sitelerinden birini ziyaret edin: Bu güvenlik güncelleştirmesiyle ilgili yardım ve destek alma
Ev kullanıcıları, ABD'de ve Kanada'da 1-866-PCSAFETY numarasını arayarak veya yerel Microsoft temsilcisine başvurarak ücretsiz destek alabilir. Güvenlik güncelleştirmeleri sorunlarıyla ilgili olarak yerel Microsoft temsilcinize başvurma konusunda daha fazla bilgi için Uluslararası Destek Web sitesini ziyaret edin.
http://support.microsoft.com/common/international.aspx
Kurumsal müşteriler, normal destek ilgili kişilerinden güvenlik güncelleştirmeleriyle ilgili destek alabilir.

Daha fazla bilgi

MS07-061 güvenlik bülteniyle sağlanan güncelleştirme, yalnızca Windows Kabuğu'na geçirilen Evrensel Kaynak Tanımlayıcılarını (URI) ele alır. Windows Shell32 ShellExecute işlevine URI geçirmesine izin verilen uygulamaların bu tehlikeden korunmak için dikkatli bir şekilde tasarlanması gerekir. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
943522 Windows XP veya Windows Server 2003 için uygulama geliştirmede URL doğrulaması gerçekleştirme

Uyarı Kayıt Defteri Düzenleyicisi'ni veya başka bir yöntemi kullanarak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu sorunlar, işletim sistemini yeniden yüklemenizi gerektirebilir. Microsoft bu sorunların çözülebileceğini garanti etmemektedir. Kayıt defterini değiştirmek kendi sorumluluğunuzdadır.

Bu güvenlik güncelleştirmesi hakkında daha fazla bilgi

Bir uygulama, güvenlik güncelleştirmesini yüklemenizin ardından çalışmamaya başlarsa, kayıt defterini uygulamayı güncelleştirmenin dışında tutacak şekilde yapılandırabilirsiniz. Bunu yapmak için, aşağıdaki yöntemlerden birini kullanın.

Uygulamalar için

Uyarı Bu geçici çözüm, bilgisayarın veya ağın kötü niyetli kullanıcılar veya virüsler gibi kötü amaçlı yazılımlar tarafından gerçekleştirilecek saldırılara karşı daha savunmasız kalmasına neden olabilir. Bu geçici çözüm önerilmez, ancak gerekli olduğunu düşünürseniz kullanabilmeniz amacıyla bu bilgiler sağlanmaktadır. Bu çözümü kullanmak kendi sorumluluğunuzdadır. Bir uygulamayı bu güvenlik güncelleştirmesinden muaf olacak şekilde yapılandırmak için aşağıdaki adımları izleyin:
  1. Başlat'ı tıklatın, Çalıştır'ı tıklatın, kutusuna regedit yazın ve Tamam'ı tıklatın.
  2. Aşağıdaki kayıt defteri ant anahtarını bulup tıklatın; burada, Uygulama_adı (Application_name) muaf tutmak istediğiniz uygulamanın adıdır:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Application_name
    NotUygulama_adı alt anahtarını oluşturmanız gerekebilir. Bunu yapmak için şu adımları izleyin:
    1. Düzen menüsünde Yeni'nin üzerine gidin ve Anahtar'ı tıklatın.
    2. Uygulama alt anahtarı için bir ad yazın ve ENTER tuşuna basın.

      Not Uygulama alt anahtarının adı uygulamanın yürütülebilir dosyasının adıyla aynı olmalıdır. Adın, uygulamanın yürütülebilir dosyasının üç harfli uzantısını da içermesi gerekir. Örneğin, Microsoft Office Excel aşağıdaki excel.exe alt anahtarını kullanır:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\excel.exe
  3. Düzen menüsünde Yeni'nin üzerine gelin ve sonra DWORD Değeri'ni tıklatın.
  4. DWORD değerinin adı olarak AllowShellExecHandleCIFFailure yazın ve ENTER tuşuna basın.
  5. AllowShellExecHandleCIFFailure öğesini sağ tıklatın ve sonra Değiştir'i tıklatın.
  6. Değer verisi kutusuna 1 yazın ve Tamam'ı tıklatın.
  7. Kayıt Defteri Düzenleyicisi'nden çıkın.

Yöneticiler için

Uyarı Bu geçici çözüm, bilgisayarın veya ağın kötü niyetli kullanıcılar veya virüsler gibi kötü amaçlı yazılımlar tarafından gerçekleştirilecek saldırılara karşı daha savunmasız kalmasına neden olabilir. Bu geçici çözüm önerilmez, ancak gerekli olduğunu düşünürseniz kullanabilmeniz amacıyla bu bilgiler sağlanmaktadır. Bu çözümü kullanmak kendi sorumluluğunuzdadır. Uygulamalar belirli uygulamalar için güvenlik güncelleştirmesini devre dışı bırakabilir. Bunu yapmak için şu adımları izleyin:
  1. Başlat'ı tıklatın, Çalıştır'ı tıklatın, kutusuna regedit yazın ve Tamam'ı tıklatın.
  2. Aşağıdaki kayıt defteri alt anahtarını bulup tıklatın:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
  3. Düzen menüsünde Yeni'nin üzerine gidin ve Anahtar'ı tıklatın.
  4. Alt anahtar adı olarak AllowShellExecHandleCIFFailure yazın ve ENTER tuşuna basın.
  5. Aşağıdaki kayıt defteri alt anahtarını bulup tıklatın:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AllowShellExecHandleCIFFailure
  6. Düzen menüsünde Yeni'nin üzerine gelin ve sonra DWORD Değeri'ni tıklatın.
  7. DWORD değerinin adı için Uygulama_adı.exe yazın (burada, Uygulama_adı uygulamanın adıdır) ve sonra ENTER tuşuna basın.
  8. Uygulama_adı öğesini sağ tıklatın ve sonra Değiştir'i tıklatın.
  9. Değer verisi kutusuna 1 yazın ve Tamam'ı tıklatın.
  10. Kayıt Defteri Düzenleyicisi'nden çıkın.

Bu güvenlik güncelleştirmesiyle ilgili bilinen sorunlar

  • Arapça Çok Dilde Kullanıcı Arabirimi Paketi (MUI) veya İbranice MUI yüklenmiş Windows XP Service Pack 2 (SP2) tabanlı bir bilgisayara bu güvenlik güncelleştirmesini yükledikten sonra, menü çubuklarında ve Başlat menüsünde İngilizce metin görüntülenebilir. Bu sorun hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    945648 Arapça MUI'nin veya İbranice MUI'nin yüklü olduğu Windows XP Service Pack 2 tabanlı bir bilgisayara güvenlik güncelleştirmesi 943460 yüklendikten sonra menü çubuklarında ve Başlat menüsünde İngilizce metin görüntülenebilir
  • Bu güvenlik güncelleştirmesini Windows XP SP2 tabanlı bir bilgisayara yükledikten sonra, masaüstünü özelleştirmek üzere Masaüstü Öğeleri iletişim kutusunu açtığınızda Internet Explorer onay kutusu görüntülenmez. Bu nedenle, bu yöntemi Windows Internet Explorer için masaüstü kısayolu oluşturmak amacıyla kullanamazsınız. Bu sorun hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    945402 MS07-061 güvenlik güncelleştirmesinin QFE sürümünü Windows XP Service Pack 2 tabanlı bir bilgisayara yüklemenizden sonra Masaüstü Öğeleri iletişim kutusundan Internet Explorer onay kutusu kayboluyor (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)

Özellikler

Makale numarası: 943460 - Last Review: 4 Şubat 2008 Pazartesi - Gözden geçirme: 3.2
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 R2 Standard Edition (64-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (64-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (64-Bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1, Ne zaman ne ile kullanilir:
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Service Pack 2, Ne zaman ne ile kullanilir:
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
    • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
    • Microsoft Windows Server 2003 R2 Standard Edition (64-Bit x86)
    • Microsoft Windows Server 2003 R2 Enterprise Edition (64-Bit x86)
    • Microsoft Windows Server 2003 R2 Datacenter Edition (64-Bit x86)
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 2, Ne zaman ne ile kullanilir:
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional x64 Edition
Anahtar Kelimeler: 
kbregistry kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbwin2000presp5fix kbpubtypekc KB943460

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com