MS09-012: Windows Hizmet Yalýtýmý güvenlik güncelleþtirmesi: Nisan 2009'un açýklamasý

• Ev kullanýcýlarý:
  http://www.microsoft.com/turkiye/protect/computer/updates/bulletins/200904.mspx (http://www.microsoft.com/turkiye/protect/computer/updates/bulletins/200904.mspx)
  Ayrýntýlarý atla: Ev veya dizüstü bilgisayarýnýz için güncelleþtirmeleri þimdi Microsoft Update Web sitesinden yükleyin:
  http://update.microsoft.com/microsoftupdate/ (http://update.microsoft.com/microsoftupdate/)
• BT uzmanlarý:
  http://www.microsoft.com/turkiye/technet/security/bulletin/2009/MS09-012.mspx (http://www.microsoft.com/turkiye/technet/security/bulletin/2009/MS09-012.mspx)

Üste

Bu güvenlik güncelleþtirmesiyle ilgili yardým ve destek alma

Üste

Bu güvenlik güncelleþtirmesiyle ilgili bilinen sorunlar

• Belirtiler
  Bu güncelleþtirme dörtten fazla CPU çekirdeði kullanan ve Microsoft ISA Server Standard Edition çalýþtýrýlan bir sunucuya uygulandýktan sonra, Microsoft ISA Server Control hizmeti baþlatýlamaz. Ayrýca, Uygulama günlüðüne Olay Kimliði 14109 kaydedilir.
  
  Nedeni
  Bu sorun, güvenlik güncelleþtirmesi yüklenmeden önce 7 Þubat 2007'den sonra yayýmlanan bir düzeltme yüklenirse oluþabilir. Bu sorun, Windows'un kullanýlabilir CPU sayýsýný bildirme biçimindeki bir deðiþiklik nedeniyle oluþur. Bu deðiþiklik ilk olarak 932730 numaralý düzeltmede yapýlmýþtýr. Deðiþiklik, Windows Server 2003'ün bu bilgileri Windows Vista ve Windows Server 2008 ile tam olarak ayný þekilde bildirmesine neden olur. Windows dörtten fazla CPU çekirdeði bildirdiðinde, ISA Server Control hizmeti bunu dörtten fazla CPU bulunduðu þeklinde yorumlar. Bu nedenle de bir uyarý tetiklenir ve ardýndan Microsoft ISA Server Control hizmeti ve tüm baðýmlý hizmetler kapatýlýr.
  
  Not 932730 numaralý düzeltme hiçbir Windows Server 2003 hizmet paketinde bulunmamaktadýr. 932730 numaralý düzeltme hakkýnda daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:
  932370  (http://support.microsoft.com/kb/932370/ ) Windows Server 2003'te hiper iþ parçacýðýný destekleyen fiziksel iþlemci sayýsý veya birden çok çekirdekli fiziksel iþlemci sayýsý hatalý bildiriliyor
  Bu sorun ve soruna yönelik bir geçici çözümün nasýl bulunacaðý hakkýnda daha fazla bilgi için aþaðýdaki Microsoft Web sayfasýný ziyaret edin:
  http://blogs.technet.com/isablog/archive/2009/04/18/ms09-012-and-isa-server-standard-edition-14109-failures.aspx (http://blogs.technet.com/isablog/archive/2009/04/18/ms09-012-and-isa-server-standard-edition-14109-failures.aspx)
  ISA Server 2004'teki bu sorunu gidermek için, düzeltme toplamasý 970454'ü yükleyin. Bu sorun hakkýnda daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:
  970454  (http://support.microsoft.com/kb/970454/ ) ISA Server 2004 düzeltme paketi: 2 Haziran 2009'un açýklamasý
  ISA Server 2006'daki bu sorunu gidermek için, düzeltme toplamasý 970441'i yükleyin. Bu sorun hakkýnda daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:
  970441  (http://support.microsoft.com/kb/970441/ ) DÜZELTME: Windows Server 2003 çalýþtýran ve 4'ten fazla CPU çekirdeði bulunan bir bilgisayara MS09-012 güncelleþtirmesi yüklendikten sonra ISA Server Denetimi hizmeti baþlatýlamýyor
  
  Not ISA Server 2000 artýk temel destek kapsamýnda olmadýðý için herhangi bir düzeltme eki yayýmlanmamýþtýr ve bu sorun bir güvenlik açýðýna yol açmaz.
• Bu güncelleþtirme uygulandýktan sonra daha önce yayýmlanmýþ bir iþletim sisteminden yeni bir iþletim sistemine yerinde yükseltme gerçekleþtirildiðinde, aþaðýdaki kayýt defteri alt anahtarlarýnda kullanýcý tarafýndan uygulanan deðiþiklikler saklanmayabilir:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM\DefaultSecuredHost

  
  
  

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM\CompatibleHostProviders

  
  
  

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM\SecuredHostProviders
  Bu sorun, aþaðýdaki yükseltme senaryolarýnda ortaya çýkabilir:
  • Windows XP'den Windows Vista'ya
  • Windows Server 2003'ten Windows Server 2008'e
  • Windows 2000 Server'dan Windows Server 2003'e
  Bu sorun, aþaðýdaki yükseltme senaryolarýnda oluþmaz:
  • Windows Vista'dan Windows 7'ye
  • Windows Server 2008'den yeni hizmet paketlerine veya gelecekte sunulacak sunucu tabanlý iþletim sistemlerine.
  Bu sorunu önlemek için, yerinde yükseltme gerçekleþtirmeden önce bu alt anahtarlarýn yedek bir kopyasýný oluþturun. Yükseltme tamamlandýktan ve sisteme güvenlik güncelleþtirmeleri uygulandýktan sonra, alt anahtar yedeklemelerini yeniden uygulayýn.

Üste

Baðýmsýz yazýlým satýcýlarý (ISV) için SSS (COM)

1. Ürününüzün NT dýþýndaki bir hizmetin COM sunucusu iþlemini baþlatmasý gerekiyor mu?
2. Ürününüzün örneðini oluþturduðu COM sunucusu varsayýlan olarak Network Service (Að Hizmeti) veya Local Service (Yerel Hizmet) hesabý baðlamýnda mý çalýþýyor?

1. Process Explorer'ý aþaðýdaki Microsoft Web sitesinden yükleyip kurun:
   http://technet.microsoft.com/tr-tr/sysinternals/bb896653.aspx (http://technet.microsoft.com/tr-tr/sysinternals/bb896653.aspx)
2. Process Explorer'ý bir yerel yönetici olarak çalýþtýrýn.
3. View'ý (Görünüm) týklatýn, Lower Pane View'ýn (Alt Bölme Görünümü) üzerine gelin ve sonra da Handles'ý (Tanýtýcýlar) týklatýn.
4. Ýstediðiniz sunucu iþlemini týklatýn ve alt bölmede Type = Token (Tür = Belirteç) ifadesinin görünüp görünmediðine bakýn.
5. Ürününüz için tüm sýnama paketlerini çalýþtýrýn.
6. Sahip olunan tüm belirteçler için alt bölmeye bakarak, bir sistem belirtecinin yakalanmýþ olup olmadýðýný belirleyin.

1. Windows için Hata Ayýklama Araçlarý'ný aþaðýdaki Microsoft Web sitesinden yükleyip kurun:
   http://www.microsoft.com/whdc/devtools/debugging/default.mspx (http://www.microsoft.com/whdc/devtools/debugging/default.mspx)
2. WinDBG.exe aracýný bir yerel yönetici olarak çalýþtýrýn.
3. Yerel çekirdek hata ayýklayýcýsýný baþlatmak üzere File'ý (Dosya) ve ardýndan Kernel Debug'ý (Çekirdek Hata Ayýklama) týklatýn.
4. File'ý (Dosya), sonra da Attach to a Process'i (Ýþleme Ekle) týklatýn.
5. Ýstediðiniz sunucu iþlemini týklatýn ve ayýklayýcýyý sunucu iþlemine eklemek üzere OK'i (Tamam) týklatýn.
6. Hata ayýklayýcýsý simge yolunu aþaðýdaki þekilde ayarlayýn. DownstreamStore yerine, kendi aþaðý akýþ depolama yolunuzu kullanýn. Örneðin, C:\Symbols.
   
   SRV*DownstreamStore*http://msdl.microsoft.com/download/symbols
7. Ýþlem belirteci bilgilerini dökün.
   !process iþleminin çýktýsýndan belirteç adresini alýn ve dt nt!_TOKEN komutunu kullanarak, TOKEN yapýsýnýn baðýmsýz alanlarýnýn listesini görüntüleyin.
8. Belirtecin ImpersonationLevel alanýna bakýn.

• MSRC paketini yükleyin.
• COM sunucunuzda aþaðýdaki yapýlandýrma deðiþikliðini yapýn:
  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{APPIDGUID} REG_DWORD AppIDFlags 0x2 /* AppIDFlags kayýt defteri deðerinin kullanýmýna iliþkin örnek HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{60EE1F45-C0DD-4A1F-AA44-D97424600A16} REG_DWORD AppIDFlags 0x2 */
  Not Bu deðiþikliði yapmak için yerel Administrator kimlik bilgileri gerekmektedir.
  
  Ayrýcalýðý yükseltilmiþ belirteçler içeren NS/LS COM sunucusu bir NT hizmeti veya bir RunAs COM sunucusu deðilse, güvenlik açýðýný önlemek için bu yapýlandýrmalardan birine dönüþtürülmesi gerekir.

• Yükleyici, aþaðýdaki kayýt defteri anahtarýnýn bulunup bulunmadýðýný belirlemelidir:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB956572
  Bu kayýt defteri girdisi varsa, güvenlik güncelleþtirmesi 956572 sistemde yüklüdür.

Üste

Sistem yöneticileri için SSS (COM)

1. Ürününüzün NT dýþýndaki bir hizmetin COM sunucusu iþlemini baþlatmasý gerekiyor mu?
2. Ürününüzün baþlattýðý COM sunucusu varsayýlan olarak Network Service (Að Hizmeti) veya Local Service (Yerel Hizmet) hesabý baðlamýnda mý çalýþýyor?

Üste

ISV için SSS (Services.exe)

1. Ürününüz SCM çerçevesi kullanýlarak baþlatýlan hizmetler yüklüyor mu?
2. Ürününüzün yüklediði hizmetler varsayýlan olarak Network Service (Að Hizmeti) veya Local Service (Yerel Hizmet) hesabý baðlamýnda mý çalýþýyor?
3. Hizmetiniz Windows Vista veya Windows Server 2008 üzerinde çalýþtýrýlýyorsa, yükseltilmiþ bir komut isteminden aþaðýdaki komutu çalýþtýrýn:
   SC.EXE QSIDTYPE <HizmetAdý>
   SERVICE_SID_TYPE deðeri NONE (YOK) olarak mý görünüyor?
   
   Çýktý:

   [SC] QueryServiceConfig2 SUCCESS SERVICE_NAME: <Hizmet Adý> SERVICE_SID_TYPE: NONE 

   Bu üç sorunun yanýtý da evet ise, hizmetiniz bu güvenlik açýðýndan etkilenebilir. Hizmetinizin güvenlik açýðýndan etkilenip etkilenmediðini araþtýrmaya devam etmek için, "Baðýmsýz yazýlým satýcýlarý (ISV) için SSS (COM)" bölümündeki Yanýt 1 altýnda Process Explorer ile ilgili adýmlarý izleyin.

• MSRC paketini yükleyin.
• Yükseltilmiþ bir komut isteminden aþaðýdaki komutu çalýþtýrýn:
  SC.exe SIDTYPE <HizmetAdý> UNRESTRICTED
• Hizmet denetim yöneticisinden hizmeti yeniden baþlatýn.
• Aþaðýdaki komutu çalýþtýrarak, hizmetinizin bir Hizmet SID'si edindiðini doðrulayýn:
  SC.exe QSIDTYPE <Hizmet Adý>
  Çýktý:

  [SC] QueryServiceConfig2 SUCCESS SERVICE_NAME: <Hizmet Adý> SERVICE_SID_TYPE: UNRESTRICTED 

• SERVICE_SID_TYPE = UNRESTRICTED ifadesini görüyorsanýz, hizmetiniz bir SID edinmiþtir.
• Tüm sýnama durumlarýný çalýþtýrarak, hizmetiniz tarafýndan saðlanan hiçbir iþlevin bozuk olmadýðýný doðrulayýn.
• Aþaðýdaki komut dizisi, hizmette yer alan Hizmet SID'sinin kaldýrýlmasýna yardýmcý olacaktýr:
  SC.exe SIDTYPE <HizmetAdý> NONE
  SC.exe STOP <HizmetAdý>
  SC.exe START <HizmetAdý>

1. Aþaðýdaki kayýt defteri anahtarýný deðiþtirmelidir:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<ServiceName>\ServiceSidType = 1
2. Bu iþlemin ardýndan, yükleyici, sistemi yeniden baþlatmalýdýr.

• Yükleyici, aþaðýdaki kayýt defteri anahtarýnýn bulunup bulunmadýðýný belirlemelidir:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB956572
  Bu kayýt defteri girdisi varsa, güvenlik güncelleþtirmesi 956572 sistemde yüklüdür.

Üste

Sistem Yöneticileri için SSS (Services.exe)

1. Ürününüz SCM çerçevesi kullanýlarak baþlatýlan hizmetler yüklüyor mu?
2. Ürününüzün yüklediði hizmetler varsayýlan olarak Network Service (Að Hizmeti) veya Local Service (Yerel Hizmet) hesabý baðlamýnda mý çalýþýyor?
   
   Not Hizmetiniz Windows Vista veya Windows Server 2008 üzerinde çalýþtýrýlýyorsa, baðlamý belirlemek üzere yükseltilmiþ bir komut isteminden aþaðýdaki komutu çalýþtýrýn:
   SC.exe QSIDTYPE <Hizmet Adý>
   Çýktý:

   [SC] QueryServiceConfig2 SUCCESS SERVICE_NAME: <Hizmet Adý> SERVICE_SID_TYPE: UNRESTRICTED 

   Bu üç sorunun yanýtý da evet ise, bu hizmetler bu güvenlik açýðýndan etkilenebilir. Bu hizmetlerin güvenliðini saðlamak için, hizmeti geliþtirmiþ olan ISV'ye baþvurun. Bu hizmet kendi þirketinizde geliþtirilmiþse, "Baðýmsýz yazýlým satýcýlarý (ISV) için SSS (COM)" bölümündeki Yanýt 1 altýnda yer alan adýmlarý izleyin.

Üste

Baðýmsýz yazýlým satýcýlarý (ISV) için SSS (WMI)

1. WMI Saðlayýcýlarýnýn ".mof" dosyalarýný açýn ve saðlayýcýlardan herhangi birinin aþaðýdaki barýndýrma modellerinden birine sahip olup olmadýðýný doðrulayýn:
   • NetworkServiceHost
   • NetworkServiceHostToSelfHost
   • LocalServiceHost
   • NULL (yalnýzca Windows Vista veya Windows Server 2008 için)
2. Belirteç kaçýrma paketinin bir parçasý olarak, yalnýzca kutuda teslim edilen WMI Saðlayýcýlarý varsayýlan olarak güvenlidir. Saðlayýcýnýz kutuda teslim gerçekleþtiriyorsa, belirteç kaçýrma paketi yüklendikten sonra güvenliði saðlanmalýdýr. Bunu doðrulamak için, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM\SecuredHostProviders alt anahtarýnýn altýnda bulunan kayýt defteri deðerlerini denetleyin. Saðlayýcýnýn güvenliði saðlanmýþsa, aþaðýdakine benzer bir girdi görmelisiniz:

   <AdAlaný>:_Win32Provider.Name ="<Saðlayýcý Adý>" 	REG_SZ 	0.

3. Saðlayýcýnýz burada listeleniyorsa, güvenli modda baþlatýlýyordur.
4. Saðlayýcý adý SecureHostProviders kayýt defteri anahtarýnýn altýnda listelenmiyorsa ve barýndýrma modeli 1. adýmda listelenen modellerden biriyse, bu saðlayýcý güvenli olmayan bir Wmiprvse.exe ile baþlatýlýr ve bilgisayarýn belirteç kaçýrma saldýrýsýndan etkilenmesine neden olur.

1. Ürününüzün yüklü olduðu bir bilgisayarda Administrator olarak oturum açýn.
2. Process Explorer'ý aþaðýdaki Microsoft Web sitesinden yükleyip kurun:
   http://technet.microsoft.com/tr-tr/sysinternals/bb896653.aspx (http://technet.microsoft.com/tr-tr/sysinternals/bb896653.aspx)
3. Process Explorer'ý bir yerel yönetici olarak çalýþtýrýn.
4. View'ý (Görünüm) týklatýn, Lower Pane View'ýn (Alt Bölme Görünümü) üzerine gelin ve sonra da Handles'ý (Tanýtýcýlar) týklatýn.
5. Görev Yöneticisi'ni kullanarak, Network Service (Að Hizmeti) veya Local Service (Yerel Hizmet) baðlamýnda çalýþan tüm Wmiprvse.exe iþlemlerini bulup kapatýn.
6. Uygulamanýz için, belirli bir WMI saðlayýcýsýný kullanarak WMI sorgusu gerçekleþtiren bir sýnama durumu çalýþtýrýn. Bu iþlem, yürüttüðünüz yeni WMI sorgusuna hizmet vermek üzere yeni bir WMIPrvSE.exe iþlemi oluþturur.
7. Process Explorer araç çubuðunda, View DLLs (DLL'leri Göster) seçeneðini belirlediðinizden emin olun.
8. Alt bölmeye bakarak, DLL dosyanýzýn yeni oluþturulan WMIPrvSE.exe içinde yüklenip yüklenmediðini denetleyin.
9. WMIPrvSE.exe dosyasýný çift týklatarak Properties (Özellikler) iletiþim kutusunu açýn.
10. Security (Güvenlik) sekmesini týklatýp, aþaðýdaki koþullarýn doðruluðunu denetleyin:
    • Oturum açma SID'si (S-1-5-5-****) biçiminde olmalýdýr.
    • Oturum açma SID'si ayný zamanda sahipi olarak iþaretlenmiþ olmalýdýr.
    • ServiceAcccount {Local Service|Network Service} için WMI SID'si sahip olarak iþaretlenmiþ olmalýdýr.
      • Local Service için WMI SID:
        S-1-5-86-1544737700-199408000-2549878335-3519669259-381336952
      • Network Service için WMI SID:
        S-1-5-86-615999462-62705297-2911207457-59056572-3668589837
11. Permission'ý (Ýzin) týklatýn ve listede ne Network Service hesabýnýn ne de Local Service hesabýnýn göründüðünü doðrulayýn. Bu, saðlayýcýnýzýn artýk güvenli modda baþlatýldýðýný doðrular.

• HKLM\SOFTWARE\Microsoft\WBEM\CIMOM\SecuredHostProviders
  
  Bu anahtar altýnda listelenen tüm saðlayýcýlar her zaman güvenli modda çalýþtýrýlýr.
• HKLM \SOFTWARE\Microsoft\WBEM\CIMOM\CompatibleHostProviders
  
  Saðlayýcý bu anahtar altýnda listeleniyorsa, güvenli olmayan modda çalýþtýrýlacaktýr. Bu anahtar, ISV'nin güvenli modda çalýþýrken uyumluluk sorunlarýna neden olan belirli bir saðlayýcý için bir özel durum eklemesine olanak vermek üzere saðlanmýþtýr. Varsayýlan olarak, 0 (sýfýr) girdi içerir.
• HKLM \SOFTWARE\Microsoft\WBEM\CIMOM\DefaultSecuredHost
  
  Bu genel kayýt defteri anahtarý 1 olarak ayarlanýrsa, bilgisayardaki tüm WMI Saðlayýcýlarýný yukarýdaki kayýt defteri anahtarlarýndan herhangi birinde listelenip listelenmediklerine bakmadan güvenli modda baþlatýr. Microsoft varsayýlan olarak bu deðeri 1 olarak ayarlamamýþtýr, bunun nedeni bu kayýt defteri anahtarýnýn 1 olarak ayarlanmasý durumu için tüm olasý üçüncü taraf uygulamalarýnýn davranýþýnýn sýnanmamýþ olmasýdýr.

<AdAlaný>:_Win32Provider.Name =”<Saðlayýcý Adý>” 	REG_SZ 	0.

Üste

Sistem Yöneticisi için SSS (WMI)

1. Ürününüzün yüklü olduðu bir bilgisayarda Administrator olarak oturum açýn.
2. Process Explorer'ý aþaðýdaki Microsoft Web sitesinden yükleyip kurun:
   http://technet.microsoft.com/tr-tr/sysinternals/bb896653.aspx (http://technet.microsoft.com/tr-tr/sysinternals/bb896653.aspx)
3. Process Explorer'ý bir yerel yönetici olarak çalýþtýrýn.
4. View'ý (Görünüm) týklatýn, Lower Pane View'ýn (Alt Bölme Görünümü) üzerine gelin ve sonra da Handles'ý (Tanýtýcýlar) týklatýn.
5. Görev Yöneticisi'ni kullanarak, Network Service (Að Hizmeti) veya Local Service (Yerel Hizmet) baðlamýnda çalýþan tüm Wmiprvse.exe iþlemlerini bulup kapatýn.
6. Uygulamanýz için, belirli bir WMI Saðlayýcýsýný kullanarak WMI sorgusu gerçekleþtiren bir sýnama durumu çalýþtýrýn. Bu iþlem, yürüttüðünüz yeni WMI sorgusuna hizmet vermek üzere yeni bir WMIPrvSE.exe iþlemi oluþturur.
7. Process Explorer araç çubuðunda, View DLLs (DLL'leri Göster) seçeneðini belirlediðinizden emin olun.
8. Alt bölmeye bakarak, DLL dosyanýzýn yeni oluþturulan WMIPrvSE.exe içinde yüklenip yüklenmediðini denetleyin.
9. WMIPrvSE.exe dosyasýný çift týklatarak Properties (Özellikler) iletiþim kutusunu açýn.
10. Security (Güvenlik) sekmesini týklatýn ve aþaðýdaki koþullarýn doðruluðunu denetleyin:
    1. "Network Service" veya "Local Service" hesabýnýn Wmiprvse.exe iþlemi için tam izinleri olmalýdýr.
    2. Oturum açma SID'sinin (S-1-5-5-**** biçimindeki) sahip olarak iþaretlenmemiþ olduðundan emin olun.
    3. ServiceAcccount {Local Service|Network Service} için WMI SID'sinin oluþturulmadýðýndan emin olun. Bir baþka deyiþle, "Group" (Grup) altýnda görünmediðinden emin olun.
       • Local Service için WMI SID: S-1-5-86-1544737700-199408000-2549878335-3519669259-381336952
       • Network Service için WMI SID: S-1-5-86-615999462-62705297-2911207457-59056572-3668589837

1. Kayýt Defteri Düzenleyicisi'ni açýn.
2. Aþaðýdaki kayýt defteri alt anahtarýna gidin:
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM\SecuredHostProviders
3. Güvenliðinin saðlanmasýný istediðiniz WMI saðlayýcýsý için bir kayýt defteri girdisi ekleyin. Aþaðýdaki biçimi kullanýn:

   <AdAlaný>:_Win32Provider.Name =”<Saðlayýcý Adý>” 	REG_SZ 	0

4. Aþaðýdaki komutlarý çalýþtýrarak WMI hizmetini yeniden baþlatýn.
   • Sc stop winmgmt
   • Sc start winmgmt

Üste

• Belirli bir aþama (RTM, SPn) için geçerli olan dosyalar "SP gereksinimi" sütununda not edilmiþtir.
• Bu yazýlým güncelleþtirmesi, bu tablolarda listelenen dosyalara ek olarak bir Microsoft dijital imzasýyla imzalanmýþ iliþkili bir güvenlik kataloðu dosyasýný (KBnumara.cat) da yükler.

• Belirli bir ürün veya aþama (RTM, SPn) için geçerli olan dosyalar, aþaðýdaki tabloda gösterildiði þekilde dosya sürümü numaralarý incelenerek belirlenebilir.
  Bu tabloyu kapaBu tabloyu aç

  Sürüm	Ürün	Aþama	Hizmet dalý
  6.0.6000.20xxx	Windows Vista	RTM	LDR
  6.0.6001.22xxx	Windows Vista SP1 ve Windows Server 2008 SP1	SP1	LDR

• Service Pack 1, Windows Server 2008'in orijinal yayýn sürümüyle tümleþtirilmiþtir. Dolayýsýyla, RTM aþama dosyalarý yalnýzca Windows Vista'ya uygulanýr. RTM aþama dosyalarý, 6.0.0000.xxxxxx sürüm numarasýna sahiptir.
• Her bir ortamda yüklü olan MANIFEST dosyalarý (.manifest) ve MUM dosyalarý (.mum) ayrý ayrý listelenmektedir. MUM ve MANIFEST dosyalarý ve bunlarýn iliþkilendirildiði güvenlik kataloðu (.cat) dosyalarý, güncelleþtirilmiþ bileþenin durumunu korumak açýsýndan çok önemlidir. Güvenlik kataloðu dosyalarý (öznitelikler listelenmez) Microsoft dijital imzasýyla imzalanýr.