MS03-040: Ekim, 2003, Internet Explorer için Toplam Düzeltme Eki

Teknik Güncelleştirmeler

  • 1 Ekim 2003: Özgün yayımlama tarihi.
  • 15 Ekim 2003: "Önkoşullar" bölümü, güvenlik düzeltme ekini Windows NT Workstation 4.0 SP6a ve Windows 2000 SP2 üzerine yükleyebileceğinizi belirtmek üzere güncelleştirilmiştir.

Belirtiler

Bu, Microsoft Internet Explorer için, Internet Explorer 5.01, 5.5 ve 6 ile ilgili daha önce yayımlanmış tüm düzeltme eklerinin işlevselliğini içeren bir toplu güvenlik düzeltme ekidir. Ayrıca bu güvenlik düzeltme eki, yeni bulunmuş olan aşağıdaki açıkları ortadan kaldırır:
  • Internet Explorer'ın, açılır pencerede Web sunucusundan döndürülen nesne türünü belirleyememesi nedeniyle oluşan açık. Bu açığı kullanan bir saldırgan, bilgisayarınızda rasgele programlar çalıştırabilir. Bir saldırganın Web sitesini ziyaret ettiğinizde bu saldırgan, siz herhangi bir eylemde bulunmasanız da bu açığı kullanabilir. Saldırgan, bu açığı kullanan HTML tabanlı bir e-posta iletisi de oluşturabilir.
  • Internet Explorer'ın, XML veri bağlama sırasında bir Web sunucusundan döndürülen nesne türünü doğru olarak belirlememesi nedeniyle oluşan açık. Bu açığı kullanan bir saldırgan, bilgisayarınızda rasgele programlar çalıştırabilir. Bir saldırganın Web sitesini ziyaret ettiğinizde bu saldırgan, siz herhangi bir eylemde bulunmasanız da bu açığı kullanabilir. Saldırgan, bu açığı kullanan HTML tabanlı bir e-posta iletisi de oluşturabilir.
Microsoft, Internet Explorer'ın Internet Explorer Yasak Siteler bölgesinde Dinamik HTML (DHTML) Davranışları'nı işlemek için kullandığı yöntemi değiştirmiştir. Başka bir açığı kullanan saldırgan, Internet Explorer'ın Internet bölgesinin güvenlik bağlamında komut dosyası kodunu çalıştırmasına neden olabilir. Ayrıca bir saldırgan, saldırı oluşturmak üzere başka bir bölgeden Yerel Bilgisayar bölgesi bağlamında Web adreslerini (veya URL'leri) açmak için Microsoft Windows Media Player yeteneğini kullanabilir. Saldırgan, bu açığı kullanan HTML tabanlı bir e-posta iletisi de oluşturabilir.

Saldırganın, bu zayıf noktalardan yararlanmak için, özel olarak oluşturulmuş HTML tabanlı bir e-posta iletisi oluşturması ve iletiyi size göndermesi gerekir. Ya da saldırganın, bu açıklardan yararlanmak için tasarlanmış bir Web sayfası içeren zararlı bir Web sitesini barındırması da mümkündür. Daha sonra saldırganın, sizi bu Web sitesini ziyaret etmeye ikna etmesi gerekir.

Bu toplu güvenlik düzeltme eki, MS03-032 (822925) güvenlik bülteni ile yayımlanmış olan önceki Internet Explorer toplu güvenlik düzeltme ekinde olduğu gibi, HTML Yardımı güncelleştirmesini uygulamadıysanız window.showHelp yönteminin çalışmasının durmasına neden olur. Microsoft Bilgi Bankası makalesi 811630'dan güncelleştirilmiş HTML Yardım denetimini yüklediyseniz, bu güvenlik düzeltme ekini uyguladıktan sonra da HTML Yardım işlevselliğini kullanabilirsiniz.
Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
811630 window.showHelp( ) Yöntemiyle Çalıştırıldığında İşlevselliği Sınırlamaya Yönelik HTML Yardımı Güncelleştirmesi

Microsoft, bu güvenlik düzeltme ekini uygulamanın yanında Microsoft Bilgi Bankası makalesi 828026'da açıklanan Windows Media Player güncelleştirmesini de yüklemenizi önerir.
Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
828026 Windows Media Player URL komut dosyası davranışı için güncelleştirme

Windows Media Player'ın desteklenen tüm sürümleri için bu güncelleştirme, Microsoft Windows Update Web sitesinden ve Microsoft Yükleme Merkezi'nden sağlanabilir. Bu güncelleştirme, bir güvenlik düzeltme eki olmamasına rağmen, Windows Media Player'ın Web adreslerini açma davranışında bir değişikliği içerir. Bu değişiklik, DHTML davranışını temel alan saldırılara karşı korunmaya yardımcı olabilir. Bu güncelleştirme, özel olarak, Windows Media Player'ın diğer bölgelerden Yerel Bilgisayar bölgesinde Web adreslerini açma olanağını sınırlar.

Azaltıcı Etkenler

  • Varsayılan olarak Windows Server 2003'te Internet Explorer, Gelişmiş Güvenlik Yapılandırması'nda çalıştırılır. Bu varsayılan Internet Explorer yapılandırması, bu saldırıların önlenmesine yardımcı olur. Internet Explorer Gelişmiş Güvenlik Yapılandırması devre dışı bırakıldıysa, bu açıklardan yararlanılmasını engellemeye yardımcı olan korumalar kaldırılır.
  • Web tabanlı saldırı senaryosunda, saldırganın, bu açıklardan yararlanacak Web sayfası içeren bir Web sitesini barındırması gerekir. Saldırganın, HTML e-posta iletisi bileşeni dışında, zararlı bir Web sitesini ziyaret etmek için sizi zorlaması mümkün değildir. Saldırganın bunun yerine, sizi kendi sitesine götüren bir bağlantıyı tıklatmanızı sağlayarak bu siteye çekmesi gerekir.
  • Bu güvenlik açığından yararlanarak saldırgan, yalnızca sizin kimlik bilgilerinizle aynı kimlik bilgilerini kullanır. Bilgisayarda az miktarda kimlik bilgisi olacak şekilde yapılandırılan hesaplar, yönetici kimlik bilgileriyle çalışan hesaplardan daha az risk altındadır.
Notlar
  • Güvenlik bülteni MS03-032 (822925) ile yayımlanmış olan Internet Explorer toplu güvenlik düzeltme ekinde olduğu gibi, bu toplu güvenlik düzeltme eki de aşağıdaki ActiveX denetimlerinde Kill bitini belirler:
    AçıklamaDosya adıCLSIDBaşvuru
    Microsoft HTML Yardımı denetimiHhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
    ActiveX eklenti denetimiPlugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
    DirectX Dosyaları Görüntüleyici denetimiXWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202
    Microsoft Windows Raporlama AracıBR549.dll{167701E3-FDCF-11D0-A48E-006097C549FF}822925
    Kill biti hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    240797 Internet Explorer'da ActiveX denetiminin çalışması nasıl durdurulur

  • Bu güvenlik düzeltme ekinin Microsoft HTML Yardımı denetiminde Kill bitini ayarlaması nedeniyle, 811630 numaralı Microsoft Bilgi Bankası makalesinden güncelleştirilmiş HTML Yardımı denetimini yüklemediyseniz, Yardım'da kopuk bağlantılarla karşılaşabilirsiniz.
    Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    811630 window.showHelp( ) Yöntemiyle Çalıştırıldığında İşlevselliği Sınırlamaya Yönelik HTML Yardımı Güncelleştirmesi
  • Bu toplu güvenlik düzeltme eki, MS03-032 (822925) güvenlik bülteni ile yayımlanmış olan önceki Internet Explorer toplu düzeltme ekinde olduğu gibi, HTML Yardımı güncelleştirmesini uygulamadıysanız window.showHelp yönteminin çalışmasının durmasına neden olur. 811630 numaralı Microsoft Bilgi Bankası makalesinden güncelleştirilmiş HTML Yardım denetimini yüklediyseniz, bu güncelleştirmeyi uyguladıktan sonra da HTML Yardım işlevselliğini kullanabilirsiniz.
    Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    811630 window.showHelp( ) Yöntemiyle Çalıştırıldığında İşlevselliği Sınırlamaya Yönelik HTML Yardımı Güncelleştirmesi

Çözüm

Hizmet paketi bilgileri

Bu sorunu gidermek için, en son Microsoft Windows XP hizmet paketini edinin. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322389 En son Windows XP hizmet paketi nasıl elde edilir

Düzeltme bilgileri

Karşıdan Yükleme Bilgileri

Bu güncelleştirmeyi karşıdan yüklemek ve kurmak için, 828750 numaralı kritik güncelleştirmeyi yüklemek üzere Microsoft Windows Update Web sitesini ziyaret edin: Yöneticiler, birden çok bilgisayara dağıtmak üzere bu güncelleştirmeyi, Microsoft Yükleme Merkezi'nden veya Microsoft Windows Update Kataloğu'ndan yükleyebilir. Bu güncelleştirmeyi bir veya daha fazla bilgisayara yüklemek isterseniz, Windows Update Kataloğu'ndaki Gelişmiş Arama Seçenekleri özelliğini kullanarak bu makalenin kimlik numarasını arayın.
Windows Update Kataloğu'ndan güncelleştirmeleri yükleme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
323166 Güncelleştirmeler ve sürücüler Windows Update Kataloğu'ndan veya Microsoft Update Kataloğu'ndan nasıl karşıdan yüklenir

Bu güncelleştirmeyi Microsoft Yükleme Merkezi'nden karşıdan yüklemek için aşağıdaki Microsoft Web sitesini ziyaret edin. Microsoft Destek dosyalarını karşıdan yükleme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Yükleme Bilgileri

Bu güncelleştirmeyi yüklemek için yönetici olarak oturum açmanız gerekir. Bu güncelleştirmeyi karşıdan yüklemek ve kurmak için, 828750 numaralı kritik güncelleştirmeyi yüklemek üzere Windows Update Web sitesini ziyaret edin: Bu güncelleştirmenin karşıdan yüklenmiş bir sürümünü kurmak için, uygun Kurulum anahtarlarını kullanarak yüklediğiniz 828750 numaralı kritik güncelleştirme paketini çalıştırın. Yöneticiler bu güncelleştirmeyi Microsoft Software Update Services'ı (SUS) kullanarak dağıtabilir.
SUS hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
810796 Software Update Services'a Genel Bakış teknik incelemesi kullanıma hazır (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Bu güncelleştirmenin yüklendiğini doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanın. MBSA hakkında ek bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin: Bu güncelleştirmenin yüklendiğini, aşağıdaki yöntemlerden birini kullanarak da doğrulayabilirsiniz:
  • Internet Explorer Hakkında iletişim kutusundaki Güncelleştirme Sürümleri alanında Q828750'in listelendiğini doğrulayın. Windows Server 2003 veya Windows XP 64-Bit Edition Sürüm 2003'te bu yöntemi kullanamazsınız, çünkü bu Windows sürümlerinde paket Güncelleştirme Sürümleri alanını güncelleştirilmez.
  • Bilgisayarınızdaki güncelleştirilmiş dosyaların sürümlerini, bu makalenin "Dosya Bilgileri" bölümünde listelenen dosyalarla karşılaştırın.
  • Aşağıdaki kayıt defteri girişlerinin varolduğunu onaylayın.
    • Windows Server 2003 ve Windows XP 64-Bit Edition Sürüm 2003:

      Aşağıdaki kayıt defteri anahtarında, veri değeri 1 olan Installed DWORD değerinin göründüğünü onaylayın:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB828750
    • Diğer tüm Windows sürümlerinde:

      Aşağıdaki kayıt defteri anahtarında, veri değeri 1 olan IsInstalled DWORD değerinin göründüğünü onaylayın:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{96543d59-497a-4801-a1f3-5936aacaf7b1}

Önkoşullar

Microsoft, bu güvenlik açıklarından etkilenip etkilenmediklerini belirlemek ve bu makalede anlatılan güncelleştirmenin güvenlik açıklarını ortadan kaldırıp kaldırmadığını belirlemek amacıyla, bu makalede listelenen Windows ve Internet Explorer sürümlerini sınamıştır.

Bu güncelleştirmenin Windows Server 2003 için Internet Explorer 6 sürümlerini yükleyebilmeniz için, Windows Server 2003'te (32-bit veya 64-bit sürümleri) Internet Explorer 6 (sürüm 6.00.3790.0000) ya da Windows XP 64-Bit Edition Sürüm 2003'te Internet Explorer 6 çalıştırıyor olmalısınız.

Bu güncelleştirmenin Internet Explorer 6 Service Pack 1 (SP1) sürümlerini yüklemek için, Internet Explorer 6 SP1'i (sürüm 6.00.2800.1106) Windows XP 64-Bit Edition Sürüm 2002; Windows XP SP1; Windows XP; Windows 2000 Service Pack 4 (SP4); Windows 2000 Service Pack 3 (SP3); Windows 2000 Service Pack 2 (SP2); Windows NT Workstation ve Server 4.0 Service Pack 6a (SP6a); Windows NT Server 4.0 Terminal Server Edition SP6 veya Windows Millennium Edition'da çalıştırıyor olmanız gerekir.

Bu güncelleştirmenin Internet Explorer 6 sürümünü yüklemek için, Internet Explorer 6'yı (sürüm 6.00.2600.0000) Windows XP'de çalıştırıyor olmanız gerekir.

Bu güncelleştirmenin Internet Explorer 5.5 sürümünü yüklemek için, Internet Explorer 5.5 Service Pack 2'yi (sürüm 5.50.4807.2300) Windows 2000 SP4, Windows 2000 SP3, Windows 2000 SP2, Windows NT Workstation ve Server 4.0 SP6a, Windows NT Server 4.0 Terminal Server Edition SP6 veya Windows Millennium Edition'da çalıştırıyor olmanız gerekir.

Bu güncelleştirmenin Internet Explorer 5.01 sürümünü yüklemek için, Internet Explorer 5.01 Service Pack 4'ü (sürüm 5.00.3700.1000) Windows 2000 SP4'te çalıştırıyor olmanız veya Internet Explorer 5.01 Service Pack 3'ü (sürüm 5.00.3502.1000) Windows 2000 SP3'te çalıştırıyor olmanız gerekir.

Not Bu makalede listelenmeyen Windows sürümleri ve Internet Explorer sürümleri, ürün yaşam çevriminin genişletilmiş aşamasındadır veya artık desteklenmiyordur. Windows ve Internet Explorer sürümleriyle ilgili bu makalede açıklanan güncelleştirme paketlerinden bazılarını yükleyebilmenize rağmen, Microsoft, bu açıklardan etkilenip etkilenmediklerini belirlemek veya bu makalede açıklanan güncelleştirmenin bu açıklar için yararlı olduğunu doğrulamak üzere bu sürümleri sınamamıştır. Microsoft, Windows'un veya Internet Explorer'ın desteklenen sürümlerini yükseltmenizi ve daha sonra, uygun güncelleştirmeyi uygulamanızı önerir. Windows'un veya Internet Explorer'ın, ürün yaşam çevriminin genişletilmiş aşamasında olan sürümünü çalıştırıyorsanız ve Genişletilmiş Destek sözleşmesine sahipseniz, yapılandırmanıza uygun güncelleştirme için Teknik Hesap Yöneticisi'ne (TAM) veya Uygulama Geliştirme Danışmanı'na (ADC) başvurun.

Internet Explorer'ın hangi sürümünü çalıştırdığınızı belirleme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
164539 Internet Explorer'ın hangi sürümünün yüklü olduğu nasıl belirlenir

Windows bileşenlerinin destek ömürleri hakkında ek bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin: Internet Explorer 6 SP1'i elde etme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
328548 Internet Explorer 6 için En Son Hizmet Paketi Nasıl Elde Edilir

En son Internet Explorer 5.5 hizmet paketini edinme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
276369 Internet Explorer 5.5 için En Son Hizmet Paketi Nasıl Elde Edilir

Internet Explorer 5.01 SP3'ü edinme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
267954 En Son Internet Explorer 5.01 Hizmet Paketi Nasıl Elde Edilir

Yeniden Başlatma Gereksinimleri

Bu güncelleştirmenin Internet Explorer 6 sürümleri için, yüklemeyi tamamlamak üzere bilgisayarınızı yeniden başlatmanız gerekir. Bu güncelleştirmenin Internet Explorer 5.01 ve Internet Explorer 5.5 sürümleri için, Windows NT 4.0 tabanlı ve Windows 2000 tabanlı bir bilgisayarda yüklemeyi tamamlamak üzere, bilgisayarınızı yeniden başlatmanız ve yönetici olarak oturum açmanız gerekir.

Önceki Güncelleştirme Durumu

Bu güncelleştirme, MS03-032: Ağustos 2003, Internet Explorer İçin Toplu Düzeltme Eki'nin (822925) yerini almaktadır.

Kurulum Anahtarları

Bu güvenlik düzeltme ekinin Windows Server 2003 sürümleri (Windows XP 64-Bit Edition Sürüm 2003 dahil) aşağıdaki Kurulum anahtarlarını destekler:
  • /?: Kurulum anahtarlarının listesini göster.
  • /u: Katılımsız modu kullan.
  • /f: Bilgisayar kapatıldığında diğer programları da kapat.
  • /n: Dosyaları kaldırılmak üzere yedekleme.
  • /o: OEM dosyalarının üzerine sormadan yaz.
  • /z: Yükleme tamamlandığında yeniden başlatma.
  • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).
  • /l: Yüklü düzeltmeleri listele.
  • /x: Kur programını çalıştırmadan dosyaları ayıkla.
Örneğin, kullanıcı araya girmeden Windows Server 2003 32-bit güvenlik düzeltme ekini yüklemek için aşağıdaki komutu kullanın:
windowsserver2003-kb828750-x86-trk.exe /u /q
Bilgisayarı yeniden başlatmaya zorlamadan bu güvenlik düzeltme ekini yüklemek için aşağıdaki komutu kullanın:
windowsserver2003-kb828750-x86-trk.exe /z
Not Bu anahtarları tek komutta birleştirebilirsiniz.

Bu güvenlik düzeltme ekini Software Update Services kullanarak dağıtma hakkında bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin: Bu güvenlik düzeltme ekinin diğer güncelleştirme paketleri aşağıdaki anahtarları destekler:
  • /q: Dosyalar ayıklanırken Sessiz modu kullan veya iletileri bastır.
  • /q:u: Kullanıcı-Sessiz modunu kullan. Kullanıcı-Sessiz modu bazı iletişim kutularını kullanıcıya gösterir.
  • /q:a: Yönetici-Sessiz modunu kullan. Yönetici-Sessiz modu, kullanıcıya hiçbir iletişim kutusu göstermez.
  • /t: yol: Kurulum programı tarafından kullanılan geçici klasörün veya dosyaların ayıklanması için hedef klasörün konumunu belirtin (/c anahtarını kullanırken).
  • /c: Dosyaları yüklemeden ayıkla. /t: yol anahtarını belirtmezseniz bir hedef klasör sorulur.
  • /c: yol: Setup .inf dosyasının veya .exe dosyasının yolunu ve adını belirtir.
  • /r:n: Yüklemeden sonra hiçbir zaman bilgisayarı yeniden başlatma.
  • /r:i: Bu anahtarın /q:a anahtarıyla kullanılması dışında, yeniden başlatma gerekirse kullanıcıdan bilgisayarı yeniden başlatmasını iste.
  • /r:a: Yüklemeden sonra her zaman bilgisayarı yeniden başlat.
  • /r:s: Yüklemeden sonra kullanıcıya sormadan bilgisayarı yeniden başlat.
  • /n:v : Sürümü denetleme. Güncelleştirmeyi Internet Explorer'ın herhangi bir sürümüne yüklemek için bu anahtarı dikkatle kullanın.
Örneğin, kullanıcı araya girmeden güncelleştirmeyi yüklemek ve bilgisayarı yeniden başlatmaya zorlamamak için aşağıdaki komutu kullanın:
q828750.exe /q:a /r:n

Dosya Bilgileri

Bu güvenlik düzeltme ekinin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.


Aşağıdaki dosyalar, Windows 98 İkinci Sürüm ve Windows Me'de %Windir%\System klasörüne yüklenir. Bunlar Windows NT 4.0, Windows 2000, Windows XP ve Windows Server 2003'te %Windir%\System32 klasörüne yüklenir.
Windows Server 2003 için Internet Explorer 6 (32-bit)

Tarih Saat Sürüm Boyut Dosya adı
-------------------------------------------------------
RTMQFE
22-Eyl-2003 19:11 6.0.3790.89 2.917.888 Mshtml.dll
22-Eyl-2003 19:11 6.0.3790.85 1.394.176 Shdocvw.dll
22-Eyl-2003 19:11 6.0.3790.84 509.440 Urlmon.dll
RTMGDR
22-Eyl-2003 19:14 6.0.3790.88 2.917.888 Mshtml.dll
22-Eyl-2003 19:14 6.0.3790.85 1.394.176 Shdocvw.dll
22-Eyl-2003 19:14 6.0.3790.84 509.440 Urlmon.dll
Windows Server 2003 64-bit sürümleri ve Windows XP 64-Bit Edition Sürüm 2003 için Internet Explorer 6 (64-bit)

Tarih Saat Sürüm Boyut Dosya adı Platform
------------------------------------------------------------------
RTMQFE
22-Eyl-2003 19:06 6.0.3790.89 8.210.944 Mshtml.dll IA-64
22-Eyl-2003 19:06 6.0.3790.89 3.359.232 Shdocvw.dll IA-64
22-Eyl-2003 19:06 6.0.3790.87 1.271.808 Urlmon.dll IA-64
22-Eyl-2003 19:11 6.0.3790.89 2.917.888 Wmshtml.dll x86
22-Eyl-2003 19:11 6.0.3790.85 1.394.176 Wshdocvw.dll x86
22-Eyl-2003 19:11 6.0.3790.84 509.440 Wurlmon.dll x86
RTMGDR
22-Eyl-2003 19:10 6.0.3790.88 8.210.944 Mshtml.dll IA-64
22-Eyl-2003 19:10 6.0.3790.85 3.359.744 Shdocvw.dll IA-64
22-Eyl-2003 19:10 6.0.3790.87 1.271.808 Urlmon.dll IA-64
22-Eyl-2003 19:14 6.0.3790.88 2.917.888 Wmshtml.dll x86
22-Eyl-2003 19:14 6.0.3790.85 1.394.176 Wshdocvw.dll x86
22-Eyl-2003 19:14 6.0.3790.84 509.440 Wurlmon.dll x86
Windows XP SP1, Windows XP, Windows 2000 SP3, Windows 2000 SP4, Windows NT 4.0 SP6a, Windows Me ve Windows 98 İkinci Sürüm için Internet Explorer 6 SP1 (32-bit)

Tarih Saat Sürüm Boyut Dosya adı
---------------------------------------------------------
18-Eyl-2003 22:28 6.0.2800.1264 2.793.984 Mshtml.dll
23 May 2003 17:15 6.0.2800.1203 1.338.880 Shdocvw.dll
13 Tem 2003 20:05 6.0.2800.1226 395.264 Shlwapi.dll
10-Eyl-2003 11:48 6.0.2800.1259 444.928 Urlmon.dll
Windows XP 64-Bit Edition Sürüm 2002 için Internet Explorer 6 SP1 (64-bit)

Tarih Saat Sürüm Boyut Dosya adı Platform
-------------------------------------------------------------------
18-Eyl-2003 21:16 6.0.2800.1264 9.079.808 Mshtml.dll IA-64
23-May-2003 16:39 6.0.2800.1203 3.648.000 Shdocvw.dll IA-64
13-Tem-2003 19:27 6.0.2800.1226 1.095.168 Shlwapi.dll IA-64
10-Eyl-2003 11:51 6.0.2800.1259 1.412.608 Urlmon.dll IA-64
Windows XP için Internet Explorer 6 (32-bit)

Tarih Saat Sürüm Boyut Dosya adı
---------------------------------------------------------
18-Eyl-2003 21:51 6.0.2733.1800 2.763.264 Mshtml.dll
11 Tem 2003 14:59 6.0.2722.900 34.304 Pngfilt.dll
05 Mar 2002 00:09 6.0.2715.400 548.864 Shdoclc.dll
22 May 2003 22:49 6.0.2729.2200 1.336.320 Shdocvw.dll
11 Tem 2003 14:59 6.0.2730.1200 391.168 Shlwapi.dll
11 Tem 2003 14:59 6.0.2715.400 109.568 Url.dll
10-Eyl-2003 11:38 6.0.2733.1000 442.880 Urlmon.dll
06-Haz-2002 17:38 6.0.2718.400 583.168 Wininet.dll
Windows 2000 SP4, Windows 2000 SP3, Windows NT 4.0 SP6a, Windows Me ve Windows 98 İkinci Sürüm için Internet Explorer 5.5 SP2

Tarih Saat Sürüm Boyut Dosya adı
----------------------------------------------------------
18-Eyl-2003 21:26 5.50.4933.1800 2.759.952 Mshtml.dll
17 Eki 2002 00:01 5.50.4922.900 48.912 Pngfilt.dll
22-May-2003 23:09 5.50.4929.2200 1.149.200 Shdocvw.dll
12 Haz 2003 20:24 5.50.4930.1200 300.816 Shlwapi.dll
05 Mar 2002 01:53 5.50.4915.500 84.240 Url.dll
10-Eyl-2003 11:31 5.50.4933.1000 408.848 Urlmon.dll
06 Haz 2002 21:27 5.50.4918.600 481.552 Wininet.dll
Windows 2000 SP4 ve Windows 2000 SP3 için Internet Explorer 5.01

Tarih Saat Sürüm Boyut Dosya adı
---------------------------------------------------------
18-Eyl-2003 20:36 5.0.3809.1800 2.282.768 Mshtml.dll
12 Haz 2003 23:15 5.0.3806.1200 48.912 Pngfilt.dll
12 Haz 2003 23:08 5.0.3806.1200 1.099.536 Shdocvw.dll
12 Haz 2003 23:07 5.0.3806.1200 279.824 Shlwapi.dll
05 Mar 2002 01:53 5.50.4915.500 84.240 Url.dll
10-Eyl-2003 11:22 5.0.3809.1000 409.360 Urlmon.dll
12-Haz-2003 23:16 5.0.3806.1200 445.200 Wininet.dll
Notlar
  • Bu güvenlik düzeltme ekini Windows Server 2003 tabanlı veya Windows XP 64-Bit Edition Sürüm 2003 tabanlı bir bilgisayara yüklediğinizde, yükleyici, bilgisayarınızda güncelleştirilmekte olan dosyalardan birinin daha önce Microsoft tarafından yapılan bir düzeltme ile güncelleştirilmiş olup olmadığına bakar. Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici RTMQFE dosyalarını bilgisayarınıza kopyalar. Aksi halde yükleyici RTMGDR dosyalarını bilgisayarınıza kopyalar.
    Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    824994 Windows Server 2003 Ürün Güncelleştirme Paketinin İçindekilerin Açıklaması (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
  • Bağımlılıklar ve Kurulum veya kaldırma gereksinimleri nedeniyle, bu güncelleştirme paketleri ek dosyalar da içerebilir.

Kaldırma Bilgileri

Bu düzeltme ekini kaldırmak için, Denetim Masası'nda Program Ekle veya Kaldır aracını (veya Program Ekle/Kaldır aracını) kullanın. Internet Explorer Q828750'yi tıklatın, sonra da Değiştir/Kaldır'ı tıklatın (veya Ekle/Kaldır'ı tıklatın).

Sistem yöneticileri, Windows Server 2003 ve Windows XP 64-Bit Edition Sürüm 2003'te bu güvenlik düzeltme ekini kaldırmak için Spunist.exe yardımcı programını kullanabilir. Spuninst.exe yardımcı programı %Windir%\$NTUninstallKB828750$\Spuninst klasöründe bulunur. Bu yardımcı program aşağıdaki Kurulum anahtarlarını destekler:
  • /?: Kurulum anahtarlarının listesini göster.
  • /u: Katılımsız modu kullan.
  • /f: Bilgisayar kapatıldığında diğer programları da kapat.
  • /z: Yükleme tamamlandığında yeniden başlatma.
  • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).
Sistem yöneticileri, tüm diğer Windows sürümlerinde bu güncelleştirmeyi kaldırmak için Ieuninst.exe yardımcı programını kaldırabilir. Bu güvenlik düzeltme eki, Ieuninst.exe yardımcı programını %Windir% klasörüne yükler. Bu yardımcı program aşağıdaki komut satırı anahtarlarını destekler:
  • /?: Desteklenen anahtarların listesini göster.
  • /z: Yükleme tamamlandığında yeniden başlatma.
  • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).
Örneğin, bu güncelleştirmeyi bildirimsiz kaldırmak için aşağıdaki komutu kullanın:
c:\windows\ieuninst /q c:\windows\inf\q828750.inf
Not Bu komut, Windows'un C:\Windows klasörüne yüklendiğini varsayar.

Pratik Çözüm

Bunlar geçici çözümlerdir, çünkü yalnızca saldırı yollarını engellemeye yardımcı olurlar. Bu çözümler, temeldeki açığı düzeltmez. Microsoft, en kısa zamanda güvenlik düzeltme ekini yüklemenizi önerir.

Aşağıdaki çözümler, bilgisayarınızı saldırıdan korumaya yardımcı olmak için bilgi vermeyi amaçlar.
  • ActiveX denetimlerini Internet ve İntranet bölgelerinde çalıştırmadan önce sor

    Internet güvenlik bölgesi ayarlarınızı, ActiveX bileşenlerini çalıştırmadan önce soracak şekilde değiştirerek, bu açığa karşı korumaya yardımcı olabilirsiniz. Bunu yapmak için şu adımları izleyin:
    1. Internet Explorer'da Araçlar menüsünde Internet Seçenekleri'ni tıklatın.
    2. Güvenlik sekmesini tıklatın.
    3. Internet bölgesini ve sonra da Özel Düzey'i tıklatın.
    4. ActiveX denetimlerini ve eklentilerini çalıştır altında, Sor'u tıklatın.
    5. Tamam'ı tıklatın.
    6. Yerel İntranet bölgesini ve sonra da Özel Düzey'i tıklatın.
    7. ActiveX denetimlerini ve eklentilerini çalıştır altında, Sor'u tıklatın.
    8. Tamam'ı tıklatın ve Internet Explorer'a dönmek üzere yine Tamam'ı tıklatın.
  • Web sitelerini yalnızca güvenilen Web sitelerinizle kısıtlayın

    Internet Explorer'ı, Internet ve Yerel İntranet bölgesinde ActiveX denetimlerini çalıştırmadan önce size soracak şekilde yapılandırdıktan sonra, güvendiğiniz siteleri güvenilen siteler listesine ekleyebilirsiniz. Bu işlem, bu makalenin güvenilmeyen siteler hakkında açıkladığı açıktan sizi korumaya yardımcı olurken, güvenilen Web sitelerini tam olarak bugünkü gibi kullanmaya devam etmenize olanak sağlar. Bunu yapmak için şu adımları izleyin:
    1. Internet Explorer'da Araçlar menüsünde Internet Seçenekleri'ni tıklatın.
    2. Güvenlik sekmesini tıklatın.
    3. Güvenilen Siteler bölgesini ve sonra Siteler'i tıklatın.
    4. Şifreli kanal gerektirmeyen siteler eklemek isterseniz, Bu bölgedeki tüm sitelerden sunucu doğrulaması (https:) sunucu doğrulaması (https:) iste onay kutusunu tıklatarak temizleyin.
    5. Aşağıdaki Web sitesini bölgeye ekle kutusuna güvendiğiniz bir sitenin Web adresini (veya URL'sini) yazıp, Ekle'yi tıklatın. Güvenilen Siteler bölgesine eklemek istediğiniz her site için bunu yineleyin.
    6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için Tamam'ı tıklatın ve ardından Tamam'ı tıklatın. Bilgisayarınızda zararlı bir eylem gerçekleştirmeyeceğine güvendiğiniz siteleri ekleyin. Örneğin, "http://update.microsoft.com" sitesini eklemek isteyebilirsiniz. Bu, makalede açıklanan güvenlik düzeltme ekini barındıran Microsoft sitesidir; bu site, güvenlik düzeltme ekini yüklemek için bir ActiveX denetimi kullanır.
  • Microsoft Outlook 2002 veya Microsoft Outlook Express 6 SP1 veya üstünü kullanıyorsanız, kendinizi HTML e-posta iletisi saldırı bileşeninden korumaya yardımcı olmak için e-posta iletilerini düz metin olarak okuyun

    Outlook 2002 veya Outlook Express 6 SP1 veya üstünü kullanıyorsanız, dijital olarak imzalı veya şifreli olmayan tüm e-posta iletilerini yalnızca düz metin olarak görüntüleme özelliğini açabilirsiniz. Dijital olarak imzalı veya şifreli olan iletiler bu ayardan etkilenmez ve bunları özgün biçimlerinde görüntüleyebilirsiniz.
    Outlook 2002'de bu ayarı kullanma hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    307594 OL2002: Kullanıcılar Güvenli Olmayan E-postayı Düz Metin Olarak Okuyabilir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

    Outlook Express 6'da bu ayarı kullanma hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    291387 Outlook Express 6'da virüsten koruma özelliklerini kullanma

Durum

Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.

Internet Explorer 6

Bu sorun ilk olarak Microsoft Windows XP Service Pack 2'de giderilmiştir.

Daha fazla bilgi

Bu güvenlik düzeltme eki hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:

Bilinen Sorunlar

  • Windows Server 2003 çalıştıran veya Windows XP 64-Bit Edition Sürüm 2003 çalıştıran bir bilgisayarda Internet Explorer için birden çok toplu güncelleştirmeyi doğru olarak kaldırmak için, güncelleştirmeleri yüklendikleri sırayla kaldırmanız gerekir. Örneğin, önce 818529'u ve ardından 828750'yi yüklediyseniz, 818529'u kaldırmadan önce 828750'yi kaldırmalısınız.
  • Windows XP, Windows 2000, Windows NT 4.0, Windows Me veya Windows 98 İkinci Sürüm çalıştıran bir bilgisayarda, 828750 kritik güncelleştirmesini kaldırdıktan sonra, Internet Explorer için daha önceki toplu güncelleştirmeleri (818529 kritik güncelleştirmesi gibi) kaldıramazsınız. Bu davranış tasarım ile belirlenir. Kaldırma işlemi yalnızca yüklediğiniz son toplu güncelleştirme için desteklenir.
  • Bu güncelleştirmeyi yükledikten sonra oluşabilecek bilinen sorunlar hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    325192 Internet Explorer veya Windows'a güncelleştirme yükledikten sonraki sorunlar

Özellikler

Makale No: 828750 - Son İnceleme: 18 May 2011 - Düzeltme: 1

Geri bildirim