MS10-024: Windows SMTP Hizmeti güvenlik güncelleştirmesi: 13 Nisan 2010 ve 13 Temmuz 2010'un açıklaması

GİRİŞ

Microsoft, MS10-024 güvenlik bültenini yayımladı. Güvenlik bülteninin tamamını görüntülemek için aşağıdaki Microsoft Web sitelerinden birini ziyaret edin:


Bu güvenlik güncelleştirmesiyle ilgili yardım ve destek alma

Ev kullanıcıları, ABD'de ve Kanada'da 1-866-PCSAFETY numarasını arayarak veya yerel Microsoft temsilcisine başvurarak ücretsiz destek alabilir. Güvenlik güncelleştirmeleri sorunlarıyla ilgili olarak yerel Microsoft temsilcinize başvurma konusunda daha fazla bilgi için, Microsoft Uluslararası Destek Web sitesini ziyaret edin. Kuzey Amerika'daki müşteriler aşağıdaki Microsoft Web sitesini ziyaret ederek ücretsiz e-posta desteğine veya sohbet yoluyla destek seçeneklerine sınırsız erişim sağlayabilir: Kurumsal müşteriler, normal destek ilgili kişilerinden güvenlik güncelleştirmeleriyle ilgili destek alabilir.

Bilinen Sorunlar

  • SMTP hizmetinin etkinleştirilmemiş olduğu bazı Windows XP veya Windows Server 2003 tabanlı sistemlerde Microsoft Baseline Security Analyzer (MBSA) taramaları veya Microsoft Windows Server Update Services (WSUS) sunucu raporları bu güvenlik güncelleştirmesini Yüklü olarak bildirebilir. Bu sorun, Windows Update algılama mantığı meta verilerindeki bir hata nedeniyle oluşur. Bu platformlarda SMTP hizmeti yüklü değilse MBSA taraması veya WSUS raporu Uygulanamaz olarak bildirmelidir. Bu yalnızca bir raporlama sorunudur. Bu güncelleştirmeyi başarıyla yüklemiş olan müşterilerin herhangi bir işlem yapması gerekmez.

  • Internet Information Services (IIS) çalışan Windows Server 2008 tabanlı bir sisteme bu güvenlik güncelleştirmesinin Windows SMTP Hizmeti için 13 Temmuz 2010 tarihinden önce yayımlanmış bir sürümünü yüklerseniz SMTP yapılandırma seçenekleri sıfırlanır. Güncelleştirmenin 13 Temmuz 2010 tarihinden önce yayımlanmış sürümünü yüklemeden önceki tüm SMTP yapılandırma seçenekleri kaybolur. Güvenlik güncelleştirmesinin 13 Temmuz 2010 tarihinden önce yayımlanmış sürümü yüklendikten sonra tüm gerekli SMTP yapılandırma seçeneklerinin el ile yeniden uygulanması gerekir. 

    Bu sorun, güvenlik güncelleştirmesinin 13 Temmuz 2010 tarihinde yayımlanan sürümünde giderilmiştir. Güvenlik güncelleştirmesinin 13 Temmuz 2010 tarihinde yayımlanan sürümü yüklendikten sonra, tüm eski SMTP yapılandırma seçenekleri korunur.
  • Güvenlik güncelleştirmesi MS10-024'ü kaldırırsanız, IIS 6.0 yapılandırması altındaki aşağıdaki SMTP ayarları (%windir%\system32\inetsrv\MetaBase.xml) korunmaz. Bu sorun, Smtpsetup.exe aracının bu güvenlik güncelleştirmesini kaldırmak için eski bir kod mantığı kullanmasıdır. Bu güvenlik güncelleştirmesini kaldırmadan önce, özelleştirilmiş SMTP ayarlarınızı kaldırma işleminden sonra geri yüklemek üzere yedekleyin.

    <IIsSmtpService           Location ="/LM/SmtpSvc"
    AdminACL

    AuthFlags

    ConnectionTimeout

    EnableReverseDnsLookup

    HopCount

    LocalRetryAttempts

    LocalRetryInterval

    LogFileTruncateSize

    LogType

    MaxBatchedMessages

    MaxConnections

    MaxMessageSize

    MaxOutConnections

    MaxOutConnectionsPerDomain

    MaxRecipients

    MaxSessionSize

    MaxSmtpErrors

    RelayForAuth

    RemoteRetryAttempts

    RemoteRetryInterval

    RemoteTimeout

    ShouldDeliver

    SmartHost

    SmartHostType

    SmtpDSNOptions

    SmtpInboundCommandSupportOptions

    SmtpLocalDelayExpireMinutes

    SmtpLocalNDRExpireMinutes

    SmtpOutboundCommandSupportOptions

    SmtpRemoteDelayExpireMinutes

    SmtpRemoteNDRExpireMinutes

    />

    <IIsSmtpServer Location ="/LM/SmtpSvc/1"
    AdminACL

    ConnectionTimeout

    LogFileTruncateSize

    LogType

    MasqueradeDomain

    MaxBatchedMessages

    MaxOutConnectionsPerDomain

    SendNdrTo

    ServerBindings

    ServerComment


    />


    Özelleştirilmiş SMTP ayarlarınızı yedeklemek ve geri yüklemek için aşağıdaki adımları izleyin:
    1. Başlat'ı tıklatın, Yönetimsel Araçlar'ın üzerine gelin ve sonra Internet Information Services (IIS) 6.0 Yöneticisi'ni tıklatın.
    2. Konsol ağacında, sunucuyu sağ tıklatın ve sonra da Tüm Görevler açılır menüsünde Yedekleme/Saklama Yapılandırması'nı tıklatın.
    3. Yedekleme/Saklama Yapılandırması iletişim kutusunda Yedek Oluştur'u tıklatın.
    4. Yapılandırma yedekleme adı alanına, girişi kolayca tanımlanabilir yapacak açıklayıcı bir ad yazın. Örneğin, "MS10-024 Yedeklemesi" yazın. 
    5. Güvenlik güncelleştirmesi 976323'ü kaldırın ve sonra da bilgisayarı yeniden başlatın.
    6. Bilgisayar yeniden başlatıldıktan sonra, Internet Information Services (IIS) 6.0 Yöneticisi'nden Yedekleme/Saklama Yapılandırması yardımcı programını yeniden açın.
    7. 4. adımda oluşturulan yedekleme yapılandırma adını seçin ve Geri Yükle'yi tıklatın.
    8. Aşağıdakine benzer bir ileti alırsınız:
      Meta taban yedeğini geri yükleme, geçerli tüm ayarlarınızı silen ve tüm Internet hizmetlerinin durdurulmasına neden olan uzun bir işlemdir. İşlem tamamlandıktan sonra IIS bu hizmetleri yeniden başlatır.

      Devam etmek istiyor musunuz?
       Geri yükleme işlemine devam etmek için Evet'i tıklatın.
    SMTP'yi yapılandırma hakkında daha fazla bilgi için, aşağıdaki Microsoft Web sayfasını ziyaret edin:

DOSYA BİLGİLERİ

Bu yazılım güncelleştirmesinin İngilizce (ABD) sürümü, aşağıdaki tablolarda listelenen özniteliklere sahip dosyaları yükler. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Bu dosyaların tarih ve saatleri, yerel bilgisayarınızda yerel saatinize ve geçerli gün ışığından yararlanma saatine (DST) göre görüntülenir. Bu tarih ve saatler ayrıca dosyalarda belirli işlemleri gerçekleştirdiğinizde değişebilir.

Windows 2000 dosya bilgileri

Microsoft Windows 2000 Service Pack 4'ün tüm desteklenen sürümleri

Windows XP ve Windows Server 2003 dosya bilgileri

  • Belirli bir aşama (RTM, SPn) ve hizmet dalı (QFE, GDR) için geçerli olan dosyalar "SP gereksinimi" ve "Hizmet dalı" sütunlarında belirtilmiştir.
  • GDR hizmet dalları yalnızca yaygın olarak karşılaşılan kritik sorunları gidermek üzere kapsamlı olarak yayımlanmış düzeltmeleri içerir. QFE hizmet dalları, kapsamlı olarak yayımlanan düzeltmelerden başka düzeltmeler de içerir.
  • Bu tablolarda listelenen dosyaların yanı sıra, bu yazılım güncelleştirmesi aynı zamanda bir Microsoft dijital imzası kullanılarak imzalanmış ilişkili bir güvenlik kataloğu dosyası yükler (BBnumara.cat).

Windows XP'nin tüm desteklenen x86 tabanlı sürümleri

Windows Server 2003'ün ve Windows XP Professional x64 Edition'ın tüm desteklenen x64 tabanlı sürümleri

Windows Server 2003'ün tüm desteklenen x86 tabanlı sürümleri

Windows Server 2003'ün tüm desteklenen IA-64 tabanlı sürümleri

Windows Server 2008 dosya bilgileri

  • Belirli bir ürün, aşama (RTM, SPn) ve hizmet dalı (LDR, GDR) için geçerli olan dosyalar, aşağıdaki tabloda gösterildiği şekilde dosya sürümü numaraları incelenerek belirlenebilir.


    SürümÜrünAşamaHizmet dalı
    6.0.6001.18xxxWindows Server 2008 SP1SP1GDR
    6.0.6001.22xxxWindows Server 2008 SP1SP1LDR
    6.0.6002.18xxxWindows Server 2008 SP2SP2GDR
    6.0.6002.22xxxWindows Server 2008 SP2SP2LDR
  • Service Pack 1, Windows Server 2008'in yayımlanan sürümüyle tümleşiktir. Dolayısıyla, RTM aşama dosyaları yalnızca Windows Vista'ya uygulanır. RTM aşama dosyaları, 6.0.0000.xxxxxx sürüm numarasına sahiptir.
  • GDR hizmet dalları yalnızca yaygın olarak karşılaşılan kritik sorunları gidermek üzere kapsamlı olarak yayımlanmış düzeltmeleri içerir. LDR hizmet dalları, kapsamlı olarak yayımlanan düzeltmelerden başka düzeltmeler de içerir.
  • Her çalışma ortamı için yüklenen MANIFEST dosyaları (.manifest) ve MUM dosyaları (.mum) ayrı olarak listelenmektedir. MUM ve MANIFEST dosyalarının yanı sıra bunların ilişkili güvenlik kataloğu (.cat) dosyaları, güncelleştirilmiş bileşenin durumunu korumak açısından kritik önem taşımaktadır. Güvenlik kataloğu dosyaları (öznitelikler listelenmez) Microsoft dijital imzasıyla imzalanır.

Windows Server 2008'in tüm desteklenen x86 tabanlı sürümleri

Windows Server 2008'in tüm desteklenen x64 tabanlı sürümleri

Windows Server 2008 için ek dosya bilgileri

Windows Server 2008'in tüm desteklenen x86 tabanlı sürümleri için ek dosyalar

Windows Server 2008'in tüm desteklenen x64 tabanlı sürümleri için ek dosyalar

Windows Server 2008 R2 dosya bilgileri

  • Belirli bir ürün, aşama (RTM, SPn) ve hizmet dalı (LDR, GDR) için geçerli olan dosyalar, aşağıdaki tabloda gösterildiği şekilde dosya sürümü numaraları incelenerek belirlenebilir.


    SürümÜrünAşamaHizmet dalı
    6.1.7600.16xxxWindows Server 2008 R2RTMGDR
    6.1.7600.20xxxWindows Server 2008 R2RTMLDR
  • GDR hizmet dalları yalnızca yaygın olarak karşılaşılan kritik sorunları gidermek üzere kapsamlı olarak yayımlanmış düzeltmeleri içerir. LDR hizmet dalları, kapsamlı olarak yayımlanan düzeltmelerden başka düzeltmeler de içerir.
  • Her çalışma ortamı için yüklenen MANIFEST dosyaları (.manifest) ve MUM dosyaları (.mum), "Windows Server 2008 R2 için ek dosya bilgileri" bölümünde ayrı olarak listelenmektedir. MUM ve MANIFEST dosyalarının yanı sıra bunların ilişkili güvenlik kataloğu (.cat) dosyaları, güncelleştirilmiş bileşenin durumunu korumak açısından kritik önem taşımaktadır. Özniteliklerin listelenmediği güvenlik kataloğu dosyalarının Microsoft dijital imzaları vardır.

Windows Server 2008 R2'nin tüm desteklenen x64 tabanlı sürümleri

Windows Server 2008 R2 için ek dosya bilgileri

Windows Server 2008 R2'nin tüm desteklenen x64 tabanlı sürümleri için ek dosyalar

Özellikler

Makale No: 976323 - Son İnceleme: 28 Tem 2010 - Düzeltme: 1

Geri bildirim