Bu makalede açıklanan güncelleştirme, daha yeni bir güncelleştirme ile değiştirilmiştir. Bu sorunu gidermek için, en güncel Internet Explorer toplu güvenlik güncelleştirmesini yükleyin. En güncel güncelleştirmeyi yüklemek için aşağıdaki Microsoft web sitesini ziyaret edin:
http://www.update.microsoft.com
En güncel Internet Explorer toplu güvenlik güncelleştirmesi hakkında daha fazla teknik bilgi için, aşağıdaki Microsoft web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/current.aspx
Önemli Bu makale, bir bilgisayarın güvenlik ayarlarını düşürmenize veya güvenlik özelliklerini devre dışı bırakmanıza yardımcı olacak bilgiler içermektedir. Bu değişiklikleri, belirli bir soruna geçici çözüm bulmak için yapabilirsiniz. Bu değişiklikleri yapmadan önce, bu geçici çözümün çalışma ortamınızda uygulanmasıyla ilişkili riskleri değerlendirmeniz önerilir. Bu geçici çözümü uygularsanız, bilgisayarınızın korunmasına yardımcı olabilecek ek adımları da gerçekleştirin.
Microsoft, MS10-090 güvenlik bültenini yayımladı. Güvenlik bülteninin tamamını görüntülemek için aşağıdaki Microsoft Web sitelerinden birini ziyaret edin:
-
Ev kullanıcıları:
http://www.microsoft.com/turkiye/protect/computer/updates/bulletins/201012.mspxAyrıntıları atla: Ev veya dizüstü bilgisayarınız için güncelleştirmeleri şimdi Microsoft Update Web sitesinden yükleyin:
-
BT uzmanları:
http://www.microsoft.com/turkiye/technet/security/bulletin/2010/MS10-090.mspx
Bu güvenlik güncelleştirmesiyle ilgili yardım ve destek alma
Ev kullanıcıları, ABD'de ve Kanada'da 1-866-PCSAFETY numarasını arayarak
(yerel telefon numarasını öğrenmek için lütfen bu sayfayı ziyaret edin) veya yerel Microsoft temsilcisine başvurarak ücretsiz destek alabilir. Güvenlik güncelleştirmeleri sorunlarıyla ilgili olarak yerel Microsoft temsilcinize başvurma konusunda daha fazla bilgi için, Microsoft Uluslararası Destek Web sitesini ziyaret edin:
http://support.microsoft.com/common/international.aspx?rdpath=4 Kuzey Amerika'daki müşteriler aşağıdaki Microsoft Web sitesini ziyaret ederek ücretsiz e-posta desteğine veya sohbet yoluyla destek seçeneklerine sınırsız erişim sağlayabilir:
https://consumersecuritysupport.microsoft.com/default.aspx?locale=tr-tr&st=1&wfxredirect=1 Kurumsal müşteriler, normal destek ilgili kişilerinden güvenlik güncelleştirmeleriyle ilgili destek alabilir.
GİRİŞ
Bu güvenlik güncelleştirmesi ile ilgili olduğu bilinen sorunlar
Not Aşağıdaki sorunlar, güvenlik güncelleştirmesi 2482017 tarafından giderilmiştir. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
2482017 MS11-003: Internet Explorer toplu güvenlik güncelleştirmesi
Bu güvenlik güncelleştirmesini yükledikten sonra, 2467659 numaralı güncelleştirmeyi de yüklemeniz gerekebilir. 2467659 numaralı güncelleştirmeyi yüklemiş olup olmadığınızı belirlemek için, aşağıdaki listede yer alan bilinen sorunları gözden geçirin:
-
Bu güvenlik güncelleştirmesi, Japon Endüstri Standardı (JIS) kodlamasının otomatik algılanmasını devre dışı bırakan bir düzeltme içerir. Ancak bazı yazılımlar, Internet Explorer'da HTML biçimindeki Japonca e-posta iletilerini yorumlayan bir bileşen kullanır. Bu nedenle, e-posta iletisinin içeriği okunamayan kod olarak görüntülenebilir. Bu sorun, JIS kodlamasının otomatik olarak algılanmaması nedeniyle oluşur. Bu sorunu gidermek için, 2467659 numaralı güncelleştirmeyi yükleyin.
-
Internet Explorer'da etkilenen bir web sayfasının Baskı Önizleme sayfasını yazdırdığınızda veya görüntülediğinizde, Baskı Önizleme'de ve yazdırılan belgelerde karakterler bozuk görünebilir. Bu sorun, F5 tuşuna basarak web sitesini yeniden yükleseniz de oluşur. -
Bu güvenlik güncelleştirmesini yükledikten sonra, sisteminizi Windows Update, Microsoft Update, Microsoft Windows Server Update Services (WSUS) sunucusu veya Microsoft Baseline Security Analyzer (MBSA) kullanarak taradığınızda bu güvenlik güncelleştirmesini yeniden yüklemeniz istenebilir. Bu sorun, 2467659 numaralı güncelleştirmeyi henüz yüklemeden bu güvenlik güncelleştirmesini yüklediyseniz oluşabilir. Bu sorunu gidermek için, 2467659 numaralı güncelleştirmenin yüklenmiş olduğunu WSUS aracılığıyla doğrulayın veya 2467659 numaralı güncelleştirmeyi Windows Update, Microsoft Update ya da Microsoft Yükleme Merkezi'nden yükleyin. -
Bu güvenlik güncelleştirmesi yüklendikten sonra, Japon Endüstri Standardı (JIS) tabanlı bazı web siteleri Internet Explorer'da düzgün görüntülenmeyebilir. Bu sorun, JIS tabanlı web sitesinin HTTP üstbilgilerinde JIS kodlaması belirtilmiyorsa oluşabilir. Örneğin web sitesi JIS'yi yalnızca bir Meta etiketinde belirtebilir.
Bu soruna geçici bir çözüm için aşağıdaki yöntemlerden birini kullanın:Sunucu tarafında geçici çözüm Bu soruna sunucu tarafında bir geçici çözüm bulmak için, web sitesinin yöneticisi ilgili web sayfasını aşağıdaki HTTP üstbilgisi kullanılacak şekilde yapılandırabilir:
Content-Type: text/html;charset=iso-2022-jp
İstemci tarafında geçici çözümlerİstemci bilgisayarda bu soruna geçici bir çözüm bulmak için aşağıdaki yöntemlerden birini kullanın:
-
Web sitesini görüntülediğiniz sırada bu soruna geçici bir çözüm bulmak için, F5 tuşuna basarak sayfayı yenileyin.
-
Alternatif olarak, istemci bilgisayarın kayıt defterindeki Iexplore.exe ve explore.exe DWORD girdilerini silerek JIS otomatik algılama engellemesini kaldırabilirsiniz.
Uyarı Bu geçici çözüm, bilgisayarın veya ağın kötü niyetli kullanıcılar veya virüsler gibi kötü amaçlı yazılımlar tarafından gerçekleştirilecek saldırılara karşı daha savunmasız kalmasına neden olabilir. Bu geçici çözüm önerilmez, ancak gerekli olduğunu düşünürseniz kullanabilmeniz amacıyla bu bilgiler sağlanmaktadır. Bu çözümü kullanmak kendi sorumluluğunuzdadır. Özellikle, kayıt defterindeki Iexplore.exe ve explore.exe DWORD girdilerini silerseniz, sistem CVE-2010-3342 ve CVE-2010-3348'de açıklanan güvenlik sorunlarından daha fazla etkilenebilir. Daha fazla bilgi için aşağıdaki güvenlik bültenine bakın:http://www.microsoft.com/turkiye/technet/security/bulletin/2010/MS10-090.mspx Bu güvenlik bülteninin aşağıdaki bölümlerinde bu sorunla ilgili daha fazla bilgi sağlanmaktadır:
-
Etki Alanları Arasında Bilginin Açığa Çıkması Güvenlik Açığı - CVE-2010-3342
-
Etki Alanları Arasında Bilginin Açığa Çıkması Güvenlik Açığı - CVE-2010-3348
Bu bilgiler şunlardır:-
Azaltıcı Etkenler
-
Geçici Çözümler
-
SSS
Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl değiştireceğinizin anlatıldığı adımları içermektedir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756Windows XP'de kayıt defterini yedekleme ve geri yükleme
Iexplore.exe ve Explore.exe DWORD değerlerini kayıt defterinden silmek için şu adımları izleyin:-
Başlat düğmesini tıklatın, Aramaya Başla kutusuna regedit yazın ve sonra Programlar listesinde regedit.exe'yi tıklatın.
Yönetici parolası girmeniz veya onaylamanız istenirse parolanızı girin veya Devam'ı tıklatın. -
Kayıt defterinde aşağıdaki alt anahtarı bulun ve tıklatın:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_DISABLE_ISO_2022_JP_SNIFFING
-
Iexplore.exe öğesini sağ tıklatın ve Sil'i tıklatın.
-
Doğrulamak için Evet'i tıklatın.
-
Explore.exe öğesini sağ tıklatın ve Sil'i tıklatın.
-
Doğrulamak için Evet'i tıklatın.
-
Kayıt Defteri Düzenleyicisi'nden çıkın ve bilgisayarı yeniden başlatın.
FEATURE_DISABLE_ISO_2022_JP_SNIFFING kayıt defteri alt anahtarı hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'nda yer alan aşağıdaki makaleye bakın:
2467659 Internet Explorer için bir güncelleştirme edinilebilir: 14 Aralık 2010
-
-
Güncelleştirme 2467659
2467659 numaralı güncelleştirme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
2467659 Internet Explorer için bir güncelleştirme edinilebilir: 14 Aralık 2010
2467659 numaralı güncelleştirmeyi yüklemek için, aşağıdaki Microsoft web sitesini ziyaret edin:
Bu güvenlik güncelleştirmesinin içerdiği güvenlikle ilgili olmayan düzeltmeler
Genel dağıtım sürümü (GDR) düzeltmeleri
Windows sürümüne ve etkilenen uygulamanın sürümüne bağlı olarak tek tek güncelleştirmeler yüklenmeyebilir. Güncelleştirme durumunuzu belirlemek için lütfen tek tek makaleleri gözden geçirin.
Makale numarası |
Makale başlığı |
---|---|
Bir sunucuya HTTPS istekleri göndermek üzere bir uygulamada WinINet API'sini kullandığınızda bellek sızıntısı oluşuyor |
|
Internet Explorer 6 veya Internet Explorer 8'de "ß" karakteri "ss" karakterine veya "ss" karakteri "ß" karakterine dönüştürüldüğünde bir alandaki OnChange olayı gerçekleştirilmiyor |
|
iframe içinde döngüsel başvuru içeren bir Web sayfasını açtığınızda bellek sızıntısı oluşuyor |
Düzeltmeler
Windows XP ve Windows Server 2003 güvenlik güncelleştirmesi 2416400 paketleri, Internet Explorer düzeltme dosyalarını ve genel dağıtım sürümü (GDR) dosyalarını içerir. Düzeltme ortamından hiçbir Internet Explorer dosyası yoksa, güvenlik güncelleştirmesi 2416400, GDR dosyalarını yükler.
Düzeltmelerin, yalnızca kendileriyle ilişkili Microsoft Bilgi Bankası makalelerinde açıklanan sorunları gidermesi amaçlanmıştır. Düzeltmeleri yalnızca bu sorunlarla karşılaşılan sistemlere uygulayın.
Bu düzeltmelere ek sınama uygulanabilir. Bu nedenle, sorundan ciddi olarak etkilenmiyorsanız, bu düzeltmeleri içeren bir sonraki hizmet paketini beklemeniz önerilir. 2416400 numaralı güvenlik güncelleştirmesinin içerdiği düzeltmeleri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
897225Internet Explorer için toplu güvenlik güncelleştirmelerinin içerdiği düzeltmeler nasıl yüklenir
Not Düzeltme dosyalarını yüklemenin yanı sıra, yüklemek istediğiniz düzeltme ile ilişkili Microsoft Bilgi Bankası makalesini inceleyerek, ilgili düzeltmeyi etkinleştirmek için gereken kayıt defteri değişikliğini belirleyin.
Varolan Internet Explorer dosyalarınızın düzeltme ortamından mı yoksa GDR ortamından mı olduğunu belirleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
824994Windows XP Service Pack 2 ve Windows Server 2003 yazılım güncelleştirme paketleri içeriğinin açıklaması
Daha fazla bilgi
Bu bölümde açıklanan Düzelt çözümlerinin herhangi bir güvenlik güncelleştirmesinin yerini alması amaçlanmamaktadır. Her zaman en son güvenlik güncelleştirmelerini yüklemenizi öneririz. Ancak bu Düzelt çözümlerini, bazı senaryolar için geçici çözüm seçenekleri olarak sağlıyoruz. Bu Düzelt çözümleri CVE-2010-3962'de açıklanan güvenlik sorununun giderilmesine yardımcı olur. Bu güvenlik sorunu ve geçici çözümler hakkında daha fazla bilgi için, aşağıdaki Microsoft Güvenlik Bülteni web sayfasını ziyaret edin:
http://www.microsoft.com/turkiye/technet/security/bulletin/2010/MS10-090.mspx Bu güvenlik bülteninin "Başlatılmamış Belleğin Bozulması Güvenlik Açığı - CVE-2010-3962" bölümünde bu sorunla ilgili daha fazla bilgi sağlanmaktadır. Bu bilgiler şunlardır:
-
Azaltıcı Etkenler
-
Geçici Çözümler
-
SSS
İki adet Düzelt çözümü kullanılabilir:
-
Kullanıcı tanımlı CSS için Düzelt çözümü
Internet Explorer'ın desteklenen sürümlerinin belgeleri biçimlendirmek üzere özel bir CSS kullanarak bir web sitesinin basamaklı biçim tablosunu geçersiz kılmasını sağlayan bir Düzelt çözümü kullanıma sunulmuştur.
Kullanıcı tanımlı CSS'yi kaldırmak ve özgün ayarları geri yüklemek için, "Kullanıcı tanımlı CSS için Düzelt çözümü" bölümündeki Kullanıcı Tanımlı CSS'yi Kaldırma başlığı altında bulunan Düzelt düğmesini veya bağlantısını tıklatın. -
Internet Explorer 7'de Veri Yürütme Engellemesi için Düzelt çözümü
Internet Explorer'ın DEP'yi destekleyen tüm sürümleri için Veri Yürütme Engellemesi (DEP) özelliğini etkinleştiren bir uygulama uyumluluğu veritabanı oluşturuldu.
Bu uygulama uyumluluğu veritabanını yüklemek için, "Internet Explorer 7'de Veri Yürütme Engellemesi için Düzelt çözümü" bölümündeki Düzelt düğmesini tıklatın.
Kullanıcı tanımlı CSS için Düzelt çözümü
Kullanıcı tanımlı CSS geçici çözümünü otomatik olarak etkinleştirmek veya devre dışı bırakmak için, Kullanıcı Tanımlı CSS'yi Uygulama başlığının ya da Kullanıcı Tanımlı CSS'yi Kaldırma başlığının altındaki Düzelt düğmesini veya bağlantısını tıklatın. Dosya Yükleme iletişim kutusunda Çalıştır'ı tıklatın ve Düzelt sihirbazındaki adımları izleyin.
Kullanıcı Tanımlı CSS'yi Uygulama |
Kullanıcı Tanımlı CSS'yi Kaldırma |
---|---|
Notlar
-
Bu sihirbazlar yalnızca İngilizce olabilir. Ancak otomatik düzeltmeler, Windows'un diğer dil sürümleri için de çalışmaktadır.
-
Bu sorunla karşılaşılan bilgisayarda oturum açmış durumda değilseniz, otomatik düzeltmeyi bir flash sürücüye veya CD'ye kaydedip daha sonra sorunun yaşandığı bilgisayarda çalıştırabilirsiniz.
-
Geçerli güvenlik güncelleştirmesini yüklememeye karar verir ve bunun yerine güvenlik bülteni MS10-090'da açıklanan geçici çözümü kullanmayı seçerseniz, kullanıcı tanımlı CSS uygulanmasını etkinleştirmek ya da devre dışı bırakmak üzere Düzelt düğmesini tıklatabilirsiniz.
Kullanıcı tanımlı CSS'ye yönelik Düzelt çözümüyle ilgili bilinen sorunlar
-
Bazı senaryolarda, Windows Server 2008 veya Windows Server 2008 R2 çalıştırılan sistemlerde Grup İlkesi bu Düzelt çözümünün yüklenmesini engelleyebilir. Bu sorunla karşılaştığınızda, aşağıdakine benzer bir hata iletisi alabilirsiniz:
Sistem yöneticisi, bu yüklemeyi engelleyecek ilkeler ayarladı.
Yüklemeye izin verecek şekilde ilkenin nasıl değiştirilmesi gerektiği konusunda daha fazla bilgi için sistem yöneticisine başvurun. -
Kayıt defterinde aşağıdaki konumda bir Styles kayıt defteri alt anahtarı varsa bu Düzelt çözümünü yükleyemeyebilirsiniz:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles Bu sorunu gidermek için, Styles kayıt defteri alt anahtarını kaldırın ve daha sonra Düzelt çözümünü yükleyin.
Not Styles kayıt defteri alt anahtarını dosyaya verip bu Düzelt çözümünü yükledikten sonra yeniden alabilirsiniz. Bunu yapmak için aşağıdaki adımları izleyin:-
Styles kayıt defteri alt anahtarını sağ tıklatın ve sonra Ver'i tıklatın.
-
Geçici .REG dosyası için bir ad yazın ve dosyayı masaüstüne kaydedin.
-
Styles kayıt defteri alt anahtarını sağ tıklatın ve sonra Anahtarı sil'i tıklatın. Doğrulamak için Evet'i tıklatın.
-
Düzelt çözümünü yükleyin.
-
Masaüstüne kaydettiğiniz geçici .REG dosyasını çift tıklatarak, kayıt defteri alt anahtarını alın. Doğrulamak için Evet'i tıklatın.
-
Internet Explorer 7'de Veri Yürütme Engellemesi için Düzelt çözümü
Internet Explorer 7'de DEP'yi otomatik olarak etkinleştirmek veya devre dışı bırakmak için, Düzelt düğmesini veya bağlantısını tıklatın. Dosya Yükleme iletişim kutusunda Çalıştır'ı tıklatın ve Düzelt sihirbazındaki adımları izleyin.
Uygulama uyumluluğu veritabanını etkinleştirme |
Uygulama uyumluluğu veritabanını devre dışı bırakma |
---|---|
Notlar
-
Windows XP Service Pack 3 (SP3), Windows Vista SP1 veya Windows'un sonraki sürümlerinde Internet Explorer 8 kullanıyorsanız bu veritabanının bulunması gerekmez. Bunun nedeni, Internet Explorer 8'in bu platformlarda varsayılan olarak DEP'yi kullanmayı seçmesidir.
-
Geçerli güvenlik güncelleştirmemesini yüklememeye ve bunun yerine MS10-018'de açıklanan geçici çözümü kullanmaya karar verirseniz, DEP'yi etkinleştirmek veya devre dışı bırakmak için Düzelt düğmesini tıklatabilirsiniz. Daha sonra, Dosya Yükleme iletişim kutusunda Çalıştır'ı tıklatıp sihirbazdaki adımları izleyin.
-
Bu sihirbazlar yalnızca İngilizce olabilir. Ancak otomatik düzeltmeler, Windows'un diğer dil sürümleri için de çalışmaktadır.
-
Bu sorunla karşılaşılan bilgisayarda oturum açmış durumda değilseniz, Düzelt çözümünü bir flash sürücüye veya CD'ye kaydedip daha sonra sorunun yaşandığı bilgisayarda çalıştırabilirsiniz.
-
Bu geçici çözümün etkili olabilmesi için, işlemcinizin donanım tarafından zorlanan DEP'yi desteklemesi gerekir. Sisteminizin donanım tarafından zorlanan DEP'yi destekleyip desteklemediğini belirleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
912923Donanım DEP'nin bilgisayarınızda kullanılabilir ve yapılandırılmış olduğu nasıl belirlenir
Benim adıma düzelt
Bu paketler içinde sağlanan dosyaların listesi için aşağıdaki bağlantıyı tıklatın:
Güvenlik güncelleştirmesi 2416400.csv tabloları dosya öznitelikleri
Windows'un hangi sürümünü çalıştırmakta olduğunuzdan veya 32 bit sürüm mü yoksa 64 bit sürüm mü olduğundan emin değilseniz, Sistem Bilgisi (Msinfo32.exe) aracını açın ve Sistem Türü için listelenen değere bakın. Bunu yapmak için aşağıdaki adımları izleyin:
-
Başlat'ı tıklatın ve sonra da Çalıştır'ı ya da Aramaya Başla'yı tıklatın.
-
msinfo32.exe yazın ve ENTER tuşuna basın.
-
Sistem Bilgisi altında, Sistem Türü değerini inceleyin.
-
Windows'un 32-bit sürümleri için, Sistem Türü değeri olarak x86 tabanlı PC görünür.
-
Windows'un 64-bit sürümleri için, Sistem Türü değeri olarak x64 tabanlı PC görünür.
-
Windows'un 32-bit sürümünü mü yoksa 64-bit sürümünü mü çalıştırdığınızı belirleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
827218NASIL YAPILIR: Bilgisayarınızda Windows XP'nin 32-Bit Sürümünün mü Yoksa 64-Bit Sürümünün mü Çalıştığını Belirleme