Microsoft, MS10-024 güvenlik bültenini yayımladı. Güvenlik bülteninin tamamını görüntülemek için aşağıdaki Microsoft Web sitelerinden birini ziyaret edin:
-
Ev kullanıcıları:
http://www.microsoft.com/turkiye/protect/computer/updates/bulletins/201004.mspxAyrıntıları atla: Ev veya dizüstü bilgisayarınız için güncelleştirmeleri şimdi Microsoft Update Web sitesinden yükleyin:
-
BT uzmanları:
http://www.microsoft.com/turkiye/technet/security/bulletin/2010/MS10-024.mspx
Bu güvenlik güncelleştirmesiyle ilgili yardım ve destek alma
Ev kullanıcıları, ABD'de ve Kanada'da 1-866-PCSAFETY numarasını arayarak veya yerel Microsoft temsilcisine başvurarak ücretsiz destek alabilir. Güvenlik güncelleştirmeleri sorunlarıyla ilgili olarak yerel Microsoft temsilcinize başvurma konusunda daha fazla bilgi için, Microsoft Uluslararası Destek Web sitesini ziyaret edin.
http://support.microsoft.com/common/international.aspx?rdpath=4 Kuzey Amerika'daki müşteriler aşağıdaki Microsoft Web sitesini ziyaret ederek ücretsiz e-posta desteğine veya sohbet yoluyla destek seçeneklerine sınırsız erişim sağlayabilir:
http://support.microsoft.com/oas/default.aspx?&prid=7552 Kurumsal müşteriler, normal destek ilgili kişilerinden güvenlik güncelleştirmeleriyle ilgili destek alabilir.
GİRİŞ
-
SMTP hizmetinin etkinleştirilmemiş olduğu bazı Windows XP veya Windows Server 2003 tabanlı sistemlerde Microsoft Baseline Security Analyzer (MBSA) taramaları veya Microsoft Windows Server Update Services (WSUS) sunucu raporları bu güvenlik güncelleştirmesini Yüklü olarak bildirebilir. Bu sorun, Windows Update algılama mantığı meta verilerindeki bir hata nedeniyle oluşur. Bu platformlarda SMTP hizmeti yüklü değilse MBSA taraması veya WSUS raporu Uygulanamaz olarak bildirmelidir. Bu yalnızca bir raporlama sorunudur. Bu güncelleştirmeyi başarıyla yüklemiş olan müşterilerin herhangi bir işlem yapması gerekmez.
-
Internet Information Services (IIS) çalışan Windows Server 2008 tabanlı bir sisteme bu güvenlik güncelleştirmesinin Windows SMTP Hizmeti için 13 Temmuz 2010 tarihinden önce yayımlanmış bir sürümünü yüklerseniz SMTP yapılandırma seçenekleri sıfırlanır. Güncelleştirmenin 13 Temmuz 2010 tarihinden önce yayımlanmış sürümünü yüklemeden önceki tüm SMTP yapılandırma seçenekleri kaybolur. Güvenlik güncelleştirmesinin 13 Temmuz 2010 tarihinden önce yayımlanmış sürümü yüklendikten sonra tüm gerekli SMTP yapılandırma seçeneklerinin el ile yeniden uygulanması gerekir.
Bu sorun, güvenlik güncelleştirmesinin 13 Temmuz 2010 tarihinde yayımlanan sürümünde giderilmiştir. Güvenlik güncelleştirmesinin 13 Temmuz 2010 tarihinde yayımlanan sürümü yüklendikten sonra, tüm eski SMTP yapılandırma seçenekleri korunur. -
Güvenlik güncelleştirmesi MS10-024'ü kaldırırsanız, IIS 6.0 yapılandırması altındaki aşağıdaki SMTP ayarları (%windir%\system32\inetsrv\MetaBase.xml) korunmaz. Bu sorun, Smtpsetup.exe aracının bu güvenlik güncelleştirmesini kaldırmak için eski bir kod mantığı kullanmasıdır. Bu güvenlik güncelleştirmesini kaldırmadan önce, özelleştirilmiş SMTP ayarlarınızı kaldırma işleminden sonra geri yüklemek üzere yedekleyin.
<IIsSmtpService Location ="/LM/SmtpSvc"
AdminACL
AuthFlags
ConnectionTimeout
EnableReverseDnsLookup
HopCount
LocalRetryAttempts
LocalRetryInterval
LogFileTruncateSize
LogType
MaxBatchedMessages
MaxConnections
MaxMessageSize
MaxOutConnections
MaxOutConnectionsPerDomain
MaxRecipients
MaxSessionSize
MaxSmtpErrors
RelayForAuth
RemoteRetryAttempts
RemoteRetryInterval
RemoteTimeout
ShouldDeliver
SmartHost
SmartHostType
SmtpDSNOptions
SmtpInboundCommandSupportOptions
SmtpLocalDelayExpireMinutes
SmtpLocalNDRExpireMinutes
SmtpOutboundCommandSupportOptions
SmtpRemoteDelayExpireMinutes
SmtpRemoteNDRExpireMinutes
/>
<IIsSmtpServer Location ="/LM/SmtpSvc/1"
AdminACL
ConnectionTimeout
LogFileTruncateSize
LogType
MasqueradeDomain
MaxBatchedMessages
MaxOutConnectionsPerDomain
SendNdrTo
ServerBindings
ServerComment
/>
Özelleştirilmiş SMTP ayarlarınızı yedeklemek ve geri yüklemek için aşağıdaki adımları izleyin:-
Başlat'ı tıklatın, Yönetimsel Araçlar'ın üzerine gelin ve sonra Internet Information Services (IIS) 6.0 Yöneticisi'ni tıklatın.
-
Konsol ağacında, sunucuyu sağ tıklatın ve sonra da Tüm Görevler açılır menüsünde Yedekleme/Saklama Yapılandırması'nı tıklatın.
-
Yedekleme/Saklama Yapılandırması iletişim kutusunda Yedek Oluştur'u tıklatın.
-
Yapılandırma yedekleme adı alanına, girişi kolayca tanımlanabilir yapacak açıklayıcı bir ad yazın. Örneğin, "MS10-024 Yedeklemesi" yazın.
-
Güvenlik güncelleştirmesi 976323'ü kaldırın ve sonra da bilgisayarı yeniden başlatın.
-
Bilgisayar yeniden başlatıldıktan sonra, Internet Information Services (IIS) 6.0 Yöneticisi'nden Yedekleme/Saklama Yapılandırması yardımcı programını yeniden açın.
-
4. adımda oluşturulan yedekleme yapılandırma adını seçin ve Geri Yükle'yi tıklatın.
-
Aşağıdakine benzer bir ileti alırsınız:
Meta taban yedeğini geri yükleme, geçerli tüm ayarlarınızı silen ve tüm Internet hizmetlerinin durdurulmasına neden olan uzun bir işlemdir. İşlem tamamlandıktan sonra IIS bu hizmetleri yeniden başlatır.
Devam etmek istiyor musunuz?
Geri yükleme işlemine devam etmek için Evet'i tıklatın.
SMTP'yi yapılandırma hakkında daha fazla bilgi için, aşağıdaki Microsoft Web sayfasını ziyaret edin:
http://technet.microsoft.com/tr-tr/library/cc784968(WS.10).aspx
-
Bilinen Sorunlar
Bu yazılım güncelleştirmesinin İngilizce (ABD) sürümü, aşağıdaki tablolarda listelenen özniteliklere sahip dosyaları yükler. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Bu dosyaların tarih ve saatleri, yerel bilgisayarınızda yerel saatinize ve geçerli gün ışığından yararlanma saatine (DST) göre görüntülenir. Bu tarih ve saatler ayrıca dosyalarda belirli işlemleri gerçekleştirdiğinizde değişebilir.
Windows 2000 dosya bilgileri
Microsoft Windows 2000 Service Pack 4'ün tüm desteklenen sürümleri
Windows XP ve Windows Server 2003 dosya bilgileri
-
Belirli bir aşama (RTM, SPn) ve hizmet dalı (QFE, GDR) için geçerli olan dosyalar "SP gereksinimi" ve "Hizmet dalı" sütunlarında belirtilmiştir.
-
GDR hizmet dalları yalnızca yaygın olarak karşılaşılan kritik sorunları gidermek üzere kapsamlı olarak yayımlanmış düzeltmeleri içerir. QFE hizmet dalları, kapsamlı olarak yayımlanan düzeltmelerden başka düzeltmeler de içerir.
-
Bu tablolarda listelenen dosyaların yanı sıra, bu yazılım güncelleştirmesi aynı zamanda bir Microsoft dijital imzası kullanılarak imzalanmış ilişkili bir güvenlik kataloğu dosyası yükler (BBnumara.cat).
Windows XP'nin tüm desteklenen x86 tabanlı sürümleri
Windows Server 2003'ün ve Windows XP Professional x64 Edition'ın tüm desteklenen x64 tabanlı sürümleri
Windows Server 2003'ün tüm desteklenen x86 tabanlı sürümleri
Windows Server 2003'ün tüm desteklenen IA-64 tabanlı sürümleri
Windows Server 2008 dosya bilgileri
-
Belirli bir ürün, aşama (RTM, SPn) ve hizmet dalı (LDR, GDR) için geçerli olan dosyalar, aşağıdaki tabloda gösterildiği şekilde dosya sürümü numaraları incelenerek belirlenebilir.
Sürüm
Ürün
Aşama
Hizmet dalı
6.0.6001.18xxx
Windows Server 2008 SP1
SP1
GDR
6.0.6001.22xxx
Windows Server 2008 SP1
SP1
LDR
6.0.6002.18xxx
Windows Server 2008 SP2
SP2
GDR
6.0.6002.22xxx
Windows Server 2008 SP2
SP2
LDR
-
Service Pack 1, Windows Server 2008'in yayımlanan sürümüyle tümleşiktir. Dolayısıyla, RTM aşama dosyaları yalnızca Windows Vista'ya uygulanır. RTM aşama dosyaları, 6.0.0000.xxxxxx sürüm numarasına sahiptir.
-
GDR hizmet dalları yalnızca yaygın olarak karşılaşılan kritik sorunları gidermek üzere kapsamlı olarak yayımlanmış düzeltmeleri içerir. LDR hizmet dalları, kapsamlı olarak yayımlanan düzeltmelerden başka düzeltmeler de içerir.
-
Her çalışma ortamı için yüklenen MANIFEST dosyaları (.manifest) ve MUM dosyaları (.mum) ayrı olarak listelenmektedir. MUM ve MANIFEST dosyalarının yanı sıra bunların ilişkili güvenlik kataloğu (.cat) dosyaları, güncelleştirilmiş bileşenin durumunu korumak açısından kritik önem taşımaktadır. Güvenlik kataloğu dosyaları (öznitelikler listelenmez) Microsoft dijital imzasıyla imzalanır.
Windows Server 2008'in tüm desteklenen x86 tabanlı sürümleri
Windows Server 2008'in tüm desteklenen x64 tabanlı sürümleri
Windows Server 2008 için ek dosya bilgileri
Windows Server 2008'in tüm desteklenen x86 tabanlı sürümleri için ek dosyalar
Windows Server 2008'in tüm desteklenen x64 tabanlı sürümleri için ek dosyalar
Windows Server 2008 R2 dosya bilgileri
-
Belirli bir ürün, aşama (RTM, SPn) ve hizmet dalı (LDR, GDR) için geçerli olan dosyalar, aşağıdaki tabloda gösterildiği şekilde dosya sürümü numaraları incelenerek belirlenebilir.
Sürüm
Ürün
Aşama
Hizmet dalı
6.1.7600.16xxx
Windows Server 2008 R2
RTM
GDR
6.1.7600.20xxx
Windows Server 2008 R2
RTM
LDR
-
GDR hizmet dalları yalnızca yaygın olarak karşılaşılan kritik sorunları gidermek üzere kapsamlı olarak yayımlanmış düzeltmeleri içerir. LDR hizmet dalları, kapsamlı olarak yayımlanan düzeltmelerden başka düzeltmeler de içerir.
-
Her çalışma ortamı için yüklenen MANIFEST dosyaları (.manifest) ve MUM dosyaları (.mum), "Windows Server 2008 R2 için ek dosya bilgileri" bölümünde ayrı olarak listelenmektedir. MUM ve MANIFEST dosyalarının yanı sıra bunların ilişkili güvenlik kataloğu (.cat) dosyaları, güncelleştirilmiş bileşenin durumunu korumak açısından kritik önem taşımaktadır. Özniteliklerin listelenmediği güvenlik kataloğu dosyalarının Microsoft dijital imzaları vardır.