MS10-024: Windows SMTP Hizmeti güvenlik güncelleştirmesi: 13 Nisan 2010 ve 13 Temmuz 2010'un açıklaması

Microsoft, MS10-024 güvenlik bültenini yayımladı. Güvenlik bülteninin tamamını görüntülemek için aşağıdaki Microsoft Web sitelerinden birini ziyaret edin:

Ev kullanıcıları:

http://www.microsoft.com/turkiye/protect/computer/updates/bulletins/201004.mspxAyrıntıları atla: Ev veya dizüstü bilgisayarınız için güncelleştirmeleri şimdi Microsoft Update Web sitesinden yükleyin:

http://www.update.microsoft.com/microsoftupdate
BT uzmanları:

http://www.microsoft.com/turkiye/technet/security/bulletin/2010/MS10-024.mspx

Bu güvenlik güncelleştirmesiyle ilgili yardım ve destek alma

Ev kullanıcıları, ABD'de ve Kanada'da 1-866-PCSAFETY numarasını arayarak veya yerel Microsoft temsilcisine başvurarak ücretsiz destek alabilir. Güvenlik güncelleştirmeleri sorunlarıyla ilgili olarak yerel Microsoft temsilcinize başvurma konusunda daha fazla bilgi için, Microsoft Uluslararası Destek Web sitesini ziyaret edin.

http://support.microsoft.com/common/international.aspx?rdpath=4 Kuzey Amerika'daki müşteriler aşağıdaki Microsoft Web sitesini ziyaret ederek ücretsiz e-posta desteğine veya sohbet yoluyla destek seçeneklerine sınırsız erişim sağlayabilir:

http://support.microsoft.com/oas/default.aspx?&prid=7552 Kurumsal müşteriler, normal destek ilgili kişilerinden güvenlik güncelleştirmeleriyle ilgili destek alabilir.

GİRİŞ

SMTP hizmetinin etkinleştirilmemiş olduğu bazı Windows XP veya Windows Server 2003 tabanlı sistemlerde Microsoft Baseline Security Analyzer (MBSA) taramaları veya Microsoft Windows Server Update Services (WSUS) sunucu raporları bu güvenlik güncelleştirmesini Yüklü olarak bildirebilir. Bu sorun, Windows Update algılama mantığı meta verilerindeki bir hata nedeniyle oluşur. Bu platformlarda SMTP hizmeti yüklü değilse MBSA taraması veya WSUS raporu Uygulanamaz olarak bildirmelidir. Bu yalnızca bir raporlama sorunudur. Bu güncelleştirmeyi başarıyla yüklemiş olan müşterilerin herhangi bir işlem yapması gerekmez.
Internet Information Services (IIS) çalışan Windows Server 2008 tabanlı bir sisteme bu güvenlik güncelleştirmesinin Windows SMTP Hizmeti için 13 Temmuz 2010 tarihinden önce yayımlanmış bir sürümünü yüklerseniz SMTP yapılandırma seçenekleri sıfırlanır. Güncelleştirmenin 13 Temmuz 2010 tarihinden önce yayımlanmış sürümünü yüklemeden önceki tüm SMTP yapılandırma seçenekleri kaybolur. Güvenlik güncelleştirmesinin 13 Temmuz 2010 tarihinden önce yayımlanmış sürümü yüklendikten sonra tüm gerekli SMTP yapılandırma seçeneklerinin el ile yeniden uygulanması gerekir.

Bu sorun, güvenlik güncelleştirmesinin 13 Temmuz 2010 tarihinde yayımlanan sürümünde giderilmiştir. Güvenlik güncelleştirmesinin 13 Temmuz 2010 tarihinde yayımlanan sürümü yüklendikten sonra, tüm eski SMTP yapılandırma seçenekleri korunur.

Güvenlik güncelleştirmesi MS10-024'ü kaldırırsanız, IIS 6.0 yapılandırması altındaki aşağıdaki SMTP ayarları (%windir%\system32\inetsrv\MetaBase.xml) korunmaz. Bu sorun, Smtpsetup.exe aracının bu güvenlik güncelleştirmesini kaldırmak için eski bir kod mantığı kullanmasıdır. Bu güvenlik güncelleştirmesini kaldırmadan önce, özelleştirilmiş SMTP ayarlarınızı kaldırma işleminden sonra geri yüklemek üzere yedekleyin.

<IIsSmtpService           Location ="/LM/SmtpSvc"
                            AdminACL

                            AuthFlags

                            ConnectionTimeout

                            EnableReverseDnsLookup

                            HopCount

                            LocalRetryAttempts

                            LocalRetryInterval

                            LogFileTruncateSize

                            LogType

                            MaxBatchedMessages

                            MaxConnections

                            MaxMessageSize

                            MaxOutConnections

                            MaxOutConnectionsPerDomain

                            MaxRecipients

                             MaxSessionSize

                            MaxSmtpErrors

                            RelayForAuth

                            RemoteRetryAttempts

                            RemoteRetryInterval

                            RemoteTimeout

                            ShouldDeliver

                            SmartHost

                            SmartHostType

                            SmtpDSNOptions

                            SmtpInboundCommandSupportOptions

                            SmtpLocalDelayExpireMinutes

                            SmtpLocalNDRExpireMinutes

                            SmtpOutboundCommandSupportOptions

                            SmtpRemoteDelayExpireMinutes

                            SmtpRemoteNDRExpireMinutes

/>

<IIsSmtpServer Location ="/LM/SmtpSvc/1"
                            AdminACL

                            ConnectionTimeout

                            LogFileTruncateSize

                            LogType

                            MasqueradeDomain

                            MaxBatchedMessages

                            MaxOutConnectionsPerDomain

                            SendNdrTo

                            ServerBindings

                            ServerComment


/>

Özelleştirilmiş SMTP ayarlarınızı yedeklemek ve geri yüklemek için aşağıdaki adımları izleyin:

Başlat'ı tıklatın, Yönetimsel Araçlar'ın üzerine gelin ve sonra Internet Information Services (IIS) 6.0 Yöneticisi'ni tıklatın.
Konsol ağacında, sunucuyu sağ tıklatın ve sonra da Tüm Görevler açılır menüsünde Yedekleme/Saklama Yapılandırması'nı tıklatın.
Yedekleme/Saklama Yapılandırması iletişim kutusunda Yedek Oluştur'u tıklatın.
Yapılandırma yedekleme adı alanına, girişi kolayca tanımlanabilir yapacak açıklayıcı bir ad yazın. Örneğin, "MS10-024 Yedeklemesi" yazın.
Güvenlik güncelleştirmesi 976323'ü kaldırın ve sonra da bilgisayarı yeniden başlatın.
Bilgisayar yeniden başlatıldıktan sonra, Internet Information Services (IIS) 6.0 Yöneticisi'nden Yedekleme/Saklama Yapılandırması yardımcı programını yeniden açın.
4. adımda oluşturulan yedekleme yapılandırma adını seçin ve Geri Yükle'yi tıklatın.
Aşağıdakine benzer bir ileti alırsınız:

Meta taban yedeğini geri yükleme, geçerli tüm ayarlarınızı silen ve tüm Internet hizmetlerinin durdurulmasına neden olan uzun bir işlemdir. İşlem tamamlandıktan sonra IIS bu hizmetleri yeniden başlatır.

Devam etmek istiyor musunuz?
Geri yükleme işlemine devam etmek için Evet'i tıklatın.

SMTP'yi yapılandırma hakkında daha fazla bilgi için, aşağıdaki Microsoft Web sayfasını ziyaret edin:

http://technet.microsoft.com/tr-tr/library/cc784968(WS.10).aspx

Bilinen Sorunlar

Bu yazılım güncelleştirmesinin İngilizce (ABD) sürümü, aşağıdaki tablolarda listelenen özniteliklere sahip dosyaları yükler. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Bu dosyaların tarih ve saatleri, yerel bilgisayarınızda yerel saatinize ve geçerli gün ışığından yararlanma saatine (DST) göre görüntülenir. Bu tarih ve saatler ayrıca dosyalarda belirli işlemleri gerçekleştirdiğinizde değişebilir.

Windows 2000 dosya bilgileri

Microsoft Windows 2000 Service Pack 4'ün tüm desteklenen sürümleri

Windows XP ve Windows Server 2003 dosya bilgileri

Belirli bir aşama (RTM, SPn) ve hizmet dalı (QFE, GDR) için geçerli olan dosyalar "SP gereksinimi" ve "Hizmet dalı" sütunlarında belirtilmiştir.
GDR hizmet dalları yalnızca yaygın olarak karşılaşılan kritik sorunları gidermek üzere kapsamlı olarak yayımlanmış düzeltmeleri içerir. QFE hizmet dalları, kapsamlı olarak yayımlanan düzeltmelerden başka düzeltmeler de içerir.
Bu tablolarda listelenen dosyaların yanı sıra, bu yazılım güncelleştirmesi aynı zamanda bir Microsoft dijital imzası kullanılarak imzalanmış ilişkili bir güvenlik kataloğu dosyası yükler (BBnumara.cat).

Windows XP'nin tüm desteklenen x86 tabanlı sürümleri

Windows Server 2003'ün ve Windows XP Professional x64 Edition'ın tüm desteklenen x64 tabanlı sürümleri

Windows Server 2003'ün tüm desteklenen x86 tabanlı sürümleri

Windows Server 2003'ün tüm desteklenen IA-64 tabanlı sürümleri

Windows Server 2008 dosya bilgileri

Belirli bir ürün, aşama (RTM, SPn) ve hizmet dalı (LDR, GDR) için geçerli olan dosyalar, aşağıdaki tabloda gösterildiği şekilde dosya sürümü numaraları incelenerek belirlenebilir.

Sürüm	Ürün	Aşama	Hizmet dalı
6.0.6001.18xxx	Windows Server 2008 SP1	SP1	GDR
6.0.6001.22xxx	Windows Server 2008 SP1	SP1	LDR
6.0.6002.18xxx	Windows Server 2008 SP2	SP2	GDR
6.0.6002.22xxx	Windows Server 2008 SP2	SP2	LDR

Service Pack 1, Windows Server 2008'in yayımlanan sürümüyle tümleşiktir. Dolayısıyla, RTM aşama dosyaları yalnızca Windows Vista'ya uygulanır. RTM aşama dosyaları, 6.0.0000.xxxxxx sürüm numarasına sahiptir.
GDR hizmet dalları yalnızca yaygın olarak karşılaşılan kritik sorunları gidermek üzere kapsamlı olarak yayımlanmış düzeltmeleri içerir. LDR hizmet dalları, kapsamlı olarak yayımlanan düzeltmelerden başka düzeltmeler de içerir.
Her çalışma ortamı için yüklenen MANIFEST dosyaları (.manifest) ve MUM dosyaları (.mum) ayrı olarak listelenmektedir. MUM ve MANIFEST dosyalarının yanı sıra bunların ilişkili güvenlik kataloğu (.cat) dosyaları, güncelleştirilmiş bileşenin durumunu korumak açısından kritik önem taşımaktadır. Güvenlik kataloğu dosyaları (öznitelikler listelenmez) Microsoft dijital imzasıyla imzalanır.

Windows Server 2008'in tüm desteklenen x86 tabanlı sürümleri

Windows Server 2008'in tüm desteklenen x64 tabanlı sürümleri

Windows Server 2008 için ek dosya bilgileri

Windows Server 2008'in tüm desteklenen x86 tabanlı sürümleri için ek dosyalar

Windows Server 2008'in tüm desteklenen x64 tabanlı sürümleri için ek dosyalar

Windows Server 2008 R2 dosya bilgileri