Windows 7 ve 8.1 için Salı Yaması bir dizi güvenlik düzeltmesi getiriyor (değişiklik günlüğü)

Windows 7 ve Windows 8.1, en azından şimdilik desteklenmeye devam ediyor; bu, Microsoft'un eski işletim sistemleri için bir dizi güvenlik güncellemesi ve başka düzeltme de yayınladığı anlamına geliyor.

Windows 7 SP1 veya Windows Server 2008 R2 SP1 kullanıcıları için Microsoft, KB4493472 aşağıdaki düzeltmeler ve iyileştirmeler ile:

• VIA tabanlı bilgisayarlar için Spectre Variant 2 (CVE-2017-5715) ve Meltdown'a (CVE-2017-5754) karşı koruma sağlar. Bu korumalar, Windows İstemcisi için varsayılan olarak etkinleştirilir, ancak Windows Server için varsayılan olarak devre dışı bırakılır. Windows İstemcisi (IT Pro) kılavuzu için KB4073119'daki yönergeleri izleyin. Windows Server kılavuzu için KB4072698'deki yönergeleri izleyin. VIA tabanlı bilgisayarlar için bu azaltıcı etkenleri etkinleştirmek veya devre dışı bırakmak için bu kılavuz belgeleri kullanın.
• Çekirdek modu sürücüsü win0k.sys geçersiz bir bellek konumuna eriştiğinde "3x0000005B_c32_win32k!vSetPointer" hatasına neden olan sorunu giderir.
• netdom.exe'nin çalışamaması ve "Komut başarıyla tamamlanamadı" hatasının görüntülenmesi sorununu giderir.
• Uygulama Protokolü işleyicileri için Özel URI Planlarının, Internet Explorer'da yerel intranet ve güvenilen siteler için ilgili uygulamaya başlamasını engelleyebilecek bir sorunu giderir.
• Internet Explorer 11 ve WININET.DLL kullanan diğer uygulamalar için kimlik doğrulama sorunlarına neden olabilen sorunu giderir. Bu, iki veya daha fazla kişi, Uzak Masaüstü Protokolü (RDP) ve Terminal Sunucusu oturumları dahil olmak üzere aynı Windows Server makinesinde birden çok eşzamanlı oturum için aynı kullanıcı hesabını kullandığında oluşur.
• Windows Çekirdeği, Windows Server, Grafik Bileşeni, Windows Giriş ve Oluşturma, Windows Veri Merkezi Ağı, Windows MSXML ve Microsoft JET Veritabanı Altyapısı için güvenlik güncelleştirmeleri.

Ayrıca aşağıdaki düzeltmelerle birlikte gelir:

Semptom

Geçici çözüm

Bu güncelleştirmeyi yükledikten sonra bazı müşteriler, Kerberos biletinin süresi dolduktan sonra (varsayılan 10 saattir) kısıtlamasız yetkilendirme gerektiren hizmetler için kimlik doğrulamasının başarısız olduğunu bildiriyor. Örneğin, SQL sunucu hizmeti başarısız olur.

Bu sorunu azaltmak için aşağıdaki seçeneklerden birini kullanın: Seçenek 1: Uygulama sunucusundaki Kerberos biletlerini temizleyin. Kerberos biletinin süresi dolduktan sonra sorun yeniden oluşur ve biletleri yeniden temizlemeniz gerekir. Seçenek 2: Temizleme sorunu azaltmazsa uygulamayı yeniden başlatın; örneğin, SQL sunucusuyla ilişkili Internet Information Services (IIS) uygulama havuzunu yeniden başlatın. Seçenek 3: Kısıtlı yetkilendirme kullanın. Microsoft bir çözüm üzerinde çalışıyor ve gelecek bir sürümde bir güncelleme sağlayacak.

Yapabilirsin buradan manuel olarak indirin.

Yalnızca güvenlik güncellemesini tercih ederseniz (KB4493448), bu şunu getirir:

• VIA tabanlı bilgisayarlar için Spectre Variant 2 (CVE-2017-5715) ve Meltdown'a (CVE-2017-5754) karşı koruma sağlar. Bu korumalar, Windows İstemcisi için varsayılan olarak etkinleştirilir, ancak Windows Server için varsayılan olarak devre dışı bırakılır. Windows İstemcisi (IT Pro) kılavuzu için KB4073119'daki yönergeleri izleyin. Windows Server kılavuzu için KB4072698'deki yönergeleri izleyin. VIA tabanlı bilgisayarlar için bu azaltıcı etkenleri etkinleştirmek veya devre dışı bırakmak için bu kılavuz belgeleri kullanın.
• netdom.exe'nin çalışamaması ve "Komut başarıyla tamamlanamadı" hatasının görüntülenmesi sorununu giderir.
• Internet Explorer 11 ve WININET.DLL kullanan diğer uygulamalar için kimlik doğrulama sorunlarına neden olabilen sorunu giderir. Bu, iki veya daha fazla kişi, Uzak Masaüstü Protokolü (RDP) ve Terminal Sunucusu oturumları dahil olmak üzere aynı Windows Server makinesinde birden çok eşzamanlı oturum için aynı kullanıcı hesabını kullandığında oluşur.
• Windows Çekirdeği, Windows Server, Grafik Bileşeni, Windows Giriş ve Oluşturma, Windows Veri Merkezi Ağı, Windows MSXML ve Microsoft JET Veritabanı Altyapısı için güvenlik güncelleştirmeleri.

Yapabilirsin buradan manuel olarak indirin.

Windows 8.1 ve Windows Server 2012 R2 kullanıcıları, KB4493446 aşağıdaki düzeltmeleri ve iyileştirmeleri getiren:

• VIA tabanlı bilgisayarlar için Spectre Variant 2 (CVE-2017-5715) ve Meltdown'a (CVE-2017-5754) karşı koruma sağlar. Bu korumalar, Windows İstemcisi için varsayılan olarak etkinleştirilir, ancak Windows Server için varsayılan olarak devre dışı bırakılır. Windows İstemcisi (IT Pro) kılavuzu için KB4073119'daki yönergeleri izleyin. Windows Server kılavuzu için KB4072698'deki yönergeleri izleyin. VIA tabanlı bilgisayarlar için bu azaltıcı etkenleri etkinleştirmek veya devre dışı bırakmak için bu kılavuz belgeleri kullanın.
• Düğüm işlemleri sırasında bir istisna atıldığında MSXML6 kullanan uygulamaların yanıt vermemesine neden olabilen sorunu giderir.
• Internet Explorer 10 Internet ayarları için Grup İlkesi Tercihlerini (GPP) içeren bir Grup İlkesi Nesnesini (GPO) düzenlerken Grup İlkesi düzenleyicisinin yanıt vermemesine neden olan sorunu giderir.
• Internet Explorer'da yerel intranet ve güvenilen siteler için ilgili uygulamayı başlatamayan Uygulama Protokolü işleyicileri için Özel URI Şemaları ile ilgili sorunu giderir.
• Internet Explorer 11 ve WININET.DLL kullanan diğer uygulamalar için kimlik doğrulama sorunlarına neden olabilen sorunu giderir. Bu, iki veya daha fazla kişi, Uzak Masaüstü Protokolü (RDP) ve Terminal Sunucusu oturumları dahil olmak üzere aynı Windows Server makinesinde birden çok eşzamanlı oturum için aynı kullanıcı hesabını kullandığında oluşur.
• Windows Depolama ve Dosya Sistemleri, Windows Server, Microsoft Grafik Bileşeni, Windows Giriş ve Oluşturma, Windows Veri Merkezi Ağı, Windows Çekirdeği, Windows MSXML, Windows SQL bileşenleri ve Microsoft JET Veritabanı Altyapısı için güvenlik güncelleştirmeleri.

Bu güncellemede ayrıca bilinen bir sorun var:

Semptom

Geçici çözüm

Bu güncelleştirmeyi yükledikten sonra, Değişken Pencere Uzantısını kullanmak üzere yapılandırılmış bir Windows Dağıtım Hizmetleri (WDS) sunucusundan bir cihazı başlatmak için Önyükleme Öncesi Yürütme Ortamı'nı (PXE) kullanırken sorunlar olabilir. Bu, görüntü indirilirken WDS sunucusuyla olan bağlantının zamanından önce sonlandırılmasına neden olabilir. Bu sorun, Değişken Pencere Uzantısı kullanmayan istemcileri veya aygıtları etkilemez.

Sorunu azaltmak için, aşağıdaki seçeneklerden birini kullanarak WDS sunucusundaki Değişken Pencere Uzantısını devre dışı bırakın: Seçenek 1: Bir Yönetici Komut istemi açın ve aşağıdakini yazın: Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:Hayır Seçenek 2: Windows Dağıtım Hizmetleri kullanıcı arabirimini kullanın. Windows Yönetimsel Araçlar'dan Windows Dağıtım Hizmetleri'ni açın. Sunucular'ı genişletin ve bir WDS sunucusuna sağ tıklayın. Özelliklerini açın ve TFTP sekmesindeki Değişken Pencere Uzantısını Etkinleştir kutusunun işaretini kaldırın. Seçenek 3: Aşağıdaki kayıt defteri değerini 0 olarak ayarlayın: "HKLM \ System \ CurrentControlSet \ Services \ WDSServer \ Providers \ WDSTFTP \ EnableVariableWindowExtension". Değişken Pencere Uzantısını devre dışı bıraktıktan sonra WDSServer hizmetini yeniden başlatın. Microsoft bir çözüm üzerinde çalışıyor ve gelecek bir sürümde bir güncelleme sağlayacak.

Yapabilirsin buradan manuel olarak indirin.

Yalnızca güvenlik güncellemesini tercih ederseniz (KB4493467) getiren:

• VIA tabanlı bilgisayarlar için Spectre Variant 2 (CVE-2017-5715) ve Meltdown'a (CVE-2017-5754) karşı koruma sağlar. Bu korumalar, Windows İstemcisi için varsayılan olarak etkinleştirilir, ancak Windows Server için varsayılan olarak devre dışı bırakılır. Windows İstemcisi (IT Pro) kılavuzu için KB4073119'daki yönergeleri izleyin. Windows Server kılavuzu için KB4072698'deki yönergeleri izleyin. VIA tabanlı bilgisayarlar için bu azaltıcı etkenleri etkinleştirmek veya devre dışı bırakmak için bu kılavuz belgeleri kullanın.
• Düğüm işlemleri sırasında bir istisna atıldığında MSXML6 kullanan uygulamaların yanıt vermemesine neden olabilen sorunu giderir.
• Internet Explorer 10 Internet ayarları için Grup İlkesi Tercihlerini (GPP) içeren bir Grup İlkesi Nesnesini (GPO) düzenlerken Grup İlkesi düzenleyicisinin yanıt vermemesine neden olan sorunu giderir.
• Internet Explorer 11 ve WININET.DLL kullanan diğer uygulamalar için kimlik doğrulama sorunlarına neden olabilen sorunu giderir. Bu, iki veya daha fazla kişi, Uzak Masaüstü Protokolü (RDP) ve Terminal Sunucusu oturumları dahil olmak üzere aynı Windows Server makinesinde birden çok eşzamanlı oturum için aynı kullanıcı hesabını kullandığında oluşur.
• Windows Depolama ve Dosya Sistemleri, Windows Server, Microsoft Grafik Bileşeni, Windows Giriş ve Oluşturma, Windows Veri Merkezi Ağı, Windows Çekirdeği, Windows MSXML, Windows SQL bileşenleri ve Microsoft JET Veritabanı Altyapısı için güvenlik güncelleştirmeleri.

Tam toplu güncelleştirme ile aynı sorunlara sahiptir. Yapabilirsiniz buradan manuel olarak indirin.

Windows Server 2012'de olanlar için Microsoft dışarı itiyor KB4493451 aşağıdaki düzeltmeler ve iyileştirmeler ile:

• Çekirdek modu sürücüsü win0k.sys geçersiz bir bellek konumuna eriştiğinde "3x0000005B_c32_win32k!vSetPointer" hatasına neden olan sorunu giderir.
• Düğüm işlemleri sırasında bir istisna atıldığında MSXML6 kullanan uygulamaların yanıt vermemesine neden olabilen sorunu giderir.
• Internet Explorer 10 Internet ayarları için Grup İlkesi Tercihlerini (GPP) içeren bir Grup İlkesi Nesnesini (GPO) düzenlerken Grup İlkesi düzenleyicisinin yanıt vermemesine neden olan sorunu giderir.
• Internet Explorer 10 ve WININET.DLL kullanan diğer uygulamalar için kimlik doğrulama sorunlarına neden olabilen sorunu giderir. Bu, iki veya daha fazla kişi, Uzak Masaüstü Protokolü (RDP) ve Terminal Sunucusu oturumları dahil olmak üzere aynı Windows Server makinesinde birden çok eşzamanlı oturum için aynı kullanıcı hesabını kullandığında oluşur.
• Uygulama Protokolü işleyicileri için Özel URI Planlarının, Internet Explorer'da yerel intranet ve güvenilen siteler için ilgili uygulamaya başlamasını engelleyebilecek bir sorunu giderir.
• Windows Depolama ve Dosya Sistemleri, Windows Server, Microsoft Grafik Bileşeni, Windows Giriş ve Oluşturma, Windows Veri Merkezi Ağı, Windows Çekirdeği, Windows MSXML ve Microsoft JET Veritabanı Altyapısı için güvenlik güncelleştirmeleri.

Yapabilirsin buradan manuel olarak indirin.

Yalnızca güvenlik güncellemesini tercih ederseniz (KB4493450) bu, aşağıdaki düzeltmeleri ve iyileştirmeleri getirir:

• Düğüm işlemleri sırasında bir istisna atıldığında MSXML6 kullanan uygulamaların yanıt vermemesine neden olabilen sorunu giderir.
• Internet Explorer 10 Internet ayarları için Grup İlkesi Tercihlerini (GPP) içeren bir Grup İlkesi Nesnesini (GPO) düzenlerken Grup İlkesi düzenleyicisinin yanıt vermemesine neden olan sorunu giderir.
• Internet Explorer 10 ve WININET.DLL kullanan diğer uygulamalar için kimlik doğrulama sorunlarına neden olabilen sorunu giderir. Bu, iki veya daha fazla kişi, Uzak Masaüstü Protokolü (RDP) ve Terminal Sunucusu oturumları dahil olmak üzere aynı Windows Server makinesinde birden çok eşzamanlı oturum için aynı kullanıcı hesabını kullandığında oluşur.
• Windows Depolama ve Dosya Sistemleri, Windows Server, Microsoft Grafik Bileşeni, Windows Giriş ve Oluşturma, Windows Veri Merkezi Ağı, Windows Çekirdeği, Windows MSXML ve Microsoft JET Veritabanı Altyapısı için güvenlik güncelleştirmeleri.

Windows Server 2012 güncellemeleri, Windows 8.1 güncellemeleriyle aynı bilinen soruna sahiptir. Yapabilirsiniz buradan manuel olarak indirin.

Üzerinden Neowin