DSA-2021-088: Dell dbutil Sürücüsünde Yetersiz Erişim Denetimi Güvenlik Açığı İçin Dell İstemci Platformu Güvenlik Güncelleştirmesi

• Güvenlik açığından etkilenen platformlar, ürünler ve bileşenlerin listesi
• Aşağıdakiler dahil olmak üzere düzeltme adımları:
  • Güvenlik açığı bulunan sürücüyü sisteminizden kaldırma
  • Sürücünün güncelleştirilmiş ve düzeltilmiş bir sürümünü edinme 

• Hizmet ömrünün sonuna gelmiş (yani desteğin sona erdiği) platformları, ürünleri veya bileşenleri kullanırken bilinmesi gerekenler

Ek, ilgili bilgiler bu KB makalesi 186020'de mevcuttur: DSA-2021-088 Hakkında Ek Bilgiler: Dell dbutil Sürücüsünde Yetersiz Erişim Denetimi Güvenlik Açığı İçin Dell İstemci Platformu Güvenlik Güncelleştirmesi.

Bu bölüm, aşağıdaki alt bölümleri içerir:

1. Güvenlik açığından etkilenen platformlar, ürünler ve bileşenler.

2. Düzeltme Adımları:

   1. Ortamınızdaki güvenlik açığından etkilenen platformları, ürünleri ve bileşenleri belirleyin.

   2. Güvenlik açığı bulunan sürücüyü sisteminizden kaldırın.

   3. Sürücünün güncelleştirilmiş ve düzeltilmiş bir sürümünü edinin.

3. Düzeltilmemiş bir bellenim güncelleştirmesi yardımcı program paketiyle bellenim güncelleştirmesi kurarken bilinmesi gerekenler.

4. Hizmet ömrünün sonuna gelmiş (yani desteğin sona erdiği) platformları, ürünleri veya bileşenleri kullanırken bilinmesi gerekenler.

 
1. Etkilenen platformlar, ürünler ve bileşenler
Güvenlik açığı olansürücü (dbutil_2_3.sys),Dell İstemci platformunun Windows işletim sistemine aşağıdaki ürünlerden veya bileşenlerden biri veya daha fazlası tarafından yüklenmiş olabilir:

• BIOS güncelleştirme yardımcı programları, Thunderbolt bellenim güncelleştirme yardımcı programları, TPM bellenim güncelleştirme yardımcı programları ve bağlantı istasyonu bellenim güncelleştirme yardımcı programları dahil olmak üzere güvenlik açığından etkilenen bellenim güncelleştirmesi yardımcı program paketleri (bkz. aşağıda yer alan Not 1 ve Not 2).

• Dell Command Update, Dell Update, Alienware Update ve Bilgisayarlar için Dell SupportAssist (Ev ve İş Bilgisayarları) dahil olmak üzere Dell İndirme Bildirimi çözümlerinin herhangi biri.

• Dell System Inventory Agent

• Dell Platform Etiketleri

• Dell BIOS Flash Yardımcı Programı

1. Not: BIOS güncelleştirme yardımcı programları, Thunderbolt bellenim güncelleştirme yardımcı programları, TPM bellenim güncelleştirme yardımcı programları ve bağlantı istasyonu bellenim güncelleştirme yardımcı programları dahil olmak üzere güvenlik açığından etkilenen bellenim güncelleştirme yardımcı program paketlerine sahip Dell İstemci platformları, bu danışma belgesinin "Ek Bilgiler" bölümünde yer almaktadır.

• Bu bilgiler ikiye ayrılmıştır: Tablo A'da güvenlik açığından etkilenen ve desteklenen platformlar yer alırken Tablo B'de güvenlik açığından etkilenen ve hizmet ömrünün sonuna (yani desteğin sona erdiği) gelmiş platformlar yer almaktadır.

2. Not: Bu güvenlik açığı, bellenim güncelleştirme yardımcı programı paketleri ile birlikte sunulan dbutil_2_3.sys sürücüsündedir. Güvenlik açığı, asıl bellenimi etkilemez.

 
2. Düzeltme Adımları
 Bu güvenlik açığını düzeltmek için aşağıdaki üç adımları uygulayın:

• 2.1. Ortamınızdaki güvenlik açığından etkilenen platformları, ürünleri ve bileşenleri belirleyin.

• 2.2. Güvenlik açığı bulunan sürücüyü sisteminizden kaldırın.

• 2.3. Sürücünün güncelleştirilmiş ve düzeltilmiş bir sürümünü edinin.

Adımlarla ilgili ayrıntılar aşağıda verilmiştir.  

2.1 Ortamınızdaki güvenlik açığından etkilenen platformları, ürünleri ve bileşenleri belirleyin

Ortamınızdaki güvenlik açığından etkilenen platformları, ürünleri ve bileşenleri belirlemek için aşağıdaki soruları yanıtlayın. Ardından, ortamınızı düzeltmek için belirlenen işlemleri uygulayın.

2.1.1 Güvenlik açığından etkilenen bir bellenim güncelleştirme yardımcı program paketi olan bir Dell istemci platformu mu kullanıyorsunuz?

 Kullanıyorsanız aşağıdaki işlemleri gerçekleştirin:

• 1. İşlem: dbutil_2_3.sys sürücüsünü, 2.2.2 bölümünde anlatıldığı şekilde sisteminizden kaldırın.

• 2. İşlem: 2.3 bölümünde anlatıldığı şekilde sürücünün güncelleştirilmiş, düzeltilmiş bir sürümünü edinin.  

Not: BIOS güncelleştirme yardımcı programları, Thunderbolt bellenim güncelleştirme yardımcı programları, TPM bellenim güncelleştirme yardımcı programları ve bağlantı istasyonu bellenim güncelleştirme yardımcı programları dahil olmak üzere güvenlik açığından etkilenen bellenim güncelleştirme yardımcı program paketlerine sahip belirli Dell İstemci platformları, bu danışma belgesinin "Ek Bilgiler" bölümünde yer almaktadır.

• Bu bilgiler ikiye ayrılmıştır: Tablo A'da güvenlik açığından etkilenen ve desteklenen platformlar yer alırken Tablo B'de güvenlik açığından etkilenen ve hizmet ömrünün sonuna (yani desteğin sona erdiği) gelmiş platform yer almaktadır.

2.1.2 Aşağıdakilerden birini mi kullanıyorsunuz:

• Dell Command Update, Dell Update, Alienware Update ve Bilgisayarlar için Dell SupportAssist (Ev ve İş Bilgisayarları) dahil olmak üzere Dell İndirme Bildirimi çözümlerinden herhangi biri?

• Dell System Inventory Agent

• Dell Platform Etiketleri

• Dell BIOS Flash Yardımcı Programı

Kullanıyorsanız aşağıdaki işlemleri gerçekleştirin:

• 1. İşlem: 2.2.1 bölümünde açıklandığı şekilde ürün veya bileşenin düzeltilmiş bir sürümüne güncelleştirin.

• 2. İşlem: dbutil_2_3.sys sürücüsünü, 2.2.2 bölümünde anlatıldığı şekilde sisteminizden kaldırın.

2.2. Güvenlik açığından etkilenen sürücüyü sisteminizden kaldırın

dbutil_2_3.sys sürücüsünü sisteminizden kaldırmak için geçerli olduğu şekilde aşağıdaki 2 adımı gerçekleştirin.

2.2.1 Güvenlik açığından etkilenen ürün veya bileşenin düzeltilmiş bir versiyonuna güncelleştirin

Aşağıdaki ürün veya bileşenlerden birini kullanıyorsanız:

• Dell Command Update, Dell Update, Alienware Update ve Bilgisayarlar için Dell SupportAssist (Ev ve İş Bilgisayarları) dahil olmak üzere Dell İndirme Bildirimi çözümlerinin tümü

• Dell System Inventory Agent

• Dell Platform Etiketleri

• Dell BIOS Flash Yardımcı Programı

Öncelikle, aşağıdaki sıralı talimatları izleyerek güvenlik açığından etkilenen ürün veya bileşeni düzeltilmiş sürüme güncelleştirmeniz gerekmektedir. Bu işlem aynı zamanda sürücünün de güncelleştirilmiş, düzeltilmiş bir sürümünü (DBUtilDrv2.sys) de yükler.

Dell Command Update, Dell Update ve Alienware Update için:

• 4.2 veya daha üst bir sürüme manuel olarak güncelleştirin

  • Platformunuzla ilgili güncelleştirmelere erişmek için Dell Support Drivers and Downloads (Sürücüler ve İndirmeler) sitesini ziyaret edin
    VEYA

  • Sisteminizde, bu bileşenlerin kendi kendine güncelleştirme özelliği etkinleştirilmemişse şu adımları uygulayabilirsiniz:

    • İnternet bağlantısı olan bir sistemde, uygulamayı açın/çalıştırın

    • "Check for Updates" (Güncelleştirmeleri Kontrol Et) öğesine tıklayın.

Not: Yukarıda yer alan "Check for Updates" (Güncelleştirmeleri Kontrol Et) seçeneğini kullanırken veya bu bileşenlerin kendi kendine güncelleştirme özelliği etkinleştirildiğinde bileşenler, bir sonraki adımda (2.2.2) anlatıldığı üzere sürücülerin kaldırılmasına hazırlanmak için gerektiği şekilde güncelleştirilir ancak bileşenin sürümü güncelleştirilmiş sürüm olarak gösterilmeyebilir.

• Sisteminizi yeniden başlatın.

Bilgisayarlar için Dell SupportAssist (Ev ve İş Bilgisayarları) için:

• En son kullanılabilir sürüme manuel olarak güncelleştirin:

  • Ev Bilgisayarları için Dell SupportAssist 3.9.2 veya daha üstü sürümlere düzeltilmiş sürücü dahil edilecektir. Bu sürümün 15 Haziran 2021'e kadar kullanıma sunulması beklenmektedir.

  • İş Bilgisayarları için Dell SupportAssist 2.4.1 veya daha üstü sürümlere düzeltilmiş sürücü dahil edilecektir.
    VEYA

  • Sisteminizde, bu bileşenlerin kendi kendine güncelleştirme özelliği etkinleştirilmemişse şu adımları uygulayabilirsiniz:

    • İnternet bağlantısı olan bir sistemde, uygulamayı açın/çalıştırın

    • "Check for Updates" (Güncelleştirmeleri Kontrol Et) öğesine tıklayın.

Not: Yukarıda yer alan "Check for Updates" (Güncelleştirmeleri Kontrol Et) seçeneğini kullanırken veya bu bileşenlerin kendi kendine güncelleştirme özelliği etkinleştirildiğinde bileşenler, bir sonraki adımda (2.2.2) anlatıldığı üzere sürücülerin kaldırılmasına hazırlanmak için gerektiği şekilde güncelleştirilir ancak bileşenin sürümü güncelleştirilmiş sürüm olarak gösterilmeyebilir.

• Sisteminizi yeniden başlatın.

 Dell System Inventory Agent için:

• Microsoft System Center Configuration Manager'ınızın üçüncü parti güncelleştirmeler özelliğini veya Microsoft System Center Update Publisher'ınızı (Windows Server Updates Services ile birlikte) en güncel Dell tarafından sağlanan katalog ile senkronize edin. Bu senkronize işlemini gerçekleştirdiğinizde kurumsal ortamınızdaki sistemler, güncelleştirilmiş ve düzeltilmiş Dell System (OpenManage) Inventory Agent ile güncelleştirilecektir.
  VEYA

• Bu sayfada bulunan en son güncelleştirmesi indirerek/uygulayarak 2.7.0.2 veya üzeri bir sürüme güncelleştirin.

• Sisteminizi yeniden başlatın.

Dell Platform Etiketleri için:

• Bu sayfadaki mevcut en son güncelleştirmeyi indirerek/uygulayarak 4.0.20.0, A04 veya daha üst bir sürüme güncelleştirin.

• Sisteminizi yeniden başlatın.

Dell BIOS Flash Yardımcı Programı için:

• Bu sayfadaki mevcut en son güncelleştirmeyi indirerek/uygulayarak 3.3.11, A07 veya daha üst bir sürüme güncelleştirin.

• Sisteminizi yeniden başlatın.

2.2.2 Sisteminizden dbutil_2_3.sys sürücüsünü kaldırın

Aşağıdaki seçeneklerden birini kullanarak sisteminizden dbutil_2_3.sys sürücüsünü kaldırın:

• Sisteminizden sürücüyü kaldırmak için manuel olarak bir yardımcı program indirin ve çalıştırın (Seçenek A).

• Sisteminizden sürücüyü kaldırmak için Dell İndirme Bildirimi çözümlerinden birini kullanarak bir yardımcı programı otomatik olarak edinin ve çalıştırın (Seçenek B).

• Sürücüyü sistemden manuel olarak kaldırın (Seçenek C).

Seçenek A (Önerilen):
dbutil_2_3.sys sürücüsünü sisteminizden kaldırmak için Dell Security Advisory Update – DSA-2021-088 yardımcı programını manuel olarak indirin ve çalıştırın.

Seçenek B:
dbutil_2_3.sys sürücüsünü sistemden kaldırmak için Dell Security Advisory Update – DSA-2021-088 yardımcı programını edinmek ve çalıştırmak üzere Dell İndirme Bildirimi çözümlerinden birini kullanın.

1. Senaryo: Dell İndirme Bildirimi çözümünüz güncelleştirmeleri size otomatik olarak bildirecek ve otomatik olarak indirip uygulayacak şekilde yapılandırıldıysa bu yardımcı program otomatik olarak indirilir ve çalıştırılır.

2. Senaryo: Dell İndirme Bildirimi çözümünüz güncelleştirmeleri otomatik olarak indirip uygulayacak şekilde yapılandırılmamışsa yardımcı programı edinip aşağıdaki şekilde çalıştırın:

• İnternet bağlantısı olan bir sistemde, uygulamayı açın/çalıştırın

• "Check for Updates" (Güncelleştirmeleri Kontrol Et) öğesine tıklayın.

• Dell Security Advisory Update – DSA-2021-088 için olan seçeneği belirleyin ve uygulayın.

Seçenek C:
Güvenlik açığından etkilenen dbutil_2_3.sys sürücüsünü aşağıdaki adımları kullanarak sistemden manuel olarak kaldırın:

1. Aşağıdaki konumlarda dbutil_2_3.sys sürücü dosyasını arayın:

• C:\Users\<kullanıcı adı>\AppData\Local\Temp

• C:\Windows\Temp

2. dbutil_2_3.sys dosyasını seçin ve dosyayı kalıcı olarak silmek için SHIFT tuşunu basılı tutarak DELETE tuşuna basın.

3. Yönetici konum isteminde, "sc.exe delete DBUtil_2_3" komutunu çalıştırın.

Referans: sc.exe komutları hakkında bilgi edinmek için bkz. Microsoft belgeleri.

2.3 Sürücünün güncelleştirilmiş ve düzeltilmiş bir sürümünü edinin
Sisteminizde güncelleştirilmiş bir sürücü (DBUtilDrv2.sys) edinmek için aşağıdaki işlemi gerçekleştirin.

Hatırlatma: Güncelleştirilmiş sürücü, belirli ürün ve bileşenler için Bölüm 2.2.1'deki talimatların bir parçası olarak önceden kurulmuştur.

Güvenlik açığından etkilenen bir bellenim güncelleştirme yardımcı program paketine sahip bir Dell İstemci platformu için:

• Planlanan sonraki bellenim güncelleştirme işleminizde düzeltilmiş dbutil sürücüsünü (DBUtilDrv2.sys) içeren, mevcut en yeni bellenim güncelleştirmesi yardımcı programını indirip uygulayın. Müşteriler, güncelleştirilmiş bellenim güncelleştirme yardımcı programı paketlerini uygun şekilde edinmek için Dell İndirme Bildirimi çözümlerinden birini kullanabilir.

• Sistemi yeniden başlatın.

Notlar:

• Bu öneri yayınlandıktan sonra Windows 10 çalıştıran, desteklenen platformlar için güncelleştirmeler sunulmuştur. (Bkz. Tablo A)

• Windows 7 veya 8.1 çalıştıran desteklenen platformlar için güncelleştirmeler artık kullanılabilir. Güncelleştirilmiş sürücüyü içeren minimum BIOS sürümü için lütfen DSA-2021-152Tablosu A'ya bakın. Güncelleştirmeler kullanıma sunulmadan önce BIOS, Thunderbolt bellenimi, TPM bellenimi veya bağlantı istasyonu belleniminizi güncelleştirirseniz güncelleştirmenin hemen ardından, daha önce yapmış olsanız bile bu bölümdeki Adım 2.2.2'de belirtilen üç seçenekten birini de uygulamanız gerekir.

 
3. Düzeltilmemiş bir bellenim güncelleştirmesi yardımcı program paketi kullanarak bellenim güncelleştirmesi kurarken bilinmesi gerekenler
Yine de Bölüm 2.1 ve 2.2'de yer alan adımları gerçekleştirmeniz gerekir. Ancak BIOS'unuzu, Thunderbolt bellenimini, TPM bellenimini veya bağlantı istasyonu bellenimini daha sonra Tablo A'da listelenen sürümlerden daha eski bir sürüme güncelleştirirseniz bellenim güncelleştirmesini uyguladıktan sonra aşağıdaki işlemleri gerçekleştirmeniz gerekir:

1. Sisteminizi yeniden başlatın.

2. dbutil_2_3.sys sürücüsünü sisteminizden kaldırmak için Adım 2.2.2'yi tekrar edin.

4. Hizmet ömrünün sonuna gelmiş (yani desteğin sona erdiği) platformları, ürünleri veya bileşenleri kullanırken bilinmesi gerekenler
Düzeltilmiş paketler, hizmet ömrünün sonuna gelmiş platformlar için (bkz. Tablo B) sağlanmayacaktır. Bu nedenle, aşağıdakileri yapmanız gerekir:

1. Bölüm 2.1 ve 2.2'de yer alan adımları uygulayın.

2. BIOS, Thunderbolt bellenimi, TPM bellenimi veya bağlantı istasyonu bellenimi dahil olmak üzere herhangi bir bellenim güncelleştirmesini uyguladıktan sonra:

• Sisteminizi yeniden başlatın.

• dbutil_2_3.sys sürücüsünü sisteminizden kaldırmak için Adım 2.2.2'yi tekrar edin.