Microsoft, Şubat 2025 Salı Yaması güvenlik güncelleştirmelerini yayınladı. Bu, Microsoft'un önceki sürümden bu yana yaptığı tüm güvenlik yamalarını ve kararlılık düzeltmelerini içeren Windows için aylık bir güncelleştirmedir. Ancak bu güncellemelerin kullanıcılar için yeni özellikler sunmaması, bunların önemli olmadığı anlamına gelmiyor.
Bleeping Computer'a göre, bu son Salı Yaması güncellemesi Windows genelinde 55 güvenlik açığını gideriyor. Bunlar arasında 22 uzaktan kod yürütme açığı, 19 yönetici ayrıcalığı açığı, 9 hizmet reddi açığı, 3 kimlik sahteciliği açığı, 2 güvenlik özelliği atlama açığı ve 1 bilgi ifşa açığı yer alıyor.
Microsoft'un en son Salı Yaması güncellemesinde düzelttiği hatalar
55 hatanın da çözülmesi gerekiyor ancak bunlardan dördünün düzeltilmesi özellikle önemli ve ikisinin yamalanması daha da önemli. Bunun nedeni, bu hatalardan dördünün sıfırıncı gün açığı olması, yani herhangi bir yama yayınlanmayan, herkese açık güvenlik açıkları olmasıdır. Kötü niyetli kişiler kaçınılmaz olarak güvenlik açıklarından faydalanmanın yollarını bulacaktır; ancak yazılım geliştiricilerinin, bilgisayar korsanlarının bu açıkların ne olduğunu öğrenmesine fırsat vermeden bu açıkları keşfedip düzeltmesi önemlidir. Bir yama yayınlanmadan önce güvenlik açıkları keşfedildiğinde, yama oluşturulmadan önce bir güvenlik açığının gelişme olasılığı önemli ölçüde artar.
Bu durumda, bu son Salı Yaması güncellemesinde düzeltilen dört güvenlik açığı bulunmaktadır. Bunlardan ikisi henüz aktif olarak kullanılmıyor; en azından Microsoft'un bildiği kadarıyla. Bunlardan biri, Birleşik Genişletilebilir Ürün Yazılımı Arayüzü'nü (UEFI) aşabilen ve belirli makinelerin hem sanal yöneticisini hem de güvenlik çekirdeğini tehlikeye atabilen bir Microsoft Surface güvenlik özelliği atlama güvenlik açığı olan CVE-2025-21194'tür. Basitçe ifade etmek gerekirse, bu güvenlik açığı kötü niyetli kişilerin Windows'taki sanal makineleri ve işletim sistemi çekirdeğini çalıştıran yazılımları tehlikeye atmasına olanak tanıyabilir.
Kamuoyuna açık bir diğer güvenlik açığı ise, NTLM karma ifşa sahteciliği güvenlik açığı olan CVE-2025-21377'dir. Bu güvenlik açığı, bilgisayarınızın NTLM karma değerine erişen bir saldırganın düz metin parolanızı ele geçirmesine olanak tanır. Bu özel güvenlik açığı sayesinde, bir kullanıcı kötü amaçlı bir dosyayı seçerek, sağ tıklayarak veya onunla etkileşime girerek istismarı tetikleyebilir ve bu da saldırganın makineye kullanıcı olarak giriş yapmasına olanak tanıyabilir. Microsoft bu güvenlik açığı konusunda nispeten sessiz kaldı.
Ancak bu güncellemedeki iki sıfır-gün yaması aslında aktif olarak istismar edildi. Bunlar arasında, bir saldırganın kullanıcının bilgisayarındaki hedef dosyaları silmesine olanak tanıyan Windows depolama alanındaki bir güvenlik açığı olan CVE-2025-21391 de yer alıyor. Microsoft, söz konusu güvenlik açığının kötü niyetli kişilerin hassas bilgilerinizi görmesine izin vermediğini ancak dosyaları silebilme özelliğinin saldırganların sistemin birçok bölümünü bozabileceği anlamına geldiğini açıkladı. Aktif olarak istismar edilen ikinci sıfırıncı gün açığı ise saldırganın Windows'ta sistem ayrıcalıkları elde etmesine olanak tanıyan CVE-2025-21418'dir. Microsoft, kötü niyetli kişilerin bu güvenlik açıklarını nasıl kullandıklarını paylaşmıyor ve bunları keşfedenlerin kimliklerini gizli tutuyor.
Bu son iki sıfır günlük güvenlik açığının tam kapsamını bilmesek de, bunları mümkün olan en kısa sürede güncellemek ve yamalamak önemlidir. Aktif olarak kullanıldıkları için, yamaları yüklemediğiniz sürece birisinin bunları size karşı kullanabilme ihtimali vardır.
Windows'a en son güvenlik güncelleştirmeleri nasıl yüklenir
Bilgisayarınızı korumak için bu son Salı Yaması güncellemesini mümkün olan en kısa sürede yükleyin. Bunu yapmak için Başlat > Ayarlar > Windows Update'e gidin ve ardından Windows güncelleştirmelerini denetle'yi seçin .
"Mevcut Windows parolanıza son kez ihtiyacımız olacak" hatasını mı alıyorsunuz? Bu can sıkıcı açılır pencere işinizi yapmanızı engelleyebilir.
Unmountable Boot Volume hatası, yüklü bir yazılımın işletim sistemiyle çakışması veya bilgisayarın aniden kapanması nedeniyle oluşur. Aşağıdaki makalede, WebTech360 bu hatayı düzeltmenin bazı yollarını size gösterecektir.
Verileri daha sonra kullanmak üzere saklamak için Panoya Geçmişi'ni kullanırsanız, ne yaparsanız yapın verilerin boş kalma olasılığı düşüktür.
Dizüstü bilgisayar kullanıcılarının çoğu, Windows'un 2 saat pil ömrü kaldığını göstermesine rağmen, beş dakika sonra bu sürenin 5 saate, hatta 1 saate çıkması durumuyla karşılaşmıştır. Zaman neden bu kadar çok atlıyor?
Dizüstü bilgisayar pilleri zamanla bozulur ve kapasitelerini kaybeder, bu da daha az çalışma süresine neden olur. Ancak Windows 11'in bazı derin ayarlarını yaptıktan sonra pil ömründe gözle görülür bir iyileşme göreceksiniz.
Windows 11 sürüm 21H2, 4 Ekim 2021'de dünya genelinde kullanıma sunulmaya başlanan Windows 11'in önemli orijinal sürümlerinden biridir.
2023 yılı Microsoft'un Copilot'u gerçeğe dönüştürmek için yapay zekaya ve OpenAI ile ortaklığına büyük yatırım yaptığı bir yıl oldu.
Başkalarının bilgisayarınıza erişmesini engellemek için Kullanıcı Hesaplarını devre dışı bırakabilirsiniz.
NPU, PC Copilot+'ın ana akıma girmesini beklemek ve satın almayı ertelemek için yeterince farklı mı?
Windows 11'in Pil tasarrufu modu, dizüstü bilgisayarınızın pil ömrünü uzatmak için tasarlanmış bir özelliktir.
Yıllardır her şey aynı şekilde devam ederken, 2024 yılının ortalarında gelen Yapışkan Not güncellemesi oyunun kurallarını değiştirdi.
IRQL NOT LESS OR EQUAL hatası, genellikle bir sistem işlemi veya sürücüsünün uygun erişim izinleri olmadan bir bellek adresine erişmeye çalışması durumunda oluşan bellekle ilgili bir hatadır.
Yollar, Windows 11'deki dosya veya klasörlerin konumlarıdır. Tüm yollar, belirli bir konuma ulaşmak için açmanız gereken klasörleri içerir.
Windows 11 resmen duyuruldu, Windows 10'a göre Windows 11'de arayüzden yeni özelliklere kadar birçok değişiklik var. Detayları aşağıdaki yazıda bulabilirsiniz.
Şu anda Windows 11 resmi olarak piyasaya sürüldü ve kurulum için resmi Windows 11 ISO dosyasını veya Insider Preview sürümünü indirebiliyoruz.
