Microsoft, Şubat 2025 Salı Yaması güvenlik güncelleştirmelerini yayınladı. Bu, Microsoft'un önceki sürümden bu yana yaptığı tüm güvenlik yamalarını ve kararlılık düzeltmelerini içeren Windows için aylık bir güncelleştirmedir. Ancak bu güncellemelerin kullanıcılar için yeni özellikler sunmaması, bunların önemli olmadığı anlamına gelmiyor.
Bleeping Computer'a göre, bu son Salı Yaması güncellemesi Windows genelinde 55 güvenlik açığını gideriyor. Bunlar arasında 22 uzaktan kod yürütme açığı, 19 yönetici ayrıcalığı açığı, 9 hizmet reddi açığı, 3 kimlik sahteciliği açığı, 2 güvenlik özelliği atlama açığı ve 1 bilgi ifşa açığı yer alıyor.
Microsoft'un en son Salı Yaması güncellemesinde düzelttiği hatalar
55 hatanın da çözülmesi gerekiyor ancak bunlardan dördünün düzeltilmesi özellikle önemli ve ikisinin yamalanması daha da önemli. Bunun nedeni, bu hatalardan dördünün sıfırıncı gün açığı olması, yani herhangi bir yama yayınlanmayan, herkese açık güvenlik açıkları olmasıdır. Kötü niyetli kişiler kaçınılmaz olarak güvenlik açıklarından faydalanmanın yollarını bulacaktır; ancak yazılım geliştiricilerinin, bilgisayar korsanlarının bu açıkların ne olduğunu öğrenmesine fırsat vermeden bu açıkları keşfedip düzeltmesi önemlidir. Bir yama yayınlanmadan önce güvenlik açıkları keşfedildiğinde, yama oluşturulmadan önce bir güvenlik açığının gelişme olasılığı önemli ölçüde artar.
Bu durumda, bu son Salı Yaması güncellemesinde düzeltilen dört güvenlik açığı bulunmaktadır. Bunlardan ikisi henüz aktif olarak kullanılmıyor; en azından Microsoft'un bildiği kadarıyla. Bunlardan biri, Birleşik Genişletilebilir Ürün Yazılımı Arayüzü'nü (UEFI) aşabilen ve belirli makinelerin hem sanal yöneticisini hem de güvenlik çekirdeğini tehlikeye atabilen bir Microsoft Surface güvenlik özelliği atlama güvenlik açığı olan CVE-2025-21194'tür. Basitçe ifade etmek gerekirse, bu güvenlik açığı kötü niyetli kişilerin Windows'taki sanal makineleri ve işletim sistemi çekirdeğini çalıştıran yazılımları tehlikeye atmasına olanak tanıyabilir.
Kamuoyuna açık bir diğer güvenlik açığı ise, NTLM karma ifşa sahteciliği güvenlik açığı olan CVE-2025-21377'dir. Bu güvenlik açığı, bilgisayarınızın NTLM karma değerine erişen bir saldırganın düz metin parolanızı ele geçirmesine olanak tanır. Bu özel güvenlik açığı sayesinde, bir kullanıcı kötü amaçlı bir dosyayı seçerek, sağ tıklayarak veya onunla etkileşime girerek istismarı tetikleyebilir ve bu da saldırganın makineye kullanıcı olarak giriş yapmasına olanak tanıyabilir. Microsoft bu güvenlik açığı konusunda nispeten sessiz kaldı.
Ancak bu güncellemedeki iki sıfır-gün yaması aslında aktif olarak istismar edildi. Bunlar arasında, bir saldırganın kullanıcının bilgisayarındaki hedef dosyaları silmesine olanak tanıyan Windows depolama alanındaki bir güvenlik açığı olan CVE-2025-21391 de yer alıyor. Microsoft, söz konusu güvenlik açığının kötü niyetli kişilerin hassas bilgilerinizi görmesine izin vermediğini ancak dosyaları silebilme özelliğinin saldırganların sistemin birçok bölümünü bozabileceği anlamına geldiğini açıkladı. Aktif olarak istismar edilen ikinci sıfırıncı gün açığı ise saldırganın Windows'ta sistem ayrıcalıkları elde etmesine olanak tanıyan CVE-2025-21418'dir. Microsoft, kötü niyetli kişilerin bu güvenlik açıklarını nasıl kullandıklarını paylaşmıyor ve bunları keşfedenlerin kimliklerini gizli tutuyor.
Bu son iki sıfır günlük güvenlik açığının tam kapsamını bilmesek de, bunları mümkün olan en kısa sürede güncellemek ve yamalamak önemlidir. Aktif olarak kullanıldıkları için, yamaları yüklemediğiniz sürece birisinin bunları size karşı kullanabilme ihtimali vardır.
Windows'a en son güvenlik güncelleştirmeleri nasıl yüklenir
Bilgisayarınızı korumak için bu son Salı Yaması güncellemesini mümkün olan en kısa sürede yükleyin. Bunu yapmak için Başlat > Ayarlar > Windows Update'e gidin ve ardından Windows güncelleştirmelerini denetle'yi seçin .
Windows Dosya Gezgini işini görüyor, ama sadece biraz. Hızlı önizlemelerin olmaması, hantal bulut erişimi ve sıkıcı toplu işlemler, günlük dosya yönetimini olması gerekenden daha zor hale getiriyor.
Ses sorunları yaşıyorsanız veya bilgisayarınızın ses seviyesini iyileştirmek istiyorsanız, Windows ses ayarlarınıza girip bazı ince ayarlar yapmanın zamanı gelmiştir. Peki, ihtiyacınız olan yere hızlıca ulaşmanızı sağlayacak kısayollar ve püf noktaları olduğunu biliyor muydunuz?
Dizüstü bilgisayarlarda web kamerasıyla ilgili hatalar, kullanıcıların doğrudan web kamerası üzerinden iletişim kurmak istediklerinde onları etkileyecektir.
Değiştirdiğiniz ayarlar bilgisayarınızdaki içerikleri etkiliyorsa veya bir sorun varsa, aşağıdaki talimatları izleyerek Windows Ayarlarını sıfırlayabilirsiniz.
Windows 11'de tüm uygulamaları kapatan özel bir düğme yoktur ancak Windows 11'de tüm açık uygulamaları aynı anda kapatmanın bazı yöntemleri vardır.
Performans izleme ve hızlı sistem ayarlamalarına kadar, bu yerleşik yardımcı programlar her zamanki gibi kullanışlıdır.
0x80004005 hata kodu, nedeni bir dizi farklı sorunla ilgili olan bilinmeyen bir Windows hatası türüdür.
Görev çubuğunda Bluetooth simgesini bulamıyorsanız, Windows 10'da Görev Çubuğu'nda eksik Bluetooth simgesini göstermek için aşağıdaki adımları izleyin.
Windows 10, kullanıcıların sistemdeki varsayılan web tarayıcısını son derece esnek ve basit bir şekilde değiştirmesine olanak tanıyor.
Kullanıcılar ihtiyaçlarına uygun şekilde Eylem Merkezi'ndeki ayarları değiştirebilir ve düzenleyebilirler.
Bu makalede, Windows 11'de dosya uzantılarının nasıl değiştirileceği açıklanmakta ve ayrıca dosya uzantıları ile dosya türleri arasındaki farklar tartışılmaktadır.
Bir gün bilgisayarınızı açtığınızda, CMD'ye girdiğinizde "dahili veya harici bir komut, çalıştırılabilir bir program veya toplu iş dosyası olarak tanınmıyor" hatasını alıyorsunuz. Ne yapmalısınız?
Windows 10'da arka plan uygulamalarını kapatmak, bilgisayarınızın daha az yavaş çalışmasına ve sistem kaynaklarından tasarruf etmenize yardımcı olacaktır. WebTech360 tarafından hazırlanan aşağıdaki makale, okuyuculara Windows 10'da arka plan uygulamalarının nasıl kapatılacağı konusunda rehberlik edecektir.
Kullanıcılar, kullanım ihtiyaçlarına bağlı olarak bilgisayardaki Dil çubuğunu hızlıca etkinleştirebilir veya devre dışı bırakabilirler. Aşağıda, Windows 11'de Dil çubuğunu etkinleştirme veya devre dışı bırakma talimatları yer almaktadır.
NVIDIA Shader Önbelleğini temizlemek, sistemi sıfırlayacak ve yeni verilerle yeniden oluşturulmasını zorunlu kılacaktır. NVIDIA Shader Önbelleğini temizleme talimatları aşağıdadır.
