Microsoft, Şubat 2025 Salı Yaması güvenlik güncelleştirmelerini yayınladı. Bu, Microsoft'un önceki sürümden bu yana yaptığı tüm güvenlik yamalarını ve kararlılık düzeltmelerini içeren Windows için aylık bir güncelleştirmedir. Ancak bu güncellemelerin kullanıcılar için yeni özellikler sunmaması, bunların önemli olmadığı anlamına gelmiyor.
Bleeping Computer'a göre, bu son Salı Yaması güncellemesi Windows genelinde 55 güvenlik açığını gideriyor. Bunlar arasında 22 uzaktan kod yürütme açığı, 19 yönetici ayrıcalığı açığı, 9 hizmet reddi açığı, 3 kimlik sahteciliği açığı, 2 güvenlik özelliği atlama açığı ve 1 bilgi ifşa açığı yer alıyor.
Microsoft'un en son Salı Yaması güncellemesinde düzelttiği hatalar
55 hatanın da çözülmesi gerekiyor ancak bunlardan dördünün düzeltilmesi özellikle önemli ve ikisinin yamalanması daha da önemli. Bunun nedeni, bu hatalardan dördünün sıfırıncı gün açığı olması, yani herhangi bir yama yayınlanmayan, herkese açık güvenlik açıkları olmasıdır. Kötü niyetli kişiler kaçınılmaz olarak güvenlik açıklarından faydalanmanın yollarını bulacaktır; ancak yazılım geliştiricilerinin, bilgisayar korsanlarının bu açıkların ne olduğunu öğrenmesine fırsat vermeden bu açıkları keşfedip düzeltmesi önemlidir. Bir yama yayınlanmadan önce güvenlik açıkları keşfedildiğinde, yama oluşturulmadan önce bir güvenlik açığının gelişme olasılığı önemli ölçüde artar.
Bu durumda, bu son Salı Yaması güncellemesinde düzeltilen dört güvenlik açığı bulunmaktadır. Bunlardan ikisi henüz aktif olarak kullanılmıyor; en azından Microsoft'un bildiği kadarıyla. Bunlardan biri, Birleşik Genişletilebilir Ürün Yazılımı Arayüzü'nü (UEFI) aşabilen ve belirli makinelerin hem sanal yöneticisini hem de güvenlik çekirdeğini tehlikeye atabilen bir Microsoft Surface güvenlik özelliği atlama güvenlik açığı olan CVE-2025-21194'tür. Basitçe ifade etmek gerekirse, bu güvenlik açığı kötü niyetli kişilerin Windows'taki sanal makineleri ve işletim sistemi çekirdeğini çalıştıran yazılımları tehlikeye atmasına olanak tanıyabilir.
Kamuoyuna açık bir diğer güvenlik açığı ise, NTLM karma ifşa sahteciliği güvenlik açığı olan CVE-2025-21377'dir. Bu güvenlik açığı, bilgisayarınızın NTLM karma değerine erişen bir saldırganın düz metin parolanızı ele geçirmesine olanak tanır. Bu özel güvenlik açığı sayesinde, bir kullanıcı kötü amaçlı bir dosyayı seçerek, sağ tıklayarak veya onunla etkileşime girerek istismarı tetikleyebilir ve bu da saldırganın makineye kullanıcı olarak giriş yapmasına olanak tanıyabilir. Microsoft bu güvenlik açığı konusunda nispeten sessiz kaldı.
Ancak bu güncellemedeki iki sıfır-gün yaması aslında aktif olarak istismar edildi. Bunlar arasında, bir saldırganın kullanıcının bilgisayarındaki hedef dosyaları silmesine olanak tanıyan Windows depolama alanındaki bir güvenlik açığı olan CVE-2025-21391 de yer alıyor. Microsoft, söz konusu güvenlik açığının kötü niyetli kişilerin hassas bilgilerinizi görmesine izin vermediğini ancak dosyaları silebilme özelliğinin saldırganların sistemin birçok bölümünü bozabileceği anlamına geldiğini açıkladı. Aktif olarak istismar edilen ikinci sıfırıncı gün açığı ise saldırganın Windows'ta sistem ayrıcalıkları elde etmesine olanak tanıyan CVE-2025-21418'dir. Microsoft, kötü niyetli kişilerin bu güvenlik açıklarını nasıl kullandıklarını paylaşmıyor ve bunları keşfedenlerin kimliklerini gizli tutuyor.
Bu son iki sıfır günlük güvenlik açığının tam kapsamını bilmesek de, bunları mümkün olan en kısa sürede güncellemek ve yamalamak önemlidir. Aktif olarak kullanıldıkları için, yamaları yüklemediğiniz sürece birisinin bunları size karşı kullanabilme ihtimali vardır.
Windows'a en son güvenlik güncelleştirmeleri nasıl yüklenir
Bilgisayarınızı korumak için bu son Salı Yaması güncellemesini mümkün olan en kısa sürede yükleyin. Bunu yapmak için Başlat > Ayarlar > Windows Update'e gidin ve ardından Windows güncelleştirmelerini denetle'yi seçin .
Birçok kişi Aygıt Yöneticisi'nden ağ bağdaştırıcılarının kaybolması veya eksik ağ bağdaştırıcısı mesajı almasıyla ilgili sorun yaşıyor. Bu makale, Windows 10'da eksik ağ bağdaştırıcısı sürücüsü sorununu nasıl çözeceğinizi gösterecektir.
Windows 11'de görev çubuğu ekranın alt kısmında, görüntü alanının yalnızca küçük bir kısmını kaplıyor.
Son dönemde Microsoft'un yapay zeka alanında Apple'ın "yolunu izleyeceğine" dair ipuçları yavaş yavaş ortaya çıkmaya başladı.
Windows'u yüklemek için önyüklenebilir USB oluşturmak giderek daha popüler hale geliyor. Sadece birkaç tıklamayla önyüklenebilir USB oluşturmanıza yardımcı olan birçok yazılım var. Ancak Komut İstemi'ne aşinaysanız, ek bir yazılım yüklemeden önyüklenebilir bir USB oluşturmak için bu aracı kullanabilirsiniz.
Microsoft, kullanıcıları premium Office uygulamalarına geçiş yapma çabasıyla 2023'ün sonunda ücretsiz zengin metin düzenleyicisi WordPad'i sonlandırıyor.
Bu kılavuz, Windows 11 ve Windows 10'da uzun, kaydırmalı ekran görüntüleri almak için en iyi araçları göstermektedir.
Windows Fotoğraf Görüntüleyicisi ilk olarak Windows XP ile birlikte piyasaya sürüldü ve kısa sürede Windows'ta en sık kullanılan araçlardan biri haline geldi.
Microsoft'un bu hafta yayınladığı Windows 11'in en son önizlemeleri arasında, kullanıcıların bilgisayarlarındaki donanımlar hakkında daha fazla bilgi alabilecekleri Ayarlar uygulamasında geliştirilmiş bir Hakkında bölümü yer alıyor.
PC oyuncularının karşılaştığı yaygın sorunları gidermek amacıyla Microsoft, sonunda Windows işletim sistemini Xbox kontrolcüsünün kullanımı için daha kolay hale getirdi.
AMD, yeni UEFI destek dokümanında, 9000 serisinden itibaren Radeon GPU'ların yalnızca UEFI modunu resmi olarak destekleyeceğini belirtiyor.
Ekran kartı sürücünüzü en son sürüme güncellemek, ekran çözünürlüğü, oyunlar ve bilgisayarınızın genel grafik performansıyla ilgili sorunları gidermenize yardımcı olabilir.
Sürekli düşük depolama alanı bildirimleri sizi çileden çıkaracaktır. Bu yüzden depolama alanınızın asla bitmemesini sağlamak için akıllı alışkanlıklar uygulamaya başlayın!
GodeMode'un adı Shortcut Windows Master Control Panel'dir. GodMode (veya Tanrı Modu), Windows işletim sisteminizdeki her şeyi ayarlamanıza ve erişmenize olanak tanıyan bir kontrol panelidir.
Microsoft, Windows 11 derleme 25977'den başlayarak, hangi uygulamaların konum erişimine sahip olacağını yönetmenize yardımcı olmak için konum isteği bildirimlerini kapatma seçeneği ekledi.
Windows 11'in Nisan ayındaki güvenlik güncelleştirmeleri, C sürücüsünde sessizce yeni bir boş klasör oluşturdu.
