Microsoft, Şubat 2025 Salı Yaması güvenlik güncelleştirmelerini yayınladı. Bu, Microsoft'un önceki sürümden bu yana yaptığı tüm güvenlik yamalarını ve kararlılık düzeltmelerini içeren Windows için aylık bir güncelleştirmedir. Ancak bu güncellemelerin kullanıcılar için yeni özellikler sunmaması, bunların önemli olmadığı anlamına gelmiyor.
Bleeping Computer'a göre, bu son Salı Yaması güncellemesi Windows genelinde 55 güvenlik açığını gideriyor. Bunlar arasında 22 uzaktan kod yürütme açığı, 19 yönetici ayrıcalığı açığı, 9 hizmet reddi açığı, 3 kimlik sahteciliği açığı, 2 güvenlik özelliği atlama açığı ve 1 bilgi ifşa açığı yer alıyor.
Microsoft'un en son Salı Yaması güncellemesinde düzelttiği hatalar
55 hatanın da çözülmesi gerekiyor ancak bunlardan dördünün düzeltilmesi özellikle önemli ve ikisinin yamalanması daha da önemli. Bunun nedeni, bu hatalardan dördünün sıfırıncı gün açığı olması, yani herhangi bir yama yayınlanmayan, herkese açık güvenlik açıkları olmasıdır. Kötü niyetli kişiler kaçınılmaz olarak güvenlik açıklarından faydalanmanın yollarını bulacaktır; ancak yazılım geliştiricilerinin, bilgisayar korsanlarının bu açıkların ne olduğunu öğrenmesine fırsat vermeden bu açıkları keşfedip düzeltmesi önemlidir. Bir yama yayınlanmadan önce güvenlik açıkları keşfedildiğinde, yama oluşturulmadan önce bir güvenlik açığının gelişme olasılığı önemli ölçüde artar.
Bu durumda, bu son Salı Yaması güncellemesinde düzeltilen dört güvenlik açığı bulunmaktadır. Bunlardan ikisi henüz aktif olarak kullanılmıyor; en azından Microsoft'un bildiği kadarıyla. Bunlardan biri, Birleşik Genişletilebilir Ürün Yazılımı Arayüzü'nü (UEFI) aşabilen ve belirli makinelerin hem sanal yöneticisini hem de güvenlik çekirdeğini tehlikeye atabilen bir Microsoft Surface güvenlik özelliği atlama güvenlik açığı olan CVE-2025-21194'tür. Basitçe ifade etmek gerekirse, bu güvenlik açığı kötü niyetli kişilerin Windows'taki sanal makineleri ve işletim sistemi çekirdeğini çalıştıran yazılımları tehlikeye atmasına olanak tanıyabilir.
Kamuoyuna açık bir diğer güvenlik açığı ise, NTLM karma ifşa sahteciliği güvenlik açığı olan CVE-2025-21377'dir. Bu güvenlik açığı, bilgisayarınızın NTLM karma değerine erişen bir saldırganın düz metin parolanızı ele geçirmesine olanak tanır. Bu özel güvenlik açığı sayesinde, bir kullanıcı kötü amaçlı bir dosyayı seçerek, sağ tıklayarak veya onunla etkileşime girerek istismarı tetikleyebilir ve bu da saldırganın makineye kullanıcı olarak giriş yapmasına olanak tanıyabilir. Microsoft bu güvenlik açığı konusunda nispeten sessiz kaldı.
Ancak bu güncellemedeki iki sıfır-gün yaması aslında aktif olarak istismar edildi. Bunlar arasında, bir saldırganın kullanıcının bilgisayarındaki hedef dosyaları silmesine olanak tanıyan Windows depolama alanındaki bir güvenlik açığı olan CVE-2025-21391 de yer alıyor. Microsoft, söz konusu güvenlik açığının kötü niyetli kişilerin hassas bilgilerinizi görmesine izin vermediğini ancak dosyaları silebilme özelliğinin saldırganların sistemin birçok bölümünü bozabileceği anlamına geldiğini açıkladı. Aktif olarak istismar edilen ikinci sıfırıncı gün açığı ise saldırganın Windows'ta sistem ayrıcalıkları elde etmesine olanak tanıyan CVE-2025-21418'dir. Microsoft, kötü niyetli kişilerin bu güvenlik açıklarını nasıl kullandıklarını paylaşmıyor ve bunları keşfedenlerin kimliklerini gizli tutuyor.
Bu son iki sıfır günlük güvenlik açığının tam kapsamını bilmesek de, bunları mümkün olan en kısa sürede güncellemek ve yamalamak önemlidir. Aktif olarak kullanıldıkları için, yamaları yüklemediğiniz sürece birisinin bunları size karşı kullanabilme ihtimali vardır.
Windows'a en son güvenlik güncelleştirmeleri nasıl yüklenir
Bilgisayarınızı korumak için bu son Salı Yaması güncellemesini mümkün olan en kısa sürede yükleyin. Bunu yapmak için Başlat > Ayarlar > Windows Update'e gidin ve ardından Windows güncelleştirmelerini denetle'yi seçin .
VPN nedir, avantajları ve dezavantajları nelerdir? WebTech360 ile VPN'in tanımını, bu modelin ve sistemin işe nasıl uygulanacağını tartışalım.
Windows Güvenliği, temel virüslere karşı koruma sağlamaktan daha fazlasını yapar. Kimlik avına karşı koruma sağlar, fidye yazılımlarını engeller ve kötü amaçlı uygulamaların çalışmasını engeller. Ancak bu özellikleri fark etmek kolay değildir; menü katmanlarının arkasına gizlenmişlerdir.
Bir kez öğrenip kendiniz denediğinizde, şifrelemenin kullanımının inanılmaz derecede kolay ve günlük yaşam için inanılmaz derecede pratik olduğunu göreceksiniz.
Aşağıdaki makalede, Windows 7'de silinen verileri Recuva Portable destek aracıyla kurtarmak için temel işlemleri sunacağız. Recuva Portable ile verileri istediğiniz herhangi bir USB'ye kaydedebilir ve ihtiyaç duyduğunuzda kullanabilirsiniz. Araç, kompakt, basit ve kullanımı kolaydır ve aşağıdaki özelliklerden bazılarına sahiptir:
CCleaner sadece birkaç dakika içinde yinelenen dosyaları tarar ve ardından hangilerinin silinmesinin güvenli olduğuna karar vermenizi sağlar.
Windows 11'de İndirme klasörünü C sürücüsünden başka bir sürücüye taşımak, C sürücüsünün kapasitesini azaltmanıza ve bilgisayarınızın daha sorunsuz çalışmasına yardımcı olacaktır.
Bu, güncellemelerin Microsoft'un değil, sizin kendi programınıza göre yapılmasını sağlamak için sisteminizi güçlendirmenin ve ayarlamanın bir yoludur.
Windows Dosya Gezgini, dosyaları görüntüleme şeklinizi değiştirmeniz için birçok seçenek sunar. Sisteminizin güvenliği için hayati önem taşımasına rağmen, önemli bir seçeneğin varsayılan olarak devre dışı bırakıldığını bilmiyor olabilirsiniz.
Doğru araçlarla sisteminizi tarayabilir ve sisteminizde gizlenen casus yazılımları, reklam yazılımlarını ve diğer kötü amaçlı programları kaldırabilirsiniz.
Yeni bir bilgisayar kurarken tavsiye edilen yazılımların listesini aşağıda bulabilirsiniz, böylece bilgisayarınızda en gerekli ve en iyi uygulamaları seçebilirsiniz!
Tüm işletim sistemini bir flash bellekte taşımak, özellikle dizüstü bilgisayarınız yoksa çok faydalı olabilir. Ancak bu özelliğin yalnızca Linux dağıtımlarıyla sınırlı olduğunu düşünmeyin; Windows kurulumunuzu kopyalamanın zamanı geldi.
Bu hizmetlerden birkaçını kapatmak, günlük kullanımınızı etkilemeden pil ömründen önemli miktarda tasarruf etmenizi sağlayabilir.
Ctrl + Z, Windows'ta oldukça yaygın bir tuş kombinasyonudur. Ctrl + Z, temel olarak Windows'un tüm alanlarında yaptığınız işlemleri geri almanızı sağlar.
Kısaltılmış URL'ler, uzun bağlantıları temizlemek için kullanışlıdır, ancak aynı zamanda asıl hedefi de gizler. Kötü amaçlı yazılımlardan veya kimlik avından kaçınmak istiyorsanız, bu bağlantıya körü körüne tıklamak akıllıca bir tercih değildir.
Uzun bir bekleyişin ardından Windows 11'in ilk büyük güncellemesi resmen yayınlandı.
