Microsoft, Şubat 2025 Salı Yaması güvenlik güncelleştirmelerini yayınladı. Bu, Microsoft'un önceki sürümden bu yana yaptığı tüm güvenlik yamalarını ve kararlılık düzeltmelerini içeren Windows için aylık bir güncelleştirmedir. Ancak bu güncellemelerin kullanıcılar için yeni özellikler sunmaması, bunların önemli olmadığı anlamına gelmiyor.
Bleeping Computer'a göre, bu son Salı Yaması güncellemesi Windows genelinde 55 güvenlik açığını gideriyor. Bunlar arasında 22 uzaktan kod yürütme açığı, 19 yönetici ayrıcalığı açığı, 9 hizmet reddi açığı, 3 kimlik sahteciliği açığı, 2 güvenlik özelliği atlama açığı ve 1 bilgi ifşa açığı yer alıyor.
Microsoft'un en son Salı Yaması güncellemesinde düzelttiği hatalar
55 hatanın da çözülmesi gerekiyor ancak bunlardan dördünün düzeltilmesi özellikle önemli ve ikisinin yamalanması daha da önemli. Bunun nedeni, bu hatalardan dördünün sıfırıncı gün açığı olması, yani herhangi bir yama yayınlanmayan, herkese açık güvenlik açıkları olmasıdır. Kötü niyetli kişiler kaçınılmaz olarak güvenlik açıklarından faydalanmanın yollarını bulacaktır; ancak yazılım geliştiricilerinin, bilgisayar korsanlarının bu açıkların ne olduğunu öğrenmesine fırsat vermeden bu açıkları keşfedip düzeltmesi önemlidir. Bir yama yayınlanmadan önce güvenlik açıkları keşfedildiğinde, yama oluşturulmadan önce bir güvenlik açığının gelişme olasılığı önemli ölçüde artar.
Bu durumda, bu son Salı Yaması güncellemesinde düzeltilen dört güvenlik açığı bulunmaktadır. Bunlardan ikisi henüz aktif olarak kullanılmıyor; en azından Microsoft'un bildiği kadarıyla. Bunlardan biri, Birleşik Genişletilebilir Ürün Yazılımı Arayüzü'nü (UEFI) aşabilen ve belirli makinelerin hem sanal yöneticisini hem de güvenlik çekirdeğini tehlikeye atabilen bir Microsoft Surface güvenlik özelliği atlama güvenlik açığı olan CVE-2025-21194'tür. Basitçe ifade etmek gerekirse, bu güvenlik açığı kötü niyetli kişilerin Windows'taki sanal makineleri ve işletim sistemi çekirdeğini çalıştıran yazılımları tehlikeye atmasına olanak tanıyabilir.
Kamuoyuna açık bir diğer güvenlik açığı ise, NTLM karma ifşa sahteciliği güvenlik açığı olan CVE-2025-21377'dir. Bu güvenlik açığı, bilgisayarınızın NTLM karma değerine erişen bir saldırganın düz metin parolanızı ele geçirmesine olanak tanır. Bu özel güvenlik açığı sayesinde, bir kullanıcı kötü amaçlı bir dosyayı seçerek, sağ tıklayarak veya onunla etkileşime girerek istismarı tetikleyebilir ve bu da saldırganın makineye kullanıcı olarak giriş yapmasına olanak tanıyabilir. Microsoft bu güvenlik açığı konusunda nispeten sessiz kaldı.
Ancak bu güncellemedeki iki sıfır-gün yaması aslında aktif olarak istismar edildi. Bunlar arasında, bir saldırganın kullanıcının bilgisayarındaki hedef dosyaları silmesine olanak tanıyan Windows depolama alanındaki bir güvenlik açığı olan CVE-2025-21391 de yer alıyor. Microsoft, söz konusu güvenlik açığının kötü niyetli kişilerin hassas bilgilerinizi görmesine izin vermediğini ancak dosyaları silebilme özelliğinin saldırganların sistemin birçok bölümünü bozabileceği anlamına geldiğini açıkladı. Aktif olarak istismar edilen ikinci sıfırıncı gün açığı ise saldırganın Windows'ta sistem ayrıcalıkları elde etmesine olanak tanıyan CVE-2025-21418'dir. Microsoft, kötü niyetli kişilerin bu güvenlik açıklarını nasıl kullandıklarını paylaşmıyor ve bunları keşfedenlerin kimliklerini gizli tutuyor.
Bu son iki sıfır günlük güvenlik açığının tam kapsamını bilmesek de, bunları mümkün olan en kısa sürede güncellemek ve yamalamak önemlidir. Aktif olarak kullanıldıkları için, yamaları yüklemediğiniz sürece birisinin bunları size karşı kullanabilme ihtimali vardır.
Windows'a en son güvenlik güncelleştirmeleri nasıl yüklenir
Bilgisayarınızı korumak için bu son Salı Yaması güncellemesini mümkün olan en kısa sürede yükleyin. Bunu yapmak için Başlat > Ayarlar > Windows Update'e gidin ve ardından Windows güncelleştirmelerini denetle'yi seçin .
Sistem sürücüsü dışındaki sürücülere uygulama kurulumunu engellemek istiyorsanız, bu özelliği Grup İlkesi veya Kayıt Defteri Düzenleyicisi aracılığıyla devre dışı bırakabilirsiniz.
Güncellemeler otomatik olarak yüklense de bazen Windows'ta bir uygulamanın sürümünü kontrol etmeniz gerekebilir.
İster sıradan bir Windows kullanıcısı olun, ister profesyonel bir teknisyen, Ağ Bağlantılarını nasıl hızlı bir şekilde açacağınızı bilmek ağınızı daha verimli yönetmenize yardımcı olacaktır.
Windows 10 Ekim güncellemesiyle Windows pano geçmişi büyük ölçüde yenilendi.
WebTech360 bu yazımızda Windows 11 işletim sisteminde Windows Update'in nasıl kapatılacağını anlatacak.
Windows 10'da dil çubuğu kayboldu? Lütfen aşağıdaki çözümleri takip edin.
Sık kullanılan öğeleri sabitlemekten bunları birden fazla cihaz arasında senkronize etmeye kadar, Windows Panosundan en iyi şekilde yararlanmanıza yardımcı olacak dört harika ipucunu burada bulabilirsiniz.
Microsoft, işletim sisteminin Ekim 2025'te kaçınılmaz olarak öleceği gerçeğine rağmen Windows 10'a yeni özellikler ekleme planlarını duyurmaya devam ediyor.
Windows 10 kullanırken karşılaşabileceğiniz tüm hatalar, aksaklıklar ve sorunlar arasında, İşletim sistemi bulunamadı ekranı gibi birkaç mesaj sizi gerçekten korkutabilir.
Microsoft, kullanıcıların Windows 11'deki reklamları devre dışı bırakmasına izin veriyor, ancak süreç basit değil. Windows 11 cihazlarda reklamları kaldırmanın farklı yolları şunlardır.
Windows'daki Phone Link uygulaması telefonunuzu ve bilgisayarınızı birbirine bağlamanızı sağlar. Cihazınızın pilini ve bağlantı durumunu da Başlat menüsünden kontrol edebilirsiniz.
Yeni arayüz ve özellikler gibi unsurların yanı sıra, küçük de olsa Windows'ta çok dikkat çeken bir başka unsur daha var: Microsoft'un özel günler için tasarlayıp tanıttığı duvar kağıdı paketleri.
Microsoft, Microsoft Store'dan Windows için Uzak Masaüstü uygulamasını kullanan müşteriler için önemli bir duyuru yaptı. 27 Mayıs 2025'te bu uygulama resmi olarak kullanımdan kaldırılacak ve Microsoft Store'dan kaldırılacak.
Windows 11 dizüstü bilgisayarınızda sürekli gelen bildirimler ve uyarılar nedeniyle odaklanmak zor bir hale geliyor. Bu yüzden kontrolü ele alın ve bildirimleri ihtiyaçlarınıza göre özelleştirin.
Windows 12, Windows işletim sisteminin gelecekteki olası bir güncellemesidir. Microsoft'tan henüz resmi bir doğrulama gelmese de 2024 yılında piyasaya sürülmesi bekleniyor.
