Microsoft ekosistemi hassas bir dönemden geçiyor: Windows 11, kullanıcılar arasında henüz beklenen yaygınlığa ulaşamadı.Windows 10, ana akım desteğinin sona ermesinden sonra bile ortadan kaybolmayı reddediyor. Buna ek olarak, son aylarda tespit edilen güvenlik açıkları da arttı; bunların çoğu teknolojik dönüşüm ve işletim sisteminde yapay zekâya yönelik çabalarla bağlantılı.
Bu senaryoda şirket şu açıklamayı yaptı: yeni bir güvenlik paketi Windows 10 ve Windows 11 için yayınlanan güncelleme, onlarca güvenlik açığını gidermeyi amaçlıyor. Bu adım, haftalarca süren güvenlik ihlali raporlarının ardından geldi ve pratikte, hem İspanya'daki hem de Avrupa'nın geri kalanındaki ev kullanıcılarını ve işletmeleri etkileyen kritik hatalardan yararlanan saldırı riskini azaltmayı hedefliyor.
Windows 10 ve Windows 11 için önemli bir yama.
Yeni güncelleme turu, geleneksel yayınların bir parçasıdır. ayın ikinci SalıMicrosoft'un Windows ve diğer ürünleri için yamaları dağıttığı yer burası. Bu sefer odak noktası, bir hatayı düzelten bir paket. Toplam 57 güvenlik açığıWindows 10 ve Windows 11'in farklı sürümleri arasında dağıtılmıştır.
Şirketin kendi açıklamasına göre, bu başarısızlıklar arasında şunlar yer alıyor: aktif olarak istismar edilen üç sıfır gün güvenlik açığıBunlar en endişe verici durumlardır, çünkü saldırganların tüm kullanıcılara bir çözüm sunulmadan önce güvenlik açıklarından yararlanmalarına olanak tanırlar.
Windows 10 ile ilgili olarak, güncelleme KB5071546 referans numarası altında dağıtılıyor. Bu, dikkat çekici çünkü Sistemin standart desteğini almayı bırakmış olmasına rağmen yine de geliyor.Bu durum, Microsoft'un bu yamaya verdiği önemi yansıtıyor. Ancak, daha sonra göreceğimiz gibi, tüm Windows 10 kullanıcıları bu yamayı yükleyemeyecek.
Windows 11 durumunda, 24H2 ve 25H2 versiyonları KB5072033 yamasını alıyorlar, 23H2 sürümü Bu sorun KB5071417 güncellemesiyle giderilmiştir. Bu kademeli dağıtım, cihaz stokunun parçalanmış yapısına ve kurulu sürüme bağlı olarak farklı derlemeler sunma ihtiyacına yanıt vermektedir.
Kaç güvenlik açığını gideriyor ve bunlar neden önemli?
Yeni güvenlik paketi Bu durum hem Windows 10 22H2'yi (genişletilmiş destek kapsamında) etkiliyor. Windows 11'de olduğu gibi, toplamda 57 güvenlik açığı giderildi; ancak dağılım sürümler arasında farklılık gösteriyor: Windows 11 için 24H2 ve 25H2 sürümlerinde toplam 36 güvenlik açığı giderilirken, Windows 10 22H2 sürümünde 31 güvenlik açığı düzeltildi.
Bu arızaların neredeyse tamamı tehlike düzeyi yüksek olarak sınıflandırılmıştır. "önemli"Microsoft'un nispeten kolaylıkla istismar edilebilen veya güvenliği önemli ölçüde etkileyen sorunlar için ayırdığı bir kategori. Bunlardan hiçbiri "kritik" olarak nitelendirilmedi.Ancak bu, özellikle saldırganlar tarafından zaten kullanılmakta olanların hafife alınabileceği anlamına gelmez.
Giderilen sıfır gün güvenlik açıkları arasında, farklı bileşenleri ve hizmetleri etkileyen üç özel tanımlayıcı öne çıkmaktadır. Kullanıcılar için en önemlilerinden biri de şudur... CVE-2025-54100Bu, PowerShell ile ilgili bir güvenlik açığıdır. Bununla birlikte, giderilen diğer kusurlar şunlarla ilgilidir: ayrıcalık yükseltme ve uzaktan kod yürütme (RCE)Bunlar, en kötü durumda takımın kontrolünü tamamen ele geçirmeye olanak tanıyan iki tür saldırıdır.
Avrupa bağlamında, Windows, masaüstü işletim sistemi pazarındaki hakimiyetini sürdürüyor.Bu tür güncellemeler işletmeleri, devlet kurumlarını ve bireyleri doğrudan etkiler. Ayrıcalık yükseltmesine ve SYSTEM izinlerinin elde edilmesine olanak tanıyan güvenlik açıkları, eski sistemleri siber suçlular için özellikle cazip bir hedef haline getirir.
PowerShell güvenlik açığı: CVE-2025-54100
Yama içerisinde yer alan tüm düzeltmeler arasında en çok dikkat çekeni CVE-2025-54100 oldu. PowerShell'de büyük bir güvenlik açığıBu bileşen, profesyonel ortamlarda ve ileri düzey kullanıcılar tarafından yaygın olarak kullanılmaktadır; bu da sorunun potansiyel kapsamını artırmaktadır.
Bu güvenlik açığı, bir saldırganın Bu komut, Invoke-WebRequest komutu kullanılarak web sayfalarına yerleştirilmiş kodu çalıştıracaktır.Pratikte, belirli koşullar altında kullanıcının tam olarak farkında olmadan kod yürütülmesini tetikleyebilecek şekilde özel olarak hazırlanmış komut dosyaları içeren kötü amaçlı içerikleri ziyaret etmek yeterliydi.
Riski azaltmak için Microsoft, etkilenen komutun davranışını şu şekilde değiştirdi: Artık ek bir onay adımı daha eklenmiştir. Belirli işlemleri gerçekleştirmeye çalışırken. Kullanıcıya yapılan bu yeni istek, şüpheli işlemlerin gerçekleştirilmeden önce durdurulması için son bir fırsat sunuyor.
Şirket ayrıca yayınlar da yaptı. PowerShell 5.1'i daha güvenli kullanmak için öneriler içeren güncellenmiş bir kılavuz.Öneriler arasında, indirilen komut dosyalarının kaynağının kontrol edilmesi, şüpheli itibara sahip web sitelerinden komut yürütülmesinden kaçınılması ve şirketler ile kamu kurumlarındaki iç güvenlik politikalarının güçlendirilmesi vurgulanmaktadır.
Bu tür değişiklikler, yöneticilerin ve teknisyenlerin günlük çalışmalarında küçük bir ayarlama gerektirebilir, ancak Saldırı yüzeyini önemli ölçüde azaltırlar. Komut dosyaları ve komut satırı araçları kullanılarak giderek daha fazla sürecin otomatikleştirildiği bir ortamda.
Windows 10: Genişletilmiş destek, ancak hala oldukça yaygın.
Bu güncellemenin en dikkat çekici yönlerinden biri de şu ki... Windows 10 güvenlik yamaları almaya devam ediyor. standart destek döngüsünü aşmış olmasına rağmenResmi olarak bu aşama Ekim 2025'te sona erdi, ancak Microsoft belirli kullanıcı türleri için istisnalar getirdi.
Bugün, pazar payının yaklaşık %40'ına yaklaşıyorWindows 10, birçok Avrupa ülkesinde de benzer rakamlarla, küresel ölçekte önemli bir varlığını sürdürüyor. Sistemin özellikle kurumsal ortamlarda ve kamu idarelerinde sahip olduğu hakimiyet, geçiş mekanizmaları olmadan ani bir geri çekilmeyi zorlaştırıyor.
Bu ihtiyacı karşılamak için yeni yama yayınlandı. Bu, yalnızca bu şartlardan birini karşılayanlara dağıtılır.: kayıtlı olmak Genişletilmiş Güvenlik Güncellemeleri (ESU) programı Ya da Windows 10 Enterprise LTSC sürümünü kullanın. Her iki durumda da, kararlılık veya uyumluluk nedenleriyle Windows 11'e hızlı bir şekilde geçiş yapılamayan bilgisayarlardan bahsediyoruz.
Program ESU, en az Ekim 2026'ya kadar uzatılmış güvenlik desteği sunmaktadır. Ücret karşılığında, öncelikle kritik sistemlerin çalışır durumda kalması gereken şirketlere, kuruluşlara ve bazı kurumlara yöneliktir. Bu arada, varyantı Enterprise LTSC, endüstriyel ortamlar, kiosklar, tıbbi sistemler veya altyapılar için tasarlanmıştır.İstikrarın yeni özelliklerden daha öncelikli olduğu yer.
Bu programlar dışında Windows 10 kullanan ve Windows 11'e yükseltme yapmamış olanlar Gelecekte artık düzeltilmeyen güvenlik açıklarına maruz kalacaklardır.Bu nedenle, Avrupa ve İspanya'da genel tavsiye, mümkün olan en kısa sürede düzenli bir göç planlamak veya kısa vadede değişiklik mümkün değilse genişletilmiş destek seçeneklerini değerlendirmektir.
Yeni yamayı nasıl edinebilir ve yükleyebilirsiniz?
Windows 11 kullanıcılarının çoğu için, Yeni güncellemeleri yüklemenin en kolay yolu hala Windows Update üzerinden yapılmaktadır.Ayarlar menüsüne erişin, "Windows Güncellemesi" bölümüne girin ve "Güncellemeleri kontrol et" seçeneğine tıklayın; böylece sistem ilgili yamaları (sürüme bağlı olarak KB5072033 veya KB5071417) bulup indirecektir.
Genişletilmiş destek kapsamındaki Windows 10 için süreç benzerdir; ancak cihazın ESU programının bir parçası olması veya KB5071546 güncellemesini almaya uygun bir Enterprise LTSC sürümü çalıştırması şartıyla. Güncelleme Ardından Windows Güncelleme panelinden manuel olarak yüklenebilir hale gelecektir..
İşlem üzerinde daha ince kontrol sahibi olmak isteyenler veya ağa bağlı birden fazla cihazı güncellemesi gerekenler, Microsoft Güncelleme Kataloğunu kullanabilirler.Bu portal üzerinden her yama koduna karşılık gelen .msu dosyalarını indirebilir ve güncel tutmak istediğiniz sistemlere manuel olarak kurabilirsiniz.
Sistem uzmanları, bu tür paketleri uygulamadan önce genellikle şunları önerir: ekipmanın tam yedeğini alınBu sayede, yeniden başlatmanın ardından herhangi bir sorun ortaya çıkarsa, veri kaybı olmadan önceki duruma geri dönmek mümkün olur.
Ofisler, eğitim merkezleri veya KOBİ'ler gibi birden fazla bilgisayarın bulunduğu ortamlarda, Yamayı öncelikle az sayıda makine üzerinde test etmeniz önerilir. Kontrollü bir şekilde yürütülür. Bu, güncellemenin diğer işlere yayılmadan önce ciddi uyumsuzlukların olmadığından emin olunmasını sağlar.
En iyi uygulamalar ve güncelleme sorunlara yol açarsa ne yapılması gerektiği
Siber güvenlik uzmanları, yama yüklemenin yanı sıra bu önlemleri şunlarla birleştirmenin de önemini vurguluyor: günlük kullanım için iyi uygulamalarBu önlemler arasında yönetici ayrıcalıklarına sahip hesapların sınırlandırılması, tamamlayıcı yazılımların (tarayıcılar, ofis paketleri, sürücüler) güncel tutulması ve internete en çok maruz kalan bilgisayarların yakından izlenmesi yer almaktadır.
PowerShell özelinde ise Microsoft şu öneride bulunuyor: İnternetten indirilen komut dosyalarını çalıştırırken son derece dikkatli olun. Forumlardan, teknik bloglardan veya diğer çevrimiçi kaynaklardan kopyalanan talimatlarla uğraşırken hem kaynağı hem de içeriği gözden geçirin.
KB5071546, KB5072033 veya KB5071417 güncellemelerini uyguladıktan sonra bilgisayarınız anormal davranmaya başlarsa, şu seçenek mevcuttur: Windows Güncelleme geçmişinden güncellemeyi geçici olarak kaldırın.Ayarlar > Windows Güncellemesi > Güncelleme geçmişi bölümüne gidin ve "Güncellemeleri kaldır" seçeneğini belirleyerek listeden çakışan yamayı seçin.
İleri düzey kullanıcılar için bir diğer alternatif ise PowerShell veya komut istemini komut satırı aracıyla kullanmaktır. wusa.exe /uninstall /kb:5072033 /quiet (KB numarasını gerektiği gibi değiştirin). Bu önlem, Microsoft'un tespit edilen sorun için ek yamalar veya özel çözümler yayınlayıp yayınlamadığını kontrol ederken geçici olarak değerlendirilmelidir.
Microsoft bu yeni güvenlik paketiyle şunu deniyor: giderek artan bir kırılganlık ortamını kontrol altına almak içinBu ortamda, Avrupa'da hala çok yaygın olan Windows 10 gibi eski bir sistem, şirketin tüm kullanıcılarının güvenini kazanma sürecinde olan en yeni ürünü Windows 11 ile birlikte var olmaktadır. Her iki sistemi de güncel tutmak, iç güvenlik politikalarını gözden geçirmek ve internette gezinirken veya komut dosyaları çalıştırırken ihtiyatlı alışkanlıklar edinmek, kısa ve orta vadede riskleri azaltmak ve sorunlardan kaçınmak için her zamankinden daha önemli hale gelmektedir.
