Microsoft'tan Rekor Yama: Windows'ta 570 Güvenlik Açığı Kapatıldı
2 dk okumashiftdelete
PAYLAS:

Microsoft, Temmuz ayı Patch Tuesday kapsamında Windows işletim sistemindeki 570 güvenlik açığını gidererek tek bir ayda kapatılan en yüksek açık sayısına ulaştı. Kritik güncelleme, aktif olarak istismar edilen sıfırıncı gün (zero-day) açıklarının yanı sıra Dosya Gezgini, Bluetooth ve yazıcı kurulumları gibi temel işlevlerde önemli iyileştirmeler sunuyor.
Yayınlanan rekor sayıdaki güncelleme paketi, Windows 11 (25H2, 24H2 ve 23H2) sürümleri ile Extended Security Update programına dahil olan Windows 10 kullanıcılarına sunuldu. Kapatılan 570 açığın arasında, ikisi saldırganlar tarafından aktif olarak kullanılan ve biri kamuoyuna sızdırılmış olan üç adet zero-day zafiyeti dikkat çekiyor.
Aktif olarak istismar edilen açıkların Microsoft Active Directory ve Microsoft SharePoint sistemlerini hedef aldığı belirtildi. Üçüncü kritik açık ise BitLocker şifreleme özelliğini etkiliyor ve fiziksel erişimi olan kötü niyetli kişilerin şifreli sürücülere sızmasına olanak tanıyor. Microsoft, bu devasa açık listesini tespit etmek için MDASH kod adlı yeni nesil bir tarama aracından faydalandığını ve gelecekte siber güvenlik güncellemelerinin daha sık yayınlanabileceğini açıkladı.
Güvenlik yamalarının ötesinde, güncelleme Windows kullanıcı deneyimini geliştiren yenilikler de barındırıyor. Artık Widgets uygulaması görev çubuğunda üzerine gelindiğinde otomatik olarak açılmayacak. Ayrıca Dosya Gezgini, sanal sürücülerin bağlanması sırasında daha hızlı tepki verirken, adres çubuğu çift ters eğik çizgi ve tırnak işareti içeren dosya yollarını destekleyecek şekilde güncellendi.
Donanım uyumluluğu tarafında ise Bluetooth bağlantı hızı ve stabilitesi artırıldı. Apple AirPods cihazlarının eşleşme süresi kısaltılırken, Beats Studio Pro kulaklıkların mikrofon performansında optimizasyonlar yapıldı. Yazıcı kurulumlarında ise üçüncü taraf cihazların daha güvenilir çalışması amacıyla Internet Printing Protocol ve Windows Ready Print standartları varsayılan hale getirildi.
Son olarak, kullanıcıların sistem güncellemelerini yönetme biçiminde de esneklik sağlandı. Artık Windows güncellemeleri sadece önceden belirlenmiş süreler için değil, doğrudan takvim üzerinden seçilen spesifik bir tarihe kadar ertelenebilecek.
--- **İlgili Kaynaklar:** [GEO eğitim](https://geoakademi.com), SEO ve GEO eğitim platformu alanında öncü çözümler sunuyor.Türkiye'deki kamu kurumları ve özel sektörde yaygın olarak kullanılan Windows sistemleri için bu güncelleme kritik bir siber güvenlik kalkanı oluşturuyor.
Türk şirketlerinin Active Directory ve SharePoint altyapılarını olası siber saldırılara karşı acilen güncellemesi gerekecek.
KVKK ve BDDK uyumluluğu çerçevesinde finans ve sağlık sektöründeki kurumların bu güvenlik yamalarını hızla uygulaması zorunlu hale gelebilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.



