Mart ayında Salı günü, 57 düzeltme-ve 7 sıfır gün

Bu ay Microsoft’tan çok az yama için (57), Microsoft Office, Microsoft Tarayıcıları (Edge) ve Visual Studio için yönetmek için yedi sıfır günümüz (Windows için bir “yama” önerisi ile) var.

Adobe, okuyucu için kritik bir güncelleme ile geri döndü, ancak (en azından şimdilik) bir Microsoft yaması ile eşleştirilmedi.

Değişen şeylerde gezinmek için, ekip hazırlıktan hazırladı Bu yararlı infografik Bu güncellemeleri her platforma dağıtma risklerinin detaylandırılması. (Ve işte Salı yayınlarının yamasının son altı ayına bir göz atın.)

Bilinen sorunlar

Microsoft hala rapor edilen oyun sorunları (Roblox) ile ilgileniyor ve bu sürüm döngüsü için bilinen iki sorunu var:

• Windows 11: Mart güncellemesini yükledikten sonra, her ikisini de destekleyen USB bağlantılı çift modlu yazıcılar USB baskısı ve IPP üzerinden USB üzerinden Rastgele metin, ağ komutları ve olağandışı karakterler yazdırabilir, genellikle “Post/IPP/HTTP/1.1 yazdır” ile başlayabilir. Bu sorun, bilinen sayı geri alma (KIR).

• Windows 10: Windows güncellemelerini 14 Ocak 2025 veya üstü yükledikten sonra, Windows olay görüntüleyiciiyle ilgili bir hatayı günlüğe kaydedebilir. Sgrmbroker.exe Olay 7023 olarak, bu görünür bildirimleri tetiklemez. Bu hata oluşur çünkü Sistem Koruma Çalışma Zamanı Monitör Broker Hizmetibaşlangıçta Microsoft Defender’ın bir parçası ve artık kullanılmıyor, başlatma sırasında güncelleme ile çelişiyor. Microsoft’a göre, rapor edilen bu sorun, hizmet zaten desteklenen diğer Windows sürümlerinde devre dışı bırakıldığından sistem performansını, işlevselliğini veya güvenliği etkilemez.

Citrix ile ilgili güncelleme sorunlarının önceki raporlarını takiben, 2411 Citrix Oturum Kayıt Acentesi (SRA) sürümüne sahip cihazlar (yine de) Ocak 2025 Windows Güvenlik Güncellemesinin kurulumunu tamamlayamaz ve sistemin yeniden başlatıldıktan sonra önceki güncellemelere geri dönmesine neden olabilir. Etkilenen cihazlar başlangıçta güncellemeyi indirebilir ve uygulayabilir, ancak kurulum sırasında “Bir şey planlandığı gibi gitmedi” belirten bir hata mesajı görünür. SRA’nın 2411 sürümü yeni piyasaya sürüldüğü ve ev kullanıcıları etkilenmediğinden, bu sorunun sadece sınırlı sayıda kuruluşu etkilemesi bekleniyor. Bu sorunun yakında düzeltilmesine güvenmeyin, millet.

Büyük revizyonlar ve hafifletmeler

Microsoft, mevcut güncelleme kümesi için herhangi bir etki veya geçici çözüm yayınlamamış veya belgelememiştir. Şu an itibariyle, aşağıdaki krom yamaları gözden geçirildi ve yeniden yayınlandı:

• CVE-2025-1920: V8’de karışıklık yazın (krom)
• CVE-2025-2135: V8’de karışıklık yazın (krom)
• CVE-2025-2136: Müfettişte ücretsiz kullanın (krom)
• CVE-2025-2137: V8’de okunan sınırlar (krom)
• CVE-2025-24201: Mac’te GPU’da (Chromium) sınırlar dışında yazın

Windows LifeCcle ve Uygulama Güncellemeleri

Microsoft emekli Bu ay birkaç ürün:

• Microsoft SQL Server 201928 Şubat’ta ana akım desteği sona erdiren.
• Microsoft Skype, sonlandırılacak (önyargı ile) Mayıs.
• Windows uzak masaüstü önümüzdeki ay değiştirilecek Windows uygulaması. (Not: Hala bazı eksik özellikler var ve Bilinen birkaç sorun bu sürümde bildirildi.)

Önümüzdeki birkaç hafta boyunca, birkaç Microsoft ürününün ömrü sonlarına (EOL) ulaşması planlanıyor ve artık güvenlik güncellemeleri, güvenlik dışı güncellemeler veya teknik destek almayacak:

• 2 Nisan 2025: Dynamics 365 Business Central Şirket içi (2023 Sürüm Dalgası 2, sürüm 23.x).
• 8 Nisan 2025: Dynamics GP 2015/Dynamics GP 2015 R2.
• 9 Nisan 2025: Microsoft Yapılandırma YöneticisiSürüm 2309.

Her ay, hazırlık ekibi en son yama Salı güncellemelerini analiz eder ve büyük bir uygulama portföyüne ve yamaların kapsamlı bir analizine ve bunların pencereler ve uygulama dağıtımları üzerindeki kapsamlı bir analizine dayanan ayrıntılı, eyleme geçirilebilir test rehberliği sağlar.

Bu sürüm döngüsü için bildirilen fonksiyonel değişiklikler yoktur. Bununla birlikte, özellikle sistem sürücüleri ve çekirdek kütüphaneler için özellik seviyesi testi gerekecektir. Bu düşük seviyeli sistem (çekirdek) değişiklikleri nedeniyle, Explorer, masaüstü kabuğu ve Internet Explorer dahil olmak üzere tüm Windows UI öğeleri için tam bir yeniden başlatma/yeniden başlatma testi gerekecektir.

Kritik güncellemeleri ve test çabalarını farklı fonksiyonel alanlarda gruplandırdık:

Dosya Sistemi Bileşenleri

• Ortak Günlük Dosyası Sistemi: Bir BLF ve birden fazla kap dosyası oluşturarak, “ RezervuNDAppendLog ” kullanarak günlükleri ekleyerek ve daha sonra kapları silerek test edin.
• Çekirdek Sistem Sürücüleri (NTFS.SYS, EXFAT.SYS & FASTFAT.SYS): Exfat hacimlerinde dosya işlemlerini test etme, sökme ve gerçekleştirme.

Ağ ve Uzaktan Hizmetler

• Bir yönlendirme ve uzaktan erişim hizmeti kullanıyorsanız (Rras) Sunucu, komutları onaylamak için `netsh` senaryolarını test edin.
• Faks: TAPI başlatma, kapatma ve anahtar işlevleri doğrulayın “lineInitialize etmek`ve`linemakecall. ‘Kararlılık ve hata işleme için stres testi.

Depolama ve cihaz etkileşimi

• Sanal/fiziksel diskler ve depolama muhafazalarındaki işlemler dahil olmak üzere depolama alt sistemi testlerine odaklanın.
• Arama konektörü dosyalarının çeşitli ağ yollarıyla (UNC, SMB ve dosya sistemi yolları) nasıl etkileşime girdiğini test edin.
• Kamera ile ilgili tüm senaryoları doğrulayın.

Ses, video ve kullanıcı arayüzü bileşenleri

• Dahili ve harici cihazlarla ses/video kaydını doğrulayın.
• Sanal özellikleri kullanan ekipler ve kamera gibi uygulamaları test edin (örneğin, telefon bağlantısı, Windows Studio efektleri).

Bu güncelleme döngüsü için etkilenen sürümler aşağıdaki Windows masaüstü ve sunucu derlemelerini içerir:

• Windows 11 24H2, 23H2, 22H2, Windows 10 1607, Windows 10 RTM.
• Windows Server 23H2, Azure Stack OS 22H2, Windows Server 2022

Her ay, güncelleme döngüsünü aşağıdaki temel gruplarla ürün ailelerine (Microsoft tarafından tanımlandığı gibi) ayırıyoruz:

• Tarayıcılar (Microsoft IE ve Edge)
• Microsoft Windows (hem masaüstü hem de sunucu)
• Microsoft Office
• Microsoft Exchange ve SQL Server
• Microsoft geliştirici araçları (Visual Studio ve .NET)
• Adobe (eğer bu kadar ileri gidersen)

Tarayıcılar

Microsoft, krom tabanlı kenar tarayıcısında 10 düşük profilli (derecelendirme yok) güncelleme yayınladı. Bu değişiklikler standart sürüm takviminize eklenebilir.

Microsoft Windows

Aşağıdaki Windows ürün alanları, bu ayın döngüsü için önemli olarak değerlendirilen beş kritik yama ve diğer 32 kişiyle güncellendi:

• CVE-2025-24035: Windows Uzak Masaüstü Hizmetleri Uzak Kod Yürütme Güvenlik Açığı
• CVE-2025-24064: Windows Etki Alanı Adı Hizmet Uzak Kod Yürütme Güvenlik Açığı
• CVE-2025-24084: Linux (WSL2) Çekirdek Uzaktan Kod Yürütme Güvenlik Açığı için Windows Alt Sistemi
• CVE-2025-26645: Uzak Masaüstü İstemcisi Uzaktan Kod Yürütme Güvenlik Açığı

Ne yazık ki, bu güncellemelerden üçü (CVE-2025-24984– CVE-2025-24984 Ve CVE-2025-24984) sömürüldüğü bildirilmiştir. Bu Windows güncellemelerini “Şimdi Yama” programınıza ekleyin.

Microsoft Office

Microsoft tek bir kritik güncelleme yayınladı (CVE-2025-24057) ve 10 yamaların ofis platformu için önemli olduğu. Tüm önemli güncellemeler, açıklama veya sömürü raporu olmadan Microsoft Word, Excel ve erişimi etkiler. Bu Microsoft Office güncellemelerini standart sürüm takviminize ekleyin.

Microsoft Exchange ve SQL Server

Bu Mart güncelleme döngüsü Microsoft Exchange veya SQL Server için güncelleme yoktu.

Geliştirici Araçları

Microsoft, Microsoft Visual Studio ve ASP.NET’i etkileyen önemli olan önemli olan beş yama yayınladı. Bu güncellemeleri standart geliştirici sürüm programınıza ekleyin.

Adobe (ve üçüncü taraf güncellemeleri)

Bu ay Adobe bir güvenlik güncellemesi yayınladı (APSB25-14) Altı kritik ve üç önemli güvenlik açıkına hitap eden Windows ve MacOS için akrobat ve okuyucu için. Başarılı sömürü, keyfi kod yürütülmesine ve bellek sızıntısına yol açabilir. Adobe, herhangi bir sorun için vahşi doğada herhangi bir istismarın farkında değildir. Bazı nedenlerden dolayı bu güncelleme bu Microsoft Patch döngüsüne dahil edilmedi. Belki olması gerektiği gibi.