Microsoft’un Windows Güvenlik Güncellemeleri ve SMB v1 Sorunu
Microsoft, Eylül 2025 Windows güvenlik güncellemeleri sonrası, Server Message Block (SMB) v1 paylaşımlarına bağlantı sorunlarının yaşandığını doğrulamıştır. Bu sorun, geniş bir platform yelpazesini etkilemektedir ve hem istemci (Windows 11 24H2/23H2/22H2 ve Windows 10 22H2/21H2) hem de sunucu (Windows Server 2025 ve Windows Server 2022) platformlarında gözlemlenmektedir.
Bağlantı Probleminin Tanımı
BleepingComputer tarafından paylaşılan bir hizmet uyarısında, Microsoft bu bilinen sorunun, NetBIOS over TCP/IP (NetBT) ağ protokolü üzerinden SMBv1 paylaşımlarına bağlanan kullanıcıları etkilediğini belirtmektedir. Şirket, bu sorunun şu şekilde açıklanabileceğini ifade etmektedir: “Eylül 2025 Windows güvenlik güncellemesini (yukarıda belirtilen KB’ler) veya daha sonraki güncellemeleri yükledikten sonra, NetBIOS over TCP/IP (NetBT) üzerinden Server Message Block (SMB) v1 protokolünü kullanarak paylaşılan dosya ve klasörlere bağlanamamış olabilirsiniz.”
Bu sorun, ya SMB istemcisi ya da SMB sunucusu Eylül 2025 güvenlik güncellemesi yüklüyse ortaya çıkmaktadır.
Geçici Çözüm Yöntemi
Microsoft bu sorunu çözmek için çalışmalara başlamıştır. Ancak, bir düzeltme mevcut olana kadar etkilenen müşterilere bir geçici çözüm sunmaktadır. Bu çözüm, TCP port 445 üzerinde trafiğe izin vermekle ilgilidir. Böylece, Windows SMB bağlantısı başarıyla yeniden başlayacak ve NetBT yerine TCP kullanarak işlem görecektir.
SMB v1 Protokolünün Tarihi ve Güvenlik Riski
SMB v1 ağ protokolü, 2007 yılında SMBv2 ve daha sonraki protokollerle değiştirilmiştir. 2014 yılında bu protokol kullanımdan kaldırılmıştır. Windows 10 sürüm 1709 ve Windows Server sürüm 1709 ile birlikte, SMBv1 varsayılan olarak artık kurulu değildir. Nisan 2022’de Microsoft, Windows 11 Home Insider için 30 yıllık SMBv1 dosya paylaşım protokolünü varsayılan olarak devre dışı bırakmaya başlamıştır.
Microsoft, 2017 yılında, SMBv1’in ağlarda desteklenmemesi gerektiğini vurgulayarak, yöneticileri bu protokolü ağlarından kaldırmaları konusunda uyarmıştır. SMBv1, daha yeni protokollere eklenen güvenlik iyileştirmelerini içermemektedir. Bu iyileştirmeler, man-in-the-middle (MiTM) saldırılarına karşı ön-oturum bütünlüğü kontrolleri, güvensiz misafir kimlik doğrulaması engelleme ve güvenlik geri düşüşü saldırılarına karşı koruma gibi özellikleri kapsamaktadır.
Bu uyarılar, 2017 yılında NSA tarafından geliştirilen çeşitli açıkları hedef alan istismarların ortaya çıkmasından sonra gelmiştir. Bu istismarlar, SMBv1 protokolündeki zayıflıkları kullanarak, yönetici ayrıcalığına sahip komutların, savunmasız sunucularda çalıştırılmasına olanak tanımıştır.
Tehdidi Artıran Zamansal Bağlantılar
EternalBlue ve EternalRomance gibi bazı istismarların sonradan WannaCry, NotPetya, TrickBot, Emotet, Olympic Destroyer ve Retefe gibi kötü amaçlı yazılımlar tarafından, yıkıcı saldırılarda veya kimlik bilgisi hırsızlığı için kullanıldığı gözlemlenmektedir. Bu tür istismarlara maruz kalan sistemler, büyük veri kayıpları ve sistem çöküşleri yaşamıştır.
Böylelikle, SMBv1 kullanımının devam etmesi, ağların güvenliğini tehlikeye atmakta ve bunun sonuçları yıllarca sürebilecek olumsuz etkilere yol açmaktadır.
Sonuç ve Önlemler
Microsoft’un Eylül 2025 güvenlik güncellemeleriyle ilgili yaşanan bağlantı sorunları, kullanıcıların kritik verilere erişimini zorlaştırmaktadır. İzole edilmiş ağlar ve eski protokol kullanımının devam etmesi, güvenlik risklerini artırmaktadır. Bu nedenle, sistem yöneticileri ve şirketlere SMBv1’in kullanımını derhal gözden geçirmeleri ve daha güvenli protokollere geçmeleri önerilmektedir. Ağ güvenliği, bilgi güvenliği ve siber tehditlerle mücadele etmek için gerekli önlemlerin alınması, organizasyonların karşılaşabileceği sorunları en aza indirecektir.
Bu doğrultuda, Microsoft’un sunduğu geçici çözüm, mevcut sorunların giderinceye kadar işlerliğini sağlamak açısından önem arz etmektedir. Ancak kalıcı ve etkili bir güvenlik sağlamanın yolu, eski protokollerin kullanımını durdurmak ve güncel protokol standartlarına geçmektir. Böylelikle, daha güvenli bir dijital ortam yaratma çabaları başarı ile sonuçlanacaktır.
