Siber Güvenlik

Acil: Microsoft’tan Windows güncellemesi ile kritik hata düzeltmeleri

teknomers
teknomers

Giriş

Microsoft, Windows 10, Windows 11 ve Windows Server için Ocak 2026 güncellemesi sonrası ortaya çıkan iki kritik sorunu gidermek amacıyla acil, dışarıdan güncellemeler yayınladı. Bu sorunlar, kullanıcıların Microsoft 365 Cloud PC oturumlarına erişimini engelleyerek siber güvenlik ve iş operasyonları açısından ciddi riskler oluşturuyor.

Contents

Sorunlar Neler?

Microsoft’un güncellemeleri sonrası yaşanan sorunlar aşağıdaki gibidir:

  • CVE-XXXX-XXXXX: Windows 11, Windows 10 ve Windows Server kullanıcılarının Microsoft 365 Cloud PC oturumlarına erişimini engellemektedir.
  • CVE-XXXX-XXXXX: Windows 11 sürüm 23H2’ye sahip bazı bilgisayarlar, Secure Launch etkin olduğunda kapanamıyor ya da uyku moduna geçemiyor.

Saldırı Nasıl Çalışıyor?

İlk problem, Ocak 2026 güvenlik güncellemelerinin ardından bazı uzak bağlantı uygulamalarında kimlik bilgisi isteme hatalarına neden olmaktadır. Özellikle, uzak masaüstü bağlantıları, Azure Sanal Masaüstü ve Windows 365 gibi platformlarda oturum açma başarısızlıkları meydana gelmektedir.

İkinci sorun ise, Secure Launch özelliği etkin olan Windows 11 bilgisayarlarının kapanamaması veya uyku moduna geçememesi durumunu ortaya çıkarmaktadır. Bu durumda cihaz yeniden başlatılmaktadır. Secure Launch, başlangıç sırasında sistemin firmware seviyesindeki tehditlere karşı korunmasını sağlamak için sanallaştırma tabanlı güvenlik kullanmaktadır.

Etkilenen Sistemler

Aşağıdaki sistemler bu sorunlardan etkilenmektedir:

  • Windows 11 (sürüm 23H2)
  • Windows 10
  • Windows Server

Çözüm ve Korunma

Microsoft bu sorunları gidermek için aşağıdaki dışarıdan güncellemeleri yayınlamıştır:

  • Acil Güncellemeler: Bu güncellemeler Windows Update üzerinden mevcut değildir, kullanıcıların Microsoft Güncelleme Kataloğu’ndan manuel olarak indirilmesi gerekmektedir.
  • Bilinen Sorun Geri Alma (KIR): Windows yöneticileri, bu sorunları çözmek için grup politikası ile KIR uygulayabilirler. İlgili grup politikası, Bilgisayar Yapılandırması > Yönetim Şablonları altında bulunmaktadır.

Eğer bu sorunlar cihazlarınızı etkilemiyorsa, dışarıdan güncellemeleri yüklemenize gerek yoktur. Bunun yerine, bir sonraki önizleme güncellemesini ya da gelecek ayın Yaman Salısı’nda bu sorunların düzeltildiği güncellemeleri beklemek daha mantıklıdır.

Sonuç

Kullanıcıların, mevcut sorunlardan etkilenip etkilenmediğini kontrol etmesi ve eğer etkileniyorlarsa uygun güncellemeleri (dışarıdan olanları) indirmesi gerekmektedir. Ayrıca, mümkünse cihazlarını manuel olarak kapatmak için shutdown /s /t 0 komutunu kullanmalıdır. Güvenliğinizi sağlamak adına bu adımları göz ardı etmeyin.

Kritik ticari sırları çalmakla suçlanan Rus Eski ASML çalışanı şu anda gözaltında ve 20 yıl Hollanda’ya giriş yasağıyla karşı karşıya
Forrester Araştırması, İşletmelerin Kurumsal Riskleri Yönetmeye Yetersiz Hazırlandığını Ortaya Çıkardı
En son Google Lens güncellemesi Circle to Search’ü çok daha fazla telefona getirebilir
Evet, Bazı Yeni Windows Klavyelere Hızlı Erişim Yapay Zekası için ‘Yardımcı Pilot Anahtarı’ Geliyor
Yeni Blackhawk çekirdekli MediaTek Dimensity 9400, performans açısından Snapdragon 8 Gen 4 ile karşılaştırılabilir olacak ancak çok daha az güç tüketecek
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Fiziksel Yapay Zeka Heyecan Dalgasına Katılıyor
Sonraki Makale Threads X’i geçerek günlük mobil kullanıcı sayısında öne çıktı

Sanal Medya

Son Eklenenler

AI token maliyetleri büyük bir sorun haline geliyor, OpenAI çözümler arıyor
Donanım
Elden Ring: Tarnished Edition Switch 2 İçin Ön Sipariş Fırsatları
Oyun
LinkedIn üzerinden Batılıları tuzağa düşüren Çin casusları
Genel
AMD Helios MI455X AI platformu lanse edildi, Ethernet sınırlamaları var
Donanım
Kurucular Fonu, Sam Altman ve Palmer Luckey’in Yer Aldığı Heyecan Verici Oyun Şovunu Başlattı
Genel
Laravel Başlangıç Kiti Neden Geliştirdim
Yazılım