Siber Güvenlik

Acil: Microsoft’un Nisan Güncellemeleri Yedekleme Sorunları Yarattı

teknomers
teknomers

Giriş

Microsoft’un Nisan 2026 güvenlik güncellemeleri, üçüncü taraf yedekleme uygulamalarında önemli sorunlara yol açmaktadır. Bu durum, özellikle VSS (Volume Shadow Copy Service) hizmetini kullanan yazılımları etkileyerek, yedekleme süreçlerinde kesintilere sebep olmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Microsoft, Nisan güncellemeleri ile birlikte psmounterex.sys sürücüsünü, yüksek tehdit seviyesine sahip olan bir tampon taşma açığını hedef alan saldırılara karşı güvenlik sertleştirmesi amacıyla vulnerable driver blocklist‘e ekledi. Bu açık, saldırganların yetki yükseltmesi veya rastgele kod çalıştırmasına olanak tanımaktadır (CVE-2023-43896). Sorundan etkilenen yazılımlar arasında şunlar bulunmaktadır:

Etkilenen Sistemler

Bu sorun, Windows 10, Windows 11 ve Windows Server üzerinde çalışan cihazları etkilemektedir. Microsoft’un güncellemeleri, sistem yöneticileri ve kullanıcılar tarafından aşağıdaki davranışların gözlemlenmesine sebep olabilir:

  •  psmounterex.sys  sürücüsüne bağlı yedekleme uygulamaları, yedekleme imaj dosyalarını sanal sürücüler olarak bağlamada başarısız olabilir.
  • Yedekten tarama veya geri yükleme işlemleri hatalara veya zaman aşımına uğrayabilir.
  • Hatalar, “Yedeklemenin başarısız olduğu çünkü Microsoft VSS’nin kesit oluşturma sırasında zaman aştığı” veya  VSS_E_BAD_STATE  gibi hata mesajlarıyla takip edilebilir.
  • Olay Günlüğü,  psmounterex.sys  yüklenemediğini belirten Kod Bütünlüğü hatalarını gösterebilir.
  • Yedekleme oluşturma (tam imaj yedeklemeleri) hala başarılı olabilir, ancak imaj bağlama işlemleri başarısız olur.

Çözüm ve Korunma

Microsoft, etkilenen kullanıcıların, daha yeni sürücüler kullanan uygulama versiyonlarına güncellemeleri gerektiğini belirtmiştir. Kullanıcılar, Microsoft’un Vulnerable Driver Blocklist‘inde bir sürücünün engellenip engellenmediğini kontrol etmek için aşağıdaki adımları izlemelidir:

  1. Başlat menüsüne sağ tıklayın ve Olay Görüntüleyici‘yi seçin.
  2. Soldaki panelden Uygulamalar ve Hizmet Günlükleri Microsoft Windows CodeIntegrity Operational yolunu takip edin.
  3. Ortada yer alan panelde Olay Kimliği 3077‘yi kontrol edin; bu, psmounterex sürücüsünün engellendiğini gösterir.

Sonuç

Eğer sisteminizde etkilenmiş bir uygulama varsa, güncellemeleri yaparak en son sürümlerini kullanmanız kritik önem taşımaktadır. Microsoft’un önerilerine göre, bu güncellemeleri kaldırmak veya duraklatmak yerine, güncellenmiş uygulama versiyonlarını yükleyerek korunmanızı sağlamalısınız. Yedekleme süreçlerinizi gözden geçirin ve gerekirse alternatif çözümler araştırın.

Çinli APT Grubu MirrorFace, Japonya Seçimlerine Müdahale Ediyor
Kritik Açık Kaynak vm2 Korumalı Alandan Kaçış Hatası Milyonları Etkiliyor
Telekom ve BPO Şirketleri SIM Takas Eden Bilgisayar Korsanlarının Saldırısı Altında
Microsoft, kullanıcılarından Windows Güvenlik Duvarı hatalarını dikkate almamalarını istedi
Acil: Yeni ZeroDayRAT Mobil Casus Yazılım İle Gerçek Zamanlı İzleme!
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale İtalyan Apennin Dağları’nda 80 Mil Koşmak için Neyi Paketledim?
Sonraki Makale Steam Kontrolcü Röportajı: Tasarım, Gecikme ve Prototipleme Üzerine

Sanal Medya

Son Eklenenler

Onsemi, nakit sıkıntısı çeken Synaptics’i 7 milyar dolara satın aldı
Donanım
Aave ve Solana Fiyat Artışında Lider, Bitcoin 60 Bin Dolar Etrafında Dengelendi
Finans
Trump Yönetimi, Anthropic’in Mythos Modeline Erişimi Artırdı!
Genel
Anthropic’in Mythos 5’i Geri Döndü
Liste
Trump Yönetimi, 100’den fazla ABD şirketine Anthropic Mythos’u sundu
Yapay Zeka
Asus ROG Zephyrus G16: 240Hz OLED, 16 çekirdekli CPU, 1,575 $
Donanım