Giriş
Microsoft, bir çekirdek Windows bileşeninin güvenlik uygulamaları tarafından yanlış bir şekilde işaretlenmesiyle ilgili bilinen bir sorunu çözdüğünü duyurdu. Bu durum, hem istemci (Windows 10 ve Windows 11) hem de sunucu (Windows Server 2012’den Windows Server 2025’e kadar) platformlarını etkileyen geniş bir sistem listesine sahiptir.
Saldırı Nasıl Çalışıyor?
Kullanıcı raporlarına göre, üçüncü taraf güvenlik yazılımları, Windows sistem kütüphaneleri ile birlikte gelen ve SQLite veritabanı motorunu uygulayan dinamik bağlantı kütüphanesi (WinSqlite3.dll) dosyasını, bir bellek bozulma güvenlik açığı nedeniyle saldırılara karşı savunmasız olarak işaretlemiştir. Bu güvenlik açığı, CVE-2025-6965 kodu ile tanımlanmıştır.
Etkilenen Sistemler
Aşağıdaki sistemler bu sorundan etkilenmektedir:
- Windows 10
- Windows 11
- Windows Server 2012
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
- Windows Server 2025
Çözüm ve Korunma
Microsoft, bu sorunun çözümü için 2026 yılının Ocak ayından itibaren güncellemeler sunacağını bildirmiştir. Şirket, kullanıcıların aşağıdaki adımları takip etmelerini önermektedir:
- Windows cihazınızı güncelleyin, çünkü en son güncellemeler önemli iyileştirmeler ve sorun çözümleri içermektedir.
- WinSqlite3.dll dosyasının güncel sürümünü kullanarak güvenlik açığı riskini ortadan kaldırın.
- Microsoft Store üzerinden uygulamaları güncelleyerek sqlite3.dll dosyasının Microsoft uygulamaları için olan sürümünü güncelleyin.
Sonuç
Bu güvenlik açığına karşı önlem alabilmek için tüm kullanıcıların cihazlarını güncellemeleri ve güvenlik yazılımlarını dikkatle izlemeleri gerekmektedir. Portları kapatmak yerine, güvenlik güncellemelerini sürdürmek en etkili korunma yöntemidir.
