Microsoft’ın Güvenlik Güncellemesi: KB5073724
Microsoft, KB5073724 uzatılmış güvenlik güncellemesini yayınladı. Bu güncelleme, Patch Tuesday güvenlik güncellemeleri dahilinde, 3 adet sıfır gün açığı ve süresi dolan Secure Boot sertifikaları için bir düzeltme sağlamaktadır.
Windows 10 KB5073724 Güncellemesinin Önemi
Microsoft, Windows 10 için artık yeni özellikler sunmamaktadır ve KB5073724 güncellemesi yalnızca güvenlik düzeltmeleri ve önceki güvenlik güncellemeleri tarafından getirilen hataların giderilmesini içermektedir. Ocak 2026 Patch Tuesday itibarıyla, Microsoft 114 güvenlik açığını düzeltmiş, bunlar arasında üç adet sıfır gün açığı da bulunmaktadır.
Saldırı Nasıl Çalışıyor?
KB5073724 güncellemesi, aşağıdaki kritik güvenlik açıklarını kapatmaktadır:
- [Sistem Saldırıları] Bu güncelleme, yerleşik Agere modem sürücülerinde kullanılan bir imtiyaz yükseltme açığını gidermektedir.
- [WinSqlite3.dll] Windows çekirdek bileşeni olan WinSqlite3.dll, bazı güvenlik yazılımları tarafından zafiyetli olarak algılanabilmekteydi. Bu bileşen güncelleme ile birlikte düzeltilmiştir.
- [Secure Boot] Bu güncellemeyle birlikte, Windows kalite güncellemeleri artık yeni Secure Boot sertifikalarına otomatik olarak güncellenebilecek cihazları belirleyen veri setleri içermektedir.
Etkilenen Sistemler
Windows 10 Enterprise LTSC gibi belirli sürümlerde bu güncellemeyi kullanabilirsiniz. Güncelleme sonrasında, Windows 10 sürüm 19045.6809’a ve Windows 10 Enterprise LTSC 2021 sürüm 19044.6809’a güncellenecektir.
Çözüm ve Korunma
KB5073724 güncellemesini kurmak için şu adımları izleyebilirsiniz:
– Ayarlar menüsüne gidin.
– Windows Güncelleme seçeneğine tıklayın.
– Güncellemeleri Kontrol Et butonuna basın.
Ayrıca, süresi dolan Secure Boot sertifikaları hakkında aşağıdaki bilgilere de dikkat edilmelidir:
| Sertifika | Son Tarih | Yeni Sertifika | Saklama Yeri | Amaç |
| Microsoft Corporation KEK CA 2011 | Haziran 2026 | Microsoft Corporation KEK 2K CA 2023 | KEK içinde saklanır | DB ve DBX güncellemelerini imzalar. |
| Microsoft Windows Production PCA 2011 | Ekim 2026 | Windows UEFI CA 2023 | DB içinde saklanır | Windows önyükleyicisini imzalamak için kullanılır. |
| Microsoft UEFI CA 2011* | Haziran 2026 | Microsoft UEFI CA 2023 | DB içinde saklanır | Üçüncü parti önyükleyicileri ve EFI uygulamalarını imzalar. |
Bu sertifikalar, Windows önyükleme bileşenlerini, üçüncü taraf önyükleyicileri ve Secure Boot iptal güncellemelerini doğrulamak için kullanılmaktadır. Sertifikaların süresi dolarsa, Secure Boot geçersiz hale gelebilir ve tehdit aktörlerinin korumaları atlamasına neden olabilir.
Sonuç
Güncellemelerinizi derhal kontrol edin ve KB5073724 güncellemesini yükleyin. Eğer mümkünse, Secure Boot sertifikalarınızı güncelleyin ve bu süreçte cihazlarınızı güvende tutun.
