Siber Güvenlik

Acil: Microsoft’un Nisan Güncellemeleri Yedekleme Sorunları Yarattı

teknomers
teknomers

Giriş

Microsoft’un Nisan 2026 güvenlik güncellemeleri, üçüncü taraf yedekleme uygulamalarında önemli sorunlara yol açmaktadır. Bu durum, özellikle VSS (Volume Shadow Copy Service) hizmetini kullanan yazılımları etkileyerek, yedekleme süreçlerinde kesintilere sebep olmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Microsoft, Nisan güncellemeleri ile birlikte psmounterex.sys sürücüsünü, yüksek tehdit seviyesine sahip olan bir tampon taşma açığını hedef alan saldırılara karşı güvenlik sertleştirmesi amacıyla vulnerable driver blocklist‘e ekledi. Bu açık, saldırganların yetki yükseltmesi veya rastgele kod çalıştırmasına olanak tanımaktadır (CVE-2023-43896). Sorundan etkilenen yazılımlar arasında şunlar bulunmaktadır:

Etkilenen Sistemler

Bu sorun, Windows 10, Windows 11 ve Windows Server üzerinde çalışan cihazları etkilemektedir. Microsoft’un güncellemeleri, sistem yöneticileri ve kullanıcılar tarafından aşağıdaki davranışların gözlemlenmesine sebep olabilir:

  •  psmounterex.sys  sürücüsüne bağlı yedekleme uygulamaları, yedekleme imaj dosyalarını sanal sürücüler olarak bağlamada başarısız olabilir.
  • Yedekten tarama veya geri yükleme işlemleri hatalara veya zaman aşımına uğrayabilir.
  • Hatalar, “Yedeklemenin başarısız olduğu çünkü Microsoft VSS’nin kesit oluşturma sırasında zaman aştığı” veya  VSS_E_BAD_STATE  gibi hata mesajlarıyla takip edilebilir.
  • Olay Günlüğü,  psmounterex.sys  yüklenemediğini belirten Kod Bütünlüğü hatalarını gösterebilir.
  • Yedekleme oluşturma (tam imaj yedeklemeleri) hala başarılı olabilir, ancak imaj bağlama işlemleri başarısız olur.

Çözüm ve Korunma

Microsoft, etkilenen kullanıcıların, daha yeni sürücüler kullanan uygulama versiyonlarına güncellemeleri gerektiğini belirtmiştir. Kullanıcılar, Microsoft’un Vulnerable Driver Blocklist‘inde bir sürücünün engellenip engellenmediğini kontrol etmek için aşağıdaki adımları izlemelidir:

  1. Başlat menüsüne sağ tıklayın ve Olay Görüntüleyici‘yi seçin.
  2. Soldaki panelden Uygulamalar ve Hizmet Günlükleri Microsoft Windows CodeIntegrity Operational yolunu takip edin.
  3. Ortada yer alan panelde Olay Kimliği 3077‘yi kontrol edin; bu, psmounterex sürücüsünün engellendiğini gösterir.

Sonuç

Eğer sisteminizde etkilenmiş bir uygulama varsa, güncellemeleri yaparak en son sürümlerini kullanmanız kritik önem taşımaktadır. Microsoft’un önerilerine göre, bu güncellemeleri kaldırmak veya duraklatmak yerine, güncellenmiş uygulama versiyonlarını yükleyerek korunmanızı sağlamalısınız. Yedekleme süreçlerinizi gözden geçirin ve gerekirse alternatif çözümler araştırın.

Maruziyet Yönetimi? Saldırganı Anlamak Merkez Aşamasında
Rusya’nın Ukrayna’daki Savaşı Siber Saldırıların Savaş Suçu Olabileceğini Gösteriyor
Meta, iOS, Android ve Windows Cihazlarını Hedefleyen 8 Casus Yazılım Firmasına Karşı Uyardı
Binlerce Oracle NetSuite E-Ticaret Sitesi Hassas Müşteri Verilerini Açığa Çıkarıyor
Meta, Gizlilik Yasalarını Karşılamak İçin Avrupa’da Ücretli, Reklamsız Aboneliği Başlatıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale İtalyan Apennin Dağları’nda 80 Mil Koşmak için Neyi Paketledim?
Sonraki Makale Steam Kontrolcü Röportajı: Tasarım, Gecikme ve Prototipleme Üzerine

Sanal Medya

Son Eklenenler

Logitech G512 X 98 İncelemesi: Hibrid Klavye Beklentileri Karşılıyor mu?
Genel
Intel, Wildcat Lake’i 8 çekirdeğe çıkarmayı planlıyor
Donanım
Yeni Yılda Veri Merkezlerine Bir Yıl Süreyle Yasak Geldi
Liste
Rust’ta Yeni Güncelleme ile Gelişmiş Karakter Modelleri Tanıtıldı
Oyun
Yeni Fikirler ve Beklentilerle God Of War Serisi İlerliyor
Oyun
Acil: 900’den Fazla ABD Akaryakıt İstasyonu Tehlikede!
Siber Güvenlik