Giriş
Microsoft, Windows Server 2016 sistemlerini etkileyen ve KB5087537 Mayıs 2026 güvenlik güncellemesi sonrası alan denetleyici sorgularının başarısız olmasına yol açan yeni bir sorunu açıklığa kavuşturdu. Bu durum, yalnızca 15 karakter uzunluğundaki ana bilgisayar adı olan cihazları etkilemektedir ve dikkatli bir şekilde ele alınması gerekmektedir.
Saldırı Nasıl Çalışıyor?
Microsoft , yaptığı açıklamada, güncellemenin uygulanmasının ardından alan denetleyici keşfinin başarısız olabileceğini belirtti. 15 karakter uzunluğundaki ana bilgisayar adı kullanıldığında, DCLocator çağrıları (örneğin, `nltest /dsgetdc:
Etkilenen Sistemler
Bu sorun yalnızca Windows Server 2016 sistemlerini etkilemektedir ve 15 karakter uzunluğundaki ana bilgisayar adı olan cihazlarda ortaya çıkmaktadır. Ayrıca, bu durum alan denetleyiciye erişim gerektiren bazı yönetim senaryolarını da etkilemektedir. Örneğin:
- DFS Namespace yönetimi
- Yönetim işlemleri
- Uygulama çalıştırma
Çözüm ve Korunma
Microsoft, bu alan denetleyici sorgu sorununu araştırmakta ve henüz bir çözüme yönelik zaman çizelgesi sunmamıştır. Kullanıcıların, söz konusu güncellemeyi uyguladıktan sonra alan denetleyici sorgularını test etmeleri ve gerektiğinde geri almalıları önerilmektedir.
- Bir an önce güncelleyin: Eğer henüz KB5087537 güncellemesini uyguladıysanız ve 15 karakter uzunluğundaki ana bilgisayar adı kullanıyorsanız, güncellemeyi kaldırmanızı öneriyoruz.
- Portları kapatın: Güvenlik için gereksiz portları kapatın ve sistemlerinizi koruyun.
- Sistem yapılandırmanızı gözden geçirin ve farklı ana bilgisayar adları kullanmayı değerlendirin.
Sonuç
Windows Server 2016 kullanıcılarının bu durumu dikkate alarak sistemlerini güncellemeleri ve güvenlik önlemlerini artırmaları kritik öneme sahiptir. Gerekirse yapılandırmalarınızı değiştirerek ya da alternatif çözümler geliştirerek bu sorundan etkilenme riskinizi azaltabilirsiniz.
