Microsoft, Teams iş birliği platformu ve Office for the web hizmetlerinde kullanıcıların dosya açmada sorun yaşadığını bildirdi. Bu durum, kullanıcılar için önemli bir erişim kaybı yaratmakta ve hızlı bir çözüm gerektirmektedir.

Sorunun Detayları

Microsoft’un Microsoft 365 Durumu hesabından yapılan açıklamalara göre, bazı kullanıcılar aşağıdaki hizmetleri kullanırken dosya açmakta zorluk çekiyor:

• Office for the web
• Microsoft Excel
• Microsoft PowerPoint

Bu durumla ilgili yapılan açıklamada, kullanıcıların “Office Online hizmetleri şu anda mevcut değil. Tüm hizmetleri mümkün olan en kısa sürede geri yüklemek için çalışıyoruz.” şeklinde bir hata mesajıyla karşılaştıkları belirtildi.

Etkilenen Sistemler

Sorun, kullanıcılara doğrudan etki etmesinin yanı sıra, Microsoft’un sistemlerinde de geniş çaplı bir bozulma yaratmaktadır. Hangi bölgelerin etkilendiğine dair kesin bilgi verilmemiştir; ancak, Microsoft’un servis telemetrisini inceleyerek sorunun kök nedenini belirlemek için çalıştığı açıklanmıştır. Başlangıçta yapılan analizler, bu durumun cross-service sorununa işaret ettiğini göstermektedir.

Önceki Sorunlar ve Yeni İncelemeler

Microsoft, daha önce başka bir sorunu da çözmeye çalışıyordu; bu sorun bazı hesaplarda çok faktörlü kimlik doğrulama (MFA) ayarlarken kullanıcıları engellemişti. Şirket, bu sorunların kaynağını yakın zamanda yapılan bir önbellek yapılandırma değişikliğine bağladı. Bu değişiklik, özellikle Avrupa Birliği müşterilerinin yoğun trafik akışı sırasında yüksek CPU ve bellek kullanımına yol açtı.

Ayrıca, Nisan ayında Microsoft, bazı Microsoft Teams Ücretsiz kullanıcılarının sohbet ve arama yapmasını engelleyen bilinen bir hatayı düzeltmişti. Benzer şekilde bir Microsoft Edge tarayıcı güncellemesinin, Windows kullanıcılarının Teams toplantılarına katılmasını engellediği bildirilmiştir.

Çözüm ve Korunma

Bu tür sorunlarla karşılaşmamak için kullanıcıların alması gereken bazı önlemler bulunmaktadır:

• Tüm Office uygulamalarınızı güncel tutun.
• İhtiyacınız olmayan hizmetleri kapatın.
• Yüksek trafik zamanlarında servis kullanımını en aza indirin.

Sonuç

Kullanıcılar, sorunların çözülmesi için Microsoft’un güncelleme ve düzeltmelerini beklemelidir. Ayrıca, güvenlik önlemleri çerçevesinde güncellemelerinizi düzenli olarak kontrol edin ve gerekirse port kapatma gibi güvenlik önlemleri alın.

Microsoft, bazı macOS sistemlerinde Teams uygulamasının kullanıcı konum izinleri için kapatılamayan bildirimler gösterdiğini doğruladı. Bu sorun, kullanıcı deneyimini olumsuz etkileyerek, ekip içi işbirliğini zora sokabilir.

Sorunun Tanımı

Etkilenen Teams kullanıcıları, son hafta içerisinde macOS cihazlarda “GPS ve Wi-Fi gibi hizmetler için konumunuzu kullanma izni” talep eden kapatılamayan bildirimlerle karşılaştıklarını bildirmiştir. Bir kullanıcı, “Mayıs 14, 2026’dan beri bu mesajı alıyorum. İlk başta ‘İzin Verme’ butonuna bastığımda kayboluyordu. Ancak bugün, en az yirmi kez ‘İzin Verme’ dedim ve bildirim sürekli geri dönüyor. Bir güncelleme olup olmadığını kontrol ettim, ancak yok,” şeklinde bir ifade kullanmıştır.

Saldırı Nasıl Çalışıyor?

Microsoft, bu bilgilendirmenin ardından konunun, son bir macOS güvenlik güncellemesinden kaynaklandığını belirtti. Bu güncelleme, Teams uygulaması için kullanıcıların konum izin seçimlerini kaydetmesini engellemektedir. Microsoft, bu sorunun yalnızca bazı kullanıcıları etkilediğini ve geliştirmenin devam ettiğini bildirmiştir. TM1315837 kodlu olayı belirten rapora göre, sorun üzerinde çalıştıklarını ve Apple ile iş birliği yaptıklarını duyurdular.

Etkilenen Sistemler

Microsoft Teams uygulamasının bazı macOS kullanıcıları, yalnızca konum erişim izinlerini etkinleştirmiş olanlar için bu sorunu yaşamaktadır. Microsoft, etkilenen bölgeler ve kullanıcı sayısı hakkında henüz net bir bilgi paylaşmamıştır. İlk raporlar ise 11 Mayıs’ta ortaya çıkmıştır.

Çözüm ve Korunma

Sorun çözülene kadar etkilenen kullanıcıların, macOS ayarlarından Microsoft Teams için konum erişimini manuel olarak etkinleştirdikleri takdirde durumu geçici olarak çözebilecekleri önerilmektedir. Bu işlemi gerçekleştirmek için:

• Sistem Ayarları’na gidin.
• Gizlilik ve Güvenlik bölümüne tıklayın.
• Konum Servisleri’ni seçin.
• “Microsoft Teams” ve “Microsoft Teams ModuleHost”u bulun.
• Düğmeleri açıp kapatın, ardından istediğiniz ayara geri döndürün.

Sonuç

Kullanıcıların bu durumdan etkilenmemesi için hemen yukarıdaki adımları uygulamaları ve Microsoft Teams uygulamasını güncel tutmaları önemlidir. Ayrıca, sorun tam olarak çözülene kadar dikkatli olmaları ve sürekli güncellemeleri takip etmeleri önerilmektedir.

İran devlet destekli siber saldırı grubu MuddyWater, 2026’nın erken dönemlerinde gerçekleştirilen bir fidye yazılımı saldırısıyla dikkat çekti. Operasyon, “yanlış bayrak” (false flag) taktiği olarak tanımlanarak, hedef alınan sistemler üzerinde çeşitli tehditler oluşturuyor.

Saldırı Nasıl Çalışıyor?

Rapid7’in raporuna göre, saldırılar Microsoft Teams üzerinden sosyal mühendislik teknikleriyle başlatıldı. Saldırganlar, ekran paylaşımı yaparak kullanıcıların kimlik bilgilerini topladı ve çok faktörlü kimlik doğrulamasını manipüle etti. Geleneksel fidye yazılımı süreçlerini atlayarak veri çıkartımını ve uzaktan yönetim araçları kullanarak kalıcı erişim sağlama yöntemlerini tercih ettiler.

• CVE-2021-34527: Windows Print Spooler hatası, sistemin istismarını kolaylaştırıyor.
• CVE-2023-26083: Microsoft Exchange Server’daki zafiyetler, hedef sistemlere erişim sağlıyor.
• DWAgent: Saldırganların uzun süreli erişim sağladığı yönetim aracı.
• AnyDesk: Hedef sisteme uzaktan erişim sağlayan bir başka kritik araç.

Etkilenen Sistemler

Saldırılar özellikle inşaat, üretim ve iş hizmetleri sektöründeki ABD merkezli firmaları hedef aldı. Rapid7, MuddyWater’ın Microsoft Teams üzerinden başlatılan konuşmalarla çalışanlardan ilk erişimi elde ettiğini ve devamında uzaktan erişim araçları kullanarak veri sızdırdığını raporladı.

Çözüm ve Korunma

Kuruluşların, bu tür saldırılara karşı alabileceği önlemler şunlardır:

• Microsoft Teams ve diğer iletişim araçlarının güvenlik ayarlarını sıkılaştırmak.
• Çok faktörlü kimlik doğrulama (MFA) süreçlerini gözden geçirmek ve güçlendirmek.
• Kötü amaçlı yazılım tarama ve güncellemelerini düzenli olarak yaparak sistemleri korumak.
• Tüm çalışanlara sosyal mühendislik saldırılarına karşı farkındalık eğitimleri vermek.

Sonuç olarak, bu tür saldırılara maruz kalmamak için sistemlerinizi güncel tutmalı, bağlantıları dikkatlice değerlendirerek gereksiz portları kapatmalısınız. Özellikle herhangi bir uzaktan erişim talebi aldığınızda, kim olduğunu doğrulamadan erişim sağlamayın. CyberSecurity ve IT güvenliğine yönelik önlemler almak, olası bir saldırının etkisini en aza indirecektir.

Microsoft, bazı ücretsiz Microsoft Teams kullanıcılarının diğerleriyle sohbet etme ve arama yapma yeteneklerini engelleyen bilinen bir sorunu çözmek için çalışıyor. Bu durum, kullanıcı deneyimini olumsuz etkileyen önemli bir hizmet bozulmasına işaret ediyor.

Saldırı Nasıl Çalışıyor?

Microsoft, sorunun kaynağını “yakın zamanda dağıtılan bir arka uç değişikliği” olarak tanımlıyor. Bu değişiklik, bazı kullanıcıların onboarding ve gizlilik onay ekranlarının atlanmasına neden olarak, profillerinin diğer kullanıcılar tarafından erişilemez hale gelmesine yol açıyor. Affected users are shown as “Unknown users”, which makes it difficult for them to be discovered or contacted.

Etkilenen Sistemler

Bu sorun, Teams Free (kişisel kullanım için Teams) versiyonunu etkiliyor. Aşağıdaki sistemler ve durumlar, bu problemin kapsamına dahildir:

• Kişisel hesaplar üzerinden Teams kullanımı
• Video konferans, anlık mesajlaşma ve dosya paylaşım araçları
• Mobil ve masaüstü platformları

Çözüm ve Korunma

Microsoft, bu durumu “hizmet bozulması” olarak nitelendiriyor ve çözüm arayışında olduğunu belirtiyor. Kullanıcılar için bazı önemli notlar:

• Etkin sorunlar hakkında düzenli güncellemeleri takip edin.
• Microsoft ile iletişimde olun ve destek taleplerinde bulunun.
• Geçici olarak Microsoft Teams kullanımınızı en aza indirin veya alternatif iletişim yöntemlerine yönelin.

Sonuç

Kullanıcıların bu durumu göz ardı etmemesi ve hemen güncellemeleri kontrol etmesi gerekmektedir. Ayrıca, Microsoft’un bilgilendirmelerini takip ederek güncel kalmak ve sorun çözülene kadar alternatif iletişim araçları kullanmak en iyi yaklaşım olacaktır.