Microsoft’un yeni güncellemesi nedir?
C:inetpub klasörü neden oluşturuluyor?
Bu klasör nasıl bir güvenlik zafiyeti oluşturuyor?
Kullanıcılar C:inetpub klasörü ile ne tür sorunlar yaşıyor?
Microsoft bu durumu nasıl değerlendirdi?
Microsoft’un yeni güncellemesi nedir?
Microsoft, Windows kullanıcıları için düzenli olarak güvenlik güncellemeleri yayımlamaktadır. Ancak, son güncellemelerden biri beklenmedik sonuçlar doğurmuştur. Kullanıcılar, bu güncellemeleri yükledikten sonra sistem sürücüsünde, genellikle C: sürücüsünde "inetpub" adında yeni bir klasörle karşılaşmıştır. Bu klasör, Windows’un Internet Information Services (IIS) web sunucusuyla alakalı olarak bilinse de, bu güncelleme ile birlikte varlığı dikkat çekici hale gelmiştir.
C:inetpub klasörü neden oluşturuluyor?
Microsoft’un güncellemesi, CVE-2025-21204 olarak tanımlanan bir güvenlik açığını kapatmak amacıyla bu klasörü oluşturmuştur. Şirket, bu klasörün silinmemesi gerektiğini ve İçerik Yönetim Sistemi’nin (IIS) etkin olup olmamasının bu durumu etkilemeyeceğini belirtmiştir. Microsoft, bu klasörün oluşturulmasının cihazlarda koruma artırıcı bir değişiklik olduğunu açıklamıştır.
Bu klasör nasıl bir güvenlik zafiyeti oluşturuyor?
Siber güvenlik uzmanı Kevin Beaumont, "inetpub" klasörünün belirli bir şekilde oluşturulması durumunda kötüye kullanılabileceğini belirtmiştir. Beaumont, bu durumun, Windows güncelleme yığınında bir hizmet kesintisi zafiyeti oluşturduğunu ifade etmektedir. Non-admin kullanıcıların bu klasöre bir bağlantı (junction) oluşturarak, gelecekteki Windows güvenlik güncellemelerinin yüklenmesini durdurabileceği keşfedilmiştir. Kullanıcı, "mklink /j c:inetpub c:windowssystem32notepad.exe" komutunu kullanarak bir bağlantı oluşturabilir.
Kullanıcılar C:inetpub klasörü ile ne tür sorunlar yaşıyor?
Eğer kullanıcı "inetpub" klasörünü yukarıda belirtilen şekilde bir dosyaya bağlarsa, Windows güncellemeleri düzgün bir şekilde yüklenmeyecek ve 0x800F081F hata kodu ile karşılaşacaktır. Bu hata kodu, "CBS_E_SOURCE_MISSING" hatasını temsil eder ve bir paket veya dosyanın bulunamadığını gösterir. Bu durum, kullanıcıların güncellemelerini başarıyla yüklemeleri açısından büyük bir sorun teşkil etmektedir.
Microsoft bu durumu nasıl değerlendirdi?
Beaumont, bu hatayı Microsoft’a bildirdi ve Microsoft, durumu "Orta" seviye bir güvenlik sorunu olarak değerlendirdi. Şirket, bu sorunun acil bir çözüm gerektirmediğini belirtti, çünkü güncellemenin uygulanmaması yalnızca "inetpub" klasörünün bir dosyaya bağlantı olması durumunda gerçekleşmektedir. Microsoft, sorunun gelecekteki güncellemelerde ele alınabileceğini ifade etmiştir.
Siber güvenlik konularında bu tür zafiyetlerin ortaya çıkması, her zaman kullanıcıların dikkatli olması gerektiğini göstermektedir. Yazılım güncellemeleri, sistemlerin güncel ve güvenli kalmasına yardımcı olsa da, bazen beklenmedik sorunlar doğurabilir. Kullanıcıların güncellemeleri yüklerken dikkatli olması, bu tür zafiyetlerden etkilenmemek için önemlidir.
