Windows Güvenlik Güncellemeleri ve Hotpatch Dönemi
Microsoft, Mayıs 2026 itibarıyla Microsoft Intune ve Microsoft Graph API aracılığıyla yönetilen tüm uygun Windows cihazları için sıcak yamanın (hotpatch) güvenlik güncellemelerini varsayılan olarak etkinleştireceğini duyurdu. Bu güncellemeler, Windows’un ve Microsoft 365 yazılımının güncel kalmasını sağlayan Windows Autopatch hizmeti aracılığıyla iletilecek.
Saldırı Nasıl Çalışıyor?
Önceki güncelleme modelinde, BT yöneticileri genellikle kullanıcıların cihazlarını 3 ila 5 gün içinde yeniden başlatmalarına izin veriyordu. Bu durum, organizasyonların siber saldırılara karşı savunmasız kalmasına yol açıyordu. Ancak bu değişiklikle, Microsoft 90% yamanın (patch) uygulanma süresinin yarı yarıya azalacağını tahmin ediyor.
Etkilenen Sistemler
Windows Autopatch ile sıcak yamanın (hotpatch) güvenlik güncellemeleri, Windows Enterprise E3 ve E5 lisansına sahip müşteriler için tasarlanmış cihazları etkileyecektir. Bu sistemler, güvenlik güncellemeleri yüklendiğinde otomatik olarak uygulandığı için yeniden başlatma gereksinimini ortadan kaldırmaktadır.
Yapılandırma ve Yönetim
Adminler, cihazların uygunluğunu kontrol etmek için Hotpatch kalitesindeki güncellemeler raporu üzerinden Intune kullanarak cihazların Nisan 2026 temel güncellemesini yükleyip yüklemediğini doğrulayabilirler. Hazırlığı olmayan organizasyonlar, Microsoft Intune’da tenant düzeyinde opt-out işlemi yapabilir. Bunun için aşağıdaki adımları takip edebilirler:
- Microsoft Intune’u açın.
- Tenant yönetimi > Windows Autopatch > Tenant ayarları sekmesine gidin.
- Tenant ayarları sekmesini seçin.
- “Mevcut olduğunda, cihazı yeniden başlatmadan güncellemeleri uygulayın (hotpatch)” ayarını İzin Ver veya Engelle olarak değiştirin.
Not: Bu ayarları değiştirmek için son tarih Mayıs 11, 2026‘dır. Bu süre zarfında yöneticilerin gözden geçirip ayarlama yapmaları için yeterli zamanları olacaktır.
Çözüm ve Korunma
Windows Autopatch, 2022 Nisan ayında duyuruldu ve genel kullanıma Temmuz 2022’de sunuldu. Microsoft, Autopatch’in şu anda 10 milyondan fazla cihazda çalıştığını ve güvenlik düzeltmelerinin anında uygulandığını belirtmektedir.
Sonuç olarak, yöneticilerin bu yeni güncelleme modelini benimsemeleri ve cihazlarının güvende kalmasını sağlamak için gerekli adımları atmaları son derece önemlidir.
Aksiyon
Okuyucular, cihazlarını en son güncellemelerle koruma altına almak için aşağıdaki adımları takip etmelidir:
- Microsoft Intune üzerinden gerekli ayarları kontrol edin ve güncelleyin.
- Cihazlarınızda sıcak yamaları (hotpatch) etkinleştirin.
- Herhangi bir sorunla karşılaşırsanız, Microsoft’un kullanıcı kılavuzlarından faydalanın.
Bu değişikliklerle birlikte, güvenlik açıklarının en aza indirilmesi hedeflenmektedir.
