Mart 2025: Microsoft Güvenlik Güncellemeleri
Elif Kartal
Windows 11, version 24H2 - March 11, 2025—KB5053598 (Business Build 26100.3476)
Geliştirmeler ve Yenilikler
Bu güncelleme, işletim sistemindeki güvenlik açıklarını kapatmanın yanı sıra kullanıcı deneyimini geliştirmeyi amaçlayan çeşitli yenilikler getiriyor:
Güvenlik Güncellemeleri: Kritik güvenlik açıkları giderilerek sistemin daha güvenli hale gelmesi sağlanmıştır.
Sistem Kararlılığı: Çeşitli hata düzeltmeleriyle genel sistem kararlılığı artırılmıştır.
Performans Optimizasyonu: İşletim sistemi ve uygulamaların daha verimli çalışmasına yönelik iyileştirmeler yapılmıştır.
Güncellenmiş Protokoller: Ağ bağlantılarında güvenliği yükselten yeni protokoller devreye alınmıştır.
Bilinen Sorunlar
Şu ana kadar büyük bir sorun bildirilmemiş olsa da, bazı kullanıcılar bireysel sistem yapılandırmalarına bağlı olarak farklı deneyimler yaşayabilir.
Windows 11, version 23H2 - March 11, 2025—KB5053602 (Is Builds 22621.5039 and 22631.5039)
Geliştirmeler ve Yenilikler
Bu güncelleme, sistemin güvenliğini artırmaya yönelik iyileştirmeler içerirken bazı yeni özellikleri de beraberinde getiriyor:
Güvenlik İyileştirmeleri: İşletim sisteminin güvenliğini güçlendirmeye yönelik çeşitli geliştirmeler eklenmiştir.
Yeni Özellikler:
Windows Spotlight: Artık Windows Spotlight’ı masaüstü arka planı olarak ayarlayabilirsiniz.
Dosya Gezgini: Kullanıcı deneyimini geliştirmek üzere Dosya Gezgini'nde performans iyileştirmeleri yapılmıştır.
Bilinen Sorunlar
Citrix Güncelleme Sorunu
Belirtiler: Ocak 2025 Windows güvenlik güncellemesi, Citrix Session Recording Agent (SRA) 2411 yüklü cihazlarda yüklenemeyebiliyor. Güncelleme indirilip yeniden başlatma sırasında "Bir şeyler planlandığı gibi gitmedi" hatası alınarak yapılan değişiklikler geri alınabiliyor.
Geçici Çözüm: Citrix, bu sorun için geçici bir çözüm sunmuştur. Detaylı bilgi için Citrix belgelerine bakılması önerilir. Microsoft, sorunun kalıcı çözümü için Citrix ile iş birliği yapmaktadır.
USB Yazıcı Sorunu
Belirtiler: Güncelleme sonrası, USB üzerinden IPP destekli yazıcılarda rastgele karakterler ve ağ komutları yazdırılabiliyor. Sorun, özellikle yazıcı açıldığında veya bağlantı kesilip yeniden kurulduğunda sıkça yaşanıyor.
Geçici Çözüm: Microsoft, "Bilinen Sorunu Geri Alma" (KIR) yöntemiyle bu sorunun etkilerini azaltmıştır.
Microsoft Copilot Güncelleme Sorunu
Belirtiler: Bazı cihazlarda Microsoft Copilot yanlışlıkla kaldırılarak görev çubuğundan kaybolabiliyor. (Not: Microsoft 365 Copilot etkilenmiyor.)
Geçici Çözüm: Microsoft Store üzerinden Copilot’u yeniden indirip görev çubuğuna manuel olarak ekleyebilirsiniz. Kalıcı çözüm üzerinde çalışmalar devam etmektedir.
Windows 10, version 1607 and Windows Server 2016 - March 11, 2025—KB5053594 (Business Build 14393.7876)
Güvenlik Güncellemesi: Bu güncelleştirme, Windows işletim sisteminizdeki güvenlik açıklarını giderir. Daha önceki güncelleştirmeleri yüklediyseniz, yalnızca bu pakette yer alan yeni güncellemeler cihazınıza indirilip uygulanacaktır.
[Temporary files]: Sistem işlemleri, artık GetTempPath2 API'sini çağırarak geçici dosyaları "C:\Windows\SystemTemp" dizininde güvenle depolayabilecektir. Böylece, .NET’in GetTempPath API’si kullanıldığında oluşabilecek yetkisiz erişim riski azaltılmış olur.
[Use-after-free (UAF) risk]: İşlem oluşturma sırasında ortaya çıkabilecek yarış durumu nedeniyle oluşan UAF riski giderilmiştir.
[Daylight saving time (DST)]: Paraguay için yaz saati uygulamasındaki değişiklikler güncellenmiştir. Detaylı bilgi için Yaz Saati & Saat Dilimi Blogu’na bakabilirsiniz.
Bu güncelleştirmeyi yüklemeden önce
Önkoşul: 14 Ocak 2025 tarihinde veya sonrasında yayımlanan Windows 10, version 1607 güncelleştirmelerini yüklemek için öncelikle en son Hizmet Yığını Güncelleştirmesini (SSU) yüklemeniz gerekmektedir. Cihazınızda veya çevrimdışı görüntünüzde en güncel SSU mevcut değilse, bu güncelleştirme uygulanmayacaktır.
Dikkat: SSU yüklenene kadar bu güncelleme cihazınıza sunulamaz. Güvenlik risklerinizi azaltmak adına, mümkün olan en kısa sürede SSU’nuzu (KB5054006) güncelleyin.
Windows Update: Windows Update kullanıyorsanız, en güncel SSU (KB5054006) otomatik olarak sunulacak; SSU yüklendikten sonra güncelleştirmeyi uygulayabilirsiniz.
İş için Windows Update: İş ortamında Windows Update kullanıyorsanız, en güncel SSU (KB5054006) size otomatik olarak sunulur. SSU yüklendikten sonra güncelleştirme gerçekleştirilebilir.
Güncelleştirme Kataloğu: Güncelleştirme Kataloğu üzerinden yükleme yapıyorsanız, en güncel SSU’yu (KB5054006) indirip yüklemeniz gerekmektedir. SSU yüklendikten sonra güncelleştirme devreye girecektir.
WSUS: Windows Server Update Services (WSUS) yöneticisi iseniz, SSU KB5054006’nın onaylanması gerekmekte olup, bu güncelleme KB5053594 olarak sunulacaktır.
Windows 10, version 22H2 - March 11, 2025—KB5053606 (Is Builds 19044.5608 and 19045.5608)
Windows 10, sürüm 22H2 Önemli: Windows 10, sürüm 22H2’ye güncelleştirme yapmak isteyenlerin EKB KB5015684’ü kullanması gerekmektedir.
Bu güvenlik güncellemesi; kalite iyileştirmelerini de içermektedir.
Bu derleme, desteklenen Windows 10, sürüm 21H2 güncelleştirmelerinde yer alan tüm iyileştirmeleri kapsamaktadır.
Bu sürüm için ek bir sorun bildirilmemiştir.
Windows 10, sürüm 21H2 sürümleri: Windows 10 Enterprise LTSC 2021 ve Windows 10 IoT Enterprise LTSC 2021 Önemli: Desteklenen sürümlerde Windows 10, sürüm 21H2’ye güncelleştirme yapmak için EKB KB5003791 kullanılmalıdır.
Bu güvenlik güncellemesi; 25 Şubat 2025’te yayımlanan KB5052077 kapsamındaki kalite iyileştirmelerini içerir. Güncelleştirmeyi yüklediğinizde, giderilen temel sorunların özeti sunulacaktır.
İşletim sisteminin temel işlevselliğinde çeşitli güvenlik geliştirmeleri sağlanmış olup, bu sürümde ek bir sorun raporlanmamıştır.
Citrix
Belirtiler
Belirli Citrix bileşenlerinin yüklü olduğu cihazlar, Ocak 2025 Windows güvenlik güncelleştirmesinin yüklemesini tamamlayamayabilir. Bu sorun, özellikle Citrix Session Recording Agent (SRA) 2411 sürümüne sahip cihazlarda gözlemlenmektedir. (Not: SRA’nın 2411 sürümü Aralık 2024’de yayımlanmıştır.)
Etkilenen cihazlar, Ayarlar’daki Windows Update sayfasından Ocak 2025 güncelleştirmesini doğru şekilde indirip uygulayabilir; ancak yeniden başlatma sırasında "Bir şeyler planlandığı gibi gitmedi. Endişelenmenize gerek yok, değişiklikler geri alınıyor" şeklinde bir hata mesajı alındıktan sonra, cihaz daha önceki güncelleştirmelere geri dönmektedir.
SRA’nın 2411 sürümü yeni olduğundan, bu sorun muhtemelen sınırlı sayıda kuruluşu etkileyecektir. Ev kullanıcılarının bu durumdan etkilenmesi beklenmemektedir.
Geçici çözüm
Citrix, bu problemi belgelerken, Ocak 2025 Windows güvenlik güncelleştirmesini yüklemeden önce uygulanabilecek geçici bir çözüm de sunmuştur. Ayrıntılar için Citrix’in belgelerine bakabilirsiniz. Microsoft, çözüm sürecini ilerletmek adına Citrix ile işbirliği yapmakta ve kalıcı bir çözüm sunulduğunda ilgili belgeleri güncelleyecektir.
System Guard Çalışma Zamanı İzleyicisi Aracısı hizmeti
Belirtiler
Windows Olay Görüntüleyicisi, 14 Ocak 2025 veya sonrasında yayımlanan Windows güncelleştirmelerini yükleyen cihazlarda, SgrmBroker.exe uygulamasıyla ilişkili bir hata görüntüleyebilir. Bu hata; Windows Günlükleri > Sistem bölümünde 7023 numaralı olay olarak ve "System Guard Çalışma Zamanı İzleyicisi Aracısı hizmeti şu hatayla sonlandırıldı: %%3489660935" mesajıyla kaydedilebilir.
Belirtilen hata, yalnızca Windows Olay Görüntüleyicisi dikkatle takip edildiğinde fark edilebilir; aksi halde herhangi bir iletişim kutusu veya bildirim şeklinde görünmez.
SgrmBroker.exe, System Guard Çalışma Zamanı İzleyicisi Aracısı Hizmetini temsil eder. Bu hizmet, başlangıçta Microsoft Defender için oluşturulmuş olup uzun süredir aktif bir parça olarak kullanılmamaktadır. 14 Ocak 2025’te yayımlanan güncelleştirmelerle bu hizmetin başlatılması çakışsa da , cihazınızın performans veya işlevselliğinde herhangi bir etki gözlemlenmemektedir. Ayrıca, bu durum cihazınızdaki güvenlik düzeyini değiştirmez; çünkü ilgili hizmet, Windows’un diğer desteklenen sürümlerinde zaten devre dışı bırakılmıştır ve SgrmBroker.exe şu anda herhangi bir işlev görmemektedir.
Not: Bu hizmeti manuel olarak başlatmanız veya yapılandırmanız gerekmez; zira böyle bir müdahale gereksiz hatalara yol açabilir. Gelecek Windows güncelleştirmeleri, bu hizmet ve SgrmBroker.exe’nin kullandığı bileşenlerin otomatik ayarlanmasını sağlayacaktır. Bu nedenle, lütfen manuel müdahaleden kaçının.
Geçici çözüm
Herhangi bir ek müdahale gerekmemekle birlikte, Windows Olay Görüntüleyicisi’nde hatanın görünmesini önlemek için hizmet güvenle devre dışı bırakılabilir. Bunu gerçekleştirmek için:
Komut İstemi’ni yönetici olarak çalıştırın. (Başlat menüsüne “cmd” yazarak çıkan “Komut İstemi” uygulamasına sağ tıklayın ve “Yönetici olarak çalıştır” seçeneğini seçin.)
Açılan pencerede dikkatlice şu komutu girin:
sc.exe config sgrmagent start=disabled
Bir bildirim alırsanız, ardından şu komutu girin:
reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD
Komut İstemi penceresini kapatın.
Bu adımları uyguladıktan ve cihazınızı yeniden başlattıktan sonra, ilgili hata mesajının Windows Olay Görüntüleyicisi’nde görünmesi engellenecektir. (Not: Bu ayarların bazı kuruluşlarda uygulanan grup ilkesi nedeniyle kısıtlanmış olabileceğini unutmayın.) Bir çözüm üzerinde çalışmalar devam etmekte olup, gelecek güncellemelerde kalıcı çözüm sunulacaktır.
Bu güncelleştirmeyi yüklemeden önce
Yükleme senaryonuza göre aşağıdaki seçeneklerden birini tercih etmeniz gerekmektedir:
Çevrimdışı işletim sistemi görüntüsü bakımı için: Görüntünüzde 25 Temmuz 2023 (KB5028244) veya üzeri LCU bulunmuyorsa, bu güncelleştirmeyi uygulamadan önce özel olarak hazırlanan 13 Ekim 2023 SSU’sunu (KB5031539) yüklemeniz gerekmektedir.
Windows Server Update Services (WSUS) dağıtımı veya Microsoft Update Kataloğu üzerinden paket yüklerken: Cihazlarınızda 11 Mayıs 2021 (KB5003173) veya üzeri LCU mevcut değilse, bu güncelleştirmeyi uygulamadan önce özel olarak hazırlanan 10 Ağustos 2021 SSU’sunu (KB5005260) yüklemeniz gerekmektedir.
Windows 10, version 1809 - March 11, 2025—KB5053596 (Business Build 17763.7009)
Güvenlik Güncellemesi: Bu güncelleştirme, Windows işletim sisteminizde bulunan güvenlik açıklarını giderir. Daha önceki güncelleştirmeler yüklendiyse, cihazınıza yalnızca bu pakette yer alan yenilikler indirilip uygulanacaktır.
[Daylight saving time (DST)]: Paraguay için yaz saati uygulamasındaki değişiklikler güncellenmiştir. Daha fazla bilgi için Yaz Saati & Saat Dilimi Blogu’nu inceleyebilirsiniz.
[GB18030-2022]: Bu güncelleştirme, ilgili karakter kümesi desteğini eklemektedir.
[Temporary files]: Sistem işlemleri artık GetTempPath2 API’sini kullanarak "C:\Windows\SystemTemp" dizininde geçici dosyaları güvenle depolayabilecek. Böylece, .NET’in GetTempPath API’si ile oluşabilecek yetkisiz erişim riski azaltılmış olur.
[Open Secure Shell (OpenSSH) (bilinen sorun)]: SSH bağlantılarını kesmesine neden olan, hizmetin başlatılamama sorunu giderildi. Detaylı günlük kaydı sunulmadığından, sshd.exe işlemini manuel olarak çalıştırmanız gerekebilir.
Önceden yüklenmiş güncelleştirmeler varsa, cihazınıza yalnızca bu paketle gelen yeni eklemeler indirilip uygulanacaktır.
Citrix
Belirtiler
Belirli Citrix bileşenlerinin yüklü olduğu cihazlarda, Ocak 2025 Windows güvenlik güncelleştirmesinin kurulumu tamamlanamayabilir. Bu problem, Citrix Session Recording Agent (SRA) 2411 sürümünü kullanan cihazlarda görülmektedir (Not: SRA 2411 sürümü Aralık 2024’de yayımlanmıştır).
Etkilenen cihazlar, Windows Update sayfasından güncelleştirmeyi düzgün şekilde indirip uygulayabilir; ancak, kurulumun tamamlanması için yeniden başlatma sırasında "Bir şeyler planlandığı gibi gitmedi. Endişelenmenize gerek yok, değişiklikler geri alınıyor" şeklinde hata mesajı alındıktan sonra, cihaz önceki güncelleştirmelere geri dönmektedir.
SRA'nın yeni sürümü nedeniyle bu sorun yalnızca sınırlı sayıda kuruluşu etkileyebilir; ev kullanıcılarının bu durumdan etkilenme olasılığı düşüktür.
Geçici Çözüm
Citrix, bu sorunu belgeleyerek Ocak 2025 Windows güvenlik güncelleştirmesini yüklemeden önce uygulanabilecek geçici bir çözüm sunmuştur. Detaylar için Citrix'in ilgili belgelerine bakabilirsiniz. Microsoft ise konunun kalıcı çözümü için Citrix ile işbirliği içerisindedir.
Bu güncelleştirmeyi yüklemeden önce
Cihazınıza LCU güncelleştirmesini uygulamadan önce, 10 Ağustos 2021 tarihli SSU (KB5005112) paketini yüklemeniz gerekmektedir.
Windows 10 - March 11, 2025—KB5053618 (Business Build 10240.20947)
Windows 10, sürüm 1507 için sunulan bu güvenlik güncelleştirmesi; kalite iyileştirmeleriyle birlikte aşağıdaki değişiklikleri içerir:
[Daylight saving time (DST)]: Paraguay için yaz saati uygulamasındaki değişiklikler güncelledi.
[Use-after-free (UAF) risk]: İşlem oluşturma sırasında ortaya çıkan yarış durumu sonucu oluşan UAF riski giderildi.
Eğer önceki güncelleştirmeler yüklüyse, yalnızca bu paketteki yeni eklemeler cihazınıza indirilip uygulanacaktır. Microsoft, bu güncelleştirmeyle ilgili şu aşamada herhangi bir sorundan haberdar değildir.
Windows Server 2022 - March 11, 2025—KB5053603 (Business Build 20348.3328)
Bu güvenlik güncelleştirmesi, sistemde kalite geliştirmeleri ve yeni özellikler sunuyor. Yüklemeden sonra giderilen önemli sorunlar ve eklenen yenilikler şu şekildedir:
[Daylight saving time (DST)]: Paraguay’daki yaz saati uygulaması değişikliklerini destekler.
[Open Secure Shell (OpenSSH) (bilinen sorun)]: Hizmetin başlatılamaması sorunu giderilerek, SSH bağlantılarının kesilmesi önlenmiştir. İlgili günlük kaydı ayrıntı sunmamaktadır; bu nedenle, sshd.exe işlemini manuel olarak çalıştırmanız gerekebilir.
[GB18030-2022]: Güncelleme, ilgili karakter kümeleri desteğini eklemektedir.
[Azure Virtual Network]: Sanal ağ ölçüm özelliğini devre dışı bırakmak için aşağıdaki kayıt defteri anahtarını kullanabilirsiniz: - Registry key: HKLM\CurrentControlSet\Services\NcHostAgent\Parameters\Plugins\Vnet - Registry key: MeteringDisabled (DWORD tipi)
Windows Server, version 23H2 - March 11, 2025—KB5053599 (Business Build 25398.1486)
Bu güncelleştirme, sistemde kalite geliştirmeleri ve yeni özelliklere yer vermektedir. Özetle:
[Daylight saving time (DST)]: Paraguay'daki yaz saati uygulaması değişikliklerini destekler.
[Open Secure Shell (OpenSSH) (bilinen sorun)]: Hizmetin başlatılamama sorunu giderilmiş, böylece SSH bağlantılarında yaşanan kesinti problemi önlenmiştir.
[GB18030-2022]: Güncelleme, ilgili karakter desteğini eklemektedir.
[Azure Virtual Network]: Sanal ağ ölçüm özelliğini kapatmak için aşağıdaki kayıt defteri anahtarlarını kullanabilirsiniz: - Registry key: HKLM\CurrentControlSet\Services\NcHostAgent\Parameters\Plugins\Vnet - Registry key: MeteringDisabled (DWORD tipi)
Bu güncelleştirmeyle ilgili bilinen sorunlar
Citrix
Belirtiler
Belirli Citrix bileşenlerinin yüklü olduğu cihazlarda, Ocak 2025 Windows güvenlik güncelleştirmesinin kurulumu tamamlanamayabilir. Bu durum, Citrix Session Recording Agent (SRA) 2411 sürümünü kullanan cihazlarda görülmektedir (Not: SRA 2411, Aralık 2024’de yayımlanmıştır).
Güncelleştirme, Windows Update sayfası üzerinden sorunsuzca indirilebilse de; cihaz yeniden başlatıldığında "Bir şeyler planlandığı gibi gitmedi. Endişelenmenize gerek yok, değişiklikler geri alınıyor" uyarısı alındıktan sonra sistem, önceki güncelleştirmelere geri döner.
Bu sorun, SRA'nın yeni sürümünün etkisiyle muhtemelen yalnızca sınırlı sayıda kuruluşu kapsayacak olup, ev kullanıcılarını etkileme olasılığı düşüktür.
Geçici Çözüm
Citrix, bu durumu belgeleyerek Ocak 2025 Windows güvenlik güncelleştirmesini uygulamadan önce geçici bir çözüm sunmuştur. Detaylar için Citrix belgelerine göz atabilir, Microsoft’un bu sorunu kalıcı olarak çözmek için Citrix ile iş birliği yaptığı bilgisini dikkate alabilirsiniz.
Windows Server 2025 - March 11, 2025—KB5053598 (Business Build 26100.3476)
Bu güvenlik güncelleştirmesi, kapsamlı kalite geliştirmeleri ve yeni özellikler içermektedir. Önemli değişiklikler şu şekilde özetlenebilir:
[Ekran Okuyucusu]:Bu güncelleştirme, yeni bir Ekran Okuyucusu kısayolu ekler. Artık Ekran Okuyucusu’nun son konuşulan içeriğini panoya kopyalamak için “Ekran Okuyucusu tuşu + Ctrl + X” kombinasyonunu kullanabilirsiniz. Bu özellik, özellikle kod ya da rakam gibi içeriklerin hızlı kopyalanmasında büyük kolaylık sağlar.
Yeni Outlook uygulamasında, klasik Outlook’ta olduğu gibi bir e-posta iletisinin içeriği otomatik olarak okunmaktadır.
[Uygulamaları tarama]: Bu güncelleştirme, bağlı olsa da belirli tarayıcıların algılanmaması sorununu giderir.
[Sanal sabit disk (VHD/VHDx)]:Ayarlar menüsüne, sanal sabit disk ayırma işlemini kolaylaştıran bir düğme eklenmiştir. VHD veya VHDx dosyanızın özelliklerine ulaşmak için; Ayarlar > Sistem > Depolama > Diskler & Birimler yolunu takip edebilirsiniz.
[Network]:netsh wlan show networks komutu artık UTF-8 kodlaması ile SSID’leri okuyarak, emoji ya da diğer Unicode karakterleri içeren Wi-Fi ağ adlarının düzgün görüntülenmesini sağlar.
[Live kernel debug files (dumps)]:Düzeltildi: win32kbase.sys gereksiz yere canlı çekirdek hata ayıklama dosyaları oluşturmaktan vazgeçti.
[Winlogon]:Düzeltildi: Kapatma işlemi sırasında oluşan durma hatası giderildi.
[sfc /scannow komutu]:Düzeltildi: Komut çalıştırıldığında alınan hata ile ilgili sorun ortadan kalktı.
[User-to-Self Service (S4U2self)]:Düzeltildi: Credential Guard kapalıyken ve cihazın RC4 şifrelemesine izin vermeyen bir Active Directory etki alanına katılması durumunda S4U2self kullanımı sırasında yaşanan kimlik doğrulama problemleri giderildi.
[Windows Kernel Vulnerable Driver Block List file (DriverSiPolicy.p7b)]:
Bu güncelleştirme, BYOVD saldırıları açısından risk oluşturabilecek ek sürücüleri listeye eklemektedir.
Önceki güncelleştirmeler yüklüyse, cihazınıza yalnızca bu pakette bulunan yeni eklemeler indirilip uygulanacaktır.
Bu güncelleştirmeyle ilgili bilinen sorunlar
Citrix
Belirtiler
Belirli Citrix bileşenlerinin yüklü olduğu cihazlarda, Ocak 2025 Windows güvenlik güncelleştirmesinin kurulumu tamamlanamayabilir. Bu sorun, Citrix Session Recording Agent (SRA) 2411 sürümünü kullanan cihazlarda ortaya çıkar (Not: SRA 2411, Aralık 2024’de yayımlanmıştır).
Güncelleştirme, Windows Update sayfası üzerinden doğru şekilde indirilebilse de, cihaz yeniden başlatıldığında "Bir şeyler planlandığı gibi gitmedi. Endişelenmenize gerek yok, değişiklikler geri alınıyor" uyarısı alınmakta ve sistem önceki güncelleştirmelerine geri dönmektedir.
Bu durum, SRA'nın yeni sürümü nedeniyle yalnızca sınırlı sayıda kuruluşu etkileyecektir; ev kullanıcılarının bu sorundan etkilenme ihtimali düşük görülmektedir.
Geçici Çözüm
Citrix, bu problemi belgeleyip Ocak 2025 Windows güvenlik güncelleştirmesini yüklemeden önce uygulanabilen geçici bir çözüm sunmuştur. Ayrıntılar için Citrix belgelerini inceleyebilirsiniz. Microsoft, sorunun kalıcı çözümü üzerinde Citrix ile işbirliği içinde çalışmaktadır.
Release notes about hot patch in Windows Server 2025 Datacenter Azure Edition - March 11, 2025—Hotpatch KB5053636 (Is Build 26100.3403)
Windows Server 2025 Datacenter ve Azure Arc’a bağlı Standart makineler artık hotpatch bakımına abone olma seçeneğine sahiptir. Hotpatch, makinenizi yeniden başlatmadan işletim sistemi güvenlik güncelleştirmelerini yüklemenizi sağlar.
İyileştirmeler ve düzeltmeler:Bu güvenlik güncelleştirmesi, iç işletim sistemi işlevselliğinde çeşitli güvenlik geliştirmeleri sunar.
İç İşletim Sistemi Güvenliği: Güncelleme, işletim sisteminde yer alan çeşitli güvenlik açıklarını giderir. Bu sürüm için ek bir sorun bildirilmemiştir.
Eğer daha önceki güncelleştirmeler yüklendiyse, cihazınıza yalnızca bu pakette sunulan yeni düzeltmeler indirilecek ve yüklenecektir.
Bu güncelleştirmeyi alma
Bu güncelleştirmeyi yüklemeden önce Artık Microsoft, işletim sisteminiz için en son Hizmet Yığını Güncelleştirmesi (SSU) ile hotpatch güncelleştirmesini birleştiriyor. Windows Update kullanıyorsanız en güncel SSU bu güncelleştirmeyle birlikte otomatik olarak yüklenecektir.
Release notes for Public Preview - Hot Patch for Windows Server 2022 in Azure Automated Management service - March 11, 2025—Hotpatch KB5053638 (Is Build 20348.3270)
Bu güncelleme, Windows Server 2022 ortamında Azure Automated Management servisi için sunulan bir hotpatch versiyonudur. Yüklenen güncelleme, işletim sisteminin iç işleyişinde çeşitli güvenlik geliştirmeleri sağlar.
İç İşletim Sistemi Güvenliği: Güncelleme; işletim sistemi güvenlik işlevselliğinde yapılan iyileştirmeleri içerir ve bu sürüm için ek bir sorun bildirimi bulunmamaktadır.
Eğer önceki güncelleştirmeler zaten yüklüyse, cihazınıza sadece bu pakette yer alan yeni güncellemeler indirilecek ve kurulacaktır.
Bu güncelleştirmeyi alma
Bu güncelleştirmeyi yüklemeden önce Microsoft, işletim sisteminiz için en son SSU’yu hotpatch güncelleştirmesi ile entegre etmektedir. Windows Update veya WSUS kullanıyorsanız, en son SSU bu güncellemeyle birlikte yüklenecektir.
Windows Server 2012 R2 ESU - March 11, 2025—KB5053887 (Monthly Rollup)
Bu toplu güvenlik güncelleştirmesi, 11 Şubat 2025’te yayımlanan KB5052042 kapsamındaki iyileştirmeleri içerir. Güncelleme ile giderilen temel konular aşağıda özetlenmiştir:
[Use-after-free (UAF) risk]: İşlem oluşturma sırasında ortaya çıkabilen yarış durumu sonucu oluşan UAF riski giderildi.
[Daylight saving time (DST)]: Güncelleme, Paraguay’daki yaz saati (DST) değişikliklerini destekler. Detaylı bilgi için Yaz Saati & Saat Dilimi Blogu’nu inceleyebilirsiniz.
Windows Server 2012 ESU - March 11, 2025—KB5053886 (Monthly Rollup)
Bu sürüm, 11 Şubat 2025’te yayımlanan KB5052020 kapsamındaki iyileştirmeleri içerir. Giderilen temel sorunlar şu şekildedir:
[Use-after-free (UAF) risk]: İşlem oluşturma sırasında ortaya çıkan yarış koşulu nedeniyle oluşan UAF riski giderilmiştir.
[Daylight saving time (DST)]: Güncelleme, Paraguay’daki DST değişikliklerini desteklemektedir.
Windows Server 2008 Premium Assurance - March 11, 2025—KB5053995 (Security update only)
Bu güvenlik güncelleştirmesi, aşağıdaki temel sorunları ele almaktadır:
[Use-after-free (UAF) risk]: İşlem oluşturma sırasında meydana gelebilecek yarış koşullarından kaynaklanan UAF riski giderildi.
[Daylight saving time (DST)]: Paraguay’daki yaz saati uygulamasındaki değişiklikleri desteklemektedir.
Windows Server 2008 Premium Assurance - March 11, 2025—KB5053888 (Monthly Rollup)
Bu toplu güncelleme, aşağıdaki iyileştirmeleri içerir:
[Use-after-free (UAF) risk]: Yarış durumu sebebiyle işlem oluşturma sırasında oluşan UAF riski giderilmiştir.
[Daylight saving time (DST)]: Güncelleme, Paraguay’daki DST değişikliklerini desteklemektedir.
Belirti: Güncelleştirmeyi yükleyip cihazınızı yeniden başlattıktan sonra “Windows güncelleştirmeleri yapılandırılamadı. Değişiklikler Geri Alınıyor. Bilgisayarınızı kapatmayın” mesajını görüp, güncelleştirme geçmişinde başarısız olarak işaretlendiğini fark edebilirsiniz.
Sonraki adım: Bu durum şu nedenlerden kaynaklanıyor olabilir:
ESU için desteklenmeyen bir sürüm çalıştırıyorsanız (desteklenen sürümlerin tam listesi için BK4497181’e bakınız).
Yüklü ve etkinleştirilmiş bir ESU MAK eklenti anahtarınız bulunmuyorsa.
ESU anahtarınız varsa; tüm önkoşulların uygulandığından ve anahtarınızın etkinleştirildiğinden emin olunuz.
Windows Server 2008 R2 Premium Assurance - March 11, 2025—KB5053620 (Monthly Rollup)
Bu toplu güvenlik güncelleştirmesi, 11 Şubat 2025’te yayımlanan KB5052016 kapsamındaki iyileştirmeleri içerir. Giderilen temel sorunlar şunlardır:
[Use-after-free (UAF) risk]: İşlem oluşturma sırasında meydana gelebilecek yarış durumu nedeniyle oluşan UAF riski giderildi.
[Daylight saving time (DST)]: Güncelleme, Paraguay’daki DST değişikliklerini desteklemektedir.
Windows Server 2008 R2 Premium Assurance - March 11, 2025—KB5053627 (Security update only)
Bu güvenlik güncelleştirmesi, yine 11 Şubat 2025’te yayımlanan KB5052016 kapsamındaki iyileştirmeleri içerir. Aşağıda sorunların giderildiği temel alanlar yer almaktadır:
[Use-after-free (UAF) risk]: Yarış koşullarından kaynaklanan UAF riski giderilmiştir.
[Daylight saving time (DST)]: Güncelleme, Paraguay’daki yaz saati uygulaması değişikliklerini destekler.
KB5053593: Cumulative Security Update for Internet Explorer
Özellikler:
İnternet Explorer’da tespit edilen kritik güvenlik açıklarının kapatılması.
Tarayıcı performansı ve kararlılığında geliştirmeler sağlanması.
Daha önceki güncelleştirmelere ek olarak, yalnızca bu pakette sunulan yeni düzeltmelerin uygulanması.
Geçerlilik:
Windows Server 2012 R2 üzerinde Internet Explorer 11
Windows Server 2012 üzerinde Internet Explorer 11
Windows Server 2008 R2 üzerinde Internet Explorer 11
Windows Server 2008 üzerinde Internet Explorer 9
Office Online Server – KB5002690
Özellik: Microsoft Excel’deki uzaktan kod yürütme güvenlik açığını giderir.
Word 2016 – KB5002662
Özellik: Word 2016’da uzaktan kod yürütme açıklarını (CVE-2025-24078 ve CVE-2025-24079) giderir.
Gereksinim: Bilgisayarda orijinal, MSI tabanlı Office 2016 kurulumu bulunmalıdır. (Tıkla-Çalıştır sürümleri geçerli değildir.)
Office 2016 – KB5002693
Özellik: Office 2016’daki uzaktan kod yürütme açıklarını (CVE-2025-24057, CVE-2025-24080, ve CVE-2025-24083) hedef alır.
Gereksinim: Microsoft Installer (.msi) tabanlı orijinal Office 2016 kurulumu gereklidir.
Office 2016 – KB5002694
Özellik: Microsoft Excel’deki uzaktan kod yürütme güvenlik açığını giderir.
Gereksinim: Yalnızca MSI tabanlı, orijinal Office 2016 sürümleri için geçerlidir.
Excel 2016 – KB5002696
Özellik: Excel 2016’daki uzaktan kod yürütme güvenlik açığını giderir.
Gereksinim: Bilgisayarda orijinal, MSI tabanlı Office 2016 kurulumu bulunmalıdır.
Access 2016 – KB5002697
Özellik: Microsoft Access 2016’da, kötü niyetli dosyalar aracılığıyla uzaktan kod yürütme riskine yol açan güvenlik açığını giderir.
Gereksinim: Orijinal, MSI tabanlı Office 2016 kurulumu olup, Tıkla-Çalıştır sürümleri desteklenmemektedir.
.NET 9.0 Update – KB5054230
Özellikler: Hem güvenlik hem de diğer düzeltmeleri kapsar. .NET 9.0’ın en güncel sürümünü yükleyerek önceki sürümleri kaldırır.
Güvenlik Düzeltmesi: .NET 9.0 ve 8.0’ı etkileyen, CVE-2025-21173 numaralı ayrıcalık yükseltme güvenlik açığını giderir.
Desteklenen Windows sürümlerinde .NET 9.0 yüklüyse güncelleme otomatik olarak sunulur. Etkilenen dosyalar kullanılıyorsa, güncelleme sonrası yeniden başlatma gerekebilir; bu nedenle tüm .NET tabanlı uygulamalardan çıkılması önerilir.
.NET 8.0 Update – KB5054229
Özellikler: Hem güvenlik hem de diğer düzeltmeleri içeren bu güncelleme, .NET 8.0’ın en yeni sürümünü yükleyip önceki sürümleri kaldırır.
Güvenlik Düzeltmesi: .NET 8.0 ve 9.0’ı etkileyen, CVE-2025-21176 numaralı uzaktan kod yürütme güvenlik açığını ortadan kaldırır.
Desteklenen Windows sürümlerinde .NET 8.0 yüklüyse güncelleme size sunulacaktır. Güncelleştirmeden sonra etkilenen dosyaların kullanımı devam ediyorsa, sistemin yeniden başlatılması gerekebilir.
Last updated