Ocak 2025 Microsoft Güvenlik Güncellemeleri: Sistemlerinizi Güvende Tutun!

Merhaba! Ocak 2025, Microsoft için önemli bir güvenlik güncellemeleri dönemi oldu. Birçok farklı yazılım ve platformda yapılan güncellemeler, sistemlerinizin daha güvenli ve stabil çalışmasını sağlamak için kritik açıkları kapatmaya yönelikti.

Bu bültende, Ocak ayında yayımlanan tüm önemli güvenlik güncellemelerini sizlerle paylaşıyoruz. Hangi yazılımların güncellendiği ve her bir güncellemenin ne gibi iyileştirmeler sağladığına dair detaylı bilgileri bulabilirsiniz.

1. Access 2016 - KB5002670

Microsoft Access 2016 için yayımlanan bu güvenlik güncellemesi, Access’in performansını ve güvenliğini artırmaya yönelik olarak çeşitli iyileştirmeler yapmaktadır. Bu güncelleme, Access içerisindeki güvenlik açıklarını gidermektedir ve kötü niyetli yazılımların sistemlere sızmasının önüne geçilmesini hedefler. Ayrıca, özellikle veritabanı yönetimi ve kullanıcı erişim düzeylerinde yaşanabilecek güvenlik zafiyetlerini ortadan kaldırır.

2. Excel 2016 - KB5002673

Excel 2016, Ocak 2025 güncellemesinde ciddi güvenlik açıkları düzeltildi. Bu güncelleme, özellikle Excel üzerinde uzaktan kod yürütme açığına karşı önemli bir çözüm sunmaktadır. Kötü niyetli kullanıcıların zararlı dosyalarla sisteme sızmasına engel olan bu güncelleme, güvenliği önemli ölçüde artırır. Ayrıca, Excel dosyaları ile çalışan kurumlar için düzenlemeler yapılmış, daha hızlı ve güvenli bir ortam sağlanmıştır.

3. Outlook 2016 - KB5002656

Outlook 2016 kullanıcıları için yayımlanan KB5002656, zararlı yazılımların e-posta yolu ile sisteme sızmasını engelleyen bir güncelleme olarak dikkat çekiyor. Bu güncelleme, Outlook’ta tespit edilen güvenlik açıklarını gideriyor ve uzaktan kod çalıştırmaya olanak veren hataları düzeltiyor. E-posta güvenliği önemli bir konu olduğu için, bu güncellemeyle birlikte kullanıcılar, güvenli bir e-posta deneyimi elde ediyorlar.

4. Office 2016 - KB5002595

Bu güncelleme, Office 2016’nın genel güvenlik altyapısını güçlendirmektedir. Kullanıcıların belge yönetimi, veri paylaşımı ve diğer Office yazılımlarını kullanırken karşılaşabileceği potansiyel tehditlere karşı güvenliği artıran bu güncelleme, özellikle Office uygulamalarındaki dışarıdan gelebilecek kötü amaçlı yazılımlara karşı koruma sağlar. Bu güncelleme, Office kullanıcıları için önerilen önemli bir güvenlik güncellemesidir.

5. SharePoint Server Subscription Edition - KB5002676

SharePoint Server Subscription Edition için yayımlanan bu güncelleme, güvenlik açıklarını kapatmaya yönelik olarak önemli iyileştirmeler içeriyor. SharePoint platformu üzerinden yapılan işlemler sırasında sızma girişimlerinin engellenmesi amacıyla uygulama içi bazı güvenlik protokolleri güçlendirilmiştir. Ayrıca, platformdaki işlevsellik sorunlarına da çözüm getirilmiştir. Güncelleme, özellikle kurumsal kullanıcıların veri yönetimi sırasında daha güvenli bir deneyim sunmaktadır.

6. SharePoint Server 2019 - KB5002666

SharePoint Server 2019 kullanıcıları için yayımlanan bu güncelleme, sistemdeki güvenlik açıklarını kapatmaktadır. Uzaktan kod yürütme ve kimlik taklit gibi güvenlik açıklarına yönelik düzeltmeler içermektedir. Bu güncelleme, SharePoint platformunun daha güvenli ve stabil bir şekilde çalışmasını sağlar. Ayrıca, hibrit arama işlemleri ve kullanıcı-agent başlıkları gibi işlevsel iyileştirmeler de yapılmıştır.

7. PowerPoint 2016 - KB5002632

PowerPoint 2016 için yayımlanan bu güncelleme, nesne bağlantılarını (OLE) daha güvenli hale getirmek amacıyla yapılmıştır. Bu güncellemeyle birlikte, kötü niyetli yazılımların PowerPoint üzerinden sistemlere sızmasının önüne geçilmektedir. Kullanıcıların sistemlerini korumak adına önemli bir güvenlik önlemi olan bu güncelleme, PowerPoint’in güvenliğini artırır.

8. Windows 11, Sürüm 24H2 için .NET Framework 3.5 ve 4.8.1 Güncellemesi (KB5049622)

Bu güncelleme, Windows 11 sürüm 24H2 için .NET Framework 3.5 ve 4.8.1'deki güvenlik ve kalite iyileştirmelerini içermektedir. Özellikle, sistemdeki çeşitli güvenlik açıklarının kapatılması ve yazılımların daha güvenli bir şekilde çalışmasını sağlamayı amaçlamaktadır.

9. Windows 10, Sürüm 21H2 için .NET Framework 3.5, 4.8 ve 4.8.1 Güncellemesi (KB5050416)

Bu güncelleme, Windows 10 sürüm 21H2 için .NET Framework 3.5, 4.8 ve 4.8.1'deki güvenlik ve kalite iyileştirmelerini içermektedir. Bu güncelleme ile birlikte, CVE-2025-21176 kodlu bir uzaktan kod yürütme açığı giderilmiştir. Kötü niyetli yazılımlar, özel hazırlanmış web istekleriyle sisteme sızabilmekteydi, ancak bu açık kapatılmıştır.

10. Windows 10, Sürüm 22H2 için .NET Framework 3.5, 4.8 ve 4.8.1 Güncellemesi (KB5050188)

Windows 10 sürüm 22H2 için yayımlanan bu güncelleme, özellikle CVE-2025-21176 kodlu uzaktan kod yürütme açığını düzeltmektedir. Güncelleme, kötü niyetli yazılımların sisteme sızmasını engelleyen önemli güvenlik önlemleri içermektedir.

11. Windows Server 2022 için .NET Framework 3.5, 4.8 ve 4.8.1 Güncellemesi (KB5050187)

Windows Server 2022 için yayımlanan bu güncelleme, .NET Framework 3.5, 4.8 ve 4.8.1'deki güvenlik ve kalite iyileştirmelerini içeriyor. Güncellemeler, sistemin güvenliğini artırarak, kötü amaçlı yazılımların sisteme sızmasına engel olmaktadır.

12. Windows Server 2012 R2 için .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 Güncellemesi (KB5049610)

Windows Server 2012 R2 için yayımlanan bu güncelleme, .NET Framework’ün önceki sürümlerinde güvenlik iyileştirmeleri sunmaktadır. Bu güncelleme de genel güvenliği artırarak, sistemlerdeki zayıf noktaların ortadan kaldırılmasına yardımcı olmaktadır.

Güvenlik Açıkları ve Çözümleri

Ocak 2025 güncellemeleri, özellikle iki büyük güvenlik açığını gidermeyi hedeflemiştir:

1. CVE-2025-21176 - Uzaktan Kod Yürütme Açığı

Bu açıklık, kötü niyetli kullanıcıların, özel olarak hazırlanmış bir web isteği göndererek uzaktan kod çalıştırmasına olanak tanıyordu. Bu, saldırganların sistem üzerinde tam yetki elde etmesine veya zararlı yazılımlar yüklemesine yol açabiliyordu. Microsoft, bu açığı çözmek için güncellemeler yayımladı ve böylece kötü niyetli yazılımların .NET Framework üzerinden sistemlere sızması engellendi.

2. Kimlik Taklit (Spoofing) Açığı

.NET Framework üzerinden bir kimlik taklit (spoofing) saldırısı gerçekleştirilebiliyordu. Bu tür saldırılar, saldırganların, sistemde yetkisiz erişim sağlamasına veya yanlış kimlik bilgileriyle işlem yapmasına yol açabiliyordu. Microsoft, bu açığı da kapatarak, kimlik doğrulama ve güvenlik mekanizmalarını güçlendirdi.

13.Windows Server 2022 Datacenter: Azure Edition

Güncelleme Kodu: KB5002677

Yayımlanma Tarihi: 14 Ocak 2025

İşletim Sistemi: Windows Server 2022 Datacenter: Azure Edition

Bu güvenlik güncellemesi, Windows Kernel bileşeninde tespit edilen bir güvenlik açığını ele alır. Özellikle, "Bring Your Own Vulnerable Driver" (BYOVD) saldırılarına karşı savunmayı güçlendirmek amacıyla, risk altındaki sürücülerin listesine yeni sürücüler eklenmiştir. Bu önlem, kötü niyetli yazılımların veya saldırganların, sistemdeki zayıf sürücüleri kullanarak yetkisiz erişim sağlamalarını engellemeyi amaçlamaktadır.

Bu güncelleme, özellikle BYOVD saldırılarına karşı savunmayı güçlendirmektedir. BYOVD saldırıları, saldırganların, sistemdeki zayıf veya savunmasız sürücüleri kullanarak kötü niyetli kod çalıştırmalarına olanak tanır. Microsoft, bu tür saldırılara karşı korumayı artırmak için risk altındaki sürücülerin listesini güncelleyerek, potansiyel tehditleri azaltmayı hedeflemiştir.

14.Windows Server 2012 R2

Güncelleme Kodu: KB5050048

Yayımlanma Tarihi: 14 Ocak 2025

İşletim Sistemi: Windows Server 2012 R2

Önkoşul:

Bu güncellemeyi yüklemeden önce, 14 Ocak 2025 ve sonrasında yayımlanan Servis Dağıtım Güncellemesi (SSU) KB5050115’in sisteminize yüklenmiş olması gerekmektedir. Bu güncelleme, Aylık Toplama Güncellemesi’nin düzgün bir şekilde uygulanabilmesi için şarttır. SSU’yu yüklemeden Aylık Toplama Güncellemesi cihazınıza sunulmaz. Bu nedenle, sistem güvenliğiniz için SSU’yu yüklemeniz önemlidir.

KB5050048 güncellemesi, Windows Server 2012 R2 sisteminde önemli güvenlik iyileştirmeleri sunmaktadır. Bu güncelleme ile birlikte aşağıdaki alanlarda önemli düzeltmeler yapılmıştır:

Güvenlik Düzeltmeleri: Sistem güvenliğini sağlamak amacıyla çeşitli güvenlik açıkları kapatılmıştır. Bu düzeltmeler, olası kötü niyetli saldırılara karşı daha güçlü bir koruma sağlar.

Performans İyileştirmeleri: Sistem performansı artırılarak daha hızlı ve verimli çalışması sağlanmıştır.

Kararlılık Güncellemeleri: Sistem kararlılığını artıran düzenlemeler yapılmış, potansiyel çökme veya donma sorunları engellenmiştir.

Bu güncelleme, bazı ciddi güvenlik açıklarını da gidermektedir:

1.CVE-2025-21176 - Uzaktan Kod Yürütme Açığı

Bu açıklık, kötü niyetli kullanıcıların özel olarak hazırlanmış web istekleri göndererek uzaktan kod çalıştırmasına imkan tanıyordu. Bu durum, saldırganların sisteme zarar vermesine ya da kötü amaçlı yazılımlar yüklemesine yol açabiliyordu. Microsoft, bu açığı çözmek için güncellemeler yayımlayarak bu tür saldırıların önüne geçilmesini sağlamıştır.

2.Kimlik Taklit (Spoofing) Açığı

Bu açık, saldırganların yanlış kimlik bilgileriyle sisteme yetkisiz erişim sağlamalarına olanak tanıyordu. Microsoft, kimlik doğrulama süreçlerini güçlendirerek bu tür saldırıları önlemiştir.Güncellemeyle birlikte güvenlik açıkları giderilmiş, sistem performansı iyileştirilmiş ve kararlılığı artırılmıştır.

15. Windows 10, version 22H2 Update January 14, 2025 — KB5049981 (OS Builds 19044.5371 and 19045.5371) ve Windows 10, version 1809 January 14, 2025—KB5050008 (OS Build 17763.6775)

Bu güvenlik güncellemesi çeşitli iyileştirmeler içerir. [Windows Kernel Güvenlik Açığı Olan Sürücü Engelleme Listesi (DriverSiPolicy.p7b)] Bu güncelleme, Bring Your Own Vulnerable Driver (BYOVD) saldırılarına karşı risk oluşturan sürücülerin listesine yeni eklemeler yapar.

· Windows 10 Servis Yığını Güncellemesi (KB5050388) - 19044.5363 ve 19045.5363

· Windows 10 servis yığını güncelleştirmesi (KB5050110) - 17763.6763

Bu güncelleme, Windows güncellemelerini yöneten hizmet yığını bileşeninde kalite iyileştirmeleri içerir. Servicing stack updates (SSU), cihazınızın Microsoft güncellemelerini sorunsuz şekilde almasını ve yüklemesini sağlayarak sistemin daha güvenilir çalışmasına yardımcı olur.

Bu Güncellemedeki Bilinen sorunlar

Ekim 2024 güvenlik güncellemesini yükledikten sonra bazı kullanıcılar, OpenSSH (Open Secure Shell) hizmetinin başlatılamadığı ve SSH bağlantılarının engellendiği bildiriliyor. Hizmet, herhangi bir hata kaydı olmadan başarısız oluyor ve sshd.exe işleminin manuel olarak başlatılması gerekiyor.Bu sorunu geçici olarak çözmek için, etkilenen dizinlerdeki izinleri (ACL'leri) güncellemek yeterlidir.

Sorunun geçici çözümü;

1.PowerShell’i Yönetici olarak açın.

2.SYSTEM ve Administrators grubu için tam denetime izin verirken, Authenticated Users için okuma erişimine izin vermek için C:\ProgramData\ssh ve C:\ProgramData\ssh\logs için izinleri güncelleyin. Gerekirse izin dizesini değiştirerek okuma erişimini belirli kullanıcılar veya gruplarla sınırlayabilirsiniz.

İzinleri güncellemek için aşağıdaki komutları kullanın:

$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = Yeni-Nesne System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("Tümü")) Set-Acl -Path $directoryPath -AclObject $acl

3.Yukarıdaki adımları C:\ProgramData\ssh\logs için tekrarlayın.

Belirli Citrix bileşenlerinin yüklü olduğu cihazlar Ocak 2025 Windows güvenlik güncelleştirmesinin yüklemesini tamamlayamayabilir. Bu sorun Citrix Session Recording Agent (SRA) sürüm 2411'e sahip cihazlarda gözlemlenmiştir. Bu uygulamanın 2411 sürümü Aralık 2024'te yayınlandı. Etkilenen cihazlar başlangıçta Ayarlar'daki Windows Update sayfası gibi bir yöntemle Ocak 2025 Windows güvenlik güncelleştirmesini doğru şekilde indirip uygulayabilir. Ancak güncelleme yüklemesini tamamlamak için cihazı yeniden başlattığınızda "Bir şey planlandığı gibi gitmedi. Endişelenmenize gerek yok - değişiklikler geri alınıyor" benzeri bir metin içeren bir hata mesajı görüntülenir. Ardından cihaz daha önce cihazda bulunan Windows güncelleştirmelerine geri döner.

Citrix, Ocak 2025 Windows güvenlik güncelleştirmesini yüklemeden önce gerçekleştirilebilecek bir geçici çözüm de dahil olmak üzere bu sorunu belgelemiştir. Sorunun çözümü için henüz bir bildirim yayımlanmamıştır.

16.Windows 11, version 24H2 Update January 14, 2025—KB5050009 (OS Build 26100.2894)

[Windows Kernel Güvenlik Açığı Olan Sürücü Engelleme Listesi (DriverSiPolicy.p7b)] Güncelleme, Bring Your Own Vulnerable Driver (BYOVD) saldırılarına karşı risk taşıyan sürücülerin listesine yeni eklemeler yapar.

Windows 11 servicing stack update (KB5050387)- 26100.2890

Servicing stack updates (SSU) cihazınızın Microsoft güncellemelerini güvenilir ve stabil bir şekilde almasını sağlar.

Bu Güncellemedeki Bilinen Sorunlar

Roblox - Arm Cihazları: Arm tabanlı cihazlarda, Microsoft Store üzerinden Roblox indirilemiyor ve oynanamıyor.

Geçici Çözüm: Arm cihaz kullanıcıları, Roblox'u doğrudan www.Roblox.com adresinden indirerek oynayabilir.

OpenSSH (Open Secure Shell) hizmetinin başlamadığını ve SSH bağlantılarının engellendiği bildiriliyor.

Etkilenenler: Kurumsal, IoT ve eğitim kullanıcıları. Microsoft, Windows Home ve Pro kullanıcılarının etkilenip etkilenmediğini araştırıyor.

Geçici Çözüm: Etkilenen dizinlerdeki izinleri (ACL'leri) güncelleyerek sorunu geçici olarak çözebilirsiniz.

1. PowerShell’i Yönetici olarak açın.

2. SYSTEM ve Administrators grubu için tam denetime izin verirken, Authenticated Users için okuma erişimine izin vermek için C:\ProgramData\ssh ve C:\ProgramData\ssh\logs için izinleri güncelleyin. Gerekirse izin dizesini değiştirerek okuma erişimini belirli kullanıcılar veya gruplarla sınırlayabilirsiniz.

İzinleri güncellemek için aşağıdaki komutları kullanın:

$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = Yeni-Nesne System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("Tümü")) Set-Acl -Path $directoryPath -AclObject $acl

1. Yukarıdaki adımları C:\ProgramData\ssh\logs için tekrarlayın.

Citrix Bileşenleri Yüklü Cihazlarda Windows Güncelleme Sorunu (BT Yöneticileri İçin)

Sorun: Ocak 2025 Windows güvenlik güncellemesi, belirli Citrix bileşenlerine sahip cihazlarda yüklenemeyebilir.

Güncelleme başlangıçta başarılı gibi görünsede, cihaz yeniden başlatıldığında şu hata mesajı alınabilir:

"Bir şey planlandığı gibi gitmedi. Endişelenmeyin – değişiklikler geri alınıyor." Daha sonra sistem, güncelleme öncesi sürüme geri döner.

17. Windows 11, version 23H2 Update January 14, 2025—KB5050021 (OS Builds 22621.4751 and 22631.4751)

[Windows Kernel Güvenlik Açığı Olan Sürücü Engelleme Listesi (DriverSiPolicy.p7b)] Güncelleme, Bring Your Own Vulnerable Driver (BYOVD) saldırılarına karşı risk taşıyan sürücülerin listesine yeni eklemeler yapar.

Windows 11 servicing stack update (KB5050113) - 22621.4740 and 22631.4740

Servicing stack updates (SSU) cihazınızın Microsoft güncellemelerini güvenilir ve stabil bir şekilde almasını sağlar.

OpenSSH (Open Secure Shell) hizmetinin başlamadığını ve SSH bağlantılarının engellendiği bildiriliyor.

Etkilenenler: Kurumsal, IoT ve eğitim kullanıcıları. Microsoft, Windows Home ve Pro kullanıcılarının etkilenip etkilenmediğini araştırıyor.

Geçici Çözüm: Etkilenen dizinlerdeki izinleri (ACL'leri) güncelleyerek sorunu geçici olarak çözebilirsiniz.

1.PowerShell’i Yönetici olarak açın.

2.SYSTEM ve Administrators grubu için tam denetime izin verirken, Authenticated Users için okuma erişimine izin vermek için C:\ProgramData\ssh ve C:\ProgramData\ssh\logs için izinleri güncelleyin. Gerekirse izin dizesini değiştirerek okuma erişimini belirli kullanıcılar veya gruplarla sınırlayabilirsiniz.

İzinleri güncellemek için aşağıdaki komutları kullanın:

$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = Yeni-Nesne System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("Tümü")) Set-Acl -Path $directoryPath -AclObject $acl

3.Yukarıdaki adımları C:\ProgramData\ssh\logs için tekrarlayın.

Citrix Bileşenleri Yüklü Cihazlarda Windows Güncelleme Sorunu (BT Yöneticileri İçin)

Sorun: Ocak 2025 Windows güvenlik güncellemesi, belirli Citrix bileşenlerine sahip cihazlarda yüklenemeyebilir.

Güncelleme başlangıçta başarılı gibi görünsede, cihaz yeniden başlatıldığında şu hata mesajı alınabilir:

"Bir şey planlandığı gibi gitmedi. Endişelenmeyin – değişiklikler geri alınıyor."Daha sonra sistem, güncelleme öncesi sürüme geri döner.

18.Power BI

Ocak 2025 Güncellemesi

Yayımlanma Tarihi: Ocak 2025

1.Ağaç Haritası (Treemap) Görselinde İyileştirmeler:

Yeni Dökme Yöntemleri: Ağaç haritası görseline üç yeni dökme yöntemi eklenmiştir:

Squarified: Bu yöntem, dikdörtgenlerin boyutlarını kareye daha yakın hale getirerek daha dengeli bir düzen oluşturur.

Alternating (Sütunlar, Satırlar): Veri setindeki kategorileri önce sütunlara, ardından her sütun içinde satırlara ayırarak hiyerarşik yapıyı daha belirgin hale getirir.

Yeni Boşluk Kontrolleri: Görselin görünümünü ve kullanılabilirliğini artırmak için yeni boşluk kontrol seçenekleri eklenmiştir.

2.Veri Bağlantısı İyileştirmeler

OneLake Entegrasyonu: Power BI Desktop, OneLake ile daha kolay kullanım için entegre edilmiştir. Bu entegrasyon, veri keşfini ve analizini daha sorunsuz hale getirir.

3.Raporlama ve Modelleme Güncellemeleri:

Yeni Özellikler ve İyileştirmeler: Raporlama ve modelleme süreçlerini daha verimli hale getirmek için çeşitli yeni özellikler ve iyileştirmeler sunulmuştur.

Önemli Duyurular:

Power BI Premium Lisanslamasında Değişiklikler: Microsoft Fabric'in tanıtılmasıyla birlikte, Power BI Premium kapasite abonelikleri için bazı değişiklikler yapılmıştır. Yeni müşteriler, 1 Temmuz 2024'ten sonra Power BI Premium kapasite satın alamayacaklardır. Mevcut müşteriler ise 1 Ocak 2025'e kadar yenileme yapabilirler. Bu tarihten sonra, mevcut anlaşmalarını Microsoft Fabric kapasite satın alarak devam ettirmeleri gerekecektir. Ocak 2025 güncellemeleri, Power BI kullanıcılarının veri analizi ve raporlama süreçlerini daha etkili ve verimli hale getirmeyi hedeflemektedir. Yeni özellikler ve iyileştirmeler, kullanıcı deneyimini zenginleştirerek daha güçlü ve esnek bir analiz ortamı sunmaktadır.