Microsoft, Temmuz ayı Patch Tuesday güncellemesi kapsamında Windows işletim sistemindeki toplam 570 güvenlik açığını giderdi. Şirket tarihindeki en kapsamlı güvenlik güncellemelerinden biri olarak kayıtlara geçen paket, Windows 11 ve destek kapsamındaki Windows 10 sürümleri için önemli güvenlik iyileştirmeleri ve yeni özellikler içeriyor.
Microsoft tek seferde 570 güvenlik açığını kapattı
Microsoft, Temmuz ayı güvenlik güncellemesiyle Windows işletim sisteminde tespit edilen 570 güvenlik açığını kapattığını duyurdu. Bu rakam, şirketin bugüne kadar tek bir ayda giderdiği en yüksek güvenlik açığı sayısı olarak öne çıkıyor.
Güncelleme; Windows 11 25H2, 24H2 ve 23H2 sürümlerinin yanı sıra Extended Security Update (ESU) programına dahil olan Windows 10 kullanıcılarına da sunuldu. Güncellemelerin etkinleşmesi için bilgisayarların yeniden başlatılması yeterli oluyor.
Üç kritik 'zero-day' açığı giderildi
Kapatılan 570 güvenlik açığı arasında üç adet sıfırıncı gün (zero-day) açığı bulunuyor.
Microsoft'un paylaştığı bilgilere göre bu açıkların ikisi siber saldırganlar tarafından aktif olarak istismar edilirken, üçüncü açık ise kamuoyuna açıklanmış durumda.
Aktif olarak kullanılan güvenlik açıklarının Microsoft Active Directory ve Microsoft SharePoint sistemlerini etkilediği belirtiliyor.
BItLocker açığı fiziksel erişim riski oluşturuyor
Güncellemeyle kapatılan kritik açıklar arasında BitLocker şifreleme sistemini hedef alan bir güvenlik zafiyeti de yer alıyor.
Söz konusu açık, bilgisayara fiziksel erişimi bulunan kişilerin şifrelenmiş sürücülere erişebilmesine imkan tanıyabiliyor. Özellikle çalınan veya kaybolan cihazlar açısından bu durum önemli bir güvenlik riski oluşturuyor.
Siber güvenlik uzmanları, kullanıcıların bu riski ortadan kaldırmak için güncellemeleri gecikmeden yüklemelerini öneriyor.
Microsoft MDASH aracıyla güvenlik açıklarını tespit ediyor
Şirket, yüksek sayıdaki güvenlik açığının tespitinde kendi geliştirdiği MDASH adlı tarama aracını kullandığını açıkladı.
Microsoft, gelişmiş otomatik tarama teknolojilerinin kullanımı sayesinde gelecekte daha fazla güvenlik açığının tespit edilerek daha sık güncelleme yayımlanabileceğini ifade ediyor.
Windows'a yeni özellikler de geldi
Temmuz güncellemesi yalnızca güvenlik iyileştirmeleriyle sınırlı kalmadı. Kullanıcı deneyimini geliştiren birçok yeni özellik de kullanıma sunuldu.
Öne çıkan yenilikler arasında:
- Widgets uygulaması artık görev çubuğunda üzerine gelindiğinde otomatik olarak açılmıyor.
- Dosya Gezgini'nin sanal sürücü bağlantı performansı artırıldı.
- Adres çubuğu artık çift ters eğik çizgi ve tırnak işareti içeren dosya yollarını destekliyor.
- Bluetooth bağlantılarında hız ve kararlılık iyileştirildi.
- Apple AirPods kulaklıkların eşleşme süresi kısaltıldı.
- Beats Studio Pro kulaklıkların mikrofon performansı geliştirildi.
Yazıcı kurulumu daha güvenli hale geliyor
Microsoft, yazıcı kurulum süreçlerinde de önemli değişikliklere gitti.
Artık Internet Printing Protocol (IPP) ve Windows Ready Print varsayılan olarak kullanılacak. Şirket, bu değişikliğin özellikle üçüncü taraf yazıcıların daha güvenli ve sorunsuz şekilde kurulmasını sağlayacağını belirtiyor.
Windows güncellemeleri artık istenilen tarihe kadar ertelenebilecek
Güncellemeyle birlikte kullanıcılara yeni bir erteleme seçeneği de sunuldu.
Daha önce yalnızca belirli sürelerle ertelenebilen Windows güncellemeleri, artık kullanıcıların belirleyeceği belirli bir tarihe kadar duraklatılabilecek. Bu ayar, Windows Update ekranındaki "güncellemeleri duraklat" seçeneği üzerinden yapılabiliyor.
Güncellemenin yüklenmesi neden önemli?
570 güvenlik açığını kapatan bu güncelleme, özellikle aktif olarak istismar edilen açıkları ortadan kaldırması nedeniyle kritik önem taşıyor.
Siber güvenlik uzmanları, hem bireysel kullanıcıların hem de kurumların olası saldırılara karşı korunabilmesi için Windows güncellemelerini en kısa sürede yüklemelerini tavsiye ediyor.
Kaynak: Shift Delete
