Endpoint için Microsoft Defender şu anda, öncelikle Dell cihazlarını etkileyen güncel olmayan temel giriş/çıkış sistemi (BIOS) sürümleri ile ilgili yanlış pozitif uyarılar üreten bir hata yaşıyor.
DZ1163521 referans kimliği altında Microsoft tarafından izlenen sorun, güvenlik ekiplerinin zaten güncel olan cihaz ürün yazılımını güncellemek için bildirim almasına neden oluyor.
Bu, güvenlik açığı yönetimi için uç nokta güvenlik platformuna dayanan kuruluşlar için karışıklığa ve gereksiz idari ek yüklere yol açmıştır. Microsoft sorunu doğruladı ve aktif olarak bir çözüm üzerinde çalışıyor.
Hata, Dell donanım cihazlarını izlemek için uç nokta için Microsoft Defender’ı kullanan kuruluşları özellikle etkiler. Etkilenen kullanıcılar ve güvenlik yöneticileri, bir cihazın BIOS’un savunmasız olduğunu ve bir güncelleme gerektirdiğini gösteren kalıcı uyarılar alıyor.
Bununla birlikte, araştırma üzerine, işaretlenmiş cihazdaki BIOS sürümünün zaten Dell’den sunulan en son sürüm olduğu keşfedildi.
Yanlış Bios uyarıları seli
Bu hatalı uyarılar seli, meşru tehditlere duyarsızlaşabilecek güvenlik analistleri arasında uyarı yorgunluğu da dahil olmak üzere önemli operasyonel zorluklar yaratır.
Ayrıca, BT ekipleri bu görevleri araştırmak ve doğrulamak zorunda kaldıkça, dikkatlerini gerçek güvenlik olaylarından ayırarak değerli zaman ve kaynaklar tüketir.
Microsoft olayı araştırdı ve kök nedeni uç nokta hizmeti için savunmacı içinde bir kod hatası olarak tanımladı. Güncellemelerine göre, kusur Dell cihazlarıyla ilgili güvenlik açığı bilgilerinin getirilmesinden ve değerlendirilmesinden sorumlu belirli mantıkta bulunur.
Bu hatalı kod, BIOS sürüm verilerini uç noktalardan yanlış yorumlayarak, güncel sistemleri savunmasız olarak yanlış tanımlamasına neden olur.
Sorun, merkezi bir güvenlik izleme çözümü içindeki çeşitli donanımlarda satıcıya özgü ürün yazılımı ve yazılım sürümlerinin doğru bir şekilde yönetilmesinde yer alan karmaşıklıkları vurgulamaktadır.
Sorun, Dell BIOS’un kendisinde bir güvenlik açığı değil, Microsoft’un güvenlik platformunda bir işlem hatası.
2 Ekim 2025’te yayınlanan bir iletişim güncellemesinde Microsoft, mühendislik ekibinin kod hatasını ele almak için bir düzeltme geliştirdiğini doğruladı.
Sorunun durumu “açık” kalırken, şirket şimdi düzeltici yamayı etkilenen ortama yerleştirmeye hazırlanıyor. Microsoft, dağıtımın bir sonraki planlanan güncellemesi sırasında başlayacağını öngördüğünü belirtti.
Bu etkinlikten etkilenen kuruluşlara, DIST sunumuyla ilgili en son bilgiler için danışmanlık DZ1163521 için Microsoft Service Sağlık Gösterge Tablosunu izlemeleri önerilir.
Yama tamamen konuşlandırılana kadar, yöneticilerin bu yanlış pozitifleri meşru tehditlerden ayırmak için bayraklı Dell cihazlarının BIOS durumunu manuel olarak doğrulamaları gerekecektir.
Günlük siber güvenlik güncellemeleri için bizi Google News, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
