Mayıs 2024 Yaması Salı alışılmadık bir durumdu çünkü aynı gün Adobe, Apple, Google, Mozilla ve Microsoft’tan güvenlik güncellemeleri aldık.
Her tedarikçiden ayrı ayrı gelen güncellemeler o kadar büyük olmasa da, bunları birlikte yönetmek daha zorlayıcıydı. Microsoft cephesinde tek Kritik güncelleme Sharepoint Server içindi, ancak 41 CVE’nin adreslendiği Windows 11 ve 47 CVE’nin adreslendiği Windows 10 için önemli güncellemeler vardı.
Microsoft bu ay oldukça meşguldü; hem desteğin sonuna yaklaşan hem de erken ön izleme aşamasında olan ürünler ve teknolojiler hakkında duyurular yapıyordu.
Windows 10
Windows 10 bu ay haberlerde yer aldı ve Microsoft bazı yeni duyurular yaptı. Öncelikle Windows 10 21H2 Education ve Enterprise sürümleri, önümüzdeki hafta yapılacak son güncellemeyle birlikte kullanım ömrünün sonuna ulaşacak. Hiçbir ek güvenlik güncellemesi bulunmadığından, tüm kullanıcıların sistem gereksinimleri destekliyorsa Windows 10 veya Windows 11’in en son sürümüne güncelleme yapmaları önerilir. Windows 11, daha yeni güvenlik donanımı gerektirir ve birçok kullanıcı yükseltme yapamaz. Tüm Windows kullanıcılarının yaklaşık yüzde 50’sinin hala Windows 10 çalıştırdığı tahmin ediliyor.
İkincisi, Microsoft, tüm Windows 10 kullanıcılarına yayınlanmadan önce kullanıcıların “Windows 10, sürüm 22H2 için yeni özellikleri denemeleri” için Insiders beta kanalını üç yıl sonra yeniden açacağını duyurdu. Ama çok heyecanlanmayın; Son sürüm olan Windows 10 22H2 ile birlikte pist kısalıyor ve desteği gelecek yıl 14 Ekim 2025’te sona eriyor. Bu sürümden sonra ek güvenlik güncellemeleri için ESU programlarına abone olmanız gerekiyor.
NTML
Microsoft ayrıca NTLM, VBScript, Cortana ve WordPad’e ilişkin kullanımdan kaldırma bilgilerini de güncelledi. Yeni Teknoloji LAN Yöneticisi (NTLM), Windows 3.1’de tanıtılan ve bugün hala kullanılan bir kimlik doğrulama protokolüdür.
Microsoft, NTLM desteğini aşamalı olarak kaldırıyor ve bunun yerine Kerberos’u sunuyor ancak NTLM üzerinde daha fazla geliştirme yapılmayacağını duyurdu. Benzer şekilde, neredeyse NTLM kadar uzun süredir var olan Visual Basic Scripting Language’ın (VBScript) önümüzdeki birkaç yıl içinde üç aşamada aşamalı olarak geliştirileceğini duyurdular. Hem NTLM hem de VBScript, daha güçlü ve daha da önemlisi daha güvenli seçeneklerle değiştiriliyor: Kerberos ile NTLM ve PowerShell veya JavaScript ile VBScript.
Yine bir Windows elyafı olan ve NTLM ile aynı döneme ait olan WordPad, Windows 11, 24H2’den kullanımdan kaldırılmıştır. Tercih edilen yardım aracı olarak Cortana’nın yerini yapay zeka destekli Copilot aldı. Yani, yavaş yavaş kullanımdan kaldırıldığı için artık hakkında fazla bir şey duymayabileceğiniz isimler ve kısaltmalar var.
Windows 11 24H2
Windows 11 24H2’nin önizlemesi, Mayıs ayı sonlarında Sürüm Önizleme Kanalı’nda yayınlandı. Geçen yılki 23H2 sürümünün aksine, 24H2’nin tartışmalı, AI destekli Geri Çağırma özelliği de dahil olmak üzere bazı önemli güncellemelere sahip olması bekleniyor. Bu özellik, adından da anlaşılacağı gibi, bilgisayarınızın normal kullanımı boyunca bilgileri yakalayıp saklar ve daha sonra, hatırlayamadığınız önemli bir bilgiyi ‘geri çağırmak’ için bu bilgiyi sorgulayabilirsiniz. Mesela şu balıkçı şapkalı çılgın kedi resmi neredeydi?! Tahmin edebileceğiniz gibi, topladığı ve sakladığı bilgilerle ilgili her türlü gizlilik ve güvenlik kaygısı mevcut. Microsoft, Geri Çağırma yönetimine ilişkin temel bilgileri sağladı ancak bu, tüm forumlarda sıcak bir konu olmaya devam edecek.
Haziran 2024 Yaması Salı tahmini
- Microsoft bu ay birçok duyuruyla aktif oldu, bu nedenle yama yayın temposunda da aynısını bekliyoruz. ESU’lar da dahil olmak üzere normal işletim sistemi ve uygulama güncellemeleri sağlanacak ve ayrıca bir .NET framework güvenlik sürümü de görebiliriz.
- Adobe, Acrobat ve Reader da dahil olmak üzere önemli ürünlerinin çoğu için geçen Salı Yaması’nda güvenlik güncellemelerini yayınladı. Bu ay başka bir güncelleme beklemeyin.
- Apple, geçen ay Salı Yaması’nda tüm işletim sistemleri ve Safari tarayıcıları için güvenlik güncellemeleri yayınladı. Trendi sürdürüp Salı Yaması yayın programına geçecekler mi? Sanmıyorum ama bu ayın ilerleyen zamanlarında küçük bir dizi işletim sistemi güncellemesi görebiliriz.
- Google bu hafta sınırlı bir kitleye yönelik Masaüstü için Erken Kararlı Güncelleme yayınladı; bu nedenle ana sürümün Pazartesi veya Yama Salı günü çıkmasını bekleyin.
- Mozilla, Firefox ve Thunderbird için son büyük güvenlik güncellemelerini geçen ay yayınladı, bu yüzden Salı günü Yama’da bir tur daha bekliyoruz.
Hem desteğin sonuna ulaşan hem de yeni tanıtılan ürünleri göz önünde bulundurarak yazılım dağıtım stratejinizi planlamak için Microsoft’un duyurularını kullanın. Bu ay ele alınan Microsoft güvenlik açıklarına çok dikkat edin ve Pwn2Own keşiflerinin dikkate alınıp alınmadığına bakın.