Microsoft, Mayıs ayı boyunca normalden daha fazla bant dışı (OOB) yamalar yayınlamakla meşgul. Güncellemelerin Mayıs Patch Salı sürümü, hem Windows 10 hem de 11’de 41 ile ele alınan güvenlik açıkları ve bunlarla ilişkili sunucular ile tipikti. Ayrıca bir süredir yürütülen bildirilen sorunların çoğunu düzeltmek için nihayet harika bir iş çıkardılar. Ancak bir şeylerin doğru olmadığı anlaşılıyor, çünkü başlangıçtan itibaren bildirilen bazı sorunlar vardı ve çok fazla takip çalışması oldu.
Yamalar
Mayıs ortasında Microsoft, 13 Mayıs sürümünden bir sorunu ele almak için Windows 10 21H2 ve 22H2 için KB5061768’i yayınladı. Bu yama Salı güncellemesi, Bitlocker Recovery anahtarını isteyen otomatik bir onarımı tetikleyen beklenmedik bir hatayla sonuçlandı.
Benzer bir durumda Microsoft, Windows 11 22H2 ve 23H2 için OOB KB5062170’i KB5058405 için bir düzeltme olarak Salı günü Patch’ten çıkardı.
Önceki yamanın uygulanması başarısız olur ve sistemi de kurtarmaya zorlar. Ve son olarak, Microsoft, Azure, Windows 10, Windows 11 ve Windows Server’ın Hyper-V’de beklenmedik bir şekilde donduracağı veya yeniden başlatacağı bir sorunu ele almak için bir dizi OOB yaması yayınladı. Bu güncellemeler Azure’un gizli sanal makinelerini hedef aldı ve standart makinelerde kullanılması beklenmiyordu. Bu OOB yamalarından herhangi birini dağıtmadıysanız, büyük olasılıkla aylık kümülatif sürümlere dahil edilecekleri için önümüzdeki haftaya kadar beklemek için ödeme yapabilir.
Yeni gelişmeler
Bu haftanın başlarında Microsoft, hükümet güvenlik programının genişlemesi olan yeni Avrupa güvenlik programını başlattı. Microsoft, Avrupa güvenlik topluluğuyla bilgi paylaşırken tehditleri izlemek ve bunlara yanıt vermek için AI teknolojilerini kullanıyor.
Microsoft, Authenticator uygulamasındaki otomatik doldurma işlevinin önümüzdeki üç ay içinde kullanımdan kaldırıldığını duyurdu. Yaklaşan son teslim tarihleri ve bu işlevsellik için Kenar Taşıma hakkında uyarılar görüyor olabilirsiniz.
Microsoft, yeni orkestrasyon platformlarının tanıtımı ile üçüncü taraf yama alanına bir adım atıyor. Microsoft’a göre, “herhangi bir güncellemeyi (uygulamalar, sürücüler vb.) Windows güncellemelerinin yanında düzenlenmesini destekleyebilen birleşik, akıllı bir güncelleme orkestrasyon platformu için bir vizyon oluşturuyorlar.” Hala beta günlerinde, satıcılar yeteneklerini araştırmak için şimdi kaydolabilirler.
DMSA Güvenlik Açığı
Salı günü Yamaya yaklaşırken farkında olmak için önemli bir güvenlik açığı var. Bu güvenlik açığı, Windows Server 2025 için Delege Yönetilen Hizmet Hesabı (DMSA) özelliğinde mevcuttur. Akamai araştırmacısı tarafından ayrıntılı olarak açıklandığı gibi, tehlike “bunları DMSA’ya sorunsuz bir şekilde dönüştürerek yönetilmeyen hizmet hesapları”. Bu göçten yararlanmak ve süreçteki ayrıcalıkları yükseltmek mümkündür. Microsoft bir düzeltme üzerinde çalışıyor, bu yüzden belki de bu ay bir arayışta olun.
Haziran Yaması Salı Tahmini
- Microsoft, CVE düzeltmelerini ortaya çıkarmaya devam ediyor. Her zamanki işletim sistemi, ofis ve geliştirme aracı güvenlik güncellemeleri ile bu ay aynı şeyi bekleyin.
- Tüm büyük Adobe Creative Cloud uygulamaları geçen ay güncellendi. Adobe Acrobat ve Reader, bu ay daha önemli bir güvenlik düzeltmesine sahip olabilir.
- Sequoia, Sonoma ve Ventura 12 Mayıs’ta güncellendi. Kritik bir sorun ortaya çıkmadıkça başka bir güncelleme beklemiyorum.
- Google, Windows, Mac ve Linux için beta kanalına masaüstü 138.0.7204.15 için Chrome’u yayınladı, bu nedenle önümüzdeki hafta GA sürümünü bekleyin.
- Mozilla Vakfı 27 Mayıs’ta tüm ürünler için kritik güvenlik güncellemeleri yayınladı. Önümüzdeki hafta küçük bir güncelleme görmek beni şaşırtmayacak.
Microsoft, tüm OOB yamalarıyla Salı günü son yamadan gelen büyük sorunları düzeltmiş gibi görünüyor, bu yüzden ikinci kez cazibe. Bu ay tekrarlanan bir performans sergilememeyi ve en başından beri olmalarını beklemeyi tercih ediyoruz.