Microsoft, Windows 11 24H2 ile Ekim ayındaki emsal setini takip etti ve 1 Kasım’da Microsoft Server 2025’i duyurdu. Ay sonuna doğru Microsoft Ignite’da resmi duyuru yapılmasını bekliyorduk ancak erken sürümle birlikte, ilk kullanıcılar ve Ignite katılımcıları, ürün aşinalığı nedeniyle daha derinlemesine tartışmalara katılabilecek.
Yeni sunucudaki bazı güvenlik geliştirmelerini ve özelliklerini incelemeden önce Ekim 2024 Salı Yaması’na hızlıca bir göz atalım. Microsoft, Windows 10’daki 91 güvenlik açığını ve Windows 11’deki 68 güvenlik açığını çözmekle meşguldü. Güvenlik açıklarından üçü genel olarak açıklandı ve Önemli olarak derecelendirildi; iki tanesi daha kamuya açıklandı ve kullanıldığı biliniyor ve Önemli ve Orta olarak derecelendirildi. Bu güvenlik açıklarının tümü Microsoft işletim sistemleriyle ilişkilendirildi. .NET framework güncellemelerinde iki güvenlik açığı da giderildi. Olağan Office güncellemeleri, Salı Yaması güncellemelerini tamamladı.
Server 2025’teki yeni özelliklerin listesi oldukça kapsamlıdır ancak ilgimi çeken birkaç güvenlik özelliğine odaklanmak istiyorum. Server 2025, Azure Arc aracılığıyla bellekte çalışan sistemi güncelleyen hızlı düzeltme özelliğini sunar. Bu, sistemin güvenliğini anında artırırken yeniden başlatma sayısını azaltacaktır.
Active Directory’de en son protokolleri, sağlamlaştırma ve şifreleme seçeneklerini sağlayan bir dizi iyileştirme bulunmaktadır. Microsoft’a göre “Windows Server 2025, internet üzerinden dosya paylaşımlarına güvenli erişim sağlamak için QUIC üzerinden SMB’yi içerir. KOBİ güvenliği aynı zamanda güçlendirilmiş güvenlik duvarı varsayılanlarını, kaba kuvvet saldırılarını önlemeyi ve ortadaki adam saldırılarına, aktarma saldırılarına ve kimlik sahtekarlığı saldırılarına karşı koruma sağlar.” Ve dikkat edilmesi gereken son bir özellik, güvenlik riskini azaltan, etki alanındaki kaynaklara erişim için izinlerin devredilebildiği Temsilci Yönetilen Hizmet Hesaplarını (dMSA) içermesidir. Bu yeni sunucudaki diğer tüm yeni özelliklere ve geliştirmelere göz atmayı unutmayın. Microsoft Server 2025, Windows Server için Uzun Süreli Hizmet Kanalı (LTSC) sürümüdür.
Google’ın Mandiant güvenlik ekibi, son zamanlardaki bazı güvenlik açığından yararlanma eğilimleri hakkında oldukça aydınlatıcı bir rapor sundu. Bir yama yayınlanmadan önce veya sonra bir güvenlik açığından yararlanmak için geçen ortalama süre olarak tanımlanan Yararlanma Süresini (TTE) inceliyorlar. Bulgularını özetlemek gerekirse, 2018’den 2019’a kadar TTE ortalama 63 gün sürdü. Bu sayı, analiz ettikleri çeşitli zaman dilimlerinde giderek düştü (rapora bakın), öyle ki 2023’te, ortalama sadece beş gün ile TTE’de şu ana kadarki en büyük düşüşü gözlemlediler.
Ayrıca sıfır gün (yamaların kullanıma sunulmasından önce yararlanılan güvenlik açıkları, kullanım ömrü sonu teknolojileri hariç) ile n gün (yamalar kullanıma sunulduktan sonra ilk kez yararlanılan güvenlik açıkları) arasında bir analiz gerçekleştirdiler. Mandiant, 2023’te açıklanan ve doğada istismar edilen 138 güvenlik açığını takip etti ve 97’sinin sıfır gün, 41’inin ise n gün olarak istismar edildiğini buldu.
Yama işinde bizim için buldukları ana çıkarım şuydu: “Zararlı kullanımın, daha önce açıklanmış bir güvenlik açığı için yamanın kullanıma sunulmasından sonraki ilk ay içinde gerçekleşmesi muhtemeldir.” Risk bazlı, hızlı bir geri dönüş stratejisi kullanarak güncellemelerimizi önceliklendirmemiz ve dağıtmamız gerektiği sonucu açıktır.
Geçen ay kaçırmış olabilirsiniz, Windows 11, 21H2 Enterprise ve Education sürümleri ile Windows 11 22H2 Home ve Professional için son güncellemeler yayınlandı. Hala bu işletim sistemlerini çalıştırıyorsanız güncelleme yapmanız gerekir çünkü yeni bir güvenlik düzeltmesi yoktur ve yeni güvenlik açıkları mutlaka duyurulacaktır.
Kasım 2024 Yaması Salı tahmini
- Microsoft’un bu ay hızlandırılmış CVE sürüm programını sürdüreceğini ve ardından Ignite’a, tatillere ve yıl sonuna geri çekileceğini tahmin ediyorum. Tüm işletim sistemleri ve Office paketleri için olağan güncelleştirmeleri bekleyin.
- Gelecek ay Acrobat ve Reader için bir sonraki büyük güncellemeyi bekliyorum, ancak önümüzdeki hafta küçük bir güncelleme görebiliriz. Son sürüm Eylül Yaması Salı günüydü.
- Apple, Ventura 13.7.1, Sonoma 14.7.1 ve Sequoia 15.1’i 28 Ekim’de piyasaya sürdü. Gelecek haftaki son dağıtım turunuzda olduklarından emin olun.
- Google Chrome için bir sonraki kararlı kanal güncellemelerinin her zamanki gibi önümüzdeki Salı günü yapılması bekleniyor.
- Mozilla Vakfı geçen hafta Thunderbird ESR 128.4 ve Thunderbird 132, Firefox ESR 115.17, Firefox ESR 128.4 ve son olarak Firefox 132’yi içeren önemli güvenlik güncellemelerini yayınladı. Apple güncellemelerinde olduğu gibi, başka hiçbir şey beklenmiyor; bunları da dağıtımlarınıza dahil edin.
Microsoft’un olağan yamaları ve Adobe’nin küçük bir güncellemesi, Salı günü standart bir Yama oluşturur. Burada ABD’de bulunanlar için henüz biraz erken ama Şükran Gününüzü Kutlu Olsun diliyorum!