Şubat Yaması Salı günleri güncellemeler ve ay boyunca etkinlik, yama yönetimi için normalliğe geri dönüş oldu. 100’den fazla güvenlik açıklarına hitap eden Ocak güncellemelerinin ardından, Windows 10’da Windows 11 ve 33 CVE’lerde sabitlenmiş 37 CVVE gördük. Bu, Office 365 Çevrimiçi Sürümlerinde ve Office 2016’da bağımsız formda adreslenen 8 CVE tarafından tamamlandı.
Microsoft, geçen ay farkında olmanız gereken birkaç duyuru ve düzeltme yaptı. İşletim sistemi için Ocak Güvenlik Dışı Güncelleme ve Şubat Güvenlik Güncellemesi, Outlook’ta bazı sürükleme ve bırak işlevlerini etkiledi. Bu, Mart önizleme sürümünde çözüldü. Önizleme ayrıca, Ekim 2024’ten bu yana birden fazla işletim sisteminde yürürlükte olan SSH bağlantıları sorunu için bir düzeltme de içeriyor. Ayrıca, Microsoft Power platformundaki güç sayfalarında bulunan CVE-2025-24989 için hizmet düzeyinde bir düzeltme uyguladıklarını açıkladılar. Bu güvenlik açığı “yetkisiz bir saldırganın Microsoft’a göre kullanıcı kayıt kontrolünü potansiyel olarak atlayan bir ağ üzerindeki ayrıcalıkları yükseltmesine izin verir”. Önümüzdeki Salı sürümlerinde bu düzeltmeleri aramamız gerekecek.
Microsoft, 14 yıl sonra Skype Hizmetinin 5 Mayıs’ta çevrimdışı olacağını duyurarak yaklaşan yaşam sonu ürün listesine ekledi. Müşteriler, aynı hizmetlerin çoğunu sağlayan ekiplere taşınmaya teşvik edilir. Geçen ay bahsettiğim gibi, 14 Ekim 2025 Salı günü Patch çok önemli bir gün olacak, son güncellemeler Windows 10, Exchange Server 2016 ve Exchange Server 2019 için yayınlanacak. Microsoft, Şubat ayında 60 günlük bir uyarı sağladı. Tüm bu kritik etkinlikler için önceden planladığınızdan emin olun.
Sistemlerimize yönelik tehditler asla bitmez, ancak bu ay bana göze çarpan iki tane var. Birincisi Google Chrome’da polimorfik uzantıların kullanılmasını içerir. Squarex Labs tarafından tasarlanan, kullanıcının hassas bilgileri ihraç etmek için kötü niyetli bir uzantı indirmesini sağlamaktan bir dizi adım vardır, ancak korkutucu kısım, kötü niyetli uzantının gerçek olanı otantik görünmek için geri takabilmesidir. İkincisi, dünya çapında Microsoft O365 hesaplarını hedefleyen bir dizi botnet saldırısı. Amaç, çok faktörlü kimlik doğrulama (MFA) korumalarını atlamak ve güvenlik uyarılarını tetiklemeden yetkisiz erişim kazanmak için temel kimlik doğrulama (temel Auth) kullanmaktır. İyi haber şu ki Microsoft, Eylül 2025’te kalan hesaplarda temel Auth hizmetlerini devre dışı bırakıyor ve MFA gerektiren OAuth2’ye geçiyor.
Mart 2025 Patch Salı Tahmini
- Microsoft, işletim sistemi güncellemelerinde Şubat ayında 37 CVVE’den birkaç güvenlik düzeltmesi daha büyük olasılıkla yayınlayacak. İşletim sistemi güncellemelerine ek olarak, bazı önizleme çalışmasına dayanan bir değişim güncellemesi olabilir.
- Adobe geçen ay Creative Cloud uygulamalarının çoğunu güncelledi, bu yüzden bu ay orada çok fazla güncelleme beklemiyorum. Bir sonraki Big Adobe Acrobat ve Reader güncellemeleri büyük olasılıkla Nisan ayında yeni çeyrekle gelecek.
- Apple, 10 Şubat’ta yönetim kurulu genelinde işletim sistemi ve uygulama güncellemeleri sağladı. Başka bir turdan ötürü, mevcut kadanslarını korurlarsa, büyük olasılıkla ayın ilerleyen saatlerinde görünecekler.
- Google, Chrome Desktop 135’i Windows, Mac ve Linux için beta kanalına yayınladı, bu nedenle önümüzdeki hafta GA sürümünü bekleyin.
- Mozilla Vakfı, olağan sürüm kadanslarında bu hafta güvenlik güncellemeleri yayınladı. Üç ESR versiyonu bu ay kritik olarak işaretlenirken, Firefox ve Thunderbird 136 yüksek puan aldı. Her zaman olduğu gibi, bunları daha önce dağıtmadıysanız Salı karışımınıza ekleyin.
Önümüzdeki hafta Salı günü güzel ‘normal’ bir yama gibi görünüyor. Outlook ve SSH bağlantı sorunları için düzeltmeler göreceğiz, ancak güvenlik güncellemelerinin kapsamını beklememiz ve görmek zorundayız. Microsoft dışında, gerçekten Salı günü Chrome’un her zamanki haftalık sürümünü bekliyoruz.