Uç Nokta için Microsoft Defender, SQL Server’ın belirli sürümlerini hatalı bir şekilde kullanım ömrünün sonuna ulaşmış olarak işaretleyerek sistem yöneticileri için olası kafa karışıklığına neden oluyor.
DZ1168079 danışma belgesi kapsamında takip edilen sorun, bir kod hatasından kaynaklanıyor ve Microsoft Defender XDR paketindeki Tehdit ve Güvenlik Açığı Yönetimi özelliğini etkiliyor.
Hata, SQL Server 2017 ve 2019 çalıştıran kuruluşları açıkça etkiliyor. Uç Nokta için Microsoft Defender portalında yöneticiler, bu yazılım sürümlerine hatalı şekilde uygulanan bir “Destek Sonu” (EOS) etiketi görebilir.
Microsoft, EOS etiketi hatalı olsa da ilgili güvenlik açığı önerilerinin meşru olduğunu ve yine de ele alınması gerektiğini açıkladı.
Bu yanlış etiketleme, yöneticilerin yanlış kullanım ömrü sonu durumunu göz ardı ederken geçerli güvenlik uyarılarına göre hareket etmesi gereken kafa karıştırıcı bir durum yaratır.
Etkinin kapsamı önemlidir, çünkü güvenlik yönetimi için Defender for Endpoint ile geniş çapta dağıtılan bu SQL Server sürümlerini kullanan her türlü ortamı etkileyebilir.
Ekipler yanlışlıkla acil yazılım yükseltmeleri yapmaları gerektiğine inanabilecekleri için bu, görevlerin yanlış önceliklendirilmesine yol açabilir.
Temel Neden ve İlk Müdahale
Microsoft’a göre sorun, bir kod sorununa yol açan Destek Sonu yazılım algılamasıyla ilgili yakın zamanda yapılan bir değişiklikten kaynaklandı.
Hizmet bozulması resmi olarak 8 Ekim 2025 Çarşamba günü başladı, ancak Microsoft’un olay zaman çizelgesi etkinin başlangıcını 29 Eylül 2025 Pazartesi gününe kadar takip ediyor. Şirket başlangıçta kullanıcıların hatalı pozitif güvenlik açığı önerileri görebileceğini bildirdi.
Ancak daha sonra yapılan inceleme sonrasında güvenlik açığı raporlarının doğru olduğu ancak EOS etiketlerinin hatalı uygulandığı belirlendi.
Buna yanıt olarak Microsoft, hatalı kodu düzeltmeyi amaçlayan bir düzeltme geliştirdi ve bunu daha geniş bir kullanıma sunmadan önce doğrulama için test ortamına dağıtmaya başladı.
İlk düzeltme çabalarına rağmen sorun devam ediyor. Microsoft, 9 Ekim Perşembe günü, düzeltmeyi dağıttıktan sonra bazı kullanıcılar için hatalı kullanım ömrü sonu etiketlemesinin hâlâ devam ettiğini doğruladı.
Bu, ilk denenen çözümün tamamen etkili olmadığını gösteriyor. Şirketin mühendisleri şu anda düzeltmenin doğru şekilde uygulandığından ve etkilenen tüm müşteriler için sorunun çözüldüğünden emin olmak için hangi ek eylemlerin gerekli olduğunu araştırıyor.
Hizmet durumu “serviceDegradation” olarak kalıyor ve Microsoft, durumla ilgili bir sonraki güncellemeyi 12 Ekim 2025 Pazar gününe kadar sağlamayı taahhüt etti.
Bu arada, yöneticilere SQL Server 2017 ve 2019’a yönelik güvenlik açığı uyarılarının meşruluğunu kabul etmeleri, ancak hatalı kullanım ömrü sonu bildirimlerini dikkate almamaları tavsiye edilir.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
