Microsoft’un en son güvenlik güncellemeleri, Windows Server 2025 üzerinde çalışan Active Directory ortamlarında senkronizasyon hatalarını tetikledi.
14 Ekim 2025’te onaylanan sorun, büyük güvenlik grupları için dizin senkronizasyonunu etkileyerek kurumsal ağlardaki kritik kimlik yönetimi süreçlerini potansiyel olarak durduruyor.
Sorun, İşletim Sistemi Derlemesi 26100.6584’ü hedefleyen Eylül 2025 Windows güvenlik güncelleştirmesi KB5065426’dan kaynaklanıyor.
Microsoft Entra Connect Sync gibi Active Directory dizin senkronizasyonu (DirSync) denetimine dayanan uygulamalar, 10.000’den fazla üyeye sahip AD güvenlik gruplarını tam olarak çoğaltamaz.
Bu eksik senkronizasyon, Ekim ayında yayımlanan güncellemenin veya sonraki yamaların uygulanmasından sonra yalnızca Windows Server 2025’te meydana gelir. Microsoft, soruşturma bildirimini 14 Ekim’de saat 17:49’da (PT) açtı ve kapsamı onaylamak için saatler sonra güncelledi.
Active Directory Senkronizasyon Sorunları
Kusur, Entra ID’nin (eski adıyla Azure AD) yerel dizinlerle entegre olduğu hibrit bulut kurulumlarının temel taşı olan şirket içi Active Directory Etki Alanı Hizmetlerini (AD DS) bozuyor.
Özellikle finans, sağlık ve kamu sektörlerindeki geniş kullanıcı tabanlarına sahip büyük kuruluşlar önemli zorluklarla karşı karşıyadır.
Eksik grup senkronizasyonu, kullanıcıların e-posta listeleri veya dosya sunucuları gibi paylaşılan kaynaklara ilişkin izinlerini kaybetmesi nedeniyle erişim reddine, uyumluluk risklerine ve operasyonel kesintilere yol açabilir.
Uzmanlar bunun Microsoft’un yama döngüsündeki ilk aksaklık olmadığını belirtiyor; Benzer AD sorunlarının önceki güncellemelerde de ortaya çıkması, gelişen sunucu mimarilerinin güvenliğini sağlamanın zorluklarını vurguluyor.
Windows Server 2025, 2024 sürümünden henüz yeni olduğundan, geri alma seçeneklerinin sınırlı olması ve yama uygulanmamış güvenlik açıklarından kaynaklanan güvenlik açıkları riskinin artması nedeniyle ilk benimseyenler özellikle savunmasızdır.
Derhal çözüm sağlamak amacıyla, etkilenen kullanıcılar sorunlu özelliği devre dışı bırakmak için bir kayıt defteri ayarlaması uygulayabilir. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides konumuna gidin, 2362988687 adında bir DWORD değeri oluşturun ve bunu 0 olarak ayarlayın. Microsoft, kayıt defteri değişikliği riskleri konusunda uyarıyor, yedekleme ve dikkat tavsiyesinde bulunuyor; yanlış kullanılması halinde işletim sisteminin yeniden yüklenmesini gerektirebilir.
Şirket, sorunu aktif olarak araştırıyor ve gelecek Windows güncellemesinde bir düzeltme sözü veriyor. Hiçbir istemci platformu etkilenmez, bu da sunucu ortamlarına maruz kalmayı sınırlandırır.
BT ekipleri, zaman çizelgeleri için Microsoft’un güvenlik güncelleştirmesi kılavuzunu izlemeli ve kayıt defteri düzeltmesini, bu düzeltme eklerinin ele aldığı fidye yazılımı gibi devam eden tehditlerle karşılaştırmalıdır.
İşletmeler artan siber tehditler karşısında yama yapmak için yarışırken, bu aksaklık güvenlik ve istikrarın dengelenmesindeki inceliği vurguluyor. Yöneticilerin, üretime geçmeden önce hazırlama ortamlarında test yapmaları önerilir.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
