Microsoft, bu hafta yayınlanan bir hizmet uyarısında, güvenlik uygulamalarının bir çekirdek Windows bileşenini hatalı şekilde işaretlemesine neden olan bilinen bir sorunu çözdüğünü söyledi.
Etkilenen sistemlerin listesi oldukça kapsamlıdır ve hem istemci (Windows 10 ve Windows 11) hem de sunucu (Windows Server 2012’den Windows Server 2025’e kadar) platformlarını içerir.
Son birkaç aydaki yaygın kullanıcı raporlarına göre, üçüncü taraf güvenlik yazılımı, SQLite veritabanı motorunu uygulayan Windows sistem kitaplıklarında bulunan bir dinamik bağlantı kitaplığı (DLL) olan WinSqlite3.dll dahil olmak üzere Windows varlıklarını, bellek bozulması güvenlik açığından (CVE-2025-6965) yararlanan saldırılara karşı savunmasız olarak işaretledi.
Microsoft, sorunu Salı günü BleepingComputer tarafından görülen bir hizmet uyarısında doğruladı ve yanlış pozitif tespitleri gidermek için WinSqlite3.dll Windows çekirdek bileşenini güncelledi.
“Güvenlik tarama uygulamaları, WinSqlite3.dll Windows bileşenlerini güvenlik açığı olarak bildirebilir. WinSqllite3.dll, Windows’ta çekirdek kurulum bileşenlerinin bir parçası olarak bulunur ve sistem klasörlerinde bulunabilir. En son sürüm, Haziran 2025 ve sonrasında yayınlanan Windows güncellemelerinde yer aldı” dedi.
“Bu sorun, 13 Ocak 2026 ve sonrasında yayınlanan güncellemelerde çözüldü. Önemli iyileştirmeler ve sorun çözümleri içerdiğinden cihazınız için en son güncellemeyi yüklemenizi öneririz.”
Microsoft ayrıca WinSqlite3.dll’nin bir Windows bileşeni olmayan sqlite3.dll’den farklı olduğunu ve Microsoft Store’dan en son sürümleri yüklenerek Microsoft uygulamaları için güncellenebileceğini belirtti.
Ekim ayında Microsoft, Defender for Endpoint kurumsal güvenlik platformunun SQL Server’ı yanlışlıkla kullanım ömrünün sonu olarak işaretlemesine neden olan hatalı pozitif sorunu çözdü.
Hata, SQL Server 2017 ve 2019 çalıştıran Microsoft Defender XDR müşterilerini etkiledi; ancak SQL Server 2017, Ekim 2027’de genişletilmiş desteğin sonuna ulaşacak ve SQL Server 2019, Ocak 2030’a kadar desteklenecek.
Bir hafta önce, Defender for Endpoint’in bazı Dell aygıtlarındaki BIOS donanım yazılımını güncelliğini kaybetmiş olarak işaretlemesine ve kullanıcıların bunu güncellemesine yol açmasına neden olan yeni bir hatalı pozitif durumu düzeltti.
MCP (Model Bağlam Protokolü), LLM’leri araçlara ve verilere bağlamak için standart haline geldikçe, güvenlik ekipleri bu yeni hizmetleri güvende tutmak için hızla hareket ediyor.
Bu ücretsiz yardımcı sayfa, bugün kullanmaya başlayabileceğiniz en iyi 7 uygulamayı özetlemektedir.