Microsoft, en son Windows güvenlik güncellemelerini yükledikten sonra HTTP/2 localhost (127.0.0.1) bağlantılarını ve IIS web sitelerini bozan bilinen bir sorunu düzeltti.
Bu hata, hem Windows 11 hem de Windows Server 2025 sistemlerini etkiler; burada kullanıcılar, sayfaları yüklerken veya localhost (127.0.0.1) IP adresine bağlanmaya çalışan uygulamaları kullanırken bağlantı sıfırlama hataları görür.
BleepingComputer’ın Çarşamba günü bildirdiği gibi, sorun, Windows 11 KB5066835 Yaması Salı güncellemesi ve hatta Eylül ayının KB5065789 önizleme güncellemesi yüklendikten sonra tetikleniyor ve aşağıdaki gibi hatalara neden oluyor: “ERR_CONNECTION_RESET” veya “ERR_HTTP2_PROTOCOL_ERROR”.
Bu sorunlar, artık 127.0.0.1’e HTTP bağlantısı kuramadıklarını belirten Windows kullanıcıları tarafından Stack Exchange, Reddit ve Microsoft’un kendi forumlarında bildirildi. Bu hata, Duo Desktop uygulamasını ve Visual Studio hata ayıklaması ve SSMS Entra ID kimlik doğrulaması da dahil olmak üzere yaygın olarak kullanılan birçok uygulamadaki özellikleri etkiledi.
Bu yaygın raporların ardından Microsoft, bilinen sorunu doğruladı ve bunu ASP.NET Core için HTTP.sys Windows tabanlı web sunucusundaki bir hatayla ilişkilendirdi. Şirket, bu hatanın, cihazın son yeniden başlatılmasının ve güncelleme kurulumlarının zamanlamasının yanı sıra cihazın internet bağlantısı da dahil olmak üzere çeşitli koşullar tarafından tetiklenebileceğini ekledi.
Şirket, Windows sürüm durumu kontrol panelinde Perşembe günü yapılan bir güncellemede, “29 Eylül (KB5066835) tarihinde veya sonrasında yayınlanan güncelleştirmelerin yüklenmesinin ardından, HTTP.sys’ye dayanan sunucu tarafı uygulamalar gelen bağlantılarda sorunlar yaşayabilir” dedi.
“Sonuç olarak, IIS web siteleri yüklenemeyebilir ve ‘Bağlantı sıfırlandı – hata (ERR_CONNECTION_RESET)’ gibi bir mesaj veya benzer bir hata görüntülenebilir. Buna http://localhost/ üzerinde barındırılan web siteleri ve diğer IIS bağlantıları dahildir.”
Microsoft, etkilenen kullanıcılardan etkilenen cihazlardaki sorunu çözmek için aşağıdaki prosedürü uygulamalarını istedi:
- “Windows Ayarları” uygulamasında “Windows Update”i açın. Bu, başlat menüsünü açıp “güncellemeleri kontrol et” yazıp sağdaki sonuçlar arasından seçim yaparak gerçekleştirilebilir.
- “Güncellemeleri kontrol et” seçeneğine tıklayın. Tüm güncellemelerin yüklenmesine izin verin.
- Önceki adımda hiçbir güncelleme yüklenmemiş olsa bile cihazınızı yeniden başlatın.
Redmond ayrıca, Windows Update aracılığıyla gönderilen hatalı güncellemeleri tersine çeviren bir Windows özelliği olan Bilinen Sorun Geri Alma (KIR) aracılığıyla, yönetilmeyen iş cihazlarındaki ve çoğu ev kullanıcısı için sorunu otomatik olarak çözdü.
Windows 11 24H2, Windows 11 25H2 ve Windows Server 2025 çalıştıran etkilenen Windows kurumsal yönetimli cihazlarda sorunu düzeltmek için BT yöneticilerinin aşağıdaki KIR grup ilkesini yüklemesi ve yapılandırması gerekir.
Yöneticiler, Microsoft’un destek web sitesinde KIR grup ilkelerini dağıtma ve yapılandırma konusunda ek rehberlik bulabilir.
Redmond, gelecekteki bir Windows güncellemesiyle kalıcı bir düzeltmenin yayınlanacağını, dolayısıyla kuruluşların bu sorunu çözmek için artık bir grup ilkesi yüklemesine gerek kalmayacağını söylüyor.
Ortamların %46’sında şifreler kırıldı; bu oran geçen yılki %25’ten neredeyse iki katına çıktı.
Önleme, tespit ve veri hırsızlığı eğilimlerine ilişkin daha fazla bulguya kapsamlı bir bakış için Picus Blue Report 2025’i hemen edinin.