Microsoft, Ağustos 2025’in sonlarından bu yana yayımlanan güncelleştirmelerdeki güvenlik geliştirmelerinden kaynaklanan, son Windows sürümlerinin kullanıcılarını etkileyen önemli bir kimlik doğrulama sorunu olduğunu kabul etti.
Şirket, bu güncellemelerin aynı Güvenlik Tanımlayıcılarını (SID’ler) paylaşan cihazlarda Kerberos ve NTLM hatalarını nasıl tetiklediğini ve kurumsal ağlarda yaygın oturum açma kesintilerine yol açtığını ayrıntılı olarak açıkladı.
Artık resmi olarak belgelenen bu sorun, klonlanmış veya kopyalanmış sistemlerde güvenliği artırmak ile uyumluluğu sürdürmek arasındaki dengeyi vurgulamaktadır.
Windows Etkilenen İşletim Sistemleri
Windows 11 sürüm 24H2, sürüm 25H2 ve Windows Server 2025’teki etkilenen kullanıcılar, 29 Ağustos 2025’te KB5064081 ve 9 Eylül 2025’te KB5065426 gibi güncelleştirmelerin yüklenmesinin ardından bir dizi sinir bozucu belirtiler bildiriyor.
Yaygın sorunlar arasında, geçerli bilgiler girilmesine rağmen tekrarlanan kimlik bilgisi istemleri ve “Oturum açma denemesi başarısız oldu”, “Kimlik bilgileriniz işe yaramadı” veya “Makine kimliğinde kısmi bir uyuşmazlık var” gibi hata mesajları yer alır.
Ağ erişimi de bozulur, IP veya ana bilgisayar adı aracılığıyla paylaşılan klasörlere yapılan bağlantılar engellenir ve Ayrıcalıklı Erişim Yönetimi (PAM) araçları veya üçüncü taraf yazılımlar aracılığıyla yönlendirilenler bile Uzak Masaüstü Protokolü (RDP) oturumları engellenir.
Yük Devretme Kümeleme işlemleri “erişim reddedildi” hatalarıyla durdurulur ve veri merkezlerinde yüksek kullanılabilirlik kurulumlarını karmaşık hale getirir. Olay Görüntüleyici günlükleri, Güvenlik günlüğündeki SEC_E_NO_CREDENTIALS ve Sistem günlüğündeki Yerel Güvenlik Yetkilisi Sunucu Hizmeti (lsasrv.dll) Olay Kimliği 6167 dahil olmak üzere, bilet manipülasyonu veya oturum tutarsızlıkları öneren bir makine kimliği uyumsuzluğunun sinyalini veren kritik ipuçlarını ortaya çıkarır.
Bu sorunlar, birden fazla makinenin aynı görüntüden türetildiği ve SID’leri paylaştığı Citrix MCS kullananlar gibi sanal masaüstü altyapısı (VDI) ortamlarında belirgin bir şekilde ortaya çıktı ve RDP veya dosya paylaşımı sırasında kimlik doğrulama arızalarını artırdı.
Bu kesintinin temelinde, yetkisiz erişimi önlemek için kimlik doğrulama el sıkışmaları sırasında artık SID’leri titizlikle doğrulayan güncellemelerdeki kasıtlı bir güvenlik yükseltmesi yatıyor.
Microsoft, genellikle Windows kurulumlarının Sysprep aracı olmadan uygunsuz şekilde klonlanmasından kaynaklanan yinelenen SID’lere bu yeni rejim kapsamında artık tolerans gösterilmediğini açıklıyor.
Sysprep, Microsoft’un işletim sistemi görüntülerinin kopyalanması için uzun süredir önerdiği bir gereksinim olan SID benzersizliğini sağlar, ancak Ağustos güncellemeleri bunu daha sıkı bir şekilde uygulayarak etkilenen cihazlar arasındaki etkileşimleri engeller.
Bu değişiklik, Microsoft’un aynı SID’leri ağlar arasında yayarak kurumsal ayarlarda risk oluşturabilen desteklenmeyen disk çoğaltma yöntemlerine karşı politikasıyla uyumludur.
Potansiyel istismarlara karşı korumayı artırmayı amaçlayan bu uygulama, özellikle hızlı sanal makine dağıtımlarını veya eski görüntüleme uygulamalarını içeren senaryolarda birçok BT ekibini hazırlıksız yakaladı.
Acil çözüm için BT yöneticileri, kimlik doğrulama blokajlarını azaltmak amacıyla özel bir Grup İlkesi dağıtabilir; ancak bunun için iş için Microsoft Destek ile iletişime geçilmesi gerekir.
Ancak Microsoft, kesin çözümün, etkilenen cihazların Sysprep’i de içeren onaylı klonlama prosedürlerini kullanarak yeniden oluşturulmasını ve her sistemin benzersiz bir SID oluşturmasını sağlamayı içerdiğini öne sürüyor.
VDI provizyonu için VMware veya Citrix gibi araçlara güvenen kuruluşların, iş akışlarını uyumlu hale getirmek için gözden geçirmeleri gerekebilir ve bu durum, görüntüleme süreçleri güncellenene kadar güncellemeleri geciktirme potansiyeline sahip olabilir.
21 Ekim 2025 itibarıyla daha geniş bir yama yayınlanmadı ancak Microsoft, etkilenen kullanıcıların raporlarını izlemeye devam ediyor.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
