Microsoft, üç sıfır gün kusuru da dahil olmak üzere 57 güvenlik açığını gidermek için KB5071546 genişletilmiş güvenlik güncelleştirmesini yayımladı.
Windows 10 Enterprise LTSC çalıştırıyorsanız veya ESU programına kayıtlıysanız, bu güncellemeyi normal şekilde aşağıdaki adrese giderek yükleyebilirsiniz: Ayarlartıklayarak Windows Güncelleme, ve manuel olarak bir işlem gerçekleştirerek ‘Güncellemeleri Kontrol Et.’
Kaynak: BleepingComputer
Bu güncelleme zorunlu olduğundan otomatik olarak yüklenecek ve tamamlandığında cihazınızı yeniden başlatmanızı isteyecektir.
Bu güncelleştirmeyi yükledikten sonra Windows 10, 19045.6691’i derleyecek şekilde, Windows 10 Enterprise LTSC 2021 ise 19044.6691’i derleyecek şekilde güncellenecektir.
Windows 10 KB5071546’daki yenilikler
Microsoft artık Windows 10 için yeni özellikler yayınlamıyor ve KB5071546 güncelleştirmesi yalnızca güvenlik güncelleştirmelerini ve önceki güvenlik güncelleştirmelerinin getirdiği hatalara yönelik düzeltmeleri içeriyor.
Bu sürümle birlikte Microsoft, PowerShell’de CVE-2025-54100 olarak izlenen ve bir web sayfasına yerleştirilmiş kötü amaçlı komut dosyalarının, “Invoke-WebRequest” komutu kullanılarak sayfa alındığında yürütülmesine izin verebilecek uzaktan kod yürütme sıfır gün güvenlik açığını düzeltti:
“Invoke-WebRequest” komutunu kullanan PowerShell komut dosyalarını çalıştırırken, PowerShell 5.1 (Windows 10’daki varsayılan sürüm) artık bunun sayfadaki komut dosyalarının yürütülmesine neden olabileceğine dair bir uyarı görüntüleyecektir.
Bir sayfaya güvenilmiyorsa, Windows kullanıcıları, gömülü komut dosyalarının ayrıştırılmasını önlemek için -UseBasicParsing komut satırı bağımsız değişkenini kullanmalıdır.
Güvenlik Uyarısı: Komut Dosyası Yürütme Riski
Invoke-WebRequest, web sayfasının içeriğini ayrıştırır. Web sayfasındaki komut dosyası kodu, sayfa ayrıştırıldığında çalıştırılabilir.
Security Warning: Script Execution Risk
Invoke-WebRequest parses the content of the web page. Script code in the web page might be run when the page is parsed.
RECOMMENDED ACTION:
Use the -UseBasicParsing switch to avoid script code execution.
Do you want to continue?
```
For additional details, see [KB5074596: PowerShell 5.1: Preventing script execution from web content](https://support.microsoft.com/help/5072034).
Microsoft, bu komut satırı bayrağının ne zaman ve nasıl kullanılacağına ilişkin bir danışma belgesi yayımladı.
Microsoft, bu güncellemeyle ilgili bilinen bir sorun olmadığını belirtiyor.
Bozuk IAM yalnızca bir BT sorunu değildir; etkisi tüm işletmenize yayılır.
Bu pratik kılavuz, geleneksel IAM uygulamalarının neden modern taleplere ayak uydurmakta başarısız olduğunu, “iyi” IAM’nin neye benzediğine dair örnekleri ve ölçeklenebilir bir strateji oluşturmak için basit bir kontrol listesini kapsar.