Microsoft, Salı Yaması güvenlik güncelleştirmelerini düzeltmek için 3 sıfır gün ve Güvenli Önyükleme sertifikalarının süresinin dolmasına yönelik bir düzeltme de dahil olmak üzere KB5073724 genişletilmiş güvenlik güncelleştirmesini yayımladı.
Windows 10 Enterprise LTSC çalıştırıyorsanız veya ESU programına kayıtlıysanız, bu güncellemeyi normal şekilde aşağıdaki adrese giderek yükleyebilirsiniz: Ayarlartıklayarak Windows Güncelleme, ve manuel olarak bir işlem gerçekleştirerek ‘Güncellemeleri Kontrol Et.’
Kaynak: BleepingComputer
Bu güncelleştirmeyi yükledikten sonra Windows 10, 19045.6809’u derleyecek şekilde güncellenecek ve Windows 10 Enterprise LTSC 2021, 19044.6809’u derleyecek şekilde güncellenecektir.
Windows 10’daki yenilikler KB5073724
Microsoft artık Windows 10 için yeni özellikler yayınlamıyor ve KB5073724 güncelleştirmesi yalnızca önceki güvenlik güncelleştirmeleri tarafından sunulan güvenlik düzeltmelerini ve hata düzeltmelerini içeriyor.
Bugünkü Ocak 2026 Yaması Salı ile Microsoft, üç sıfır gün kusuru da dahil olmak üzere 114 güvenlik açığını düzeltti.
KB5073724, yerleşik Agere modem sürücülerinde aktif olarak yararlanılan ayrıcalıkların yükselmesi güvenlik açığını, üçüncü taraf WinSqlite DLL’deki bir güvenlik kusurunu ve Güvenli Önyükleme sertifikalarının yaklaşan sona ermesine yönelik güncellemeleri giderir.
- [Drivers] Bu güncelleştirme şu modem sürücülerini kaldırır: agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) ve smserial.sys (x86). Bu belirli sürücülere bağımlı olan modem donanımı artık Windows’ta çalışmayacaktır.
- [Secure Boot] Bu güncelleştirmeyle başlayarak, Windows kalite güncelleştirmeleri, yeni Güvenli Önyükleme sertifikalarını otomatik olarak almaya uygun aygıtları tanımlayan, yüksek güvenilirliğe sahip aygıt hedefleme verilerinin bir alt kümesini içerir. Cihazlar yeni sertifikaları yalnızca yeterli sayıda başarılı güncelleme sinyali gösterdikten sonra alacak ve böylece güvenli ve aşamalı bir dağıtım sağlanacak.
- [WinSqlite3.dll] Düzeltildi: Windows çekirdek bileşeni WinSqlite3.dll güncellendi. Daha önce bazı güvenlik yazılımları bu bileşenin güvenlik açığı olduğunu tespit etmiş olabilirdi.
Microsoft, Haziran 2025’ten bu yana, 2011’de verilen birden çok Windows Güvenli Önyükleme sertifikasının süresinin 2026’da dolacağı ve bunları güncellemeyen sistemlerin Güvenli Önyükleme korumalarını bozma riskiyle karşı karşıya olduğu konusunda uyardı.
Süresi Dolan Sertifika | Son kullanma tarihi | Yeni Sertifika | Konum kaydediliyor | Amaç |
Microsoft Şirketi KEK CA 2011 | Haziran 2026 | Microsoft Şirketi KEK 2K CA 2023 | KEK’te saklandı | DB ve DBX’e yönelik güncellemeleri imzalar. |
Microsoft Windows Üretim PCA’sı 2011 | Ekim 2026 | Windows UEFI CA 2023 | DB’de depolanır | Windows önyükleme yükleyicisini imzalamak için kullanılır. |
Microsoft UEFI CA 2011* | Haziran 2026 | Microsoft UEFI CA 2023 | DB’de depolanır | Üçüncü taraf önyükleme yükleyicilerini ve EFI uygulamalarını imzalar. |
Microsoft UEFI CA 2011* | Haziran 2026 | Microsoft Seçenek ROM UEFI CA 2023 | DB’de depolanır | Üçüncü taraf seçenek ROM’larını imzalar |
Bu sertifikalar, Windows önyükleme bileşenlerini, üçüncü taraf önyükleyicileri ve Güvenli Önyükleme iptal güncellemelerini doğrulamak için kullanılır. Sertifikaların geçerliliği sona ererse Güvenli Önyükleme bozulabilir ve tehdit aktörlerinin korumaları atlamasına olanak tanıyabilir.
Bugünkü güncellemenin bir parçası olarak Microsoft artık Güvenli Önyükleme sertifikalarını güncelleyen sistemlere yönelik hedefli güncellemeler sunuyor. Bu güncellemeler zaman içerisinde diğer sistemlere de dağıtılacaktır.
Microsoft, bu güncellemeyle ilgili bilinen bir sorun olmadığını belirtiyor.
İster eski anahtarları temizliyor ister yapay zeka tarafından oluşturulan kod için korkuluklar kuruyor olun, bu kılavuz ekibinizin en başından itibaren güvenli bir şekilde geliştirme yapmasına yardımcı olur.
Hile sayfasını alın ve sır yönetimindeki tahminleri ortadan kaldırın.