Microsoft, Eylül 2025 Windows güvenlik güncellemelerinin Sunucu Mesaj Bloğu (SMB) V1 hisselerine bağlantı sorunlarına neden olduğunu doğruladı.
Bilinen bu sorundan etkilenen platformların listesi, hem istemci (Windows 11 24H2/23H2/22H2 hem de Windows 10 22H2/21H2) hem de Sunucu (Windows Server 2025 ve Windows Server 2022) platformlarını içerdiğinden oldukça kapsamlıdır.
BleepingComputer tarafından görülen bir hizmet uyarısında Microsoft, bu bilinen sorunun TCP/IP (NETBT) ağ protokolü üzerinden NetBios üzerinden SMBV1 hisselerine bağlananları etkilediğini söyledi.
Şirket, “Eylül 2025 Windows Güvenlik Güncellemesi’ni (yukarıda listelenen KBS) veya daha sonraki güncellemeleri yükledikten sonra, NetBios üzerindeki Sunucu Mesaj Bloğu (SMB) V1 protokolünü TCP/IP (NETBT) üzerinden kullanarak paylaşılan dosyalara ve klasörlere bağlanamazsınız.” Dedi.
“Bu sorun, SMB istemcisi veya SMB sunucusu Eylül 2025 güvenlik güncellemesi yüklüyse gerçekleşebilir.”
Microsoft şimdi bu sorunu çözmek için çalışıyor ve bir düzeltme mevcut olana kadar etkilenen müşterilere geçici bir çözüm sağladı.
Bu, Windows SMB bağlantısının NetBT yerine TCP kullanmaya geçerek başarılı bir şekilde devam etmesine neden olacak TCP bağlantı noktası 445’teki trafiğe izin vermelerini gerektirir.
SMBV1 ağ protokolü, 2007 yılında SMBV2 ve daha sonraki protokollerin yerini aldı ve 2014’te kullanımdan kaldırıldı. SMBV1, Windows 10 sürüm 1709 ve Windows Server sürüm 1709’un yayınlanmasından bu yana varsayılan olarak yüklenmiyor.
Microsoft, Nisan 2022’de Windows 11 Home Inserers için 30 yaşındaki SMBV1 dosya paylaşım protokolünü varsayılan olarak devre dışı bırakmaya başladı. Çoğu Windows sürümünden SMBV1’i kaldırmayı planlar, Windows Server 2016 ve Windows 10 Enterprise’ın dahili yapılarında devre dışı bırakıldıktan sonra Haziran 2017’de açıklandı.
Microsoft, ortadaki (MITM) saldırılarını önlemek için önceden kimlik doğrulama bütünlüğü kontrolleri, güvensiz misafir kimlik doğrulama engellemesini, güvenlik alt aşamalı saldırılara karşı koruma ve daha fazlası dahil olmak üzere, protokolün daha yeni sürümlerine eklenen güvenlik iyileştirmelerinden yoksun olduğu için yöneticileri yıllardır ağlarında SMBV1 desteğini kaldırma konusunda uyarıyor.
Bu uyarılar, SMBV1 protokolündeki zayıflıklardan yararlanmak için tasarlanmış ve yönetici ayrıcalıkları olan savunmasız sunucularda komutların yürütülmesine izin veren 2017 çoklu NSA istismarlarının 2017 sızıntısını izledi.
Eternalblue ve Eternalromance gibi bu istismarlardan bazıları daha sonra Wilnacry, Notpetya, Trickbot, Emotet, Olimpiyat Destroyer ve Retefe Malware tarafından yıkıcı saldırılarda veya kimlik hırsızlığı için konuşlandırıldı.
Ortamların% 46’sı şifreleri çatladı, geçen yıl neredeyse% 25’ten iki katına çıktı.
Önleme, algılama ve veri açığa çıkma eğilimleri hakkında daha fazla bulgua kapsamlı bir bakış için Picus Blue Report 2025’i şimdi alın.