Şubat 2025 Patch Salı Tahmini: Yapay zeka geliştirme için yeni talimatlar

   Şubat 10, 2025  Posted in HelpnetSecurity


Yeni yıl bir kasırga aktivite ile başladı ve haberlerin en sıcak konularından biri AI’ya artan vurgu.

Ocak 2025 Patch Salı Tahmini

Deepseek reklam stargate

Deepseek, kişisel cihazlara milyonlarca kopya indirilirken dünyayı fırtına ile aldı, ancak yakında chatbot’un kişisel verileri nasıl kullandığına dair güvenlik endişeleri ortaya çıktı. Araştırmalar devam ettikçe, birçok ülke uygulamayı hassas sistemlerden yasakladı ve ABD de dahil olmak üzere diğer ülkeler ve kuruluşlar da yasaklamayı düşünüyor.

Trump yönetimi, ABD’deki AI gelişimini hızlandırmak için Stargate projesini duyurdu. Bu, gelişimi yavaşlatabilecek birkaç federal düzenlemeyi aynı anda iptal ederken yapıldı. Bu düzenlemelerin çoğu, insanlar ve altyapı üzerindeki siber saldırıları önlemek için güvenlik ve güvenlik kısıtlamalarını ele almıştır. Bu noktada, eğer varsa, federal kuruluşların yeni AI girişimlerini denetlemekle görevlendirileceği belirsizdir. Önceki aylarda belirttiğim gibi, Microsoft ve diğerleri güvenlik ve diğer birçok işlev için AI’yı benimsedi, bu nedenle bu yeni AI yönünün önümüzdeki aylar ve yıllar içinde yama işlemlerimizi nasıl etkileyeceği görülüyor.

Kütle yaması

Yama sürümleri de Ocak Whirlwind’e katkıda bulundu ve Microsoft, Salı günkü güncellemelerinde yamalarda rekor sayıdaki CVE’leri ele alıyor. Windows 10 ve 11’de üç sıfır gün ve iki kamuya açıklanan güvenlik açıkları dahil 130 CVE vardı. Ayrıca Microsoft Office’in tüm sürümleri için kritik düzeltmeler ve SharePoint Server ve .NET Framework sürümü için önemli bir güncelleme vardı.

EOL Woes

Hala Şubat ayı başında, ancak herkes bu yıl hayatın sonlarına ulaşan tüm ürünleri ele almak için planlama ve bütçelemelidir. Microsoft bu ay birkaç kez hatırlatıcılar gönderdi. Çoğumuzun başa çıkmamızın en büyüğü, 14 Ekim’de gelen Windows 10 için son güvenlik güncellemesidir. Tahminler, tüm Windows masaüstü makinelerinin%40’ının hala bu işletim sistemini çalıştırdığını göstermektedir. En son ve son sürüm Windows 10 22H2’dir.

Aşamalı bir sunumun bir parçası olarak Microsoft, Windows 11 24H2’yi uygun Windows 10 22H2 cihazlarına sunduklarını açıkladı. Windows 10’u çalıştırmaya devam etmesi gereken cihazlarınız varsa, Kasım ayından itibaren 3 yıllık bir ESU programı var, ancak bu güvenlik güncellemeleri için fiyat her yıl iki katına çıktıkça bu pahalı oluyor. Ayrıca 14 Ekim’de Exchange Server 2016 ve Exchange Server 2019 desteğin sonuna ulaşacak.

Buluta devam eden Mart ayında Microsoft, Exchange Online veya Microsoft 365’e geçiş yapmayı önerir. Son olarak, Microsoft’un 18 Nisan 2025’te WSUS sürücü senkronizasyonunu kullanımdan kaldıracağını unutmayın. Bunları WSUS’a aktaramayacaksınız. Microsoft’un son duyurularında bazı göç önerileri var.

Elma

Apple, 27 Ocak’ta birden fazla ürün için güvenlik güncellemeleri yayınladı ve bu da ayrıcalık artışına izin veren ilk sıfır gün güvenlik açığı CVE-2025-24085 için bir düzeltme içeriyordu. Apple, bu güvenlik açığının aktif sömürü altında olduğunu kabul etti. Bu güvenlik açığına ek olarak, ürüne bağlı olarak en fazla 28 ek düzeltme vardı. Bu güncellemeleri daha önce dağıtmadıysanız, gelecek haftanın Salı programının bir parçası olduğundan emin olun.

Şubat 2025 Patch Salı Tahmini

  • Microsoft bu kadar çok sayıda CVE’ye hitap eden güncellemeler yayınlamaya devam edebilir mi? Önümüzdeki hafta olağan 40-50’nin her zamanki desteklenen işletim sistemlerine ve ofis güncellemelerine dağıldığını göreceğimizden şüpheleniyorum. Geçen ay bir .NET Framework sürümü gördük, bu yüzden bir başkasını tahmin etmeyin.
  • Adobe, geçen ay Photoshop, Illustrator ve Animate gibi bazı büyük ürünlerini güncelledi. Gelecek hafta bazı küçük sürümler görebiliriz, ancak çok fazla beklemeyin.
  • Apple, Ventura 13.7.3, Sonoma 14.7.3, Sequoia 15.3, Safari 18.3 ve iOS 18.3’ü içeren neredeyse tüm ürün hatları için güvenlik güncellemeleri yayınladı. Bir sonraki güncelleme turu muhtemelen beş ila altı hafta içinde gelecek.
  • Masaüstü beta için Google Chrome Dev geçen hafta çıktı, bu yüzden bu hafta olağan düşüşü bekleyin.
  • Mozilla Vakfı, 4 Şubat’ta tüm ürünleri için güvenlik güncellemelerini yayınladı. Tüm güncellemeler Firefox’ta bildirilen 12 güvenlik açığı ile yüksek olarak derecelendirildi. Bu sürümler Thunderbird ESR 128.7 ve Thunderbird 135, Firefox ESR 115.20, Firefox ESR 128.7 ve son olarak Firefox 135 idi. Bunları zaten konuşlandırmadıysanız Patch Salı karışımınıza eklediğinizden emin olun.

Geçen ay eğlenceli bir yolculuk için beklemeyi söyledim! Roller coaster yeni başlıyor.



Source link