ABD geçen hafta Bağımsızlık Günü’nü kutladı ve bu da birçok kişiye yama haftasına kadar sürecek uzun bir hafta sonu sağladı. Yaz tatilleri devam ederken, birçok geliştirici ofiste olmamalı çünkü Haziran ayı yazılım güncellemeleri konusunda oldukça sessizdi. Buna, Windows 10 ve ilişkili sunucularda 33 güvenlik açığının giderildiği ve Windows 11’de 28 güvenlik açığının giderildiği Haziran 2024 Yama Salısı da dahildi.
İşletim sistemi güncellemeleri CVE-2024-30080 Microsoft Message Queuing (MSMQ) Uzaktan Kod Yürütme Güvenlik Açığı nedeniyle Kritik olarak derecelendirildi. Microsoft Sharepoint Server ve olağan Office ve Office 365 ürün paketleri için de önemli güncellemeler vardı. Ancak Haziran ayında Microsoft etrafındaki ana haberler önizlemelere odaklanmıştı.
Microsoft Geri Çağırma
Geçtiğimiz ay Windows 11 24H2 için önizlemenin Mayıs ayı sonlarında Release Preview Channel’a ulaştığını belirtmiştim. Daha sonra 7 Haziran’da yayından kaldırıldı ve 15 Haziran’da yeniden yayınlandı.
Sıcak tartışma konusu, bununla ve Copilot+ ile tanıtılan AI destekli Recall özelliğidir. Güvenlik ve gizlilik endişeleri nedeniyle, bu ertelendi ve daha fazla inceleme ve yorum için Windows Insider Programına taşındı.
Microsoft, ilk olarak 25 Haziran’da yayınlanan Windows 11 önizleme güncelleştirmesi KB5039302’yi geçici olarak geri çekti ve ardından yeniden yayınladı. Orijinal önizleme, Azure Virtual Desktop ve VMware gibi sanallaştırma kullanan sistemlerde yeniden başlatmalara neden oluyordu. Microsoft sorunu çözebilene kadar en son güncelleştirmenin bu cihazlara yüklenmesi engellenecek. Bu, önizleme programının eylem halindeki değerini gösteren başlıca bir örnektir.
Kaspersky yasağı
Bu ayın makale başlığı, ABD Ticaret Bakanlığı’nın ABD’de tüm Kaspersky Lab ürünlerinin satışını resmen yasakladığı 20 Haziran’daki büyük habere atıfta bulunuyor. Bu, Trump Yönetimi’nin 2019 Bilgi ve İletişim Teknolojisi ve Hizmetleri Tedarik Zincirinin Güvenliğini Sağlama Yönetmeliği’nin ilk kez kullanıldığı zamandır. Bu eylem, İç Güvenlik Bakanlığı’nın federal hükümet tarafından Kaspersky yazılımının kullanımına ilk yasağı koyduğu 2017’de başlayan faaliyetlerin doruk noktasıdır.
Bu son yasak, ABD’deki özel şirketlere ve bireylere ürün satışını yasaklıyor. Yürütme emri kapsamındaki gerekçe, bir Rus şirketi olarak Kaspersky’nin müşteri bilgilerini hükümetlerine iletmekle yükümlü olabileceği ve bunun da ABD güvenliğini riske atabileceğidir. Duyuruya göre, tüm Kaspersky ürünleri 29 Eylül’e kadar kaldırılmalıdır.
Hatırlatma olarak, Microsoft geçen ay Windows 10 21H2 Education ve Enterprise sürümleri için son güncelleştirmeleri yayınladı. Ek güvenlik güncelleştirmesi olmadan, tüm kullanıcıların Windows 10’un (veya sistem gereksinimleriniz destekliyorsa Windows 11’in) en son sürümüne güncelleştirmeleri önerilir.
Temmuz 2024 Yama Salı tahmini
- Bu hafta büyük bir güncelleme seti bekleyin. Yavaş bir ay olmasına rağmen, bazı .NET framework güncellemeleri ve belki de bir SQL Server güncellemesi bekliyoruz.
- Adobe, geçen Salı Yaması’nda çoğu büyük ürünü için güvenlik güncellemeleri yayınladı, ancak Acrobat ve Reader için bir tane göremedik. Bu hafta bir tane olma ihtimali var.
- Yakında bir Apple OS güncellemesi için tetikte olun. Son büyük sürüm 13 Mayıs’tı.
- Google Chrome artık bir Patch Tuesday zımbası. En son sürümü Salı öğleden sonra bekleyin.
- Mozilla da Patch Tuesday civarında düzenli bir aylık sürüme doğru yöneliyor. Bu hafta Firefox ve Thunderbird güvenlik güncellemelerini planlayalım.