Salı günü Haziran 2025 Yaması haftasında yayınlanan güncellemelerin bir barajı vardı. Bu, Adobe, Google, Microsoft, Mozilla ve diğerlerinden gelen güvenlik güncellemelerini içeriyordu. Ama son birkaç hafta ‘sakin’ oldu. Haber ve mesaj panoları son birkaç aydan itibaren devam eden güncelleme sorunlarını ele alıyordu, ancak çok sayıda yeni veya heyecan verici bilgi yoktu. Aktivitedeki bu durgunluk devam ederse, belki de önümüzdeki hafta eziyetten bir mola verebilir ve Salı günü ‘kolay’ bir yamaya sahip olabiliriz. Zaten yılın yarısında, biraz zaman ayırıp yazın tadını çıkarmak güzel olurdu.
Oyun kazaları, gecikmeli güncellemeler ve DHCP kesintileri
Geçen ay makalem, son işletim sistemi güncellemeleri ve bant dışı (OOB) yama sürümleriyle karşılaşılan bazı sorunları ele aldı. Eğilim bu ay bazı kullanıcılar için devam etti. Salı günü Patch’ten bir gün sonra, Microsoft hemen Windows 11 24h2 için başka bir KB5063060 güncellemesi yayınladı. Bu, birçok oyun tarafından kullanılan kolay anti-zincir hizmeti ile uyumsuzluk nedeniyle bir BSOD sorunu ele almak için yapıldı. Microsoft kısa süre sonra bunu KB5060842’nin 10 Haziran sürümünde bir güncelleme ile takip etti.
Bu KB’deki Microsoft’a göre – “Admis’in Kalite Güncellemesi (QU) erteleme politikalarının kullanıldığı ortamlardaki bazı cihazlar 2025 Windows Güvenlik Güncellemesi’ni almada gecikmeler yaşayabilir. Güncelleme 10 Haziran 2025’te piyasaya sürülse de, güncelleme meta veri zaman damgası, 20 Haziran 2025 tarihinden fazla olan açıklamalardan daha sonra neden olabilir. Çözüm, güncellemeyi derhal teslim etmek için bir expedite ilkesi oluşturmak veya yamayı hızlandırmak için dağıtım halkalarınızdaki tarihleri ayarlamaktır.
Microsoft ayrıca Salı günü Patch’ten kısa bir süre sonra DHCP sunucu hizmetinin Haziran 2025 güncellemesi 2025 sürümüne kadar Windows Server 2016’ya uygulandıktan sonra yanıt vermeyi veya bağlanmayı reddedebileceğini bildirdi. Çözüm, en son güncellemeleri geri almaktır. Bununla ilgili daha yeni bir duyuru görmedim, bu yüzden önümüzdeki Temmuz sürümünde bir düzeltme arayışında olun.
Krom sıfır gün yamalı, yazıcı kusurları ortaya çıktı
Google, yılın dördüncü sıfır gün kırılganlığı için bir düzeltme bildirdi. 30 Haziran’da, istikrarlı kanalın Windows için 138.0.7204.96/.97, Mac için 138.0.7204.92/.93 ve Linux için 138.0.7204.92’ye güncellendiğini açıkladılar. Bu, JavaScript motoru ‘V8’de Tip Karışıklık’ olarak listelenen CVE-2025-6554’e yanıt verdi. Bilinen sömürü hakkında hiçbir ayrıntı verilmedi.
Farklı bir basılı kabus türünde Rapid7, 5 farklı yazıcı üreticisinde bulduğu 8 güvenlik açığını bildirdi. Bildirildiği gibi, en ciddi olanı CVE-2024-51978’dir. Bu güvenlik açığı ürün yazılımında sabitlenemez, ancak yalnızca yeni bir üretim sürecinde ele alınabilir.
İyi haber şu ki, bu CVE yalnızca varsayılan şifreyi sıfırlamadıysanız bir sorundur. Bu proje yapımda birkaç ay oldu, bu yüzden lütfen makaleyi okuyun ve baskı cihazlarınızı sömürüden korumak için adımlar atın.
Temmuz 2025 Patch Salı Tahmini
- Microsoft son birkaç aydır görevde çok çalışıyor, bu nedenle tüm ofis ürünlerinde sürekli güvenlik düzeltmeleri arayın. Birkaç ay içinde .NET çerçevesinde veya özel sunucu yazılımından herhangi birinde bir güvenlik düzeltmesi görmedik.
- Adobe Acrobat ve Reader geçen ay bir güncelleme aldı, ancak bu ay Creative Cloud’un popüler programlarında Photoshop ve Illustrator gibi güncellemeleri arayın.
- Güvenlik güncellemeleri, 12 Mayıs’ta en son güncellendikleri için Sequoia, Sonoma ve Ventura için olabilir. Safari için bağımsız ve gömülü güncellemeleri de içerecekler.
- Henüz sıfır gün sürümünü almadıysanız, Chrome güncellemesini dağıtımınıza eklediğinizden emin olun. Google, neredeyse her yamayı Salı günü yayınladı.
- Mozilla, 24 Haziran’da Firefox için güvenlik güncellemelerini yayınladı ve ilgili Thunderbird güncellemelerini takip etti. Bunu nasıl arayacağından emin değilim, ama yakında bir Firefox sürümü arayışında olun.
Haziran 2025, büyük duyurular ve yama güncellemeleri konusunda sessiz bir ay oldu. Umarım bu Salı günü bu yamaya devam eder.