Microsoft, Windows 10 21H2 ve Windows 10 22H2 için çeşitli sorunlara yönelik yirmi beş düzeltme içeren KB5031356 toplu güncelleştirmesini yayımladı.
KB5031356, Ekim 2023 Salı Yaması güvenlik güncelleştirmelerini içeren zorunlu bir Windows 10 toplu güncelleştirmesidir.
Windows kullanıcıları bu güncellemeyi aşağıdaki adrese giderek yükleyebilir: Ayarlartıklayarak Windows güncelleme, ve manuel olarak bir işlem gerçekleştirerek ‘Güncellemeleri kontrol et.’
Bu isteğe bağlı bir güncelleme olduğundan, aşağıdaki resimde gösterildiği gibi ‘İndir ve yükle’ bağlantısını tıklatarak yüklemek isteyip istemediğiniz sorulacaktır.
Bu güncelleştirmeyi yükledikten sonra Windows 10 21H2, 19044.3570’i, Windows 10 22H2 ise 19045.3570’i oluşturacak şekilde güncellenecektir.
Windows 10 kullanıcıları ayrıca KB5031356 önizleme güncelleştirmesini Microsoft Update Kataloğu’ndan manuel olarak indirip yükleyebilir.
Windows 10 KB5031356’daki yenilikler
Bu güncelleştirmeyle Microsoft, Windows 10’daki yirmi beş sorunu düzeltti ve yeni bir dağıtılmış hizmet reddi saldırısı tekniği için azaltımlar sağladı.
KB5031356 güncellemesinde öne çıkan düzeltmeler şunlardır:
-
Yeni! Bu güncelleme, görev çubuğunda gelişmiş bir arama kutusu deneyimini geri getirir. Üst, alt, normal veya küçük simgelerden oluşan bir görev çubuğunuz varsa, arama kutusunun göründüğünü göreceksiniz. Uygulamalara, dosyalara, ayarlara ve daha fazlasına Windows’tan ve web’den kolayca erişmek için kullanabilirsiniz. Ayrıca, aramada öne çıkanlar gibi en son arama güncellemelerine de erişebileceksiniz. Önceki arama deneyiminizi geri yüklemek istiyorsanız bunu kolayca yapabilirsiniz. Görev çubuğu kısayol menüsünü kullanın veya aramayı kullandığınızda görünen iletişim kutusuna yanıt verin.
-
Yeni! Bu güncelleme, haberler ve ilgi alanları görev çubuğu düğmesindeki birkaç simgeye animasyonlar ekler. Bu animasyonlar şu durumlarda ortaya çıkar:
-
Bu güncelleştirme Microsoft Excel’i etkileyen bir sorunu giderir. Outlook’ta bir dosyayı PDF olarak paylaşmaya çalıştığınızda yanıt vermiyor.
-
Bu güncelleme dokunmatik klavyeyi etkileyen bir sorunu giderir. Bazen açılmıyor.
Microsoft, işletim sistemindeki değişikliklere ve düzeltmelere ek olarak, HTTP/2 Hızlı Sıfırlama adı verilen yeni bir sıfır gün DDoS saldırı tekniğini azaltmak için kullanılabilecek adımları da paylaştı.
CVE-2023-44487 olarak izlenen bu saldırı yöntemi, sürekli olarak istek gönderip iptal etmek için HTTP/2’nin akış iptal etme özelliğini kötüye kullanıyor, hedef sunucuyu/uygulamayı aşırı yoruyor ve bir DoS durumu empoze ediyor.
Bu güncelleştirmeyi yükledikten sonra, aşağıda açıklandığı şekilde bu güncelleştirmedeki yeni kayıt defteri anahtarlarını kullanarak dakika başına RST_STREAMS sınırını ayarlayabilirsiniz:
Kayıt defteri anahtarı |
Varsayılan değer |
Geçerli değer aralığı |
Kayıt defteri anahtarı işlevi |
Http2MaxClientDakika Başına Sıfırlanır |
400 |
0–65535 |
Bir bağlantı için dakika başına izin verilen sıfırlama sayısını (RST_STREAMS) ayarlar. Bu limite ulaştığınızda bağlantı için client’a GOAWAY mesajı gönderilir. |
Http2MaxClientResetsGoaway |
1 |
0-1 |
Limite ulaştığınızda GOAWAY mesajının gönderilmesini devre dışı bırakır veya etkinleştirir. Bunu 0’a ayarlarsanız sınıra ulaştığınızda bağlantı kesilir. |
Yalnızca cihazlarını İnternet’e koyan veya bir web sunucusunu başkalarının erişimine açan Windows 10 kullanıcılarının bu ayarları yapılandırması gerekir.
Geçen ayın KB5030300 önizleme güncelleme bülteninde düzeltmelerin tam listesini bulabilirsiniz.