Microsoft’un Ekim Windows 11 güncellemeleri “localhost” işlevini bozarak, HTTP/2 üzerinden 127.0.0.1’e bağlanan uygulamaların artık düzgün çalışmamasına neden oldu.
Localhost, şu anda kullanmakta olduğunuz ve 127.0.0.1 özel IP adresi aracılığıyla erişilebilen yerel bilgisayarı veya cihazı ifade eder.
Geliştiriciler localhost’u genellikle web sitelerini test etmek veya uygulamalarda hata ayıklamak için kullanır, ancak aynı zamanda bazı eylemleri veya sorguları gerçekleştirmek için yerel olarak çalışan bir hizmete bağlanması gereken uygulamalar tarafından da kullanılabilir.
Salı günü Windows 11 KB5066835 Yamasını ve hatta Eylül ayının KB5065789 önizleme güncellemesini yükledikten sonra kullanıcılar, uygulamalarının artık localhost (127.0.0.1) IP adresine HTTP bağlantılarını tamamlayamadığını fark ediyor.
Bunu yapmaya çalışırken “ERR_CONNECTION_RESET” veya “ERR_HTTP2_PROTOCOL_ERROR” gibi hatalar aldılar.
Bu sorunlar Windows kullanıcıları tarafından Microsoft forumlarında, Stack Exchange’de ve Reddit’te bildirildi ve hepsi artık 127.0.0.1’e HTTP bağlantısı kuramadıklarını belirtti.
Hata, Visual Studio hata ayıklaması, SSMS Entra ID kimlik doğrulaması ve cihazın güvenlik durumunu doğrulayan ve localhost üzerinde çalışan web sunucularına geri bağlantı gerektiren Duo Desktop uygulaması da dahil olmak üzere yaygın olarak kullanılan uygulamaları etkiledi.
Duo destek bülteninde “Windows 11 24H2 ve 25H2 için Windows Güncellemeleri gerçekleştirdikten sonra Duo İsteminin Duo Masaüstüne ulaşamamasına neden olan bir sorunla karşılaşabilirsiniz” ifadesi yer alıyor.
“Bu, aşağıdakilerin kullanıldığı durumlarda başarılı kimlik doğrulamayı engelleyebilir (veya sınırlı işlevselliğe neden olabilir): Güvenilir Uç Noktalar, Duo Masaüstü ve Cihaz Sağlığı politikası gibi Politikalar, Kimlik Doğrulama Yöntemi olarak Duo Masaüstü. Duo Passport. Bluetooth Otomatik Doldurma veya Yakınlık Doğrulama ile Doğrulanmış Duo Push.”
Bazıları aşağıdaki Kayıt Defteri girişlerinin HTTP/2 protokolünü devre dışı bırakarak sorunun çözülmesine yardımcı olduğunu öne sürerken, diğerleri bunun sorunu çözmediğini belirtiyor.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IIS\Parameters]
"EnableHttp2"=dword:00000000
"EnableHttp2OverTls"=dword:00000000
Bazılarının sorunu çözdüğünü iddia ettiği bir diğer yöntem ise en son Microsoft Defender istihbarat güncelleştirmesini yüklemekti. Ancak diğerleri, sorunun Windows cihazlarında çözülmediğini bildiriyor.
Bunun yerine, hatayı çözmenin tek kesin yolu Ekim KB5066835 güncellemesini ve Eylül ayının KB5065789 önizleme güncellemesini kaldırmaktı.
Windows kullanıcıları aşağıdaki komutları kullanarak güncellemeleri kaldırabilir:
wusa /uninstall /kb:5066835
wusa /uninstall /kb:5065789
Güncellemeleri kaldırdıktan ve Windows’u yeniden başlattıktan sonra geridöngü arayüzü bir kez daha HTTP/2 bağlantılarına izin vererek uygulamaları kullanan sorunları çözmelidir.
BleepingComputer bu hatayla ilgili olarak Microsoft ile iletişime geçti ve bir yanıt alırsak hikayemizi güncelleyecek.
Katılın İhlal ve Saldırı Simülasyon Zirvesi ve deneyimleyin güvenlik doğrulamanın geleceği. En iyi uzmanlardan bilgi alın ve nasıl olduğunu görün Yapay zeka destekli BAS ihlal ve saldırı simülasyonunu dönüştürüyor.
Güvenlik stratejinizin geleceğini şekillendirecek etkinliği kaçırmayın