Microsoft, Windows kullanıcılarına, cihaz işlevselliğini önemli ölçüde etkileyebilecek yaklaşan bir güvenlik sertifikası son kullanma konusunda acil bir uyarı yayınladı.
Teknoloji devi, çoğu Windows cihazı tarafından kullanılan güvenli önyükleme sertifikalarının Haziran 2026’dan itibaren süresinin dolması planlandığını ve kişisel ve iş bilgisayarlarının uygun şekilde güncellenmediği takdirde güvenli bir şekilde önyükleme yeteneğini etkilediğini duyurdu.
Duyuru, 13 Temmuz 2025’te bant dışı bir güncellemenin (KB5064489) yayınlanmasıyla birlikte geldi ve anında güvenlik endişelerini gidermek ve yaklaşan sertifika geçişi için sistemler hazırlamak için tasarlandı.
Bu kritik güncelleme, 26100.4656 OS derlemesini taşır ve sistem stabilitesini sağlamak için temel kalite iyileştirmeleri içerir.
Etkiyi anlamak
Güvenli önyükleme, bilgisayar başlatma işlemi sırasında kötü amaçlı yazılımların yüklenmesini önlemeye yardımcı olan temel bir güvenlik özelliğidir.
Bu sertifikaların süresi dolduğunda, etkilenen cihazlar önyükleme hataları veya güvenlik açıklarıyla karşılaşabilir ve potansiyel olarak kötü amaçlı yazılım saldırılarına maruz kalan sistemleri bırakabilir.
Son kullanma süresi, kişisel bilgisayarlardan kurumsal düzey iş sistemlerine kadar çok çeşitli cihazları etkiler.
Microsoft, kullanıcıların ve BT yöneticilerinin sağlanan rehberliği gözden geçirmesini ve sertifikaları Haziran 2026 son tarihinden önce güncellemek için proaktif adımlar atmasını şiddetle tavsiye eder.
Şirket, kullanıcıların sertifika yenileme sürecinde sorunsuz bir şekilde gezinmelerine yardımcı olmak için ayrıntılı hazırlık adımları yayınladı.
Kritik sistem düzeltmeleri
Yeni yayınlanan güncelleme, sertifika hazırlığının ötesinde birkaç önemli sorunu ele almaktadır. En önemlisi, sanallaştırma tabanlı güvenlik (VBS) etkinleştirildiğinde bazı Azure sanal makinelerinin başlamasını engelleyen bir sorunu çözer.
Bu sorun, VBS’nin ana bilgisayar tarafından sunulduğu 8.0 sürümünü kullanarak VM’leri özellikle etkiledi, özellikle Azure ortamlarında eski VM SKU’larında çalışan standart genel işletme (GE) VM’lerini etkiledi.
Kök neden, normal önyükleme sırasını bozan güvenli bir çekirdek başlatma sorunu olarak tanımlandı. Bu düzeltme, Azure’un operasyonları için bulut altyapısına dayanan işletmeler için özellikle çok önemlidir.
Güncelleme, 8 Temmuz 2025, Güvenlik Güncellemesi’nden (KB5062553) güvenlik düzeltmeleri ve iyileştirmeleri içeren kümülatiftir.
Ayrıca, Windows güncellemelerini yüklemekten sorumlu bileşeni geliştirerek daha sağlam ve güvenilir güncelleme kurulum süreçleri sağlayan bir Windows 11 Servis Yığın Güncellemesi (KB5063666) içerir.
Microsoft, bu güncellemede şu anda bilinen hiçbir sorunun bulunmadığını ve yayınlanmadan önce kapsamlı testleri gösterdiğini doğruladı.
Kullanıcılar güncellemeyi Standart Windows Update kanalları, Microsoft Update Kataloğu veya Windows Server güncelleme hizmetleri aracılığıyla alabilir.
Hem sertifika sona erme hem de adreslenen sistem güvenlik açıklarının kritik niteliği göz önüne alındığında, Microsoft tüm Windows kullanıcılarını bu güncellemeyi hemen yüklemeye çağırır.
Kuruluşlar, sertifika süresi sona erdiğinde iş operasyonlarında olası aksamaları önlemek için ağlarında test ve dağıtıma öncelik vermelidir.
Günlük Siber Güvenlik Haberleri’nde güncel olun. Bizi takip edin Google News, LinkedIn ve X’te.