Aktif olarak yararlanılan bir Windows Server Update Service (WSUS) güvenlik açığını yamalayan bant dışı (OOB) bir güvenlik güncelleştirmesi, bazı Windows Server 2025 cihazlarında anında düzeltmeyi bozdu.
Bu soruna neden olan acil durum güncellemesi olan KB5070881, birkaç siber güvenlik şirketinin kritik önemdeki CVE-2025-59287 uzaktan kod yürütme (RCE) kusurunun yaygın olarak kullanıldığını doğruladığı gün yayınlandı. Hollanda Ulusal Siber Güvenlik Merkezi (NCSC-NL), şirketlerin bulgularını doğruladı ve BT yöneticilerini, bir PoC istismarının zaten mevcut olması nedeniyle artan risk konusunda uyardı.
Günler sonra Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), saldırılarda kötüye kullanılan güvenlik kusurları kataloğuna bunu ekledikten sonra ABD hükümet kurumlarına sistemlerini güvence altına almalarını emretti. Shadowserver Internet gözlemci grubu şu anda varsayılan bağlantı noktaları (8530/8531) çevrimiçi olarak açık olan 2.600’den fazla WSUS örneğini izliyor, ancak kaç tanesinin halihazırda yamalandığını paylaşmadı.
Ancak, orijinal KB5070881 destek belgesine yapılan bir güncellemede Microsoft, Hotpatch kayıtlı Windows Server 2025 sistemlerinden bazılarının, CVE-2025-59287 güvenlik açığını gideren OOB güncellemesini aldıktan sonra artık hotpatch kayıt durumlarını kaybettiğini söylüyor.
Microsoft, “Sorun düzeltilmeden önce çok sınırlı sayıda Hotpatch’e kayıtlı makine güncellemeyi aldı. Güncelleme artık yalnızca Hotpatch güncellemelerini almak üzere kayıtlı olmayan makinelere sunuluyor” diyor. “Bu sorun yalnızca Windows Server 2025 cihazlarını ve Hotpatch güncellemelerini almak üzere kayıtlı sanal makineleri (VM’ler) etkilemektedir.”
Microsoft, KB5070881 güncellemesini Hotpatch’e kayıtlı Windows Server 2025 cihazlarına sunmayı durdurdu ve halihazırda bu güncellemeyi yüklemiş olanların artık Kasım ve Aralık aylarında Hotpatch güncellemelerini almayacağını belirtiyor.
Bunun yerine, yeniden başlatmayı gerektirecek düzenli aylık güvenlik güncellemeleri sunulacak ve Ocak 2026 için planlanan temeli yükledikten sonra anında düzeltme uygulamasına katılacaklardır.
Yeni güvenlik güncellemesi anında düzeltmeyi bozmuyor
Neyse ki, hatalı güncellemeyi yalnızca indirmiş olan ve henüz dağıtmamış olan yöneticiler, Ayarlar > Windows Güncelleme’ye gidip Güncellemeleri duraklat’ı seçerek KB5070893 güvenlik güncellemesini (KB5070881’den bir gün sonra yayınlandı ve CVE-2025-59287 kusurunu hızlı düzeltmeyi bozmadan yamamak için özel olarak tasarlandı) yükleyebilir. Daha sonra, doğru güncellemeyi almak için duraklatmayı kaldırmaları ve güncellemeleri taramaları gerekir.
Microsoft, “Bu güncelleştirmeyi yüklememiş olan Hotpatch’e kayıtlı makinelere, Ekim 2025 için planlanan temel güncelleştirmenin (KB5066835) yanı sıra 24 Ekim 2025 Windows Server Update Services Güvenlik Güncelleştirmesi (KB5070893) sunulacaktır” diye ekledi.
“KB5070893’ü yükleyen makineler ‘Anında Düzeltme treninde’ kalacak ve Kasım ve Aralık aylarında Hotpatch güncellemelerini almaya devam edecek. Yalnızca WSUS’nin etkin olduğu makinelerin, KB5070893 Güvenlik Güncelleştirmesi yüklendikten sonra yeniden başlatılması istenecek.”
Microsoft, CVE-2025-59287 RCE güvenlik açığını gidermek için WSUS hata raporlamasında senkronizasyon hatası ayrıntılarının görüntülenmesini de kapattı.
Geçen hafta Microsoft, kullanıcıların Ekim 2025 isteğe bağlı güncellemesini yükledikten sonra Windows 11 Görev Yöneticisinden çıkmalarını engelleyen bir hatayı kabul etti. Ayrıca Windows 11 Medya Oluşturma Aracı’nı (MCT) düzeltti ve Ocak ayından bu yana Windows 11 24H2 sistemlerini etkileyen 0x800F081F güncelleme hatalarını çözdü.
MCP (Model Bağlam Protokolü), LLM’leri araçlara ve verilere bağlamak için standart haline geldikçe, güvenlik ekipleri bu yeni hizmetleri güvende tutmak için hızla hareket ediyor.
Bu ücretsiz yardımcı sayfa, bugün kullanmaya başlayabileceğiniz en iyi 7 uygulamayı özetlemektedir.