Microsoft bugün, 172 adet güvenlik açığını kapatacak yazılım güncellemelerini yayınladı. Windows Halihazırda aktif olarak istismar edilen en az iki güvenlik açığı dahil olmak üzere işletim sistemleri. Ekim ayının Salı günü aynı zamanda Microsoft’un güvenlik güncellemelerini göndereceği son ayı da işaret ediyor Windows 10 sistemler. Windows 10 bilgisayar çalıştırıyorsanız ve geçiş yapamıyorsanız veya geçiş yapmak istemiyorsanız Windows 11diğer seçenekler için okumaya devam edin.
Bu ay ele alınan ilk sıfır gün hatası (CVE-2025-24990), son yirmi yıldır Windows ile birlikte gelen Agere Modem adlı üçüncü taraf modem sürücüsünü içeriyor. Microsoft, bu kusura yönelik aktif saldırılara, güvenlik açığı bulunan sürücüyü Windows’tan tamamen kaldırarak yanıt verdi.
Diğer sıfır gün ise CVE-2025-59230, ayrıcalık yükselmesi güvenlik açığıdır. Windows Uzaktan Erişim Bağlantı Yöneticisi (aynı zamanda olarak da bilinir) Resmi olarak), sanal özel ağlar (VPN’ler) ve çevirmeli ağlar aracılığıyla uzak ağ bağlantılarını yönetmek için kullanılan bir hizmet.
“RasMan, Salı Yaması’nda sık sık uçan biri olmasına ve Ocak 2022’den bu yana 20’den fazla kez görünmesine rağmen, bu onun vahşi doğada sıfır gün olarak kullanıldığını ilk kez görüyoruz” dedi. Satnam Narangkıdemli personel araştırma mühendisi savunulabilir.
Narang şunu belirtiyor: Microsoft Ofisi kullanıcılar ayrıca “Önizleme Bölmesi”nden yararlanan bir çift uzaktan kod yürütme hatası olan CVE-2025-59227 ve CVE-2025-59234’ü de not etmelidir; bu, hedefin istismarın gerçekleşmesi için dosyayı açmasına bile gerek olmadığı anlamına gelir. Saldırgan, bu kusurları gerçekleştirmek için hedefin sosyal mühendisliğini yaparak kötü amaçlı bir Microsoft Office belgesi içeren bir e-postanın önizlemesini görüntüleyebilir.
Office’ten bahsetmişken, Microsoft bu hafta sessizce şunu duyurdu: Microsoft Word artık belgeleri otomatik olarak Microsoft’un bulut platformu OneDrive’a kaydedecek. Tüm belgelerini Microsoft’un bulutuna kaydetmekten rahatsız olan kullanıcılar bunu Word’ün ayarlarından değiştirebilir; ZDNet’te bu özelliğin devre dışı bırakılmasıyla ilgili faydalı bir nasıl yapılır bilgisi bulunmaktadır.
Breentehdit araştırmaları kıdemli direktörü SürükleyiciWindows Server Güncelleme Hizmeti’ndeki (WSUS) kritik bir uzaktan kod yürütme hatası olan CVE-2025-59287’ye dikkat çekti; bu, Windows Server sürümleri için güvenlik düzeltme eklerinin indirilmesinden sorumlu olan Windows hizmetinin ta kendisidir. Microsoft, bu zayıflığın henüz istismar edildiğine dair bir işaret olmadığını söylüyor. Ancak olası 10 üzerinden 9,8’lik bir tehdit puanına sahip olan ve “istismar olasılığı daha yüksek” olarak işaretlenen CVE-2025-59287, kimlik doğrulaması olmadan kullanılabilir ve kolay bir “hemen yama” adayıdır.
Breen, “Microsoft, ağ erişimi olan, kimliği doğrulanmamış bir saldırganın WSUS sunucusuna güvenilmeyen veriler gönderebileceğini ve bunun seri durumdan çıkarma ve kod yürütmeyle sonuçlanabileceğini belirterek sınırlı bilgi sağlıyor” diye yazdı. “WSUS, dosya sistemindeki ayrıcalıklı dosyaları güncellemek için tasarlanmış güvenilir bir Windows hizmeti olduğundan, bir saldırgan işletim sistemi üzerinde serbestçe kontrol sahibi olabilir ve WSUS hizmetini yok sayan veya hariç tutan bazı EDR algılamalarını potansiyel olarak atlayabilir.”
Redmond’un bugün yaptığı diğer düzeltmeler hakkında daha fazla bilgi için şu adrese göz atın: SANS İnternet Fırtınası Merkezi Tüm güncellemeleri ciddiyet ve aciliyete göre indeksleyen aylık özet.
Bugün kullanım ömrünün sonuna yaklaşan tek Microsoft işletim sistemi Windows 10 değil; Exchange Sunucusu 2016, Exchange Sunucusu 2019, Skype Kurumsal 2016, Windows 11 IoT Kurumsal Sürüm 22H2Ve Görünüm 2016 Microsoft’un bugün kullanımdan kaldırdığı diğer ürünlerden bazıları.
Herhangi bir Windows 10 sistemi çalıştırıyorsanız muhtemelen bilgisayarınızın Windows 11 işletim sistemi için önerilen teknik donanım özelliklerini karşılayıp karşılamadığını zaten belirlemişsinizdir. Windows 10 sistemini Windows 11’e geçirmek istemiyorsanız veya yapamıyorsanız, devam eden güvenlik güncellemeleri olmadan Windows 10’u kullanmaya devam etmenin alternatifleri vardır.
Seçeneklerden biri, Microsoft’un Genişletilmiş Güvenlik Güncelleştirmeleri (ESU) programı aracılığıyla bir yıllık güvenlik güncelleştirmelerinin ücretini ödemektir. Microsoft hesabınız yoksa ücret yalnızca 30 ABD dolarıdır ve bilgisayarı bir Microsoft hesabına kaydederseniz görünüşe göre ücretsizdir. Bu videonun dökümü Bilgisayar Adamınıza Sorun Windows 10 kullanıcılarına bu süreçte rehberlik etme konusunda iyi bir iş çıkarıyor. Microsoft, ESU kaydının başka türde düzeltmeler, özellik iyileştirmeleri veya ürün geliştirmeleri sağlamadığını vurgulamaktadır. Ayrıca teknik destek ile birlikte gelmiyor.
Windows 10 sisteminiz bir Microsoft hesabıyla ilişkiliyse ve Windows Update’i ziyaret ettiğinizde oturum açtıysanız, genişletilmiş güncellemelere kaydolma seçeneğini görmelisiniz. Resim: https://www.youtube.com/watch?v=SZH7MlvOoPM
Windows 10 kullanıcıları bunun yerine Linux’un bir kısmını yükleme seçeneğine de sahiptir. Bu seçeneği ciddi olarak düşünen herkes, çok sayıda ipucu ve bir Kendin Yap kurulum kılavuzu içeren endof10.org web sitesine bakmalıdır.
Linux Nane Linux’a yeni başlayanlar için harika bir seçenektir. Çoğu modern Linux sürümü gibi Mint de en az 2 GB belleğe sahip 64 bit CPU’ya sahip her şeyde çalışır, ancak 4 GB önerilir. Başka bir deyişle, son on yılda üretilen hemen hemen her bilgisayarda çalışacak.
Linux Mint ayrıca normal Windows kullanıcıları için muhtemelen en sezgisel arayüz olacaktır ve salt metin komut satırı isteminde herhangi bir karışıklık olmadan büyük ölçüde yapılandırılabilir. Nane ve Linux’un diğer lezzetleri birlikte gelir LibreOfficeMicrosoft Office’e benzer uygulamaları içeren açık kaynaklı bir araç paketi olan , belgeleri Microsoft Office dosyaları olarak açabilir, düzenleyebilir ve kaydedebilir.
Linux’u bir Windows PC’ye kurmadan önce bir test sürüşü yapmayı tercih ederseniz, onu her zaman çıkarılabilir bir USB sürücüsüne indirebilirsiniz. Buradan bilgisayarı yeniden başlatın (çıkarılabilir sürücü takılıyken) ve başlangıçta işletim sistemini harici USB sürücüsünden çalıştırma seçeneğini seçin. Yeniden başlattıktan sonra bunun için bir seçenek görmüyorsanız, yeniden başlatmayı ve önyüklenebilir sürücülerin listesini açacak olan F8 düğmesine basmayı deneyin. İşte tüm bunların tam olarak nasıl yapılacağını anlatan oldukça kapsamlı bir eğitim.
Ve eğer Linux’u ilk kez deniyorsanız, rahatlayın ve eğlenin: Linux’un “canlı” sürümünün güzel tarafı (işletim sistemi CD veya USB bellek gibi çıkarılabilir bir sürücüden çalıştırıldığında buna denir), yeniden başlatmanın ardından hiçbir değişikliğinizin kalıcı olmamasıdır. Bir şekilde bir şeyi kırmayı başarsanız bile, yeniden başlatma sistemi orijinal durumuna geri döndürecektir.
Her zaman olduğu gibi, bu ayın yama grubunu uygularken veya uyguladıktan sonra herhangi bir zorlukla karşılaşırsanız, lütfen aşağıdaki yorumlara bu konuda bir not bırakın.