Microsoft, Windows 10 22H2 ve Windows 10 21H2 için, Kendi Savunmasız Sürücünüzü Getirin (BYOVD) saldırılarını önlemek amacıyla güncellenmiş bir Çekirdek sürücüsü engellenenler listesi içeren KB5049981 toplu güncelleştirmesini yayımladı.
Windows 10 KB5049981 güncellemesi, Microsoft’un Ocak 2025 Yaması Salı güvenlik güncellemelerini içerdiğinden zorunludur.
Windows kullanıcıları bu güncellemeyi aşağıdaki adrese giderek yükleyebilir: Ayarlartıklayarak Windows Güncellemesi, ve manuel olarak bir işlem gerçekleştirerek ‘Güncellemeleri Kontrol Et.’
Ancak bu güncelleme zorunlu olduğundan, güncellemeleri kontrol ettiğinizde Windows’ta otomatik olarak yüklenmeye başlayacaktır. Bunu daha kolay yönetilebilir hale getirmek için, kurulumun tamamlanması için bilgisayarınızın yeniden başlatılacağı bir zaman planlayabilirsiniz.
Kaynak: BleepingComputer
Bu güncelleştirmeyi yükledikten sonra Windows 10 22H2, 19045.5371 derlemesine güncellenecek ve Windows 10 21H2, 19044.5371 derlemesine sahip olacaktır.
Windows 10 kullanıcıları ayrıca KB5049981 güncelleştirmesini Microsoft Update Kataloğu’ndan manuel olarak indirip yükleyebilir.
Microsoft ayrıca tatil nedeniyle Aralık ayında Windows 10 önizleme güncellemesinin yapılmayacağı konusunda da uyarıyor. Önizleme güncellemeleri Ocak 2025’te devam edecek.
Windows 10 KB5049981’deki yenilikler
Bu, 2025’in ilk Windows 10 güncellemesi olduğundan ve Aralık 2024’te herhangi bir önizleme güncellemesi yayınlanmadığından, KB5049981 esas olarak güvenlik düzeltmeleri içerir.
Ancak destek bülteninde, güncellenmiş bir Windows Çekirdeği Savunmasız Sürücü Engelleme Listesi dosyası (DriverSiPolicy.p7b) politika dosyası olan bir düzeltme listelenmektedir.
Bu engelleme listesi dosyası, Windows’ta yükseltilmiş ayrıcalıklar elde etmek için kötüye kullanılabilecek güvenlik açıkları içerdiği bilinen Çekirdek sürücülerinin bir listesini içerir.
Tehdit aktörleri, rootkit yükleme ayrıcalıklarını yükseltmek veya normalde kullanıcı modu işlemlerinden korunan EDR ve antivirüs yazılımını sonlandırmak için kendi saldırılarında genellikle savunmasız sürücülerden yararlanır.
Bu yeni engelleme listesi, listelenen çekirdek sürücülerinin Windows’a yüklenmesini engelleyecektir.
Microsoft, KB5049981 toplu güncelleştirmesiyle ilgili bazı bilinen sorunları da bildiklerini söylüyor.
Bilinen ilk sorun, güncellemelerin OpenSSH (Open Secure Shell) hizmetinin başlatılmasını engelleyerek SSH bağlantılarını bozabilmesidir.
Diğeri ise belirli Citrix bileşenlerinin bu güncellemenin yüklenmesini engelleyebileceği yeni bir sorundur.
Microsoft destek bülteninde “Belirli Citrix bileşenlerinin yüklü olduğu cihazlar Ocak 2025 Windows güvenlik güncelleştirmesinin yüklemesini tamamlayamayabilir” yazıyor.
“Bu sorun, Citrix Session Recording Agent (SRA) sürüm 2411’e sahip cihazlarda gözlemlendi. Bu uygulamanın 2411 sürümü Aralık 2024’te yayınlandı.”
Daha fazla bilgiyi KB5049981 destek bülteninde bulabilirsiniz.