Microsoft, Temmuz ayı güncellemesiyle Windows’ta 570 güvenlik açığını kapattı. İşte yeni özellikler ve dikkat edilmesi gerekenler.
Microsoft, Temmuz ayı Patch Tuesday kapsamında Windows işletim sistemindeki toplam 570 güvenlik açığını gideren yeni bir güncelleme yayınladı. Bu sayı, şirketin tek bir ayda kapattığı en yüksek güvenlik açığı ölçüsü olarak kayıtlara geçti.
Güncelleme, Windows 11 25H2, 24H2 ve 23H2 sürümlerinin yanı sıra Extended Security Update programına kayıtlı Windows 10 kullanıcıları için de kullanıma sunuldu. Mecburî olan bu güncellemelerin tesirli olması için bilgisayarların tekrar başlatılması kâfi oluyor.
Güvenlik Açıklarında Rekor Artış
Temmuz ayında kapatılan 570 güvenlik açığı arasında üç adet sıfırıncı gün (zero-day) açığı bulunuyor. Bu açıkların ikisi saldırganlar tarafından faal olarak kullanılırken, üçüncüsü ise halka açık hale getirilmiş durumda.
Microsoft, bu yüksek sayıdaki açığı tespit etmek için MDASH kod isimli kendi geliştirdiği bir tarama aracından yararlanıyor. Şirket, bu cins tarama araçlarının kullanımıyla güvenlik güncellemelerinin gelecekte daha sık hale geleceğini belirtiyor.
Aktif olarak istismar edilen açıklar Microsoft Active Directory ve Microsoft SharePoint üzerinde tesirli oluyor. BitLocker şifreleme özelliğini maksat alan üçüncü açık ise fizikî erişimi olan şahısların şifreli şoförlere sızmasına imkan tanıyor.
Bu durum, bilhassa çalınan yahut sahipsiz bırakılan aygıtlar için önemli bir güvenlik riski oluşturuyor. Uzmanlar, sistemlerin korunması ismine güncellemelerin vakit kaybetmeden yüklenmesi gerektiğini vurguluyor.
Yeni Özellikler ve Performans İyileştirmeleri
Güncelleme sadece güvenlik açıklarını kapatmakla kalmıyor, birebir vakitte Windows’un temel fonksiyonlarına yönelik değerli iyileştirmeler de getiriyor. Widgets uygulaması artık misyon çubuğu simgesinin üzerine gelindiğinde otomatik olarak açılmıyor.
Dosya Gezgini, sanal şoförlerin bağlanması sırasında daha süratli ve tepkisel bir tecrübe sunuyor. Adres çubuğu artık çift zıt eğik çizgi ve tırnak işareti içeren evrak yollarını destekleyerek erişim kolaylığı sağlıyor.
Bluetooth ilişki suratı ve güvenilirliği de bu güncellemeyle birlikte artırılıyor. Apple AirPods aygıtlarının eşleşme müddeti kısalırken, Beats Studio Pro kulaklıkların mikrofon performansında iyileştirmeler yapılıyor.
Yazıcı kurulumları için artık Internet Printing Protocol ve Windows Ready Print varsayılan olarak kullanılıyor. Bu değişiklik, üçüncü taraf yazıcıların suram sürecini daha muteber hale getirmeyi hedefliyor.
Kullanıcılar artık Windows güncellemelerini yalnızca muhakkak bir müddet için değil, direkt seçtikleri bir tarihe kadar erteleyebiliyor. Güncelleme ekranındaki duraklatma seçenekleri üzerinden bu yeni tarih belirleme özelliği kullanılabiliyor.
Sizce Microsoft’un bu kadar çok açığı birebir anda kapatması güvenlik süreçlerini nasıl etkileyecek?
Kaynak: Shiftdelete