Microsoft, 11 Kasım 2025 tarihli aylık güvenlik paketinde 63 farklı güvenlik açığını kapattığını açıkladı. Paket içinde bir aktif olarak istismar edilen “zero-day” ve birkaç kritik seviyesi hataya yönelik yamalar bulunuyor; bu yüzden hem bireysel kullanıcılar hem kurumların güncellemeyi öncelikli olarak uygulamaları önem taşıyor.
Güvenlik uzmanlarının analizlerine göre bu ayki yamalar arasında kritik ve ayrıcalık yükseltme, uzaktan kod yürütme (RCE) ve bilgi sızdırma türünde çok sayıda düzeltme bulunuyor. Birkaç önde gelen güvenlik kuruluşu, özellikle çekirdekteki (kernel) ve GDI+ gibi bileşenlerdeki açıkların önemine dikkat çekti. Bu açıkların istismar edilmesi, saldırganlara sistemde yüksek ayrıcalıklar elde etme veya kötü amaçlı kod çalıştırma imkânı verebilir.
Ayrıca Microsoft, Windows 11 kullanıcılarının bazı sistemlerde KB5068966 sıcak yaması sonrası güncellemenin sürekli yeniden sunulmasına yol açan bir hatayı gidermek için KB5072753 adlı out-of-band (acil) güncellemeyi yayımladı. Eğer son yamayı yükledikten sonra güncelleme sürekli tekrar sunuluyorsa, Microsoft’ün bu düzeltmesini uygulamanız öneriliyor.
Ne yapmalısınız? (Hızlı rehber)
1. Ayarlar → Güncelleştirme → Windows Update → “Güncellemeleri denetle” yoluyla hemen kontrol edin. Microsoft’in Kasım 2025 yamalarını yükleyin.
2. Kurumsal ağlarda merkezî güncelleme (WSUS/SCCM/Intune) kurallarını hızlandırın; kritik sunucular ve uzak çalışan cihazlar öncelikli olsun.
3. Güncelleme sonrası olağandışı davranış (yeniden yükleme döngüsü vb.) ile karşılaşırsanız Microsoft’un KB5072753 ve ilgili duyurularını takip edin.
Yorumlar
Kalan Karakter: