Microsoft tarafından yayınlanan acil durum güvenlik güncellemesi, Windows Server 2025 kullanıcılarında beklenmedik bir soruna yol açtı. WSUS sisteminde tespit edilen kritik bir güvenlik açığını kapatmak için sunulan güncelleme, bazı cihazlarda hotpatch özelliğinin devre dışı kalmasına neden oldu.
WSUS Güvenlik Açığını Kapatan Güncelleme Sorun Yarattı
Microsoft, CVE-2025-59287 olarak tanımlanan uzaktan kod çalıştırma açığını gidermek amacıyla KB5070881 kodlu bir yama yayınladı. Söz konusu açık, siber saldırganların WSUS üzerinden sistemlere yetkisiz erişim sağlamasına imkân tanıyordu. Ancak yamayı yükleyen bazı Windows Server 2025 cihazlarının hotpatch kaydı silindi. Bu durum, sistemlerin kasım ve aralık aylarında planlanan sıcak yamaları alamamasına yol açtı.
Microsoft, sorunun fark edilmesinin ardından hatalı güncellemeyi hotpatch’e kayıtlı cihazlardan geri çekti. Şirket, yalnızca hotpatch sistemine kayıtlı olmayan cihazların güncellemeyi alabileceğini duyurdu. Hatalı yamanın yüklendiği cihazların ise klasik aylık güvenlik güncellemeleriyle devam edeceği açıklandı.
Microsoft, KB5070881 yerine kullanılabilecek yeni bir güvenlik güncellemesi yayınladı. KB5070893 kodlu yama, CVE-2025-59287 güvenlik açığını kapatırken hotpatch özelliğini etkilemeden sistemleri koruma altına alıyor. Kullanıcıların bu yeni yamayı yükleyebilmesi için Ayarlar > Windows Update bölümünden güncellemeleri geçici olarak durdurup yeniden başlatması gerekiyor. Microsoft, bu adımı izleyen sistemlerin hotpatch sürecine devam edeceğini ve kasım ile aralık aylarında planlanan yamaları almaya devam edeceğini bildirdi.
Şirket ayrıca, WSUS üzerindeki senkronizasyon hata detaylarının görüntülenmesini devre dışı bırakarak saldırı yüzeyini daralttı. Bu değişiklik, saldırganların sistem yapılandırmasına dair ayrıntılı bilgi edinmesini engellemeyi amaçlıyor.
Microsoft, WSUS sunucularını yöneten bilgi teknolojileri ekiplerine güvenlik denetimi yapmalarını önerdi. Özellikle güvenlik duvarı günlüklerinin kontrol edilmesi, güncel yamaların doğrulanması ve yetkisiz bağlantıların izlenmesi gerektiği vurgulandı. Ayrıca, CISA tarafından yayınlanan uyarı kapsamında ABD’deki kamu kurumlarının sistemlerini güncellemesi zorunlu hale getirildi. İnternete açık durumda bulunan 2.600’den fazla WSUS örneği tespit edilirken, kaç tanesinin güncellendiği henüz açıklanmadı.
Microsoft, Windows 11 kullanıcılarını etkileyen birkaç sorunu da giderdi. Ekim 2025’te yayınlanan isteğe bağlı güncellemeden sonra görev yöneticisinin kapanmaması gibi hatalar düzeltilirken, 0x800F081F hata kodu nedeniyle başarısız olan güncellemeler de çözüme kavuştu.
