- Microsoft, Windows 11 için Nisan ayı güvenlik güncellemesini yayınladı.
- Yeni güncelleme ile birlikte Windows 11 cihazlardaki tehlikeli bir güvenlik açığı ortadan kaldırıldı.
- Güncelleme ayrıca çeşitli iyileştirmeler ve düzeltmeleri de beraberinde getiriyor.
Teknoloji devi Microsoft, Credential Guard özelliği etkinleştirilmiş cihazlarda kimlik doğrulamasını etkileyen bir sorunu gidermek için Windows 11 Nisan ayı güvenlik güncellemesini yayınladı. Şirket böylelikle bilgisayarlardaki kritik güvenlik açığını çözüme kavuşturdu.
Kerberos PKINIT (Public Key Cryptography for Initial Authentication) güvenlik protokolünde bulunan açık, esas olarak kurumsal ortamları tehlikeye atarak sistemleri oturum açma hatalarına karşı savunmasız hale getiriyor. Şirket bu güncellemeyle birlikte cihazlarda parola döndürmeyi engelleyen sorunu gideriyor.
Windows 11’deki tehlikeli güvenlik açığının sebebi
Microsoft’tan gelen bilgilere göre söz konusu hata, parolaların şirket ortamlarında varsayılan olarak yapılandırılan 30 günde bir otomatik olarak güncellenmesini engelliyor. Sonuç olarak etkilenen cihazların etkin olmadığı, devre dışı bırakıldığı ya da ağdan çıkarıldığı tespit edildi. Bu da kullanıcılar için kimlik doğrulama başarısızlıklarına yol açtı.
Sorunun ciddiyetine rağmen Microsoft, ev kullanıcılarına güvence verdi. Şirkete göre Kerberos protokolü yalnızca iş ortamlarında yaygın olarak kullanıldığından dolayı bu kusur Windows’un Home sürümlerine sahip cihazları neredeyse hiç etkilemiyor.
Güvenlik açığı Microsoft’un iki yeni platformunda tespit edildi. Bu platformlar Windows 11 sürüm 24H2 ve Windows Server 2025 olarak açıklandı. Sunulan düzeltme, Nisan ayında dağıtılan güvenlik güncelleme paketlerinin içinde yer alıyor.
Microsoft’tan geçici önlem
Yine de Microsoft geçici bir önlem olarak, Kerberos üzerinden parola döndürmeye doğrudan bağlı bir özellik olan Credential Guard’da makine hesaplarının kullanımını kesin bir çözüm uygulanana kadar devre dışı bıraktı.
Microsoft ağlardaki cihazların daha fazla kararlılığı ve güvenliği için etkilenen tüm kurumsal kullanıcıların en son güncellemeleri mümkün olan en kısa sürede yüklemelerini tavsiye ediyor.
Yayınlanan yeni güncelleme bu tehlikeyi hatanın düzeltilmesinin yanı sıra ayrıca Nisan yamaları sistem performansını etkileyebilecek sorunlara yönelik diğer iyileştirmeleri ve düzeltmeleri de beraberinde getiriyor.
