UYARI: Windows'ta kritik bir açık var, bilgisayarınızı hemen güncelleyin

İşletim sisteminizi hemen güncellemeniz hayati önem taşır. Şirket, bu ve diğer kritik kusurları düzeltmek için "Patch Tuesday" olarak bilinen Haziran 2025 güvenlik güncellemesinin bir parçası olarak bir acil durum yaması yayınladı. Bu uyarıyı görmezden gelmek, bilgisayarınızı uzaktan kod yürütme saldırılarına tamamen açık hale getirebilir ve bir saldırgan, sizin bilginiz olmadan sisteminizin kontrolünü ele geçirebilir.

İpucu: İkili kod arka planında büyük kırmızı bir uyarı simgesi ve Windows logosu bulunan ve "KRİTİK GÜNCELLEME GEREKLİ" metnini içeren bir görüntü.

Belirlenen en tehlikeli güvenlik açığı CVE-2025-33053'tür. "Sıfır günlük" bir tehdit olarak sınıflandırılmıştır, yani bilgisayar korsanları Microsoft bir düzeltme geliştirip dağıtamadan önce açığı keşfedip kullanmaya başlamıştır.

Bu belirli güvenlik açığı, WebDAV adlı bir Windows bileşenini etkileyen uzaktan kod yürütme güvenlik açığıdır. CVSS ölçeğinde 10 üzerinden 8,8'lik bir önem puanına sahiptir ve bu da onu yüksek riskli olarak sınıflandırır. ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), bu güvenlik açığını Bilinen İstismar Edilen Güvenlik Açıkları Kataloğuna ekledi ve tüm kullanıcıları ve yöneticileri 1 Temmuz 2025'e kadar yamayı uygulamaya çağırdı.

Çoğu kullanıcı WebDAV'ı hiç duymamıştır ve tehlikenin bir kısmı tam da burada yatmaktadır: tehdit, ortalama kullanıcı için görünmez bir teknolojide yatmaktadır. WebDAV (Web Dağıtılmış Yazarlık ve Sürümleme), kullanıcıların kendi sabit disklerindeymiş gibi uzak bir sunucudaki dosyaları yönetmelerine ve düzenlemelerine olanak tanıyan HTTP protokolünün bir uzantısıdır.

SharePoint sitesindeki veya bulut depolamasındaki dosyalara doğrudan Windows Dosya Gezgini'nden eriştiyseniz, WebDAV kullanmışsınızdır. CVE-2025-33053 açığını kullanan bir saldırgan, bir kullanıcıyı özel olarak hazırlanmış bir dosyayı açmaya kandırabilir, bu da kötü amaçlı kod yürütmesine ve kurbanın sisteminin kontrolünü ele geçirmesine olanak tanır.

Bu güncellemenin aciliyeti tek bir güvenlik açığıyla sınırlı değil. Haziran 2025 Patch Tuesday paketi toplamda 66 güvenlik açığını düzeltiyor, bunlardan dokuzu kritik olarak değerlendiriliyor. Bunlar milyonlarca kişi ve işletme tarafından kullanılan günlük ürünleri etkiliyor, bunlar arasında şunlar yer alıyor:

* Microsoft Office: Uzaktan kod yürütülmesine izin veren birden fazla kritik güvenlik açığı (CVE-2025-47162, CVE-2025-47164, vb.)

* Uzak Masaüstü Hizmetleri (RDS): Bir saldırganın bir sunucunun kontrolünü ele geçirmesine olanak tanıyabilecek bir kusur.

* Windows Netlogon: Bir saldırganın bir etki alanının yönetici kontrolünü ele geçirmesine olanak tanıyabilecek bir ayrıcalık yükseltme hatası.

Kritik tehditlerin bu şekilde birikmesi, güncellemenin ertelenmemesinin önemini vurguluyor.

"Kimliği doğrulanmamış bir saldırgan ağ üzerinden kod yürütebilir. CISA, CVE-2025-33053'ü bilinen istismarlar kataloğuna ekledi ve kullanıcıları 1 Temmuz 2025'e kadar düzeltmeye çağırıyor." – CISA Güvenlik Uyarısı.

Kendinizi korumak için teknoloji uzmanı olmanıza gerek yok. Güncelleme basit bir işlemdir. Sisteminizin korunduğundan emin olmak için şu adımları izleyin:

Windows 11 kullanıcıları için:

* Başlat düğmesine tıklayın ve Ayarlar'ı (dişli simgesi) seçin.

* Sol menüden Windows Update'i seçin.

* Güncellemeleri Kontrol Et butonuna tıklayın.

* Güncelleştirme mevcutsa (KB5060526 gibi Haziran 2025 toplu güncelleştirmesini arayın), İndir ve yükle'ye tıklayın.

* İndirme işlemi tamamlandıktan sonra, kurulumu tamamlamanız istendiğinde bilgisayarınızı yeniden başlatın.

Windows 10 kullanıcıları için:

* Başlat butonuna tıklayın ve Ayarlar’ı seçin.

* Güncelleştirme ve Güvenlik'e gidin.

* Windows Update sekmesinde Güncelleştirmeleri denetle'ye tıklayın.

* Sistem en son güvenlik güncellemesini arayacak ve indirmeye başlayacaktır.

* Değişiklikleri uygulamak için istendiğinde bilgisayarınızı yeniden başlatın.

Rehberin kaynakları:

Günümüzün dijital ortamında, güvenlik güncellemelerini görmezden gelmek bir seçenek değildir. Bu, ön kapınızı açık bırakmakla eşdeğerdir.