# önder online
Teknoloji ve siber güvenlik dünyasına hoş geldiniz Güncel siber tehditler ve korunma yöntemleri Yapay zekâ ve otomasyonun güvenliğe etkileri Microsoft 365 ve Active Directory güvenlik rehberleri Yazılım geliştirmede güvenlik odaklı yaklaşımlar Teknoloji ve siber güvenlik dünyasına hoş geldiniz Güncel siber tehditler ve korunma yöntemleri

Menu

Windows Server 24H2 Güvenlik Alarmı ? KB5066835 Yaması

Windows Server 24H2 Güvenlik Alarmı ? KB5066835 Yaması

Siber güvenlik dünyasında zafiyetlerin "yaşı" her zaman riskin bittiği anlamına gelmez. Bunun en güncel örneğini, Microsoft’un modern işletim sistemleri için yayınlad...

Siber güvenlik dünyasında zafiyetlerin "yaşı" her zaman riskin bittiği anlamına gelmez. Bunun en güncel örneğini, Microsoft’un modern işletim sistemleri için yayınladığı son toplu güncelleştirmelerde açıkça görüyoruz. Kökeni 2016 yılına dayanan bir açık kaynak kütüphanesi zafiyeti, bugün en güncel Windows Server 24H2 sistemlerimizi doğrudan etkileyebiliyor.

Bu yazımızda, sistem yöneticilerinin radarında olması gereken CVE-2016-9535 zafiyetini ve çözüm adımlarını ele alıyoruz.

Tehlike Nedir? (CVE-2016-9535 ve LibTIFF)

Zafiyetin merkezinde, görsel işleme süreçlerinde yaygın olarak kullanılan açık kaynaklı bir kütüphane olan LibTIFF yer alıyor. Bu kütüphanenin eski sürümlerinde (tif_predict.c kaynaklı), kötü amaçlı yapılandırılmış bir TIFF görseli işlenirken bellek boyutu yanlış hesaplanıyor.

Sonuç? Kritik (CVSS: 9.8) seviyede bir Yığın Tabanlı Arabellek Taşması (Heap-based Buffer Overflow).

Saldırganlar, bu açığı manipüle ederek sistem üzerinde Uzaktan Kod Çalıştırma (RCE) gerçekleştirebilir veya sistem servislerini tamamen çökerterek hizmet dışı (DoS) bırakabilir.

En Güncel Sistemler Neden Etkileniyor?

Peki, 2016'nın açığı neden 24H2 mimarisinde karşımıza çıkıyor?

Bunun nedeni yazılım tedarik zinciri (Supply Chain) bağımlılıklarıdır. İşletim sistemlerinin alt katmanlarında yer alan faks, yazdırma alt yapıları veya dahili imaj görüntüleme bileşenleri, arka planda hâlâ bu köklü kütüphanelerin kod parçacıklarını barındırabiliyor. Microsoft, modern işletim sistemlerini tamamen güvenli hale getirmek adına bu eski kalıntıları da geriye dönük olarak temizlemektedir.

Çözüm: KB5066835 Güncelleştirmesi

Microsoft, x64 tabanlı Windows Server 24H2 ve Windows 11 sistemler için bu açığı kapatan KB5066835 toplu güncelleştirme paketini devreye aldı.

Bu yama, alt bileşenlerdeki bellek tahsis aritmetiğini ve sınır kontrollerini düzelterek güvenlik açığını tamamen ortadan kaldırıyor. Güncelleme başarıyla uygulandığında, işletim sistemi derleme numaranız 26100.6899 (veya üzeri) seviyesine yükselmektedir.

Sistem Yöneticileri İçin 3 Adımlı Aksiyon Planı

Eğer altyapınızda Windows Server 24H2 veya Windows 11 24H2 çalıştıran sunucu ve istemciler varsa, aşağıdaki adımları hızla uygulamanızı öneririz:

  1. Envanter Kontrolü: WSUS, SCCM veya Microsoft Defender for Endpoint üzerinden sistemlerinizin derleme (build) numaralarını filtreleyin.

  2. Yama Dağıtımı: Test ortamlarında doğrulaması yapılan KB5066835 güncellemesini üretim (production) ortamındaki sunucularınıza planlı bir kesinti pencerelerinde dağıtın.

  3. Doğrulama: Güncelleme sonrasında sunucularda PowerShell üzerinden aşağıdaki komutu çalıştırarak güvenli derleme sürümüne ulaştığınızı teyit edin:

    PowerShell
    (Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion").UBR

Unutmayın; siber saldırganlar sistem sızmaları için her zaman en karmaşık sıfırıncı gün (Zero-Day) açıklarını aramazlar, çoğu zaman gözden kaçan eski ve yamalanmamış kütüphaneleri kullanırlar. Sistemlerinizi güncel tutun, altyapınızı güvende bırakın!!!