Windows yaması, Endpoint için Microsoft Defender’ı yanlışlıkla devre dışı bırakır.

Microsoft, başarısız bir güncellemenin çok sayıda Windows tabanlı sistemde uç nokta güvenlik korumalarını devre dışı bıraktığını ortaya çıkardı. Windows 10 ve Windows 11 çalıştıran bilgisayarlar etkilenmese de, soruna neden olan yama, Windows Server 2019 ve 2022 çalıştıran cihazları saldırıya açık hale getirdi.

Microsoft, Windows Server sağlık panosundaki bir gönderide, “KB5007205 veya sonraki güncellemeleri yükledikten sonra, Endpoint için Microsoft Defender, Windows Server Core yüklemesi olan cihazlarda başlatılamayabilir veya çalışmayabilir” diye uyardı. Şirket, şu anda sorunu çözmek için bir yama geliştirdiğini söylüyor.

Daha Fazla Windows Güvenlik Sorunu

Ne yazık ki, en son Windows güncellemeleri sırasında ortaya çıkan tek sorun bu değil. Microsoft ayrıca, Microsoft Installer kullanılarak güncellemeler yüklendikten sonra Kaspersky antivirüs uygulamalarının açılmasını engelleyen bir hata için bir düzeltme sunmak zorunda kaldı.

Windows Server sorununun aksine, bu sorun, Windows 10 ve 11 çalıştıran normal kullanıcıları ve ayrıca işletmeleri etkiledi.

“Bir Windows güncellemesi yüklendikten sonra Kaspersky Endpoint Security for Windows düzgün şekilde çalışmaya devam ediyor ve sistemin güvenliği bozulmadan kalıyor. Ancak, uygulamayı yükseltme, özel bir yama yükleme veya uygulama bileşenlerinin kapsamını değiştirme girişimlerinde hatalar meydana gelebilir, “diye yazdı Kaspersky bir destek belgesinde.

Ayrıca, Trend Micro’daki güvenlik araştırmacıları, bir saldırganın Windows’un tüm desteklenen sürümlerinde yönetici ayrıcalıklarını ele geçirmesine izin verebilecek sıfırıncı gün güvenlik açığına yönelik bir açığı açıkladı.

Microsoft, en son Salı Yaması kapsamında bağlantılı bir sorunu gidermeye çalıştı. Ancak yamanın analizi, bu yeni, daha tehlikeli ayrıcalık yükseltme güvenlik açığına yol açan bir baypas olduğunu ortaya çıkardı.