Not
- Windows Güvenli Önyükleme sertifikasının süresi dolması
- Önemli: Çoğu Windows cihazı tarafından kullanılan Güvenli Önyükleme sertifikalarının süresi Haziran 2026 tarihinden itibaren dolacaktır. Microsoft, son birkaç aydır tüketicilere yönelik cihazlarda ve yönetilmeyen kurumsal cihazlarda bu sertifikaları güncelleştiriyor. Yeni sertifikaları almamış cihazlar başlatılıp normal şekilde çalışmaya devam eder ve standart Windows güncelleştirmeleri yüklenmeye devam eder. Önümüzdeki aylarda Windows güncelleştirmeleri aracılığıyla yeni sertifikaları yüklemeye devam edeceğiz.
- Bilgisayarınızın durumunu Windows Güvenliği uygulamasından kontrol edebilirsiniz. BT yöneticisiyseniz Windows istemcileri ve Windows Server için Güvenli Önyükleme Akış Kitabı'ndaki yönergeleri izleyin.
Özet
Bu makalede, bu güvenlik güncelleştirmesinin içerdiği güvenlik sorunları ve kalite iyileştirmeleri listelenmektedir.
Geçerli olduğu durumlar: Windows Server 2016Windows Server 2016
Bu güvenlik güncelleştirmesi, aşağıdaki güncelleştirmenin bir parçası olan düzeltmeleri ve geliştirmeleri içerir:
Aşağıda, bu güncelleştirmenin giderdiği sorunların bir özeti yer almaktadır. Köşeli ayraç içindeki kalın metin, belgelediğimiz değişikliğin öğesini veya alanını gösterir.
- [Windows Yapılandırma Sistemi (WinCS)] Bu güncelleştirme, Windows 10Windows 10, sürüm 1607 ve Windows Server 2016Windows Server 2016 üzerindeki Windows Yapılandırma Sistemi'ni (WinCS) etkileyen bir sorunu giderir. Bazı WinCS bileşenleri eksikti. Bu nedenle, WinCS kullanarak Güvenli Önyüklemeyi açamazsınız.
- [Uzak Masaüstü] Bu güncelleştirme, Uzak Masaüstü (.rdp) dosyalarını kullanan kimlik avı saldırılarına karşı korumayı geliştirir. Bir .rdp dosyasını açtığınızda, Uzak Masaüstü bağlanmadan önce istenen tüm bağlantı ayarlarını gösterir ve her ayar varsayılan olarak kapalıdır. Tek seferlik bir güvenlik uyarısı, bir cihazda .rdp dosyasını ilk kez açtığınızda da görüntülenir. Daha fazla bilgi için Uzak Masaüstü (RDP) dosyalarını açarken güvenlik uyarılarını anlama bölümüne bakın.
- [Windows Dağıtım Hizmetleri (WDS)] Bu güncelleştirme, WDS'deki "Tutmadan Dağıtım" özelliğini varsayılan olarak devre dışı bırakır ve artık desteklenen bir özellik değildir. Bu değişiklik hakkında daha fazla bilgi için CVE-2026-0386 ile ilgili Windows Dağıtım Hizmetleri (WDS) Hands-Free Dağıtım Sağlamlaştırma Kılavuzu'na bakın.
- [Kerberos protokolü] Bu güncelleştirme, açık bir msds-SupportedEncryptionTypes Active Directory özniteliği tanımlanmamış hesaplar için AES-SHA1'den yararlanmak üzere Kerberos Anahtar Dağıtım Merkezi (KDC) işlemleri için varsayılan DefaultDomainSupportedEncTypes değerini değiştirir. Daha fazla bilgi için bkz. CVE-2026-20833 ile ilgili hizmet hesabı bileti düzenleme değişiklikleri için RC4'ün Kerberos KDC kullanımı nasıl yönetilir.
- [Güvenli Önyükleme] Bu güncelleştirmeyle, Windows kalite güncelleştirmeleri yüksek güvenilirlikli ek cihaz hedefleme verileri içerir ve yeni Güvenli Önyükleme sertifikalarını otomatik olarak almaya uygun cihazların kapsamını genişletir. Cihazlar yeni sertifikaları ancak denetimli ve aşamalı bir dağıtım sürdürülerek yeterli başarılı güncelleştirme sinyalleri gösterdikten sonra alır.
Önceki güncelleştirmeleri yüklediyseniz, yalnızca bu pakette yer alan yeni güncelleştirmeler cihazınıza indirilir ve yüklenir.
Güvenlik açıkları hakkında daha fazla bilgi için lütfen yeni Güvenlik Güncellemesi Kılavuzu web sitesine ve Nisan 2026 Güvenlik GüncelleştirmelerGüncelleştirmeler'e bakın.
Windows 10, sürüm 1607 hakkında daha fazla bilgi için güncelleştirme geçmişi sayfasına bakın.
Windows güncelleştirme terminolojisi hakkında bilgi edinmek için Windows güncelleştirme türleri ve aylık kalite güncelleştirmesi türleri hakkındaki makaleye bakın.
Bu güncelleştirmeyle ilgili bilinen sorunlar
Bu güncelleştirme yüklendikten sonra etki alanı denetleyicileri art arda yeniden başlatılabilir
Belirtiler
Bu güncelleştirmeyi yükledikten sonra, ormanda Privileged Access Management (PAM) kullanan birden çok etki alanına sahip ortamlardaki etki alanı denetleyicileri, başlatma sırasında LSASS kilitlenmeleriyle karşılaşabilir. Sonuç olarak, etkilenen DC'ler tekrar tekrar yeniden başlatılarak kimlik doğrulaması ve dizin hizmetlerinin çalışmasını engelleyebilir ve etki alanı kullanılamaz hale gelebilir.
Çözüm
Bu sorun bant dışı güncelleştirme KB5091572 ile giderildi.Uzak Masaüstü güvenlik uyarıları doğru görüntülenmeyebilir
Belirtiler
Bu güncelleştirmeyi yükledikten sonra Uzak Masaüstü (RDP) dosyalarını açarken görüntülenen güvenlik uyarısı bazı durumlarda düzgün görüntülenmeyebilir.
Bu sorun, farklı görüntü ölçeklendirme ayarlarına sahip birden fazla monitör kullandığınızda ortaya çıkabilir (örneğin, bir görüntü %100'e ve diğeri %125'e ayarlanmış). Bu durumda, uyarı penceresinde örtüşen metinler veya kısmen gizli düğmeler gösterilebilir, bu da iletinin okunmasını veya iletiyle etkileşimde bulunulmasını zorlaştırabilir.
Çözüm
Bu sorun, 12 Mayıs 2026 tarihinde ve sonrasında yayımlanan Windows güncelleştirmelerinde ( KB5087537 gibi) çözülmüştür. Bu güncelleştirme de dahil olmak üzere önemli iyileştirmeler ve sorun çözümleri içerdiğinden cihazınız için en son Windows güncelleştirmesini yüklemenizi öneriyoruz.
Bu güncelleştirmeyi alma
Bu güncelleştirmeyi yüklemeden önce
14 Ocak 2025 tarihinde veya sonrasında yayımlanan güncelleştirmeleri yüklemek için öncelikle en son Hizmet Yığını Güncelleştirmesini (SSU) yüklemenizi öneririz. Cihazınızda veya çevrimdışı görüntünüzde en son SSU yüklü değilse, bu güncelleştirmeyi yükleyemeyebilirsiniz.
Not
Önlem SSU yüklenene kadar, bu güncelleştirme cihazınıza sunulmayabilir. Güvenlik riskinizi azaltmak için SSU'yu mümkün olan en kısa sürede yükleyin.
- Windows Update kullanıyorsanız en son SSU (KB5082089) size otomatik olarak sunulacaktır. En son SSU yüklü değilse bu güncelleştirmeyi yükleyemeyebilirsiniz.
- Windows Update Kurumsal'ı kullanıyorsanız en son SSU (KB5082089) size otomatik olarak sunulacaktır. En son SSU yüklü değilse bu güncelleştirmeyi yükleyemeyebilirsiniz.
- Güncelleştirme Kataloğu'nu kullanıyorsanız en son SSU'yu (KB5082089) indirip yüklemenizi öneririz. En son SSU yüklü değilse bu güncelleştirmeyi yükleyemeyebilirsiniz.
- Windows Server Güncelleştirme Hizmetleri (WSUS) yöneticisiyseniz, SSU KB5082089 ve bu güncelleştirme KB5082198 onaylamanız gerekir.
SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri.
Bu güncelleştirmeyi yükleme
Bu güncelleştirmeyi yüklemek için aşağıdaki Windows ve Microsoft sürüm kanallarından birini kullanın.
| Kullanılabilir | Sonraki Adım |
|---|---|
|
Bu güncelleştirme Windows Update'ten otomatik olarak indirilip yüklenir. |
Dosya bilgileri
Bu güncelleştirmeye dahil edilen dosyaların listesi CSV (Virgülle ayrılmış) (*.csv) dosyasında sağlanır. Dosya, Not Defteri gibi bir metin düzenleyicisinde veya Microsoft Excel'de açılabilir.
Bilginize: Bu yazılım güncelleştirmesinin İngilizce (Birleşik DevletlerBirleşik Devletler) sürümü, ek diller için dosyalar içerebilir.
Toplu güncelleştirme KB5082198 için dosya bilgilerini indirin.
İlgili bilgiler
Microsoft Store uygulama güncelleştirmeleri bildirimi
Not
Windows güncelleştirmeleri, Microsoft Store uygulama güncelleştirmelerini yüklemez. Kurumsal bir kullanıcıysanız, bkz. Microsoft Store uygulamaları - Yapılandırma YöneticisiYapılandırma Yöneticisi. Tüketici kullanıcısıysanız bkz. Microsoft Store'da uygulamalar ve oyunlar için güncelleştirmeleri alma.
Destek sonu bilgisi
Not
- Windows Server 2016 ve Windows 10 2016 LTSB destek sonu
- Microsoft, aşağıdaki son tarihlerde artık Windows Update üzerinden ücretsiz yazılım güncelleştirmeleri, teknik yardım veya güvenlik düzeltmeleri sağlamayacaktır:
- ♦ Windows 10 EnterpriseWindows 10 Enterprise LTSB 2016: 13 Ekim 2026
- ♦ Windows 10 IoT EnterpriseWindows 10 IoT Enterprise 2016 LTSB: 13 Ekim 2026
- ♦ Windows Server 2016Windows Server 2016: 12 Ocak 2027
- Daha fazla bilgi için bkz. Windows Server 2016 ve Windows 10 2016 LTSB destek sonunu planlama.
Değişiklik günlüğü
| Tarihi değiştir | Açıklamayı değiştir |
|---|---|
| Mayıs 12, 2026 |
|
| Nisan 23, 2026 |
|
| Nisan 22, 2026 |
|
| Nisan 19, 2026 |
|
| Nisan 17, 2025 |
|
| Nisan 16, 2026 |
|