Microsoft, bazı farklı üreticilerin yazılımlarını etkileyen güvenlik açığının farkındadır. Bu açık, etkilenen yongalar üzerinde çalışan Windows gibi işletim sistemleri dahil olmak üzere pek çok cihazı ve uygulamayı etkileyecektir. Tüm mevcut korumalardan yararlanmak üzere yazılım ve donanım için son güncelleştirmeleri edinmek isterseniz aşağıdaki adımları izleyin:
-
Virüsten koruma yazılımınızın güncel olduğundan emin olun. En son bilgiler için yazılım üreticinizin web sitesine bakın.
-
Otomatik güncelleştirmeleri açarak cihazınızı güncel tutun.
-
Microsoft'tan en son Windows işletim sistemi güvenlik güncelleştirmesini yüklediğinizden emin olun. Otomatik güncelleştirmeler açıksa güncelleştirmeler size otomatik olarak gönderilmiş olmalıdır ancak yine de yüklendiklerini doğrulamanız gerekir. Yönergeler için bkz. Windows Update: SSS.
-
Cihaz üreticinizin tüm üretici yazılımı güncelleştirmelerini yükleyin. Üretici yazılımı güncelleştirmelerine cihaz üreticinizin web sitesinden ulaşabilmeniz gerekir.
Not: Yalnızca Microsoft'un en son güvenlik güncelleştirmelerini yüken müşteriler bu güvenlik açıklarına karşı tam olarak korunmaz. Ayrıca cihaz üreticinizden ilgili üretici yazılımı güncelleştirmelerini de yüklemeniz gerekir. İlk olarak virüsten koruma yazılımı güncelleştirmeleri yüklenmelidir. İşletim sistemi ve üretici yazılımı güncelleştirmeleri herhangi bir sırayla yüklenebilir.
Windows güvenlik güncelleştirmelerini aylık olarak yükleyerek cihazlarınızı güncel ve güvenli tutmanızı öneririz.
Sık sorulan sorular
Yakın zamanda keşfedilen ve pek çok farklı üreticinin yongalarını etkileyen güvenlik açığıyla ilgili bazı yanıtları burada bulabilirsiniz.
Etkilenen yongalar, Intel ve ARM tarafından üretilenleri içerir. Bu da Windows ve Windows Server işletim sistemi sürümlerinin potansiyel olarak savunmasız olduğu anlamına gelir. 3 Ocak 2018 tarihinde yayımlanan güvenlik güncelleştirmeleri aşağıdaki Windows x64 tabanlı işletim sistemlerini çalıştıran cihazlar için etkiyi azaltır:
o Windows 7 Service Pack 1
o Windows 8.1
o Windows 10 (Temmuz 2015'te yayımlanan ilk sürüm, 1511, 1607, 1703 ve 1709)
o Windows Server 2008 R2
o Windows Server 2012 R2
o Windows Server 2016
13 Şubat 2018 tarihinde yayımlanan güvenlik güncelleştirmeleri aşağıdaki Windows x64 tabanlı işletim sistemleri bulunan cihazlar için azaltmalar sağlar:
o Windows 10 sürüm 1709
o Windows 10 sürüm 1703
o Windows 10 sürüm 1607
o Windows 10 sürüm 1511
o Temmuz 2015'te yayımlanan ilk Windows 10 sürümü
Yazılım güncelleştirmesi ile bir donanım güvenlik açığının karşıt olması, eski işletim sistemlerinde önemli güçlükler sunar ve kapsamlı mimari değişiklikleri gerekli olabilir. Etkilenen yonga üreticileriyle çalışmaya devam ediyor ve gelecek bir güncelleştirmede kullanıma sunabileceğimiz azaltıcı etkenler üretmenin en iyi yolunu araştırıyoruz. Güncelleştirilmiş virüsten koruma yazılımıyla birlikte, bu eski işletim sistemlerini çalıştıran eski cihazları değiştirerek kalan riski ortadan kaldırabilirsiniz.
Müşteriler kullanılabilir korumalardan yararlanmak için Microsoft'tan Windows işletim sisteminin en son güvenlik güncelleştirmelerini yüklemelidir. Ayrıca cihaz üreticinizden ilgili üretici yazılımı güncelleştirmelerini de yüklemeniz gerekir. Bu güncelleştirmelere cihaz üreticinizin web sitesinden ulaşabilmeniz gerekir. İlk olarak virüsten koruma yazılımı güncelleştirmeleri yüklenmelidir. İşletim sistemi ve üretici yazılımı güncelleştirmeleri herhangi bir sırayla yüklenebilir. Aylık Windows güvenlik güncelleştirmelerini yükleyerek cihazlarınızı güncel tutmanızı teşvik etmek için:
Bu güvenlik açığını düzeltmek için donanımınızı ve yazılımınızı güncelleştirmeniz gerekir. Ayrıca daha kapsamlı koruma için cihaz üreticinizden ilgili üretici yazılımı güncelleştirmelerini de yüklemeniz gerekir. Aylık güvenlik güncelleştirmelerini yükleyerek cihazlarınızı güncel tutmanızı öneririz.
Üretici yazılımı güncelleştirmeleri için cihaz üreticinize başvurmanız gerekir. Daha fazla bilgi için KB 4073757'de listelenen tabloya bakın.
Microsoft Surface cihazlara yönelik güncelleştirmeler, müşterilere Windows Update aracılığıyla gönderilecektir. Daha fazla bilgi için bkz. KB 4073065.
Her Windows 10 özellik güncelleştirmesinde, işletim sisteminin derinlerine doğru en son güvenlik teknolojisini oluşturur ve tüm kötü amaçlı yazılım sınıflarının cihazınızı etkilemesini önleyen savunmada derinlikli özellikler sağlaruz. Özellik güncelleştirmesi sürümleri yılda iki kez hedeflenir. Her aylık kalite güncelleştirmesinde, değişen ve gelişen tehditler karşısında güncel sistemleri daha güvenli hale getirmek için kötü amaçlı yazılımlarda ortaya çıkan ve değişen eğilimleri izleyen ek bir güvenlik katmanı ekleriz.
Öneriler:
-
Cihazlarınızın Microsoft'un ve donanım üreticinizin en son güvenlik güncelleştirmeleriyle güncel hale getirildiğinden emin olun. Cihazınızın güncel kalmasını sağlama hakkında daha fazla bilgi için bkz. Windows Update: SSS.
-
Bilinmeyen kaynaklı web sitelerini ziyaret ederken dikkatli davranmaya devam edin ve güvenmediğiniz sitelerden ayrılın. Microsoft, tüm müşterilerin desteklenen bir virüsten koruma programı çalıştırarak cihazlarını korumalarını önerir. Ayrıca müşteriler, yerleşik virüsten korumadan da yararlanabilirler: Windows 10 cihazları için Windows Güvenliği (veya Windows 10'un önceki sürümlerinde Windows Defender Güvenlik Merkezi) ya da Windows 7 cihazları için Microsoft Security Essentials.
Microsoft tarayıcıları kullanan müşterileri korumak için önlemler aldık ve bu azaltmaları gelecekteki güncelleştirmelerde de iyileştirmeye devam edeceğiz. Ayrıca müşterilerimizi çevrimiçi ortamlarda web sayfalarına tıklarken, bilinmeyen dosyaları açarken veya dosya aktarımlarını kabul ederken dikkatli olmak dahil olmak üzere, iyi bilişim alışkanlıklarına bağlı kalmaya teşvik ederiz.
Cihazınız bu güncelleştirmeyle uyumlu olduğu bilinmeyen bir virüsten koruma yazılımı çalıştırıyorsa güncelleştirme yüklenmez. Bu nedenle, güncelleştirmeyi yüklerken sorun yaşıyorsanız öncelikle çalıştırdığınız virüsten koruma yazılımının güncelleştirilip güncelleştirilmediğini öğrenmek için virüsten koruma yazılımı üreticinize danışın. Güncelleştirme uyumlu olmayan virüsten koruma yazılımlarının bulunduğu cihazlara yüklenemez.
Ayrıca bu Windows Update sorun giderme ipuçlarını da denemeniz gerekir.
Intel, Spectre değişken 2 (YALNIZ 2017-5715 Dalı Hedef Ekleme) ile ilgili olarak yakın zamanda yayımlanan mikrokod ile ilgili sorunlar bildirdi; özellikle Intel, bu mikrokodunbeklenendendaha yüksek yeniden başlatmalara ve öngörülemeyen diğer sistem davranışına " neden olduğunu ve bunun gibidurumlardan"veri kaybına veya bozulmaya" yol açabileceklerini bildirmektedir. Bizim deneyimimiz, bazı durumlarda sistemin kararsızlığı veri kaybına veya bozulmaya neden olabilir. 22 Ocak 2018'de Intel, müşterilerin güncelleştirilmiş çözümde ek test yaparken, etki edilen işlemcilere geçerli mikro kod sürümünü dağıtmayı durdurmalarını önermiştir. Intel'in geçerli mikro kod sürümünün olası etkisini incelemeye ve müşterilerin kararları için bilgi sağlamak amacıyla sürekli olarak kılavuzlarını gözden geçirmelerini önermeye devam ettiğini anlıyoruz.
Intel testlerini, güncelleştirmelerini ve yeni mikrokodları dağıtırken, bant dışı güncelleştirmeleri şu an için KB4078130olarak kullanmamız devam ediyor. Bu güncelleştirmeler, PIE-2017-5715'e karşı yalnızca risk azaltmayı devre dışı bırakıyor: "Dal hedef ekleme güvenlik açığı." Testimiz sırasında açıklanan davranışı engellemek için bu güncelleştirme bulundu. Bu güncelleştirme, Windows 7 (SP1), Windows 8.1 ve Windows 10'un istemci ve sunucu için tüm sürümlerini kapsar. Etkilenen bir cihaz çalıştırıyorsanız, bu güncelleştirme Microsoft Update Kataloğu web sitesinden indirerek uygulanabilir. Bu yükün uygulanması özellikle yalnızca CVE-2017-5715 – "Dal hedefi ekleme güvenlik açığı"na karşı azaltmayı devre dışı bırakır.
25 Ocak 2018'den itibaren, bu Özellik değişken 2'nin (NOMİ 2017-5715) müşterilere saldırıda kullanılmaktadır. Windows müşterilerinin Intel cihazınız için bu öngörülemeyen sistem davranışının çözüldüğünü bildirdiğinde ve uygun olduğunda CVE 2017 5715'e karşı azaltmayı yeniden etkinleştirmelerini öneririz.
Şubat 2018'de, Intel doğrulamalarını tamamladıklarını ve daha yeni CPU platformları için mikrokodları piyasaya etmeye başladıklarını duyurmuştu. Microsoft, Spectre Variant 2 [CVE 2017-5715 ("şube hedef ekleme")] ile ilgili Intel tarafından doğrulanmış mikro kod güncelleştirmelerini kullanıma sunuyor. KB4093836 ve KB4100347 Windows sürümüne göre belirli Bilgi Bankası makalelerini göstermektedir. Her belirli KB, CPU tarafından kullanılabilir Intel mikro kodu güncelleştirmelerini içermektedir.
17 Mayıs 2018 tarihinden itibaren Microsoft, Windows 10 Nisan 2018 Güncelleştirmesine yükseltilen cihazlar için Spectre Variant 2 [CVE 2017-5715 ("şube hedef ekleme")] ile ilgili Intel tarafından doğrulanmış mikro kod güncelleştirmelerini kullanıma sunuyor. Windows Update aracılığıyla en son Intel mikro kod güncelleştirmelerini almak için müşterilerin Windows 10 Nisan 2018 Güncelleştirmesine (sürüm 1803) yükseltmeden önce Windows 10 işletim sistemi çalıştıran cihazlara Intel mikro kodu yüklemiş olmaları gerekir.
Mikro kod güncelleştirmesi, işletim sistemini yükseltmeden önce cihaza yüklenmemişse doğrudan Katalogdan da kullanılabilir. Intel mikro kodu Windows Update, WSUS veya Microsoft Update Kataloğu üzerinden kullanılabilir. Daha fazla bilgi ve indirme yönergeleri için bkz. KB4100347.
