En azından Microsoft yamaları söz konusu olduğunda "tarihin kendisini tekrar ettiği" söylemesi doğrudur. Microsoft, Mayıs 2019 Yama Günü'nde desteklenen tüm Windows sürümleri (istemci ve sunucu) için güncelleştirmeler yayımladı.
Güncelleştirmeleri, Windows için aylık güvenlik güncelleştirmelerine genel bakışımızda ele aldık. Microsoft iki sorunu onayladı: etkilenen sistemlere bir güncelleştirme iki kez yüklenebilir ve İngiltere hükümeti sitelerine Internet Explorer 11 veya Microsoft Edge'de erişilemez.
Microsoft, HTTP Sıkı Aktarım Güvenliği Üst Düzey Etki Alanları listesine gov.uk ekledi ve devlet sitelerinin desteklememesine neden oldu.
İşler geçen aya göre daha iyi görünüyordu. Bazı Kurumsal odaklı güvenlik ürünleri, Windows 7, Windows 8.1, Windows 10 ve Sunucu varyantları için geçen ay yapılan güncellemelerde hoş görünmedi.
Güvenlik şirketleri Sophos, Avast, Avira, ArcaBit ve McAfee geçen ayın güncellemeleriyle ilgili sorunları kabul etti. Makineler artık Windows'a yüklenmiyor ve başlangıçta donmuş veya kilitli görünüyordu.
Yama notları, sorunların çözüldüğünü gösteriyor. Windows 7 SP1 ve Windows Server 2008 R2 SP1 için KB4493472 numaralı aylık düzeltme eki, güvenlik yazılımlarıyla ilgili sorunların çözüldüğünü ve bunun sonucunda Microsoft'un geçici güncelleştirme bloğunu kaldırdığını belirtir.
Mayıs 2019'a kadar hızlı bir şekilde ilerleyin. Windows 7 ve Windows Server 2008 R2 için KB4499164 aylık toplama yamasının bilinen sorunlarına bakarsanız, bilinen sorunları giderirken bir deja vu olabilir.
18 Mayıs 2019'da eklenmiş olan yeni bir sorun, McAfee güvenlik ürünleri yüklü olan sistemlerin güncelleştirme yüklendikten sonra donabileceğini, asılabileceğini veya çok yavaş başlayabileceğini önerir.
Microsoft ve McAfee, McAfee Endpoint Security (ENS) Tehdit Önleme 10.x veya McAfee Host Intrusion Prevention (Host IPS) 8.0 veya McAfee VirusScan Enterprise (VSE) 8.8 yüklü cihazlarda bir sorun belirledi. Bu güncelleştirmeyi yükledikten sonra sistemin yavaş başlatılmasına veya yeniden başlatıldığında yanıt vermemesine neden olabilir.
Bilinen sorun ve listelenen ürünler aynıdır. McAfee bilgi merkezini 14 Mayıs'ta (Yama Günü) ve 16 Mayıs'ta (Endpoint Security) ve 17 Mayıs'ta (VirusScan Enterprise) güncelledi.
McAfee, Nisan 2019 veya sonrasında yayınlanan tüm Microsoft güncellemelerinin sorunlara yol açtığını bildiğini ortaya koyuyor. Geçici çözümler, Mayıs 2019 güncelleştirmeleri için de geçerli olmalıdır.
Sophos, Microsoft tarafından listelenmemiş, ancak Sophos, Mayıs 2014 güncelleştirmelerinin yüklemeden sonra Windows 7 ve Windows Server 2008 R2 aygıtlarında sorunlara neden olduğunu bildiren bir destek makalesi yayımladı. (Ask Woody aracılığıyla)
Microsoft Windows 14 Mayıs'taki yamalardan sonra, makinelerin "% 30'u Yapılandırma" üzerine takılıp kalmış gibi göründüğü bir askıda beklemede olduklarını bildiren müşterilerimizde bir artış oldu.
Her iki sorunun da Windows 7 ve Windows Server 2008 R2 güncellemeleriyle sınırlı olduğu görülüyor. Diğer güvenlik şirketlerinin ürünlerinin de sorundan tekrar etkilenmesi muhtemeldir ancak onaylanmamıştır.
Açık sorular:
- Sorun Windows 7 ve Windows Server 2008 R2 ile sınırlı mı?
- Yalnızca güvenlik güncelleştirmesi etkilenir mi? Microsoft hayır (McAfee) diyor, Sophos ürünleri için evet diyor.
- Diğer tüm güvenlik ürünleri bu sorundan etkilenmiyor mu?
Kapanış Kelimeleri
Sorun, Kurumsal güvenlik yazılımı ile sınırlıdır; Ev kullanıcıları ve küçük işletmeler bu sorunlarla karşılaşmamalıdır. Güncellemeler yüklenmeden önce yedekler oluşturmak ve kesinlikle gerekli olana kadar güncellemelerin kurulmasını beklemek iyi bir fikirdir (örneğin, güvenlik sorunlarından veya büyük hata düzeltmelerinden aktif olarak yararlanmak).
Şimdi Siz: Gelecek ayın güncellemeleri için herhangi bir bahis var mı?
