Windows Server 2025 Güvenlik Güncellemesi İle Varsayılan Koruma Ayarları Yeniden Düzenlendi

Microsoft, firma altyapılarda kullanılan sunucu sistemleri için hazırladığı güvenlik yapılandırmalarını yerleşik şekilde güncelledi. Windows Server 2025 güvenlik güncellemesi içerikında yayımlanan yepyeni güvenlikler baseline paketi, varsayılan ayarları değiştirerek önceki güvenlik risklerini sınırlandırmayı hedefliyor. Güncelleme özellikle firma ağlarda ytesir yükseltme saldırılarına karşı ilave himaye sağlıyor.

Microsoft Yeni Güvenlik Temel Paketinde Kritik Varsayılanları Değiştiriyor

Microsoft tarafından yayımlanan Windows Server 2025 güvenlik güncellemesi, sistemleri yöneticilerinin dağıtım süreçlerinde kullandığı güvenlik ilköğretim paketini doğrudan tesirliyor. Şirket, farklı donanım ve yazılım bileşenlerine malik firma ortamlarda norm güvenlik seviyesini muhafaza etmek amacıyla önerilen yapılandırmaları yeniden düzenledi.

Güncellenen Windows Server 2025 güvenlikler baseline paketi; Grup İlkesi Nesneleri, kayıt defteri düzenlemeleri ve güvenlik politikalarından oluşan hazır ayarları içeriyor. Microsoft, sürüm 2602 ile birlikteki bazı önceki bileşenleri devre dışı bırakarak saldırı yüzeyini azaltmayı amaçlıyor. Yeni yapılandırmada sudo komutu Üye Sunucular ile Etki Alanı Denetleyicileri üzerinde kapatıldı. Microsoft, saldırganların kullanıcı hesap denetimi mekanizmasını aşarak ytesir yükseltme gerçekleştirebilme riskini bu adımla sınırlandırdı.

Microsoft, Windows Hello for Business anahtarlarında belirleme edilen ROCA açığına karşı doğrulama politikasını manileme moduna aldı. Güncellenen Windows Server 2025 sunucu güvenliği yaklaşımı, kişilik doğrulama sırasında zayıf anahtarları kullanımını doğrudan maniliyor.

Şirket ayrıca Internet Explorer 11’in COM otomasyonu üzerinden çalıştırılmasını tamamlanmış devre dışı bıraktı. Eski bileşenlerden kaynaklanan siber güvenlik riskleri bu değişiklikle azaltıldı. İnternetten indirilen dosyalara uygulanan Mark of the Web etiketi artık daha geniş içerikda uygulanıyor. Sistem, bu sayede SmartScreen filtreleri ile Office makrolarını daha sıkı denetliyor.

Microsoft’un yayımladığı NTLM güvenlik ayarları güncellemesi, ağ içindeki kişilik doğrulama hareketlerinin daha görünür hâle gelmesini sağlıyor. Kuruluşlar artık gelen NTLM trafiğini tüm hesaplar için denetleyebiliyor.

Etki alanı denetleyicileri üzerinde NTLM kişilik doğrulaması hepsi denetim modunda çalışıyor. Uzak sunuculara gönderilen NTLM trafiği da kayıt altına alınarak olası ytesirsiz erişim girişimleri daha erkenden aşamada çözümleme ediliyor. Microsoft sunucu güvenlik yapılandırması içerikında NTLM kullanımına ilişkin izleme özellikleri varsayılan olarak açık geliyor.

Microsoft, yazıcı servislerine yönelik güvenlik risklerini eksiltmek amacıyla RPC bağlantı ayarlarını yeniden tanımladı. Güncel Windows Server 2025 güvenlik ilköğretim paketi içinde RPC üzerinde TCP bağlantısı kişilik doğrulama güçunluluğu ile uygulanıyor.

Print Spooler hizmeti için istemci kimliğine bürünme ytesirsi sınırlı servis kimliği üzerinden tanımlandı. Microsoft, bu değişiklik sayesinde yazdırma hizmetlerinin güvenli biçimde çalışmasını hedefliyor. Güncel paket içinde önceki ilave indirme manileme politikası ise sistemle uyumsuz olduğu lüzumçesiyle kaldırıldı.

Microsoft ayrıca Secure Boot sertifikalarının kullanım süresi ile SMB sunucu sertleştirme ayarlarına ilişkin yeni yönlendirmeler da paylaştı. Windows Server 2025 güvenlik güncellemesi, firma altyapılarda norm güvenlik seviyesini yükseltmeye yönelik önemli adımlar arasında mekan aldı.