Microsoft Defender 'RoguePlanet' Sıfır Gün Açığını Düzeltmek için Güvenlik Yaması Yayımladı

Microsoft, Haziran 2026 Patch Tuesday sonrası keşfedilen 'RoguePlanet' adı verilen Defender sıfır gün açığını gidermek için acil güvenlik yamasını yayınladı. Detaylar ve uygulama adımları burada.

I
ITWISE
1 görüntülenme
Microsoft Defender 'RoguePlanet' Sıfır Gün Açığını Düzeltmek için Güvenlik Yaması Yayımladı

Giriş

Microsoft, Haziran 2026 Patch Tuesday döneminde keşfedilen ve RoguePlanet olarak adlandırılan bir sıfır gün açığını (zero-day vulnerability) kapatan acil bir güvenlik yamasını yayınladı. Bu açıklık, Microsoft Defender antivirüs yazılımını hedef alarak, saldırganların sistemlere yetkisiz erişim sağlamasına ve hassas verileri çalmasına olanak tanıyordu. Sıfır gün açıklıkları, yazılım üreticileri tarafından henüz yaması yayınlanmamış ve saldırganlar tarafından aktif olarak istismar edilen güvenlik açıklarıdır.

Sorunun Tanımı

RoguePlanet Açığının Tehlikesi

RoguePlanet açıklığı, Microsoft Defender'ın Windows Defender Antivirus bileşenlerinde bulunan bir bellek bozulması (memory corruption) sorunundan kaynaklanmaktadır. Bu tür açıklar, genellikle saldırganların uzaktan kod yürütme (RCE - Remote Code Execution) gerçekleştirmesine olanak tanır. Saldırganlar, bu açıklığı kullanarak hedef sistemlere istemci tarafı saldırıları (client-side attacks) yoluyla bulaşabilir ve sistem üzerinde tam kontrol sağlayabilir.

Bu açıklığın istismar edilmesi durumunda, aşağıdaki riskler ortaya çıkabilir:

  • Sistemde yetkisiz komut çalıştırılması
  • Kullanıcı verilerinin çalınması
  • Sistem kaynaklarının kötüye kullanılması
  • Ağ trafiğinin izlenmesi ve manipüle edilmesi
  • Diğer zararlı yazılımların sistemde yayılması

Etkilenen Sistemler

RoguePlanet açığı, aşağıdaki Microsoft Defender sürümlerini ve Windows işletim sistemlerini etkilemektedir:

  • Windows 10 (tüm desteklenen sürümler)
  • Windows 11 (tüm desteklenen sürümler)
  • Windows Server 2019 ve 2022
  • Microsoft Defender Antivirus (tüm güncel sürümler)

Çözüm Adımları

1. Yamanın Yüklenmesi

Microsoft, bu açıklığı kapatan yamayı KB5031212 olarak yayınlamıştır. Yamanın yüklenmesi için aşağıdaki adımlar izlenmelidir:

  1. Windows Update aracılığıyla yama indirme:
    1. Başlat menüsünden Windows Update Settings (Windows Güncelleştirme Ayarları) açın.
    2. Check for updates (Güncellemeleri kontrol et) seçeneğine tıklayın.
    3. Yamanın bulunduğunu onaylayın ve Download and install (İndir ve yükle) düğmesine tıklayın.
    4. Yükleme işlemi tamamlandıktan sonra sistemi yeniden başlatın.
  2. Manuel yama indirme (KB5031212):
    1. Microsoft Update Catalog sitesini ziyaret edin: https://www.catalog.update.microsoft.com/
    2. Arama çubuğuna KB5031212 yazın ve Enter tuşuna basın.
    3. İlgili yamayı sisteminizle uyumlu olan sürümüne tıklayın ve indirin.
    4. İndirilen dosyayı çalıştırın ve yamayı yükleyin.
    5. Sistemi yeniden başlatın.

2. Yamanın Doğrulanması

Yamanın doğru şekilde yüklendiğinden emin olmak için aşağıdaki adımlar izlenmelidir:

  1. Yama numarasını kontrol etme:
    Get-HotFix -Id KB5031212
    Komutu çalıştırıldığında yamanın yüklü olduğunu doğrulayan bir çıktı alınmalıdır.
  2. Defender güncellemesini kontrol etme:
    Get-MpComputerStatus | Select-Object AntivirusSignatureVersion
    Komutu, Defender'ın en son güncellemeyi aldığını göstermelidir.

3. Sistem Güvenliğinin Artırılması

RoguePlanet açığının kapatılmasının yanı sıra, sistem güvenliğini artırmak için aşağıdaki ek önlemler alınmalıdır:

  1. Defender ayarlarını gözden geçirme:
    • Real-time protection (Gerçek zamanlı koruma) etkinleştirilmiş olmalıdır.
    • Cloud-delivered protection (Bulut tabanlı koruma) etkinleştirilmiş olmalıdır.
    • Automatic sample submission (Otomatik örnek gönderimi) etkinleştirilmiş olmalıdır.
  2. Güvenlik duvarı kurallarını gözden geçirme:
    netsh advfirewall firewall show rule name=all
    Komutu ile mevcut güvenlik duvarı kurallarını inceleyin ve gereksiz kuralların devre dışı bırakılmasını sağlayın.
  3. Sistem güncellemelerini otomatikleştirme:
    reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v NoAutoUpdate /t REG_DWORD /d 0 /f
    Komutu ile otomatik güncelleme ayarlarını etkinleştirin.

Sorun Giderme

Yamanın Yüklenememesi

Yamanın yüklenememesi durumunda aşağıdaki adımlar izlenmelidir:

  1. Bağlantı sorunlarını kontrol edin: İnternet bağlantınızın stabil olduğundan emin olun.
  2. Yeterli disk alanı: Yamanın yüklenmesi için yeterli disk alanı olduğundan emin olun.
  3. Yönetici hakları: Yamanın yüklenmesi için yönetici haklarına sahip olduğunuzdan emin olun.
  4. Windows Update hizmetini yeniden başlatın:
    net stop wuauserv
    net start wuauserv
  5. Windows Update bileşenlerini sıfırlayın:
    net stop bits
    net stop cryptsvc
    net stop wuauserv
    del "%systemroot%\SoftwareDistribution\*" /q
    net start wuauserv
    net start cryptsvc
    net start bits

Defender'ın Açığı Kapatmadığını Doğrulama

Defender'ın RoguePlanet açığını kapattığını doğrulamak için aşağıdaki adımlar izlenmelidir:

  1. Microsoft Defender Güvenlik Merkezi'ni açın:
    start ms-settings:windowsdefender
  2. Vulnerability management (Zafiyet yönetimi) bölümünü inceleyin: Eğer yama yüklenmişse, ilgili açıklık için "Fixed" (Düzeltildi) olarak işaretlenmiş olmalıdır.
⚠️ Uyarı: Yamanın yüklenmesi ve sistemin yeniden başlatılması zorunludur. Yamanın yüklenmemesi durumunda sistem, RoguePlanet açığına karşı savunmasız kalacaktır.

İpuçları ve Öneriler

✅ İpucu 1: Yamanın yüklenmesi sırasında sistem performansı geçici olarak düşebilir. Bu durum normaldir ve yükleme tamamlandıktan sonra sistem normale dönecektir.

✅ İpucu 2: Defender'ın yanı sıra, üçüncü taraf antivirüs yazılımları kullanılıyorsa, bu yazılımların da en son güncellemelerini aldığından emin olun.

✅ İpucu 3: RoguePlanet açığının istismar edilip edilmediğini kontrol etmek için Windows Defender Offline Scan özelliğini kullanabilirsiniz. Bu özellik, sistemde gizlenmiş zararlı yazılımları tespit etmek için kullanılır.

Sonuç

Microsoft'un yayınladığı KB5031212 yaması, RoguePlanet adı verilen ciddi bir Defender sıfır gün açığını kapatmaktadır. Bu yamanın acilen yüklenmesi ve sistemin yeniden başlatılması, sistem güvenliğini sağlamak için kritik önem taşımaktadır. Yamanın yüklenmesi ve sistem güvenliğinin artırılması için yukarıda belirtilen adımların dikkatlice izlenmesi önerilmektedir. Unutulmamalıdır ki, sıfır gün açıkları sürekli olarak keşfedilmekte ve saldırganlar tarafından istismar edilmektedir. Bu nedenle, sistemlerin düzenli olarak güncellenmesi ve güvenlik açıklarının takip edilmesi gerekmektedir.