Microsoft, Windows 10 21H2 ve Windows 10 22H2 için KB5031356 kümülatif güncellemesini, çeşitli sorunlar için yirmi beş düzeltme ile yayınladı.
KB5031356, Ekim 2023 Yaması Salı güvenlik güncellemelerini içeren zorunlu bir Windows 10 kümülatif güncellemedir.
Windows kullanıcıları bu güncellemeyi ayarlara girerek, Windows güncellemesine tıklayarak ve manuel olarak 'güncellemeleri kontrol edin' gerçekleştirerek yükleyebilir.
Bu zorunlu bir güncelleme olduğundan, güncellemeleri kontrol ettikten sonra otomatik olarak yüklenecektir. Ancak, kurulumu bitirmek için bilgisayarınız yeniden başlatıldığında planlayabilirsiniz.
Bu güncellemeyi yükledikten sonra, Windows 10 21H2, 19044.3570 ve Windows 10 22H2'nin 19045.3570 olarak güncellenmesi için güncellenecek.
Windows 10 kullanıcıları ayrıca Microsoft Update kataloğundan KB5031356 Önizleme Güncellemesini manuel olarak indirebilir ve yükleyebilir.
Bu güncelleme ile Microsoft, Windows 10'da yirmi beş sorunu düzeltti ve yeni bir dağıtılmış hizmet saldırısı tekniği için hafifletmeler sağladı.
KB5031356 güncellemesindeki vurgulanan düzeltmeler şunlardır:
Yeni! Bu güncelleme, görev çubuğunda geliştirilmiş bir arama kutusu deneyimini geri getirir. Üst, alt, normal veya küçük simgeler görev çubuğunuz varsa, arama kutusunun göründüğünü göreceksiniz. Windows ve Web'den uygulamalara, dosyalara, ayarlara ve daha fazlasını kolayca erişmek için kullanabilirsiniz. Ayrıca arama vurguları gibi en son arama güncellemelerine de erişebilirsiniz. Önceki arama deneyiminizi geri yüklemek istiyorsanız, bunu kolayca yapabilirsiniz. Görev çubuğu kısayol menüsünü kullanın veya aramayı kullandığınızda görünen bir iletişim kutusuna yanıt verin.
Yeni! Bu güncelleme, Haberler ve İlgi Alanları Görev Çubuğu düğmesindeki birkaç simgeye animasyon ekler. Bu animasyonlar:
Haberler ve İlgi Alanları Görev Çubuğu düğmesinde yeni bir duyuru görünür.
Duyuru görev çubuğundayken devreye girersiniz veya simgeyi tıklarsınız.
Bu güncelleme, Microsoft Excel'i etkileyen bir sorunu ele alıyor. Outlook'ta bir PDF olarak bir dosyayı paylaşmaya çalıştığınızda yanıt vermeyi bırakır.
Bu güncelleme, dokunmatik klavyeyi etkileyen bir sorunu ele alır. Bazen açılmaz.
İşletim sistemi değişikliklerine ek olarak ve sabit olan Microsoft, HTTP/2 hızlı sıfırlama adı verilen yeni bir sıfır günlük DDOS saldırı tekniğini azaltmak için kullanılabilecek adımları da paylaştı.
CVE-2023-44487 olarak izlenen bu saldırı yöntemi, HTTP/2'nin akış iptal özelliğini, hedef sunucuyu/uygulamayı ezerek ve bir DOS durumu uygulamak için sürekli olarak istekleri göndermek ve iptal etmek için kötüye kullanır.
Bu güncellemeyi yükledikten sonra, aşağıda açıklandığı gibi, bu güncellemedeki yeni kayıt defteri anahtarlarını kullanarak dakikada RST_Streams sınırını ayarlayabilirsiniz:
Kayıt Defteri Anahtarı
Varsayılan değer
Geçerli değer aralığı
Kayıt Defteri Anahtar İşlevi
Http2maxclientResetsperminute
400
0-65535
Bir bağlantı için dakika başına izin verilen sıfırlama sayısını (RST_Streams) ayarlar. Bu sınıra ulaştığınızda, bağlantı için istemciye bir Goaway mesajı gönderilir.
Http2maxclientresetsgoaway
1
0-1
Sınıra ulaştığınızda Goaway mesajının gönderilmesini devre dışı bırakır veya etkinleştirir. Bunu 0 olarak ayarlarsanız, bağlantı sınırına ulaşır ulaşmaz sona erer.
Yalnızca cihazlarını internette maruz bırakan veya bir web sunucusunun başkaları için erişilebilir hale getiren Windows 10 kullanıcılarının bu ayarları yapılandırması gerekir.
Geçen ayki KB5030300 önizleme güncelleme bülteninde tam bir düzeltme listesi bulabilirsiniz.
Microsoft Ekim 2023 Patch Salı 3 sıfır gün, 104 kusur düzeltiyor
Windows 11 KB5031354 Kümülatif Güncelleme Yeni özelliklerle yayınlandı
Microsoft Eylül 2023 Patch Salı 2 sıfır gün, 59 kusur düzeltiyor
Windows 11 KB5030219 24 düzeltme ile yayınlanan kümülatif güncelleme, değişiklikler
Windows 10 KB5030211 GÜNCELLEŞİMİ 11 iyileştirme ile yayınlandı
Kaynak: Bleeping Computer