Microsoft, Windows 11 23H2 ve 22H2 Sürümlerini 24H2’ye Kıyasla Daha Az Güvenli Hâle Getiriyor

Microsoft, Windows 11’in eski sürümlerinden bir güvenlik özelliğini kaldırmayı planladığını açıkladı. Şirket, Windows 11 23H2 ve 22H2 sürümleriyle birlikte Windows Server 2022, 2019 ve 2016 sürümlerinde VBS enclaves desteğini sonlandırıyor. Bu durum, söz konusu işletim sistemi sürümlerinin güvenlik açısından daha zayıf hâle gelmesi anlamına geliyor.

Windows 11 23H2’de Sadece Yeni Sürümler VBS Enclaves Desteğini Almaya Devam Edecek

Microsoft’un yaptığı açıklamaya göre, VBS enclaves özelliği yalnızca Windows 11 24H2 ve sonraki sürümler ile Windows Server 2025 ve sonrasında desteklenmeye devam edecek. Bu özellik, ilk olarak 2023 yılının temmuz ayında tanıtılmıştı ve o dönemde sistem gereksinimleri de detaylandırılmıştı.

VBS enclaves, adından da anlaşılacağı üzere sanallaştırma tabanlı güvenlik (Virtualization-based Security) teknolojisini temel alıyor. Bu teknoloji, Windows 11’in temel güvenlik katmanlarından biri olarak görülüyor ve Microsoft daha önce defalarca bu özelliğin önemine dikkat çekmişti.

Microsoft, neden bu özelliği eski sürümlerden kaldırdığına dair net bir açıklama yapmadı. Şirketin genellikle bu tür adımları, daha güvenli çözümler sunmak ya da eski standartları tamamen ortadan kaldırmak amacıyla attığı biliniyor. Örneğin Microsoft, yakın zamanda Edge tarayıcısındaki kullanıcı verisi toplama yöntemini güncellemiş ve Office uygulamalarında ActiveX desteğini aşamalı olarak sonlandırmaya başlamıştı.

VBS enclaves, uygulamaların bellek güvenliğini artırmak için sanal güven düzeyleri oluşturarak yazılım tabanlı bir güvenli yürütme ortamı sağlıyor. Bu sayede yazılım içinde farklı güvenlik seviyeleri tanımlanabiliyor ve dışarıdan müdahaleye karşı daha dirençli bir yapı ortaya çıkıyor.

Ancak bu sistem tamamen kusursuz değil. Microsoft, ocak ayında CVE-2025-21370 olarak tanımlanan bir yerel yetki yükseltme açığını (LPE) kapatmak zorunda kalmıştı. Şirket aynı zamanda bellek güvenliğini daha da artırmak adına 2024 yılında Windows 11 23H2 sürümünden itibaren Windows çekirdeğine Rust programlama dilini entegre etmek zorunda kalmıştı.

Bu değişiklik, Windows 11 23H2 ve önceki sürümleri kullananlar ile Windows Server 2022 ve önceki sunucu işletim sistemlerini çalıştıran kurumları doğrudan etkileyecek. Microsoft’un bu kararının arkasındaki teknik gerekçeleri paylaşmaması ise kullanıcılar arasında soru işaretleri oluşturuyor.

Konuyla ilgili detaylı bilgiye Microsoft’un resmî sitesindeki kullanımdan kaldırılan özellikler listesinden ulaşmak mümkün. Windows kullanıcılarının güvenlik açıklarını en aza indirmek için sistemlerini düzenli olarak güncellemeleri ve en son sürüme geçmeleri öneriliyor.