Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Microsoft Yamanın Ardından Yeni Windows Sıfır Günü Açık!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Microsoft Yamanın Ardından Yeni Windows Sıfır Günü Açık!

Siber Güvenlik

Acil: Microsoft Yamanın Ardından Yeni Windows Sıfır Günü Açık!

teknomers
Son güncelleme: 15 Temmuz 2026 18:12
teknomers
Paylaş
Paylaş

Giriş

Son günlerde siber güvenlik alanında önemli bir boşluk ortaya çıktı. Güvenlik araştırmacısı Chaotic Eclipse, Windows işletim sistemindeki kullanıcı profili hizmetini (ProfSvc) hedef alan ciddi bir güvenlik açığı keşfetti.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

Chaotic Eclipse, yeni keşfettiği bu açık için LegacyHive adında bir kanıt-of-konsept (PoC) exploit yayınladı. Açık, kullanıcı profili hizmetinin keyfi bir “hive” yüklemek suretiyle yetki yükseltmesine yol açıyor. Bu exploit, başka bir standart kullanıcı kimliği ve üçüncü bir kullanıcı adı gerektiriyor; bu üçüncü kimlik bir yönetici hesabı olabilir.

  • Başarılı bir PoC, hedef kullanıcı “hive”ını mevcut kullanıcı sınıfı köküne monte eder.
  • Açığın orijinal versiyonu, ekstra kullanıcı kimlikleri gerektirmemekteydi ve yalnızca “usrclass.dat” hive’ı ile sınırlı değildi.
  • Bunlar dışında herhangi bir hive yüklenebiliyor, ancak bunu yapmak için belirli bir zihinsel çaba sarf etmek gerekiyor.

Etkilenen Sistemler

Bu güvenlik açığı, tüm desteklenen masaüstü ve sunucu sürümlerinde, en son  Temmuz 2026  yamanmasını uygulayan Windows sürümleri dahil olmak üzere işlevseldir. Microsoft, bu açıkla ilgili iletişim kopuklukları nedeniyle Chaotic Eclipse ile tartışmalar yaşadı.

Ayrıca, Microsoft’un daha önceki günlerde iki ayrı yetki yükseltme açığını içeren 622 güvenlik açığı için yamalar yayınladığı belirtildi. Bu açıklar arasında SharePoint Server için CVE-2026-56164 (CVSS puanı: 5.3) ve Active Directory Federasyon Hizmetleri için CVE-2026-56155 (CVSS puanı: 7.8) yer almaktadır.

Çözüm ve Korunma

U.S. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bu güvenlik açıklarını belirledi ve federal kurumların bu yamaları Temmuz 17 ve 28, 2026 tarihlerine kadar uygulamasını zorunlu kıldı.

  • Tüm ilgili sistemlerinizi güncelleyiniz.
  • Port kapatmalar yaparak potansiyel saldırı yüzeylerini minimalize ediniz.
  • Aktif olarak CVE-2026-56164, CVE-2026-56155 ve benzeri açıklar hakkında bilgi sahibi olunuz.

Son olarak, Microsoft’un bu açıkları çözmek için adımlar attığını belirtmesi önemlidir, ancak hala dikkatli olunmalı ve düzenli güncellemeler takip edilmelidir.

Yeni Dacia Duster 2026 bir spor coupe crossover olabilir
Elder Scrolls Çevrimiçi Güncelleme 44, Dereceli 4v4 PvP Savaş Alanları, İki Yeni Yoldaş ve Daha Fazlasını Ekliyor
T-Mobile vs Verizon vs AT&T: kapsamlı yeni karşılaştırmada herkes kazanıyor (ve kaybediyor)
SK Hynix, Güney Kore’deki yeni çip fabrikasına 11 milyar dolar yatırım yapacak
Yeni Nesil Nvidia RTX 5090 GPU, Daha Önce Söylentilerden Daha Az VRAM’e Sahip Olabilir – Ancak Bu, Oyuncular İçin İyi Bir Haber Olabilir
ETİKETLENDİ:#microsoftAcilAçıkardındangünüSıfırWindowsYamanınYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Çin Ekonomisi, On Yılın En Düşük Büyüme Hızını Kaydetti!
Sonraki Makale 8BitDo’nun FlipPad’i Telefonunuzu Game Boy’a Dönüştürüyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil: Google Gemini CLI Sızdırıldı, Kritik Tehditler Artıyor
Siber Güvenlik
Kritik! TuxBot v3’ün LLM Destekli IoT Botnet Gelişimi Uyarısı
Siber Güvenlik
Cyclospora Vakalarının Artışı Taco Bell ile Sınırlı Değil
Liste
Nadir Kaşif Kostümü Su Altında Keşfedildi!
Oyun
DJI Osmo kamerayı ABD’deki en düşük fiyatlarla kap!
Donanım
Apple, Harita Reklamlarında Google’dan Farkını Gösteriyor
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?