Giriş
Microsoft’un Şubat 2026 Patch Tuesday güncellemeleri, 58 güvenlik açığını kapsamakta; bunlar arasında 6 aktif istismar edilen ve 3 kamuya açık sıfır gün açığı yer almaktadır. Bu güncellemeler, kritik düzeydeki beş güvenlik açığını da ele almaktadır.
Saldırı Nasıl Çalışıyor?
Bu ayki güncellemelerle düzeltilen altı aktif istismar edilen güvenlik açığı şunlardır:
- CVE-2026-21510 – Windows Shell Güvenlik Özelliği Bypass Açığı: Açıklanan bu açık, özel olarak hazırlanmış bir bağlantı veya kısayol dosyasının açılmasıyla tetiklenmektedir. Saldırgan, kullanıcıyı zararlı bir bağlantıya veya dosyaya tıklamaya ikna ederek bu açığı istismar edebilir.
- CVE-2026-21513 – MSHTML Çerçevesi Güvenlik Özelliği Bypass Açığı: Bu açık, MSHTML Çerçevesi’nde bir koruma mekanizmasının başarısız olmasıyla oluşmaktadır; detaylar ise paylaşılmamıştır.
- CVE-2026-21514 – Microsoft Word Güvenlik Özelliği Bypass Açığı: Kullanıcıya zararlı bir Office dosyası gönderilerek, dosyanın açılmasıyla istismar edilebilen bir güvenlik açığıdır.
- CVE-2026-21519 – Desktop Window Manager Yetki Yükseltme Açığı: Bu açık, saldırganın SYSTEM yetkilerine ulaşmasına olanak tanımaktadır.
- CVE-2026-21525 – Windows Uzak Erişim Bağlantı Yöneticisi Hizmeti Servisi](https://msrc.microsoft.com/update-guide/vulnerability/CD-2026-21525V) – Bu açık, null pointer dereference hatası nedeniyle hizmetin reddine yol açmaktadır.
- CVE-2026-21533 – Windows Uzak Masaüstü Servisleri Yetki Yükseltme Açığı: Bu açık, yetkisiz bir kullanıcının yerel olarak yetki yükseltmesini sağlıyor.
Etkilenen Sistemler
Güncellemeler, aşağıdaki sistemlerde güvenlik açıklarını düzeltmektedir:
- Windows 10
- Windows 11
- Microsoft Office Ürünleri
- Microsoft Edge (Chromium tabanlı)
Çözüm ve Korunma
Microsoft, bu açıkların düzeltilmesine yönelik güncellemeleri yayınlamıştır. Aşağıdaki adımları takip etmek, sisteminizi korumanıza yardımcı olacaktır:
- Sistemlerinizi Microsoft’un en son güvenlik güncellemeleri ile güncelleyin.
- Açık olan güvenlik açıklarını içeren uygulamaları kontrol edin ve gerekli güncellemeleri uygulayın.
- Güvenlik yazılımlarınızı güncel tutun ve düzenli denetimler yapın.
- Şüpheli bağlantılara tıklamaktan kaçının ve kullanıcıları bilinçlendirin.
Sonuç
Bu güncellemeleri ihmal etmeyin; sistemlerinizi güncelleyerek açıkları kapatın ve güvenliğinizi artırın. Portları kapatmayı ve gereksiz hizmetleri devre dışı bırakmayı da unutmayın. Sadece güncellemeler yapmakla kalmayın, aynı zamanda siber güvenlik politikalarınızı gözden geçirin.
