Siber Güvenlik

Acil: Microsoft, 59 Açığı Kapatıyor – 6 Sıfır Gün Tehditi Var!

teknomers
teknomers

Giriş

Microsoft, yazılımında keşfedilen 59 güvenlik açığını kapatmak için güncellemeler yayınladı ve bunlar arasında bazıları gerçek saldırılarda istismar edilmiş durumda. Bu durum, kullanıcılar ve sistem yöneticileri için kritik bir tehdit oluşturmakta, bu nedenle gerekli önlemlerin alınması hayati önem taşımaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Microsoft’un yayımladığı güncellemeler arasında,  CVE-2026-21510 ,  CVE-2026-21513 ,  CVE-2026-21514 ,  CVE-2026-21519 ,  CVE-2026-21525  ve  CVE-2026-21533  gibi altı açık, aktif olarak istismar edilmektedir. Bu açıklar, Windows Shell’deki güvenlik mekanizmalarının bypass edilmesinden, Microsoft Office’deki güvenlik kararlarının sarsılmasına kadar geniş bir etki alanına sahiptir. İşte bu açıkların bazı detayları:

  • CVE-2026-21510 (CVSS puanı: 8.8) – Windows Shell’de bir güvenlik mekanizmasının başarısız olması.
  • CVE-2026-21513 (CVSS puanı: 8.8) – MSHTML Framework’de bir güvenlik mekanizmasının başarısız olması.
  • CVE-2026-21514 (CVSS puanı: 7.8) – Microsoft Office Word’de güvenlik kararlarının güvenilir olmayan girdilere dayanarak alınması.
  • CVE-2026-21519 (CVSS puanı: 7.8) – Desktop Window Manager’da ‘tip karmaşası’ kullanarak kaynak erişimi.
  • CVE-2026-21525 (CVSS puanı: 6.2) – Windows Remote Access Connection Manager’da null pointer dereference.
  • CVE-2026-21533 (CVSS puanı: 7.8) – Windows Remote Desktop’da uygunsuz ayrıcalık yönetimi.

Etkilenen Sistemler

Microsoft’un güvenlik güncellemeleri, Windows işletim sistemleri ve çeşitli Microsoft uygulamalarını kapsamaktadır. CISA (Siber Güvenlik ve Alt Yapı Güvenliği Ajansı) tüm bu açıkları  Bilinen İstismar Edilen Güvenlik Açıkları  kataloguna eklemiştir, bu nedenle Federal İdari Yürütme Daireleri (FCEB) bu güncellemeleri 3 Mart 2026’ya kadar uygulamak zorundadır.

Çözüm ve Korunma

Kullanıcıların alması gereken önlemler şunlardır:

  • Güncelleme Yapın: İşletim sisteminizin ve yazılımlarınızın güncel olduğundan emin olun.
  • Güvenlik Ayarlarını Kontrol Edin: Windows Baseline Security Mode ile varsayılan koruma ayarlarını kullanın.
  • Portları Kapatın: Gerekli olmayan ağ portlarını kapatın.

Sonuç

Güvenlik açıkları nedeniyle sisteminizin risk altında olduğunu unutmayın; bu nedenle, güncellemelerinizi ivedilikle yapmalı, güvenlik ayarlarını gözden geçirmeli ve tehlikelere karşı tedbir almalısınız.

Microsoft Hukuki Adım Atabileceğini Açıkladı
Hindistan’ın düzenleyici belirsizliği çözmek, kripto sektörünü desteklemek için yatırımcıları korumak için kurallara ihtiyacı var: CoinSwitch
Bu alışılmadık USB-C kablosunun iki düzlemde 180 ve 360 ​​derece dönen bir fişi var.
Microsoft Excel Yeni Arama Çubuğu, Görüntü İşlevi, Formül Önerisi ve Daha Fazlasını Alır: Ayrıntılar
Malspam ve Siber Saldırılar Nedeniyle Botnet Tarafından Ele Geçirilen 13.000 MikroTik Yönlendirici
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Teknoloji Çalışanları: Şirketlerin Sessizliği Bizi Kızdırıyor
Sonraki Makale Alienware Aurora oyun PC’sinde 400$ indirim, sadece 1,399$

Sanal Medya

Son Eklenenler

NSA, Anthropic’in Mythos’unu Siber Operasyonlar İçin Hazırlıyor
Genel
MAHA’nin Giyiminizi Dönüştürme Zamanı Geldi
Liste
New York’un Gizemli Kanalizasyon Maceracıları: Doo-Doo Su ve İğneler
Genel
Norton VPN’de 12 ay %55 indirimle 49.99$’a tam koruma!
Donanım
Elemental Magic Arena İçin Yeni Kodlar Yayınlandı
Oyun
Trump telefonunun neden ABD’de üretilmiyor?
Liste