Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Microsoft 138 Güvenlik Açığını Kapatıyor, Önlem Alın!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Microsoft 138 Güvenlik Açığını Kapatıyor, Önlem Alın!

Siber Güvenlik

Acil: Microsoft 138 Güvenlik Açığını Kapatıyor, Önlem Alın!

teknomers
Son güncelleme: 13 Mayıs 2026 20:20
teknomers
Paylaş
Paylaş

Giriş

Microsoft, ürün yelpazesindeki 138 güvenlik zafiyetine yönelik düzeltmeler yayınladı. Bu durum, siber güvenlik riski taşıyan kullanıcılar için son derece önemlidir, zira bazı zafiyetler kritik seviyededir.

Saldırı Nasıl Çalışıyor?

Güncellemelerin içeriğinde yer alan en ciddi zafiyetlerden biri, CVE-2026-41096 (CVSS puanı: 9.8) olarak kaydedilmiş olan heap tabanlı bir bellek taşmasıdır. Bu zafiyet, Windows DNS üzerinde etkili olup, yetkisiz bir saldırganın ağa bağlı sistemde kod çalıştırmasına olanak tanımaktadır. Microsoft’un açıklamasına göre, “Bir saldırgan, özel olarak hazırlanmış bir DNS yanıtı göndererek zafiyeti kullanabilir ve bunun sonucunda bellek bozulmasına neden olabilir.”

Etkilenen Sistemler

Microsoft’un işlemine dahil olan bazı diğer kritik zafiyetler şunlardır:

  • CVE-2026-42826 (CVSS puanı: 10.0) – Azure DevOps’ta yetkisiz aktörlere hassas bilgilerin ifşasına yol açan bir zafiyet.
  • CVE-2026-33109 (CVSS puanı: 9.9) – Azure Managed Instance for Apache Cassandra’da uygulanmayan bir erişim kontrolü zafiyeti.
  • CVE-2026-42898 (CVSS puanı: 9.9) – Microsoft Dynamics 365’te yetkisiz saldırganların kod çalıştırmasına olanak tanıyan bir kod enjeksiyon zafiyeti.
  • CVE-2026-40379 (CVSS puanı: 9.3) – Azure Entra ID’de hassas bilgilerin ifşasına neden olan bir zafiyet.

Çözüm ve Korunma

Kullanıcıların, sistemlerini güncel tutması ve aşağıdaki adımları izlemesi önerilmektedir:

  • İlgili yazılımları ve sistemleri güncelleyerek öncelikli zafiyetleri kapatın.
  • Eski güvenlik sertifikalarını güncel olanlarla değiştirin; 2011 yılına ait olan sertifikalar Haziran 26 itibarıyla geçerliliğini yitirecektir.
  • Internet’e gereksiz şekilde maruz kalmayı azaltın; güçlü erişim kontrolleri uygulayın.
  • Çok faktörlü kimlik doğrulama (MFA) etkinleştirin.
  • Olayları izlemek ve yanıt vermek için yatırım yapın.

Sonuç olarak, tüm sistem kullanıcılarının bu güncellemeleri dikkate alması, gerekli önlemleri alması ve potansiyel tehditlere karşı hazırlıklı olması gerekmektedir. Unutmayın, güncellemeleri yapmak siber güvenliğin temel taşlarından biridir.

Hükümetin webmail’i, küresel casusluk kampanyasında XSS açıklarıyla hacklendi.
Önemli MX500 SSD aygıt yazılımı arabellek taşması güvenlik açığına karşı hassas
İspanyol Finansal Hizmetlerinin Kullanıcılarını Hedefleyen Yeni Android Bankacılık Truva Atı ‘Canlandırılıyor’
Microsoft, kod enjeksiyon saldırılarını etkinleştiren 3.000 sızdırılmış ASP.NET anahtarını tanımlar
Microsoft şimdi 50 yaşında
ETİKETLENDİ:#microsoftAcilAçığınıAlıngüvenlikkapatıyorönlem
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Instagram’ın yeni Instants özelliği Snapchat ve BeReal’dan ilham alıyor
Sonraki Makale Sam Altman’a kim güveniyor? | Teknoloji Dünyasında Güven Sorusu

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Fortnite Yüzme Kostümleri Heyecan Verici Yeni Bir Dönem Açabilir
Oyun
Parolasız Laravel Kimlik Doğrulama: Demo Yapması Kolay, İyi Yönetmek Zor
Yazılım
GTA 6’nın Konsol Önceliği ile Yükselişini Keşfedin
Oyun
Sheryl Sandberg’den AI Destekli Araç İnceleme Hizmetine Dev Yatırım
Genel
Geliştirici Günlüğü: 2026-07-16
Yazılım
Netflix’in En Sevilen Yapımlarını Bir Araya Getiren Oyun Geliyor
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?