Siber Güvenlik

Acil: Microsoft 138 Güvenlik Açığını Kapatıyor, Önlem Alın!

teknomers
teknomers

Giriş

Microsoft, ürün yelpazesindeki 138 güvenlik zafiyetine yönelik düzeltmeler yayınladı. Bu durum, siber güvenlik riski taşıyan kullanıcılar için son derece önemlidir, zira bazı zafiyetler kritik seviyededir.

Saldırı Nasıl Çalışıyor?

Güncellemelerin içeriğinde yer alan en ciddi zafiyetlerden biri, CVE-2026-41096 (CVSS puanı: 9.8) olarak kaydedilmiş olan heap tabanlı bir bellek taşmasıdır. Bu zafiyet, Windows DNS üzerinde etkili olup, yetkisiz bir saldırganın ağa bağlı sistemde kod çalıştırmasına olanak tanımaktadır. Microsoft’un açıklamasına göre, “Bir saldırgan, özel olarak hazırlanmış bir DNS yanıtı göndererek zafiyeti kullanabilir ve bunun sonucunda bellek bozulmasına neden olabilir.”

Etkilenen Sistemler

Microsoft’un işlemine dahil olan bazı diğer kritik zafiyetler şunlardır:

  • CVE-2026-42826 (CVSS puanı: 10.0) – Azure DevOps’ta yetkisiz aktörlere hassas bilgilerin ifşasına yol açan bir zafiyet.
  • CVE-2026-33109 (CVSS puanı: 9.9) – Azure Managed Instance for Apache Cassandra’da uygulanmayan bir erişim kontrolü zafiyeti.
  • CVE-2026-42898 (CVSS puanı: 9.9) – Microsoft Dynamics 365’te yetkisiz saldırganların kod çalıştırmasına olanak tanıyan bir kod enjeksiyon zafiyeti.
  • CVE-2026-40379 (CVSS puanı: 9.3) – Azure Entra ID’de hassas bilgilerin ifşasına neden olan bir zafiyet.

Çözüm ve Korunma

Kullanıcıların, sistemlerini güncel tutması ve aşağıdaki adımları izlemesi önerilmektedir:

  • İlgili yazılımları ve sistemleri güncelleyerek öncelikli zafiyetleri kapatın.
  • Eski güvenlik sertifikalarını güncel olanlarla değiştirin; 2011 yılına ait olan sertifikalar Haziran 26 itibarıyla geçerliliğini yitirecektir.
  • Internet’e gereksiz şekilde maruz kalmayı azaltın; güçlü erişim kontrolleri uygulayın.
  • Çok faktörlü kimlik doğrulama (MFA) etkinleştirin.
  • Olayları izlemek ve yanıt vermek için yatırım yapın.

Sonuç olarak, tüm sistem kullanıcılarının bu güncellemeleri dikkate alması, gerekli önlemleri alması ve potansiyel tehditlere karşı hazırlıklı olması gerekmektedir. Unutmayın, güncellemeleri yapmak siber güvenliğin temel taşlarından biridir.

PlayStation Days of Play 2022, 25 Mayıs’ta başlıyor
İngiltere, havaalanı kesintilerine yol açan RTX ransomware saldırısı şüphelisini yakaladı.
Kuzey Koreli Hackerlar LinkedIn’de Yapay Zeka Odaklı Dolandırıcılık ve Kötü Amaçlı Yazılımlarla 10 Milyon Dolar Çaldı
ABD ve İngiltere Ajansları, Saldırıya Uğramış Güvenlik Duvarı Cihazlarından Oluşturulan Yeni Rus Botnetine Karşı Uyarıyor
329 $ karşılığında CPU, anakart, RAM ve SSD alın — Newegg’de Ryzen 5 7600X kombo anlaşması 180 $ tasarruf sağlıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Instagram’ın yeni Instants özelliği Snapchat ve BeReal’dan ilham alıyor
Sonraki Makale Sam Altman’a kim güveniyor? | Teknoloji Dünyasında Güven Sorusu

Sanal Medya

Son Eklenenler

Frore, Nvidia Vera Rubin için LiquidJet Nexus soğutucusunu tanıttı
Donanım
Mira Murati Yeniden Sahneye Çıkıyor
Genel
HP, RTX 5080 oyun PC’sinde 2.600 $ indirim yaptı!
Donanım
$559 Nvidia RTX 5070 GPU, en uygun fiyatla 1440p oyun sunuyor
Donanım
Laravel’de Carbon (MultiCarbon) ile Jalali ve Hijri Tarihleri
Yazılım
DDR4 bellek ve anakart üretimi yeniden başlıyor, DDR5’siz geleceğe hazırlık
Donanım