Siber Güvenlik

Acil: Microsoft 138 Güvenlik Açığını Kapatıyor, Önlem Alın!

teknomers
teknomers

Giriş

Microsoft, ürün yelpazesindeki 138 güvenlik zafiyetine yönelik düzeltmeler yayınladı. Bu durum, siber güvenlik riski taşıyan kullanıcılar için son derece önemlidir, zira bazı zafiyetler kritik seviyededir.

Saldırı Nasıl Çalışıyor?

Güncellemelerin içeriğinde yer alan en ciddi zafiyetlerden biri, CVE-2026-41096 (CVSS puanı: 9.8) olarak kaydedilmiş olan heap tabanlı bir bellek taşmasıdır. Bu zafiyet, Windows DNS üzerinde etkili olup, yetkisiz bir saldırganın ağa bağlı sistemde kod çalıştırmasına olanak tanımaktadır. Microsoft’un açıklamasına göre, “Bir saldırgan, özel olarak hazırlanmış bir DNS yanıtı göndererek zafiyeti kullanabilir ve bunun sonucunda bellek bozulmasına neden olabilir.”

Etkilenen Sistemler

Microsoft’un işlemine dahil olan bazı diğer kritik zafiyetler şunlardır:

  • CVE-2026-42826 (CVSS puanı: 10.0) – Azure DevOps’ta yetkisiz aktörlere hassas bilgilerin ifşasına yol açan bir zafiyet.
  • CVE-2026-33109 (CVSS puanı: 9.9) – Azure Managed Instance for Apache Cassandra’da uygulanmayan bir erişim kontrolü zafiyeti.
  • CVE-2026-42898 (CVSS puanı: 9.9) – Microsoft Dynamics 365’te yetkisiz saldırganların kod çalıştırmasına olanak tanıyan bir kod enjeksiyon zafiyeti.
  • CVE-2026-40379 (CVSS puanı: 9.3) – Azure Entra ID’de hassas bilgilerin ifşasına neden olan bir zafiyet.

Çözüm ve Korunma

Kullanıcıların, sistemlerini güncel tutması ve aşağıdaki adımları izlemesi önerilmektedir:

  • İlgili yazılımları ve sistemleri güncelleyerek öncelikli zafiyetleri kapatın.
  • Eski güvenlik sertifikalarını güncel olanlarla değiştirin; 2011 yılına ait olan sertifikalar Haziran 26 itibarıyla geçerliliğini yitirecektir.
  • Internet’e gereksiz şekilde maruz kalmayı azaltın; güçlü erişim kontrolleri uygulayın.
  • Çok faktörlü kimlik doğrulama (MFA) etkinleştirin.
  • Olayları izlemek ve yanıt vermek için yatırım yapın.

Sonuç olarak, tüm sistem kullanıcılarının bu güncellemeleri dikkate alması, gerekli önlemleri alması ve potansiyel tehditlere karşı hazırlıklı olması gerekmektedir. Unutmayın, güncellemeleri yapmak siber güvenliğin temel taşlarından biridir.

Cisco, ASA ve Firepower Çözümlerini Etkileyen Yüksek Önemli Güvenlik Açığı Düzeltiyor
Microsoft, Outlook güvenlik kusurlarını tespit etmenize yardımcı olacak bazı harika ipuçlarına sahiptir.
OneLogin açığı, saldırganların API anahtarlarıyla OIDC sırlarını çalmasını sağlıyor.
Apache OfBiz’e Yönelik Yeni PoC İstismarı Güvenlik Açığı ERP Sistemleri İçin Risk Oluşturuyor
Bulut Güvenliği için CTEM’in Gücünden Yararlanma
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Instagram’ın yeni Instants özelliği Snapchat ve BeReal’dan ilham alıyor
Sonraki Makale Sam Altman’a kim güveniyor? | Teknoloji Dünyasında Güven Sorusu

Sanal Medya

Son Eklenenler

2026 EveryPlate Yemek Kiti İncelemesi: Uygun Fiyat, Kolaylık ve Lezzet
Genel
Jensen Huang: Her kenar cihazı özerk hale gelecek — Nvidia’nın buluttan robotiğe yol haritası
Donanım
Teknomers olarak başlık önerim: Deadlock’un Soul Urn’u Yenilendi: Sıra Dışı Değişiklikler Geliyor
Oyun
Apple’ın Yeni AirPods’unda Neden Kamera Olabilir? Gizemli Kullanım Alanları!
Genel
Indiana belediye başkanının yapay zeka merkezi protestocuları hakkında skandal sözleri
Donanım
Yeni Steam Makinesi ve Steam Çerçevesi Yaz İçin Geliyor
Oyun