Microsoft, Salı günü yazılım portföyü üzerindeki toplam 206 güvenlik açığını gidermek için güncellemeler yayınladı. Bu durum, siber güvenliği artırmak için kritik öneme sahip zayıflıkların hızla ele alınmasını gerektirmektedir.
Saldırı Nasıl Çalışıyor?
Yayımlanan güncellemelerin içinde, kritik öneme sahip 39 ve önemli olarak değerlendirilen 167 güvenlik açığı bulunmaktadır. Bu açıkların detayları şöyledir:
- 63 ayrıcalık yükseltme (privilege escalation)
- 56 uzaktan kod çalıştırma (remote code execution)
- 30 bilgi ifşası (information disclosure)
- 27 yanıltma (spoofing)
- 20 güvenlik işlevi aşımı (security feature bypass)
- 7 hizmet reddi (denial-of-service)
- 3 müdahale (tampering)
Öne çıkan zayıflıklardan biri, CVE-2026-45657 (CVSS puanı: 9.8) olup, Windows Kernel üzerindeki use-after-free hatasıdır. Microsoft, bu açığın, kötü niyetli bir saldırganın, belirli TCP/IP verilerini işleme şeklinde bir hatayı tetikleyerek sistem düzeyinde kod çalıştırmasına olanak tanıyabileceğini ifade etmiştir.
Etkilenen Sistemler
Yayınlanan yamanın içerisinde ayrıca aşağıdaki iki CVE de bulunmaktadır:
- CVE-2026-47291 (CVSS puanı: 9.8 ) – Windows HTTP.sys’de, yetkisiz bir saldırganın ağa bağlı olarak kod çalıştırmasına izin veren bir tamsayı taşması ya da sargısı hatası.
- CVE-2026-44815 (CVSS puanı: 9.8 ) – Windows DHCP İstemcisi’nde, yine yetkisiz bir saldırganın ağa bağlı olarak kod çalıştırmasına izin veren bir yığın tabanlı tampon taşması zayıflığı.
Alex Vovk’ın belirttiği gibi, CVE-2026-44815 açıkları için “Bu açık, kimlik bilgisi ya da kullanıcı etkileşimi gerektirmeden, ağ trafiğini bir sistemin tam sistem ihlaline dönüştürebilir.” ifadesini kullanmıştır.
Çözüm ve Korunma
Microsoft, CVE-2026-45585 (CVSS puanı: 6.8 ) için güncellemeler yayınladı. Bu zayıflık, Windows BitLocker güvenlik özelliğinin aşılmasına izin veriyor ve ciddi bir tehlike oluşturuyor. Kullanıcıların, BitLocker’ı aşmak için fiziksel erişime sahip olabilecek saldırganlara karşı güvenliğini artırmak adına güncellemeleri yüklemesi önemlidir.
Diğer önemli CVE’ler arasında şunlar bulunmaktadır:
- CVE-2026-45586 (CVSS puanı: 7.8 ) – Windows Collaborative Translation Framework (CTFMON) ayrıcalık yükseltme açığı.
- CVE-2026-49160 (CVSS puanı: 7.5 ) – HTTP.sys hizmet reddi açığı.
Microsoft, HTTP/2 ve HTTP/3 isteklerinde başlık sayısını sınırlamak için yeni bir “MaxHeadersCount” kayıt ayarı ekledi. Bu değişiklik, sunucuların aşırı bellek tüketimi ve hizmet reddi saldırılarına karşı korunmasını sağlamayı amaçlıyor.
Tüm bu açıklardan sonra, kullanıcıların derhal aşağıdaki adımları atması önerilmektedir:
- Kullanılan sistemleri güncel tutmak için gerekli yamaları yükleyin.
- Güvenliği artırmak amacıyla gereksiz portları kapatın.
- Şirket içi iletişim ve veri transferleri için güvenlik duvarları ve VPN kullanın.
Siber güvenlik konusunda proaktif olunarak, bu tür risklerin minimize edilmesi adına uygun önlemler alınmalıdır.
