Siber Güvenlik

Acil: Microsoft, 59 Açığı Kapatıyor – 6 Sıfır Gün Tehditi Var!

teknomers
teknomers

Giriş

Microsoft, yazılımında keşfedilen 59 güvenlik açığını kapatmak için güncellemeler yayınladı ve bunlar arasında bazıları gerçek saldırılarda istismar edilmiş durumda. Bu durum, kullanıcılar ve sistem yöneticileri için kritik bir tehdit oluşturmakta, bu nedenle gerekli önlemlerin alınması hayati önem taşımaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Microsoft’un yayımladığı güncellemeler arasında,  CVE-2026-21510 ,  CVE-2026-21513 ,  CVE-2026-21514 ,  CVE-2026-21519 ,  CVE-2026-21525  ve  CVE-2026-21533  gibi altı açık, aktif olarak istismar edilmektedir. Bu açıklar, Windows Shell’deki güvenlik mekanizmalarının bypass edilmesinden, Microsoft Office’deki güvenlik kararlarının sarsılmasına kadar geniş bir etki alanına sahiptir. İşte bu açıkların bazı detayları:

  • CVE-2026-21510 (CVSS puanı: 8.8) – Windows Shell’de bir güvenlik mekanizmasının başarısız olması.
  • CVE-2026-21513 (CVSS puanı: 8.8) – MSHTML Framework’de bir güvenlik mekanizmasının başarısız olması.
  • CVE-2026-21514 (CVSS puanı: 7.8) – Microsoft Office Word’de güvenlik kararlarının güvenilir olmayan girdilere dayanarak alınması.
  • CVE-2026-21519 (CVSS puanı: 7.8) – Desktop Window Manager’da ‘tip karmaşası’ kullanarak kaynak erişimi.
  • CVE-2026-21525 (CVSS puanı: 6.2) – Windows Remote Access Connection Manager’da null pointer dereference.
  • CVE-2026-21533 (CVSS puanı: 7.8) – Windows Remote Desktop’da uygunsuz ayrıcalık yönetimi.

Etkilenen Sistemler

Microsoft’un güvenlik güncellemeleri, Windows işletim sistemleri ve çeşitli Microsoft uygulamalarını kapsamaktadır. CISA (Siber Güvenlik ve Alt Yapı Güvenliği Ajansı) tüm bu açıkları  Bilinen İstismar Edilen Güvenlik Açıkları  kataloguna eklemiştir, bu nedenle Federal İdari Yürütme Daireleri (FCEB) bu güncellemeleri 3 Mart 2026’ya kadar uygulamak zorundadır.

Çözüm ve Korunma

Kullanıcıların alması gereken önlemler şunlardır:

  • Güncelleme Yapın: İşletim sisteminizin ve yazılımlarınızın güncel olduğundan emin olun.
  • Güvenlik Ayarlarını Kontrol Edin: Windows Baseline Security Mode ile varsayılan koruma ayarlarını kullanın.
  • Portları Kapatın: Gerekli olmayan ağ portlarını kapatın.

Sonuç

Güvenlik açıkları nedeniyle sisteminizin risk altında olduğunu unutmayın; bu nedenle, güncellemelerinizi ivedilikle yapmalı, güvenlik ayarlarını gözden geçirmeli ve tehlikelere karşı tedbir almalısınız.

HTC VIVE XR Elite: Bu yeni üst düzey kulaklıkta neler var?
Launcher’ın Orbiter’i yörüngede hata veriyor ve uzay girişimlerinin yüklerinin acil olarak konuşlandırılmasını zorluyor
Güvenli ve Güvenli Bir Yaklaşım
Eylül ayındaki ikinci Xbox güncellemesi, yakalamaları 90 gün sonra otomatik olarak silerek yedeklemeyi kolaylaştırıyor
Fidye Yazılımı Karları, Kurbanlar Kazıp Ödemeyi Reddettikçe Düşüyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Teknoloji Çalışanları: Şirketlerin Sessizliği Bizi Kızdırıyor
Sonraki Makale Alienware Aurora oyun PC’sinde 400$ indirim, sadece 1,399$

Sanal Medya

Son Eklenenler

Intel, Wildcat Lake’i 8 çekirdeğe çıkarmayı planlıyor
Donanım
Yeni Yılda Veri Merkezlerine Bir Yıl Süreyle Yasak Geldi
Liste
Rust’ta Yeni Güncelleme ile Gelişmiş Karakter Modelleri Tanıtıldı
Oyun
Yeni Fikirler ve Beklentilerle God Of War Serisi İlerliyor
Oyun
Acil: 900’den Fazla ABD Akaryakıt İstasyonu Tehlikede!
Siber Güvenlik
Gizli Kalmış 5 Laravel 13 Özelliği: Bugün Kullanmayı Değebilir
Yazılım