Siber Güvenlik

Acil: Microsoft, 59 Açığı Kapatıyor – 6 Sıfır Gün Tehditi Var!

teknomers
teknomers

Giriş

Microsoft, yazılımında keşfedilen 59 güvenlik açığını kapatmak için güncellemeler yayınladı ve bunlar arasında bazıları gerçek saldırılarda istismar edilmiş durumda. Bu durum, kullanıcılar ve sistem yöneticileri için kritik bir tehdit oluşturmakta, bu nedenle gerekli önlemlerin alınması hayati önem taşımaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Microsoft’un yayımladığı güncellemeler arasında,  CVE-2026-21510 ,  CVE-2026-21513 ,  CVE-2026-21514 ,  CVE-2026-21519 ,  CVE-2026-21525  ve  CVE-2026-21533  gibi altı açık, aktif olarak istismar edilmektedir. Bu açıklar, Windows Shell’deki güvenlik mekanizmalarının bypass edilmesinden, Microsoft Office’deki güvenlik kararlarının sarsılmasına kadar geniş bir etki alanına sahiptir. İşte bu açıkların bazı detayları:

  • CVE-2026-21510 (CVSS puanı: 8.8) – Windows Shell’de bir güvenlik mekanizmasının başarısız olması.
  • CVE-2026-21513 (CVSS puanı: 8.8) – MSHTML Framework’de bir güvenlik mekanizmasının başarısız olması.
  • CVE-2026-21514 (CVSS puanı: 7.8) – Microsoft Office Word’de güvenlik kararlarının güvenilir olmayan girdilere dayanarak alınması.
  • CVE-2026-21519 (CVSS puanı: 7.8) – Desktop Window Manager’da ‘tip karmaşası’ kullanarak kaynak erişimi.
  • CVE-2026-21525 (CVSS puanı: 6.2) – Windows Remote Access Connection Manager’da null pointer dereference.
  • CVE-2026-21533 (CVSS puanı: 7.8) – Windows Remote Desktop’da uygunsuz ayrıcalık yönetimi.

Etkilenen Sistemler

Microsoft’un güvenlik güncellemeleri, Windows işletim sistemleri ve çeşitli Microsoft uygulamalarını kapsamaktadır. CISA (Siber Güvenlik ve Alt Yapı Güvenliği Ajansı) tüm bu açıkları  Bilinen İstismar Edilen Güvenlik Açıkları  kataloguna eklemiştir, bu nedenle Federal İdari Yürütme Daireleri (FCEB) bu güncellemeleri 3 Mart 2026’ya kadar uygulamak zorundadır.

Çözüm ve Korunma

Kullanıcıların alması gereken önlemler şunlardır:

  • Güncelleme Yapın: İşletim sisteminizin ve yazılımlarınızın güncel olduğundan emin olun.
  • Güvenlik Ayarlarını Kontrol Edin: Windows Baseline Security Mode ile varsayılan koruma ayarlarını kullanın.
  • Portları Kapatın: Gerekli olmayan ağ portlarını kapatın.

Sonuç

Güvenlik açıkları nedeniyle sisteminizin risk altında olduğunu unutmayın; bu nedenle, güncellemelerinizi ivedilikle yapmalı, güvenlik ayarlarını gözden geçirmeli ve tehlikelere karşı tedbir almalısınız.

Kritik: Outlook Eklentileri Ele Geçirildi! 0-Day Yamaları ve AI Zararlısı
Canlı: Prime Day dizüstü bilgisayar fırsatları 2. gün – Dell, Asus, Chromebook’lar ve daha fazlası
BadCam Saldırısı, WinRAR Açığı, EDR Kırıcıları, NVIDIA Hataları ve Fidye Yazılımları.
Google, Chrome için Android’in Gelişmiş Koruma ayrıntılarını açıkladı.
Microsoft, Google Chrome’u indirdiğiniz anda Edge’in reklamını yapar
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Teknoloji Çalışanları: Şirketlerin Sessizliği Bizi Kızdırıyor
Sonraki Makale Alienware Aurora oyun PC’sinde 400$ indirim, sadece 1,399$

Sanal Medya

Son Eklenenler

OpenAI ve Anthropic: Rekabetteki Yatırımcıların Gizli Birlikteliği
Genel
Elegoo’nun Emoji markasıyla sıradışı 3D yazıcı iş birliği 489$
Donanım
Valorant Oyuncuları Oyun İçi DDoS Saldırılarıyla Karşılaşmakta
Oyun
Porsche Cayenne Coupe Turbo 911 Sahiplerini Endişelendirecek mi?
Liste
2026 EveryPlate Yemek Kiti İncelemesi: Uygun Fiyat, Kolaylık ve Lezzet
Genel
Jensen Huang: Her kenar cihazı özerk hale gelecek — Nvidia’nın buluttan robotiğe yol haritası
Donanım