Siber Güvenlik

Acil: Microsoft Haziran 2026 Yamanı 3 Sıfır Gün Açığı ve 200 Hata Düzeltiyor

teknomers
teknomers

Giriş

Son dönemde birçok yazılım ve sistemde tespit edilen kritik güvenlik açıkları, siber güvenlik alanında büyük bir tehdit oluşturmaktadır. Özellikle Microsoft ürünlerindeki bu açıkların zamanında kapatılması, kullanıcıların verilerinin güvenliğini sağlamak açısından hayati önem taşımaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Güvenlik açıkları genellikle uygulamaların ve sistemlerin zafiyetlerinden yararlanarak istismar edilir. Aşağıda belirtilen CVE kodları ve başlıklar, bu zafiyetler aracılığıyla nasıl bir saldırı gerçekleştirilebileceğini özetlemektedir:

  • CVE-2026-45491: .NET Tampering Vulnerability (Önemli)
  • CVE-2026-45490: .NET SDK Elevation of Privilege Vulnerability (Önemli)
  • CVE-2026-45648: Windows Active Directory Domain Services Remote Code Execution Vulnerability (Kritik)
  • CVE-2026-45591: ASP.NET Core Denial of Service Vulnerability (Önemli)
  • CVE-2026-47643: Azure Stack Edge Remote Code Execution Vulnerability (Önemli)
  • CVE-2026-26142: Nuance PowerScribe Remote Code Execution Vulnerability (Kritik)
  • CVE-2026-47291: HTTP.sys Remote Code Execution Vulnerability (Kritik)
  • CVE-2026-47652: Windows Hyper-V Remote Code Execution Vulnerability (Kritik)

Etkilenen Sistemler

Bu güvenlik açıkları, aşağıdaki Microsoft ürünlerini etkilemektedir:

  • Windows Server
  • Azure Stack
  • .NET Framework
  • Microsoft Office
  • Active Directory Domain Services
  • Microsoft Teams
  • Visual Studio Code

Çözüm ve Korunma

Kullanıcılar ve sistem yöneticileri, aşağıdaki adımları izleyerek bu güvenlik açıklarından korunmalıdır:

  • Etkin şekilde güncellemeleri takip edin ve ihtiyaç duyulan güncellemeleri zamanında yapın.
  • Port kapatma: Gereksiz açık portları kapatın.
  • Sistemlerinizi sürekli olarak izleyin ve anormal aktiviteleri raporlayın.
  • Siber güvenlik eğitimi alın ve çalışanlarınızı güvenlik konusunda eğitin.

Sonuç

Microsoft tarafından bildirilen güvenlik açıklarından etkileniyorsanız, derhal ilgili güncellemeleri yapmanız ve gerekli diğer güvenlik önlemlerini almanız kritik önem taşımaktadır. Yazılım güncellemelerini yapmadığınız takdirde, sistemlerini siber saldırılara açık hale getirmiş olursunuz. Bu nedenle düzenli olarak sistemlerinizi kontrol edin ve güvenlik politikalarınızı revize edin.

Windows 11 Taşınabilir Görev Çubuğuna Kavuşuyor
Microsoft, devam eden SharePoint saldırılarını üç Çinli hacker grubuna bağladı.
Microsoft, bu WNBA kortunu Xbox yükleme ekranı gibi gösterdi
Solar Spider Yeni Kötü Amaçlı Yazılım Aracılığıyla Suudi Arabistan Bankalarını Hedef Alıyor
Saldırganlar DarkGate Kötü Amaçlı Yazılımını Dağıtmak İçin Microsoft Teams ve AnyDesk’ten Yararlanıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale MacOS 27 Golden Gate: Yeni Özellikler ve Öne Çıkan Yenilikler
Sonraki Makale Meta’nın Kritik Kararı: İş Verilerini AI Kişiselleştirmede Kullanacak!

Sanal Medya

Son Eklenenler

Apple’ın Uygulama Mağazası Kişiselleştirilmiş Öneriler Sunmaya Başladı
Genel
Microsoft’un AI Lideri, Anthropic’ın Claude’un Bilinçli Davrandığını İddia Etmesini Eleştirdi
Liste
SAP, NetWeaver ve Commerce Cloud’da Acil Kritik Açıkları Giderdi
Siber Güvenlik
Riot’tan Yeni Karakter: League of Legends’ın Locke’u Tanıtıldı
Oyun
Donanım Tutkunları için Beklenen Secretlab Atlas İncelemesi
Donanım
Acil: Veeam Yedekleme Açığıyla Alan Kullanıcıları Uzaktan Kod Çalıştırabilir
Siber Güvenlik