Giriş
Microsoft’un son güncellemeleri, çok sayıda kritik güvenlik açığını içermektedir. Bu açıkların zamanında tespit edilmesi ve kapatılması, sistemlerin güvenliği açısından büyük bir öneme sahiptir.
Saldırı Nasıl Çalışıyor?
Microsoft’un yazılımlarındaki bazı güvenlik açıkları, kullanıcıların sistemlerine yetkisiz erişim sağlamasına veya hizmetlerin kesintiye uğramasına neden olabilmektedir. Aşağıda, çeşitli Microsoft ürünlerinde tespit edilen güvenlik açıklarının detayları yer almaktadır:
- .NET:
- CVE-2026-26131: .NET Yükseltilmiş Yetki Açığı (Önemli)
- CVE-2026-26127: .NET Servis Kesintisi Açığı (Önemli)
- Active Directory Domain Services:
- CVE-2026-25177: Yükseltilmiş Yetki Açığı (Önemli)
- ASP.NET Core:
- CVE-2026-26130: Servis Kesintisi Açığı (Önemli)
- Azure Compute Gallery:
- CVE-2026-23651: Microsoft ACI Gizli Kontenjan Yükseltilmiş Yetki Açığı (Kritik)
- CVE-2026-26124: Microsoft ACI Gizli Kontenjan Yükseltilmiş Yetki Açığı (Kritik)
- Microsoft Office:
- CVE-2026-26110: Uzaktan Kod Çalıştırma Açığı (Kritik)
- CVE-2026-26113: Uzaktan Kod Çalıştırma Açığı (Kritik)
Etkilenen Sistemler
Açıkların etkilediği sistemler aşağıda sıralanmıştır:
- Windows Sunucu Sistemleri
- Microsoft Azure Hizmetleri
- .NET ve ASP.NET Core Uygulamaları
- Microsoft Office Uygulamaları
Çözüm ve Korunma
Güvenlik açıklarından korunmak için aşağıdaki önlemleri almanız önerilmektedir:
- Güncellemeleri Yapın: Microsoft’un resmi web sitesinden CVE kodlarıyla güncellemeleri kontrol edin ve en son yamaları yükleyin.
- Güvenlik Duvarlarını Kapatın: Açıkların bulunduğu sistemlerde, mümkünse portları kapatmayı değerlendirin.
- İzleme ve Bilgilendirme: Sistemlerinizi düzenli olarak izleyin ve herhangi bir olağan dışı aktiviteyi takip edin.
Sonuç
Okuyucuların, yukarıda belirtilen güvenlik açıklarını dikkate alarak, sistemlerini derhal güncellemeleri ve gerekli güvenlik önlemlerini almaları gerekmektedir. Unutmayın, güvenlik açıklarının zamanında kapatılması, siber tehditlere karşı en iyi savunmadır.
