Siber Güvenlik

Acil! Microsoft Mart Yamanısında 84 Açığı Kapatıyor, İki Sıfır Günü!

teknomers
teknomers

Giriş

Microsoft, Salı günü, çeşitli yazılım bileşenlerini etkileyen toplamda  84 yeni güvenlik açığı  için yamanın yayımlandığını duyurdu. Bu güncellemeler, geçişken kod yürütme ve yetkilendirme artışı gibi kritik tehditleri önlemek açısından büyük önem taşımaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Yamanın içeriğinde,  CVE-2026-26127  (CVSS skoru: 7.5) ve  CVE-2026-21262  (CVSS skoru: 8.8) gibi kamuya açık iki sıfır gün açığı bulunmaktadır. Bu açıklar, sırasıyla .NET üzerinde hizmet reddine ve SQL Server üzerinde yetki artışına neden olan güvenlik riskleridir. Ayrıca,  CVE-2026-21536  (CVSS skoru: 9.8) koduna sahip, Microsoft Cihaz Fiyatlandırma Programı’ndaki kritik bir uzaktan kod yürütme açığı da mevcuttur.

  • Kritik Açıklar:
    •  CVE-2026-21536  – Uzaktan kod yürütme
    •  CVE-2026-26127  – Hizmet reddi açığı
    •  CVE-2026-21262  – Yetki artışı açığı
  • Önemli Açıklar:
    • Çoğu, yetki artışına yönelik 46 açık.
    • 18 adet uzaktan kod yürütme açığı.
    • 4 adet sahtecilik ve 4 adet hizmet reddi açığı.

Etkilenen Sistemler

Açıkların çoğu,  Windows Grafikleri Bileşeni ,  Windows Erişim Altyapısı ,  Windows Çekirdek  ve  Windows SMB Server  gibi temel sistem bileşenlerini hedef almaktadır. Bu tür güvenlik açıkları, sistemlere başka yöntemlerle sızmış tehdit aktörleri tarafından kullanılabilir.

Çözüm ve Korunma

Microsoft, bu açıklar için yamaları yayınlamış ve bazı kritik açıkların tam olarak düzeltildiğini bildirmiştir. Özellikle,  CVE-2026-26144  (CVSS skoru: 7.5) kodlu Excel’deki bilgi sızıntısı açığının kurumsal ortamlarda büyük risk teşkil ettiği ifade edilmiştir. Bu tür bilgi sızıntıları, hassas verilerin dışarıya sızmasına neden olabilir.

Ayrıca, Microsoft, Windows Autopatch sisteminin varsayılan davranışını değiştirerek sıcak yamanın uygulanmasını hızlandırmayı planlıyor.

Sonuç

Kurumsal sistemlerinizin güvenliğini artırmak adına, aşağıdaki önlemleri almanızı öneririm:

  • Hızla güncelleme uygulayın ve  CVE  kodları ile belirtilen yamaları yükleyin.
  • Hedef alınan bileşenler üzerinde düzenli güvenlik taramaları gerçekleştirin.
  • Sistemlerinizde gereksiz portları kapatın ve güvenlik duvarı ayarlarını gözden geçirin.

Güvenlik açığı yönetimi sürecinizi gözden geçirerek bu güncellemelerin uygulanmasını önceliklendirin.

Microsoft, Windows 11 için ilk ‘an’ güncellemesini yayınladı; Win 10 22H2 şimdi mevcut
Hello Kitty Island Adventure PC oyuncularına “Ezici” lansman günü için teşekkür ederiz
NSA Çalışanı, Gizli Verileri Teşkilat Dışına Göndermekle Suçlandı
Güneş’e Yakın Bir Yıldızın Çevresinde Yaşanabilir Olabilecek Dünya Benzeri İki Gezegen Keşfedildi
2025 Yılbaşı Günü izlenecek 5 harika savaş filmi
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Manuel Espresso Yapmanın Keyfi: Düğmeye Basmak Yerine Eliyle!
Sonraki Makale Yeni Düşünce Kuruluşu ile Pentagon Listesine Karşı Mücadele Başlatıyor

Sanal Medya

Son Eklenenler

Asus ROG Zephyrus G16: 240Hz OLED, 16 çekirdekli CPU, 1,575 $
Donanım
Musk, SpaceX Mezunlarının Başlattığı Mesh’i Satın Alıyor
Genel
Son Dakika: Prime Day’de iPad, Mac ve Apple Ürünlerinde 17 Fırsat!
Genel
Meta Quest 3S, Prime Günü’nde %15 indirimli satışta!
Donanım
Büyük Dosyaları Parçalar Halinde FilePond ve Laravel ile Yükleme Yöntemleri
Yazılım
Film Eleştirmenleri, Universal’ın ‘The Odyssey’ İçin Etkileyici Gösterimleri Atlama Kararını Sevinçle Karşıladı
Genel