Siber Güvenlik

Acil! Microsoft Mart Yamanısında 84 Açığı Kapatıyor, İki Sıfır Günü!

teknomers
teknomers

Giriş

Microsoft, Salı günü, çeşitli yazılım bileşenlerini etkileyen toplamda  84 yeni güvenlik açığı  için yamanın yayımlandığını duyurdu. Bu güncellemeler, geçişken kod yürütme ve yetkilendirme artışı gibi kritik tehditleri önlemek açısından büyük önem taşımaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Yamanın içeriğinde,  CVE-2026-26127  (CVSS skoru: 7.5) ve  CVE-2026-21262  (CVSS skoru: 8.8) gibi kamuya açık iki sıfır gün açığı bulunmaktadır. Bu açıklar, sırasıyla .NET üzerinde hizmet reddine ve SQL Server üzerinde yetki artışına neden olan güvenlik riskleridir. Ayrıca,  CVE-2026-21536  (CVSS skoru: 9.8) koduna sahip, Microsoft Cihaz Fiyatlandırma Programı’ndaki kritik bir uzaktan kod yürütme açığı da mevcuttur.

  • Kritik Açıklar:
    •  CVE-2026-21536  – Uzaktan kod yürütme
    •  CVE-2026-26127  – Hizmet reddi açığı
    •  CVE-2026-21262  – Yetki artışı açığı
  • Önemli Açıklar:
    • Çoğu, yetki artışına yönelik 46 açık.
    • 18 adet uzaktan kod yürütme açığı.
    • 4 adet sahtecilik ve 4 adet hizmet reddi açığı.

Etkilenen Sistemler

Açıkların çoğu,  Windows Grafikleri Bileşeni ,  Windows Erişim Altyapısı ,  Windows Çekirdek  ve  Windows SMB Server  gibi temel sistem bileşenlerini hedef almaktadır. Bu tür güvenlik açıkları, sistemlere başka yöntemlerle sızmış tehdit aktörleri tarafından kullanılabilir.

Çözüm ve Korunma

Microsoft, bu açıklar için yamaları yayınlamış ve bazı kritik açıkların tam olarak düzeltildiğini bildirmiştir. Özellikle,  CVE-2026-26144  (CVSS skoru: 7.5) kodlu Excel’deki bilgi sızıntısı açığının kurumsal ortamlarda büyük risk teşkil ettiği ifade edilmiştir. Bu tür bilgi sızıntıları, hassas verilerin dışarıya sızmasına neden olabilir.

Ayrıca, Microsoft, Windows Autopatch sisteminin varsayılan davranışını değiştirerek sıcak yamanın uygulanmasını hızlandırmayı planlıyor.

Sonuç

Kurumsal sistemlerinizin güvenliğini artırmak adına, aşağıdaki önlemleri almanızı öneririm:

  • Hızla güncelleme uygulayın ve  CVE  kodları ile belirtilen yamaları yükleyin.
  • Hedef alınan bileşenler üzerinde düzenli güvenlik taramaları gerçekleştirin.
  • Sistemlerinizde gereksiz portları kapatın ve güvenlik duvarı ayarlarını gözden geçirin.

Güvenlik açığı yönetimi sürecinizi gözden geçirerek bu güncellemelerin uygulanmasını önceliklendirin.

Dijital Dönüşüm Projelerini Düşünürken Güvenliği Nasıl Düşünmeliyim?
DarkMe Kötü Amaçlı Yazılım, Microsoft SmartScreen Sıfır Gün Güvenlik Açığı Kullanarak Yatırımcıları Hedefliyor
AWS, Microsoft 365 Hesapları Etkin ‘Androxgh0st’ Saldırısı Altında
Microsoft, Kötü Amaçlı Yardımcı Pilot Yapay Zeka Kullanımına Karşı Çöküyor
Microsoft ve OpenAI, haber odalarında yapay zeka destekli araçların kullanımını desteklemek için medya kuruluşlarına 10 milyon dolara kadar teklif veriyor:
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Manuel Espresso Yapmanın Keyfi: Düğmeye Basmak Yerine Eliyle!
Sonraki Makale Yeni Düşünce Kuruluşu ile Pentagon Listesine Karşı Mücadele Başlatıyor

Sanal Medya

Son Eklenenler

Acil: Cisco Catalyst SD-WAN Yöneticisi CVE-2026-20245 Açıkları Tehdit Ediyor
Siber Güvenlik
N++ Sonrası Yeni Oyun İçin Beklentiler ve Heyecan Durumu
Oyun
Laufey’in Savaş Taktiği Eski Yunan Üçlemesinden İlham Aldı
Oyun
Şimşek, coaxial kablodan apartmana girip PC’yi patlattı
Donanım
Outlook’un yıllardır güvenlik açığı, Fedora ve Dovecot güncellemesiyle ortaya çıktı
Donanım
Yaz Geliştirici Festivali 2026: Tüm Yenilikler Ortaya Çıkıyor
Oyun