Giriş
Microsoft, Windows Admin Center’da kullanıcıların yetkilerini artırmasına olanak tanıyan bir güvenlik açığını duyurdu. Bu yüksek tehdit seviyesine sahip açık, sistemlerin siber saldırılara karşı ne kadar hassas olduğunu bir kez daha gözler önüne seriyor.
Saldırı Nasıl Çalışıyor?
Windows Admin Center’da bulunan bu güvenlik açığı, CVE-2026-26119 koduyla takip edilmektedir ve CVSS puanı 10 üzerinden 8.8’dir. Microsoft’un açıklamalarına göre, “Windows Admin Center’daki hatalı kimlik doğrulama, yetkili bir saldırganın ağ üzerinden yetkileri artırmasına izin verir.” Bu durumda, saldırgan, etkilenen uygulamayı çalıştıran kullanıcının haklarına sahip olacaktır.
Etkilenen Sistemler
Aşağıdaki sistemler bu güvenlik açığından etkilenmektedir:
- Windows Admin Center
- Tüm Windows Client ve Server sürümleri
- Windows Cluster yöneticisi
Çözüm ve Korunma
Microsoft, bu açığı Windows Admin Center sürüm 2511 ile Aralık 2025’te yamalamıştır. Ayrıca, güvenlik açığının kötüye kullanılmasına dair bir durumun söz konusu olmadığını belirtmesine rağmen, bu açık “Kötüye Kullanım Daha Olası” değerlendirmesiyle sınıflandırılmıştır. Bunun yanı sıra, konuyla ilgili teknik detayların henüz kamuya açıklanmadığı, ancak yakın zamanda değişebileceği ifade edilmiştir.
Sonuç
Kullanıcıların, sistemlerini ve uygulamalarını güncel tutmaları son derece önemlidir. Bu nedenle, hemen Windows Admin Center’ınızı güncelleyerek güvenlik açığını yamalayın. Bunun yanı sıra, ağınızı daha güvenli hale getirmek için gereksiz portları kapatmayı ve güvenlik duvarı kurallarınızı gözden geçirmeyi unutmayın.
