Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik Uyarı: Microsoft, Windows Shell Açıklarını Aktif Olarak Kullanıyor!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik Uyarı: Microsoft, Windows Shell Açıklarını Aktif Olarak Kullanıyor!

Siber Güvenlik

Kritik Uyarı: Microsoft, Windows Shell Açıklarını Aktif Olarak Kullanıyor!

teknomers
Son güncelleme: 28 Nisan 2026 11:31
teknomers
Paylaş
Paylaş

Microsoft’tan Kritik Güvenlik Açığı Düzeltmesi

Microsoft, Windows Shell’i etkileyen ve kötü niyetli yazılımcılar tarafından aktif olarak kullanılan yüksek öncelikli bir güvenlik açığını düzeltti. Bu açık, kullanıcıların hassas bilgilere erişilmesine olanak tanıyabilecek bir sahtecilik (spoofing) zafiyeti olarak tanımlanıyor.

Contents
  • Microsoft’tan Kritik Güvenlik Açığı Düzeltmesi
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Açık, CVE-2026-32202 (CVSS puanı: 4.3) olarak sınıflandırılmıştır. Microsoft, açıklamada bu zafiyetin, saldırganların bir ağ üzerinden sahtecilik gerçekleştirmesine olanak sağladığını belirtmiştir. Saldırganın, kurbanına bir kötü amaçlı dosya göndermesi ve bu dosyanın çalıştırılması gerekmektedir.

Saldırgan başarılı bir şekilde bu açığı kullanırsa, yalnızca bazı hassas bilgileri görüntülemekle sınırlıdır, ancak tüm kaynaklar ifşa olmayabilir. Ayrıca, saldırgan bilgiler üzerinde değişiklik yapamaz ve kaynaklara erişimi kısıtlayamaz.

Etkilenen Sistemler

Microsoft’un yayınladığı açıklamada, özellikle şu güvenlik açıklarının da önemli olduğunu belirtmiştir:

  • CVE-2026-21510 (CVSS puanı: 8.8) – Windows Shell’de bir koruma mekanizmasının başarısızlığı, yetkisiz bir saldırganın bir güvenlik özelliğini aşmasına olanak tanır. (Microsoft tarafından Şubat 2026’da düzeltildi)
  • CVE-2026-21513 (CVSS puanı: 8.8) – MSHTML Framework’de bir koruma mekanizmasının başarısızlığı, yetkisiz bir saldırganın yine bir güvenlik özelliğini aşmasına olanak tanır. (Microsoft tarafından Şubat 2026’da düzeltildi)

Uzmanlar, CVE-2026-21513’ün APT28 adlı bir Rus devlet destekli siber saldırı grubuyla ilişkilendirildiğini, bu grubun özellikle Ukrayna ve AB ülkelerinde hedef alım gerçekleştirdiğini belirtmektedir.

Çözüm ve Korunma

Microsoft, bu zafiyetle ilgili önerilerde bulunmuştur:

  • Hızla güncelleyin: Kullanıcıların, en son yamanın sistemlerine uygulanmasını sağlaması büyük önem taşımaktadır. Microsoft’un bu konudaki güncellemeleri, doğrudan sisteminize entegre edilmelidir.
  • Şüpheli dosyalara dikkat edin: Bilinmeyen veya beklenmedik kaynaklardan gelen dosyaları çalıştırmamaya özen gösterin.
  • Ağ güvenliği önlemleri alın: Firewalls ve diğer güvenlik araçlarını kullanarak ağa gelen ve giden trafiği denetim altında tutun.

Sonuç

Eğer Windows sisteminizde bu sorunla karşı karşıya iseniz, hemen güncelleme yapmanız ve gerekli güvenlik önlemlerini almanız önemlidir. Ayrıca, şüpheli bağlantıları engellemek için ilgili portları kapatmayı da düşünmelisiniz. Tüm bu önlemler, sisteminizi daha güvende tutmanızı sağlayacaktır.

Cisco ISE’deki ciddi açık, kimlik doğrulamadan önce komut yürütülmesine izin veriyor; hemen yamalayın.
Microsoft’un yapay zeka destekli Canva benzeri Designer uygulaması iOS ve Android’e geldi
T-Mobile yakında Ev İnternet ağını ‘hızlı’ ve ‘güvenilir’ olarak adlandırmayı bırakmak zorunda kalabilir
Bilim adamları, yeni bir ‘cüce’ darbe popülasyonu keşfetmek için FAST’ı kullanıyor
Proaktif olun! Güvenlik Doğrulaması Sola Kaydır
ETİKETLENDİ:#microsoftAçıklarınıAktifKritikKullanıyorOlarakShelluyarıWindows
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Laravel PHP Framework’ünü Anlama: Kapsamlı Bir Rehber
Sonraki Makale Bloomberg Terminal’a AI Revizyonu: Yatırımcılar Ne Düşünüyor?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

GTA 6 Fiziksel Sürümü İçin Bazı Perakendeciler Karar Aldı
Oyun
2026 Prime Günü: Pencere ve Taşınabilir Klimalarda Kaçırılmayacak İndirimler
Genel
Laravel’de CMS Özelliklerini Yeniden İnşa Etmekten Yorulduğum için FalconCMS’i Geliştirdim
Yazılım
Kadın Temsilci Savunma Bütçesi Değişikliği İçin AI Kullanmalarını Reddetti
Liste
Prime Günü’nde uygun fiyatlı 3D yazıcılarda büyük indirimler
Donanım
Diablo 4’e Gelen Yeni Mod Oyun Deneyimini Derinden Etkileyecek
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?