Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Microsoft, Saldırılarda Kullanılan Exchange Server Sıfır Gün Açığını Acil Düzeltildi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Microsoft, Saldırılarda Kullanılan Exchange Server Sıfır Gün Açığını Acil Düzeltildi

Siber Güvenlik

Microsoft, Saldırılarda Kullanılan Exchange Server Sıfır Gün Açığını Acil Düzeltildi

teknomers
Son güncelleme: 10 Haziran 2026 19:47
teknomers
Paylaş
Paylaş

Giriş

Microsoft, Outlook Web Access kullanıcılarını hedef alan aktif olarak istismar edilen bir Exchange Server açığını kapattı. Bu güvenlik açığı, uzaktan saldırganların yetkisiz bir şekilde rastgele JavaScript kodu çalıştırmasına olanak tanıyor ve bu durum ciddi bir tehdit oluşturuyor.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Bu yüksek öncelikli güvenlik açığı, CVE-2026-42897 kodu ile tanımlanıyor ve Exchange Server 2016, Exchange Server 2019 ve Exchange Server Subscription Edition (SE) yazılımlarını etkiliyor. Saldırganlar, kullanıcıya özel olarak hazırlanmış bir e-posta göndererek bu açığı istismar edebilir. Eğer kullanıcı, bu e-postayı Outlook Web Access üzerinden açarsa ve belirli etkileşim koşulları sağlanırsa, tarayıcı bağlamında rastgele JavaScript kodu çalıştırılabilir.

Etkilenen Sistemler

  • Exchange Server 2016
  • Exchange Server 2019
  • Exchange Server Subscription Edition

Çözüm ve Korunma

Microsoft, CVE-2026-42897 açığını kapatmak için güvenlik güncellemeleri yayınladı ve sistem yöneticilerinin bu güncellemeleri “mümkün olan en kısa sürede” uygulamalarını önerdi. Ayrıca, Exchange Acil Durum Önleme Hizmeti (EEMS) aracılığıyla otomatik geçici önlemler sağlandı.

Microsoft’un güncelleme notlarında, “Exchange Server sürümünüz için Haziran 2026 Güvenlik Güncellemelerini en kısa sürede yüklemenizi öneriyoruz” denildi. Ayrıca, geçici önlemlerin devam ettirilmesi gerektiği vurgulandı; bu, ek bir savunma katmanı sağlıyor ve gelecekteki iyileştirmeler sunulduğu sürece sürekli koruma sağlamaya yardımcı oluyor.

Sonuç

Sistem yöneticileri, Exchange Server kurulumlarında güvenlik güncellemelerini hemen uygulamalıdır. Portları kapatmak, açıkların istismar edilmesini önlemek için ek bir savunma katmanı sağlar. Ayrıca, güvenlikteki iyileştirmelerin takip edilmesi ve sistemlerin güncel tutulması kritik öneme sahiptir.

Microsoft yakında PC’nizde ‘yanlış’ donanım olup olmadığını size söyleyebilir
Cyber.org Serisi, K-12 Öğrencileri için Siber Güvenlik İş Yolları Sunuyor
Eski Microsoft lideri Panos Panay, Amazon’un cihazlar ekibinin bir sonraki başkanı olacak
GhostLocker 2.0 Orta Doğu, Afrika ve Asya’daki İşletmeleri Etkiliyor
“ChatGPT Her Şeyde Olacak”: General Motors, Araçlarda AI Chatbot Kullanmayı Düşünüyor
ETİKETLENDİ:#microsoftAcilAçığınıDüzeltildiExchangegünKullanılanSaldırılardaServerSıfır
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale 2026 Dünya Kupası ve Video Oyunlarında Dev Değişim Neyi Getiriyor?
Sonraki Makale Haziran 2026’nın PlayStation Plus Extra/Premium Oyunları Açıklandı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Laravel Reverb, Pusher ve Soketi: 2026’da Hangi WebSocket Sunucusu?
Yazılım
Kritik: Azure CLI ile 78 Microsoft Hesabına 81M Deneme Yapıldı
Siber Güvenlik
Renk Eşleştirmenin Rahatlatıcı Olacağını Düşündüm, Ama Yanıldım
Oyun
Acil: Citrix NetScaler Üzerindeki Altı Kritik Açık ve Çözümleri
Siber Güvenlik
Helldivers 2 ile Günümüz Politikasında Yeni Bir Dönem Başlıyor
Oyun
Tek Sorumluluk Prensibi (SRP) – DEV Community
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?